安全電子簽章云服務平臺建設方案

1項目概述 4項目名稱 4項目背景 4現(xiàn)狀分析 4項目必要性 5深化電子政務改革、為電子政務及電子商務保駕護航 5滿足簽章資源共享、提高簽章的利用效率 5強化政府監(jiān)管及規(guī)范電子簽章的制作及使用規(guī)范 6提高電子簽章的服務水平 6服務對象 6方案編制目的 62建設目標 7指導思想 7建設原則 7總體目標 8階段目標 8 9云服務平臺的主要任務 9系統(tǒng)非功能性要求 系統(tǒng)安全要求 數(shù)據(jù)備份要求 高可靠性要求 可擴展性要求 易操作性要求 系統(tǒng)接口要求 異常處理要求 開發(fā)方式要求 4云平臺總體建設方案 平臺建設框架 二級平臺架構及功能 國家電子簽章資源平臺架構及功能 省級電子簽章資源平臺架構及功能 云計算平臺對于簽章行業(yè)的重要意義 應用系統(tǒng)建設方案 商務信用 40數(shù)據(jù)中心 41 435網(wǎng)絡建設方案 6信息安全建設方案 7標準規(guī)范建設原則 8服務組織架構 錯誤！未定義書簽。9經(jīng)費概算 仲裁的依據(jù)。而安全電子簽章云服務平臺可以有效地解決電子電子數(shù)據(jù)的機密性、完整性和不可抵賴性等問題。深化電子政務改革、為電子政務及電子商務保駕護航滿足簽章資源共享、提高簽章的利用效率強化政府監(jiān)管及規(guī)范電子簽章的制作及使用規(guī)范網(wǎng)絡體系，政府主管部門可以對簽章實行及時有效的監(jiān)管；通過平臺門戶網(wǎng)站，保證安全簽章工作循著有序、高質、高效的軌道開展，促進安全簽章事業(yè)科學、提高電子簽章的服務水平國家安全電子簽章云服務平臺的服務對象先期是政府機關、企業(yè)和社會團內(nèi)提供商務信用和電子認證的服務。社會電子簽章服務資源，轉變電子簽章發(fā)展模式，促進電子簽認真貫徹落實黨的十六大精神，以鄧小平理論和“三個代表”重要思想為統(tǒng)一標準遵從信息化建設標準體系搭建平臺搭建云計算平臺建設業(yè)務系統(tǒng)臺、電子認證及數(shù)據(jù)中心等應用管理系統(tǒng)，為系統(tǒng)正常運行做好技術準備。共享數(shù)據(jù)建立全面共享的電子簽章和電子數(shù)據(jù)數(shù)據(jù)庫、啟動國家安全電子簽章云服務平臺建設工作，建設國家、進一步提升省級平臺功能。完善商務信用平臺、國家安全電子簽章云服務平臺的總體建設目標是充分利用現(xiàn)有計算機和網(wǎng)安全電子簽章云服務平臺的一個主要任務是作為國家電子數(shù)據(jù)司法鑒定電子簽章、加密電子數(shù)據(jù)存儲是云服務平臺數(shù)據(jù)存儲的成功應用可以在全國行業(yè)單位樹立廣泛的遵守規(guī)范管理和商務信用的意識，為推進合同電子化的建設奠定堅實的基礎。登記查詢的信息化工具，不僅有效的提高了社會公眾電子合同簽定的意識，系統(tǒng)安全要求信息傳輸?shù)陌踩员卷椖坎皇且粋€簡單的封閉的局域網(wǎng)系統(tǒng)，而是涉及到全國大眾的應用系失密的風險，而且通過猜測、字典、窮舉等方式都能有效攻擊，因此，用戶名數(shù)據(jù)備份要求應提供自動備份配置功能，系統(tǒng)中應有一個默認的備份文件路徑和備份周高可靠性要求量、優(yōu)化軟件、減少軟件缺陷，提供評估和應用軟件的穩(wěn)定性、可靠性?？蓴U展性要求易操作性要求安全電子簽章云服務平臺項目針對系統(tǒng)易用性使用戶能夠不通過培訓，就可學會系統(tǒng)的使用提供操作用戶在線幫助信息系統(tǒng)接口要求與第三方加密系統(tǒng)對接發(fā)規(guī)范，以實現(xiàn)在系統(tǒng)再次升級時成果的繼承和重用。與其他相關信息系統(tǒng)對接異常處理要求），開發(fā)方式要求通過每個階段的評審檢查，才能進入下一個開發(fā)階段。4云平臺總體建設方案安全電子簽章云服務二級平臺縱向業(yè)務系統(tǒng)省級安全電子簽章平臺簽章協(xié)會縱向業(yè)務系統(tǒng)省級信息中心省級電子商務省級簽章協(xié)會省級安全電子簽章平臺省級安全電子簽章平臺數(shù)據(jù)中心電子認證商務信用國家電子簽章資源平臺架構及功能國家電子簽章云服務平臺是面向全國最高一級的電子簽章信息資源綜合服心，實現(xiàn)全國內(nèi)跨省的電子簽章信息互聯(lián)互通和共享。外部系統(tǒng)及業(yè)外部系統(tǒng)及業(yè)務協(xié)同印章管理印章使用電子認證商務信用數(shù)據(jù)中心簽章信息資源簽章信息資源管理簽章資源平臺合同等級注冊服務全程簽章服務跨省簽注冊服務全程簽章服務跨省簽章服務簽章存儲服務國家簽章信息交換層廣州省江蘇廣州省安全電子簽章服務平臺授權代理安全電子簽章服務平臺安全電子簽章服務平臺授權代理授權代理通過國家簽章信息交換層互聯(lián)國家電子簽章數(shù)據(jù)庫和國家電子合同等業(yè)務通過國家簽章信息交換層互聯(lián)國家外部系統(tǒng)。省級電子簽章資源平臺架構及功能省級電子簽章服務平臺應用省級電子簽章服務平臺應用電子印章管理電子印章使用電子認證商務信用數(shù)據(jù)中心信息資源共享省級簽章信息資源服務平臺注冊服務個人注冊單位注冊術語、字典注冊省級簽章信息交換層社會團體個體經(jīng)營政府機關各類社會應用個人信息簽章信息簽章業(yè)務平臺電子合同其他電子簽章管理和輔助決策普通公眾云計算平臺對于簽章行業(yè)的重要意義云計算數(shù)據(jù)中心建成之后擁有的特點如下：虛擬化資源的集中管理集中管理資源使用情況報告用戶自服務流程管理圖4-1云計算支撐平臺具體的系統(tǒng)架構圖()云計算數(shù)據(jù)中心資源池建設方案云計算的一個核心特性是利用規(guī)?；档蛦挝毁Y源的管理成本和使用少數(shù)幾個中心，而不是分布在很多物理位置。源動態(tài)分配，有別于傳統(tǒng)的部門級和企業(yè)級服務器，建議選擇性能更加強勁的節(jié)點可以在其他兩臺服務器上按照資源利用情況，重啟一個故障的業(yè)務應用環(huán)業(yè)務運行的連續(xù)性。同時減少了硬件投入數(shù)()云計算數(shù)據(jù)中心負載均衡方案故障都不會影響系統(tǒng)對外服務的持續(xù)性——只要整個負載均衡集群還有一個節(jié)同時可支持用兩臺負載均衡器實現(xiàn)高可用的冗余。()云計算數(shù)據(jù)中心高性能數(shù)據(jù)庫方案()云計算數(shù)據(jù)中心備份容災方案源低于網(wǎng)絡備份方式，這是因為像光纖通道這類的連接不需要經(jīng)過服務器的TCP/IP棧，而且某些層的錯誤檢查可以由光纖通道內(nèi)部的硬件完成。因此，安全電子簽章云服務平臺基礎軟件建設方案在多個標識符或個人基本信息不一致時，使用多重標個人注冊服務的個人標識映射功能就是用來將不同來源記錄中的個人標識映射為中心的個人唯一標識。此類映射可以分為自動映射和人工干預映射兩種。電子簽章術語標準注冊服務主要功能是維護和提供電子簽章術語定義和單通過機構/用戶管理可以規(guī)范用戶對集成平臺的使用行為，可以根據(jù)用戶的目前我國有很多單獨的電子簽章系統(tǒng)，有的電子簽章系統(tǒng)許多已經(jīng)實施多異源異構統(tǒng)一數(shù)據(jù)采集是各單位的電子簽章進行數(shù)據(jù)共享和交換的數(shù)據(jù)交電子簽章瀏覽器是為終端用戶提供的基于Web的訪問電子簽章的應用程電子簽章瀏覽器可以引用被嵌入的應用程序的電子簽章瀏覽器可以引用被嵌入的應用程序的電子簽章瀏覽器的顯示窗口可以擴展到移動通訊，支持移動辦所有調閱信息是通過中心的服務得到，不能直接調閱所嵌入的電子簽章信息平臺支持多級平臺縱向部署的架構模型,即通過平臺之間的相互配置,能夠實現(xiàn)兩個平臺之間的數(shù)據(jù)交換,或者是通過逐級交換,實現(xiàn)全省從國的接口實現(xiàn)難度，最大限度保留原有投資的不浪費。（2）橫向擴展互聯(lián)電子簽章信息平臺通過橫向連接本級政府機關、企業(yè),構建一個十分龐大的在電子簽章信息平臺建設的基礎上還可以實現(xiàn)各種增值業(yè)務服務,例如電子認證、商務信用、數(shù)據(jù)中心,更加充分地發(fā)揮省級電子簽章信息平臺的作用,從而主要是對用于登錄電子簽章管理子系統(tǒng)的用戶和可以制作電子簽章的用戶系統(tǒng)通過記錄ip和MAC地址以及被簽章文件名來對各個簽章人的簽章日志對文檔進行數(shù)字簽名處理，并且在文檔的任意指定地方顯示圖章或手寫簽將加蓋的樣章刪除，樣章是誰加蓋的就只有誰可以刪除?？刂茀?shù)接口（最大許可打印份數(shù)和已打印份數(shù)應用系統(tǒng)中具備打印權限者支持手寫真跡批注和文字批注功能，可以實現(xiàn)在一個控件中多人批注對于社會公眾，電子數(shù)據(jù)的查詢只提供交易是否發(fā)生，但不提供原始的電商務信用商務信用是商務主管部門及個人進行信用信息交換數(shù)據(jù)中心、可以設定固定表頭表尾索引列的服務統(tǒng)一登錄管理模塊。通過建立門戶服務用戶和后臺應用系統(tǒng)用戶的映射關系，實現(xiàn)基于門戶的“用戶數(shù)據(jù)庫”的多項服務統(tǒng)一登錄管理。一配置管理或拓展，能夠直接在應用系統(tǒng)中直接使用定義的參數(shù)生成下拉列表、數(shù)據(jù)層代碼生成構件，為數(shù)據(jù)訪問層的代碼自動化快速構建提供了有力?；A服務通過在應用支撐平臺中的應用門戶組件上進行定制開發(fā)，可以實現(xiàn)以下功通過統(tǒng)一的管理界面生成用戶和組，并將門戶管理權限委派給其它用戶，以及進行基本的系統(tǒng)級管理任務，比如系統(tǒng)監(jiān)測、備份及恢復等；門戶系統(tǒng)中不同用戶不同應用系統(tǒng)的角色、權限管理；一次登錄就可方便、快捷地訪問多個門戶整合的業(yè)務子系統(tǒng)和其它資基礎網(wǎng)絡傳輸平臺包含電子簽章信息平臺專網(wǎng)目前沒有，需要重新建設，為實現(xiàn)國家電子簽章信息系統(tǒng)網(wǎng)絡傳輸平臺網(wǎng)絡高質、高效互聯(lián)的目標要成熟技術和標準結合起來，充分考慮網(wǎng)絡應用的現(xiàn)狀和未來發(fā)展趨勢。系統(tǒng)物理結構部分。電子簽章信息系統(tǒng)是為政府和人民群眾服務，所有業(yè)務都在內(nèi)網(wǎng)上運行；電子簽章中心機房電子簽章中心機房磁盤陳列應用服務器集群數(shù)據(jù)庫服務器1核心交換機數(shù)據(jù)庫交換服務器入侵檢測網(wǎng)頁管理服務器路由器電子政務省級電子簽章信息平臺數(shù)據(jù)庫服務器企業(yè)、個人互聯(lián)網(wǎng)政府部門前置機系統(tǒng)邏輯結構匯聚層可對國家電子簽章網(wǎng)絡各部門節(jié)點進行匯聚（即國家安全電子簽章信息網(wǎng)絡傳輸平臺內(nèi)網(wǎng)網(wǎng)絡初步規(guī)劃分二步進行建設。電子簽章中心機房磁盤陳列應用服務器集群數(shù)據(jù)庫數(shù)據(jù)庫服務器服務器1核心交換機數(shù)據(jù)庫交換服務器入侵檢測網(wǎng)頁管理服務器路由器省級電子簽章信息平臺電子簽章內(nèi)網(wǎng)及互聯(lián)網(wǎng)接口環(huán)網(wǎng)的優(yōu)點是高可靠性，滿足用戶的通信要求；能夠提供保護和快速故障恢復機制；但是其點到點、電路交換的設計目標也為它帶來了諸帶寬在節(jié)點間點到點的鏈路中固定分配并保留；帶寬不能根據(jù)網(wǎng)絡中流量的實際情況而改變，不利于帶寬的高效利用；通常為實現(xiàn)保護機制，的帶寬將保留，未能提供靈活的選擇機制。邊界保護區(qū)應用服務區(qū)與管理區(qū)入侵檢測設控系統(tǒng)探針路由接入?yún)^(qū)安全隔外數(shù)據(jù)交換服務器內(nèi)數(shù)據(jù)交換服務器互聯(lián)網(wǎng)用戶安全接入國家安全電子簽章信息平臺專網(wǎng)：路由接入?yún)^(qū)應用服務區(qū)邊界保護區(qū)網(wǎng)閘區(qū)數(shù)據(jù)交換服務器數(shù)據(jù)交換服務器端與邊界接入平臺之間的通信內(nèi)容全程加密。安全接入平臺的入侵檢測系統(tǒng)()是實時對網(wǎng)絡入侵行為自動識別和響應的系統(tǒng)。它通過實時監(jiān)聽網(wǎng)絡數(shù)物理環(huán)境安全性），網(wǎng)絡安全性和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。中間業(yè)務委托方的網(wǎng)絡很可能與入侵者通過等嗅探程序來探測掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏戶名和口令等安全信息的關鍵文件等，并通過相應攻擊程序對內(nèi)網(wǎng)進行攻擊。而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)的重要信息。入侵者通過發(fā)送大量包對內(nèi)部網(wǎng)中重要服務器進行攻擊，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。網(wǎng)絡攻擊防護量，減少對上層網(wǎng)絡的壓力及影響。心資源的保護，以至當網(wǎng)絡受到攻擊的理信息以及網(wǎng)管信息的正常處理等。還利用和等擴展的訪問控制列表來防止非法數(shù)據(jù)或碎片數(shù)據(jù)對設備核心的攻擊。安全管理），二級節(jié)點網(wǎng)絡接入建設全國個二級節(jié)點建設及分布可以逐步完成。電子簽章內(nèi)網(wǎng)二接入建設平臺接入，接口帶寬。云計算數(shù)據(jù)中心機房及配套工程總體概況房標準。目前該類機房為空白，需要重新建設。要云計算數(shù)據(jù)中心機房及配套工程設計依據(jù)及標準《電子計算機機房設計規(guī)范》《電子計算機機房場地通用規(guī)范》《計算機機房用活動地板技術條件》《計算機場地安全要求》;((((((((;););););););););;;──;云計算數(shù)據(jù)中心機房及配套工程設計規(guī)范機房廠地要求接地：交流工作地≤4Ω,安全保護≤4Ω,防雷保護≤10Ω;15-30(℃)〈10(℃/h）要A級級別/指標/項目溫度(℃)率(℃/h）10-35(℃)A級在要求計算機連續(xù)運轉的系統(tǒng)中，需要全年持續(xù)、穩(wěn)定地風溫差小，送風量大。把機房的溫、濕度控制在規(guī)定的范圍之內(nèi)不僅是操作人不同的計算機系統(tǒng)有不同接地處理方法，根據(jù)要求對地可采取各種處理方是直流地懸浮和直流地接大地。交流工作地可分為計算機系統(tǒng)中的交流設備和為計算機系統(tǒng)配套的交流設流設備，應各自按電氣規(guī)范的規(guī)定接地。防雷保護地處理：防雷保護地應按照建筑設計的有關規(guī)定進行處理。對地線的處理應注意以下問題：的一端接地；計算機的直流地在機房內(nèi)不允許與其他交流地相短接或混6信息安全建設方案安全等級保護劃分總體目標工作辦公室聯(lián)合發(fā)文《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通因無法提供服務或無法提供有效服務會對局部范圍的資產(chǎn)造成損害”的信息系此該系統(tǒng)在此方面屬于“信息系統(tǒng)無法提供服務或無法提供有效服務對單位完成業(yè)務信息類型賦值23可確定電子簽章基礎信息系統(tǒng)的業(yè)務信息安全性賦值為“2”信息系統(tǒng)服務范圍賦值1123可確定電子簽章基礎信息系統(tǒng)的業(yè)務服務保證性等級的賦值為“2”安全技術體系目標理確定安全保護等級，在此基礎上科學規(guī)劃設計一整套完整的安全體系建設方安全管理體系保障，根據(jù)國家有關信息安全等級保護方面的標準和規(guī)范要求，建立一套切實可行的安全管理體系。等級標準性原則關的標準。本規(guī)劃從設計到產(chǎn)品選型都遵循國家等級保護一、二級相關標準。需求、風險、代價平衡的原則綜合性、整體性原則易操作性原則設備的先進性與成熟性無縫接入是透明的，不可見的。同時，安全設備的運行應該不會對網(wǎng)絡傳輸造成通信“瓶等級保護體系概述標準體系的組成與相互關系標準體系的內(nèi)容求進行分等級安全保護的總體目標，如下圖所示。標準體系的主要特點管理是生命線的管理是為了讓執(zhí)法者嚴格執(zhí)法。不同安全等級的信息安全對管理有不同的要需要有更嚴格的管理一樣。安全體系設計根據(jù)國家安全電子簽章服務平臺分域保護框架和信息系統(tǒng)的等保定級安全保護要求，對國家安全電子簽章服務平臺實施全局二級等級化保護標準保護?！巴瑯嬓院喕钡陌踩騽澐址椒?，其基本思路是認為一個復雜的網(wǎng)絡應礎上確定不同區(qū)域的信息系統(tǒng)安全保護等級。同一區(qū)域內(nèi)的資產(chǎn)實施統(tǒng)一的保和合并安全域的風險（會出現(xiàn)有些資產(chǎn)保護級別不計等。設計系統(tǒng)分域保護框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進行處依據(jù)劃分安全域主要分為以下幾個步驟：定義出需要劃分的范圍、劃分的層次和級別。從資產(chǎn)價值、資產(chǎn)脆弱性和所受威脅三點加以確認。根據(jù)安全需求確定防護級別，根據(jù)威脅選擇措施種類，以應用需求驗證防護措施的可行性。服務平臺信息系統(tǒng)的安全特性和安全要求。以安全域劃分和保護對象分類為基級核心服務區(qū)、網(wǎng)絡管理區(qū)、管理支撐區(qū)安全等級保護體系建設國家安全電子簽章云服務平臺中心機房的供配電系統(tǒng)要求能保證對機房內(nèi)的主機、服務器、網(wǎng)絡設備、通訊設備等的電源供應在任何情況下都不會間斷，國家安全電子簽章云服務平臺中心機房及事先及機房需要安裝視頻監(jiān)控系統(tǒng)，同時在機房內(nèi)還有煙感和漏水檢測報警系統(tǒng)。化安全網(wǎng)關提供智能防火墻和入侵防御、防病毒檢測引擎及內(nèi)容安全過濾、支持對國內(nèi)常見木馬/p2p/IM/網(wǎng)絡游戲以及其他違規(guī)行為的控制。提供專業(yè)的組，指定不同的訪問權限。安全域邊界定義對目前及日后國家安全電子簽章云平臺信息系統(tǒng)的安全運行都是非常重要的因素，同時也是建立國家安全電子簽章云平臺信息系統(tǒng)等級保域技術手段保證國家安全電子簽章云平臺信息系統(tǒng)的安全。邊界隔離和訪問控制系統(tǒng)組成，主機系統(tǒng)采用通用安全平臺，隔離道進行配置/維護，充分保證維護通道的安全；徹底阻斷內(nèi)網(wǎng)和專網(wǎng)之間直接滿足網(wǎng)絡行為審計和數(shù)據(jù)庫訪問審計要求；國家安全電子簽章云平臺必須在網(wǎng)絡中心配置了智能防火墻內(nèi)置的防病毒關模塊。建立病毒預報，病毒防治周報和月報制度。系統(tǒng)補丁升級是保證國家安全電子簽章云平臺中各業(yè)務應用服務器和數(shù)據(jù)御系統(tǒng)、防火墻系統(tǒng)等等安全設備的必要維護手段。級中心統(tǒng)一進行補丁的分發(fā)、升級策略等工作。補丁升級中心除了分發(fā)補丁外，對國家安全電子簽章云平臺全網(wǎng)的服務器和用戶端均安全補丁升級客戶端，國家安全電子簽章云平臺應用系統(tǒng)需要采取身份認證授權機制，對系統(tǒng)管理用家安全電子簽章云平臺的身份標識、鑒別和授權系統(tǒng)要實現(xiàn)下面的基本功能：國家安全電子簽章云平臺通過對權限管理數(shù)據(jù)庫的訪問得到與用戶相對應的類別、級別和角色對訪問資源的權限。嚴格的說，容災計劃包括一系列應急計劃，如業(yè)務持續(xù)計劃(BCP-Business本方案備份主要是指數(shù)據(jù)備份，并且是針對多個應用系統(tǒng)的統(tǒng)一數(shù)據(jù)備份目前設計的數(shù)據(jù)備份系統(tǒng)提供了極大的便利。我們在項目中采用了內(nèi)電子政務在備份策略中，各種備份的數(shù)據(jù)量不同：完全備份>差分備份>增量備份。的全備份磁帶就可以恢復所有數(shù)據(jù)；如果使用完全備份+增量上次的全備份磁帶+上次完全備份后的所有增量備份磁帶才果使用完全備份+差分備份方式，只需上次的全備份磁帶+最近的差分備份磁帶就可以恢復所有數(shù)據(jù)。在備份時要根據(jù)它們的特點靈活使用。備份過程中要求保存長期的歷史數(shù)據(jù)，這些數(shù)據(jù)不可能保存在同一盤磁帶帶，用較少的磁帶有效地備份長期數(shù)據(jù)，是備份制度要解決的問題。法，可以最有效地利用備份介質。用戶策略定義質的集中管理。解決方案的投資一定要少于災難本身帶來的財政損失。：（每一層災難恢復方案的恢復時間通常是指恢復處理業(yè)務服務所需的安裝時恢復系統(tǒng)的建立，是對國家安全電子簽章云服務平臺中公共服務系統(tǒng)的基本要7標準規(guī)范建設原則的數(shù)據(jù)級和應用級整合，并提高業(yè)務系統(tǒng)之間的應用集成建立標準管理制度，保證標準持續(xù)性的升級與完善。《中華人民共和國電子簽名法》《中