統(tǒng)一身份認(rèn)證系統(tǒng)、數(shù)字身份認(rèn)證平臺技術(shù)方案

............參考.資料統(tǒng)一身份認(rèn)證系統(tǒng)技術(shù)方案2019年按應(yīng)用情況統(tǒng)計截圖服務(wù)支持方案服務(wù)支持方式我們建議，可通過技術(shù)支持熱線、現(xiàn)場服務(wù)等三種渠道為證書用戶提供CA服務(wù)支持。【技術(shù)支持熱線】：用戶可通過電話、傳真、電子郵件等與單位證書管理部門聯(lián)系，熱線對用戶的支持請求進(jìn)行分配，由熱線支持人員針對證書最終用戶進(jìn)行技術(shù)支持，同時進(jìn)行服務(wù)記錄?！粳F(xiàn)場服務(wù)】：各級單位可指派對應(yīng)的專職負(fù)責(zé)人員，向各二級單位及其數(shù)字證書工作人員提供一對一的支持服務(wù)。這些服務(wù)包括運營管理咨詢、RA/受理點的技術(shù)及運營支持和證書應(yīng)用集成技術(shù)支持等服務(wù)。服務(wù)支持內(nèi)容服務(wù)支持是指數(shù)字證書服務(wù)的相關(guān)各方，在獲得證書及相關(guān)軟件模塊以后，提供的恰當(dāng)?shù)闹С址?wù)，支撐基于數(shù)字證書的業(yè)務(wù)活動的開展。作為單位，建設(shè)一個用戶易于獲得的、并能夠高效解決問題的CA服務(wù)的支持體系，是十分重要的。服務(wù)支持的內(nèi)容包括三個方面：面對最終用戶（內(nèi)部工作人員）提供的證書業(yè)務(wù)咨詢，證書安裝、使用幫助；面對業(yè)務(wù)管理者（信息化主管部門）提供的運營管理咨詢、RA/受理點的技術(shù)及運營支持。圖表SEQ圖表\*ARABIC13CA認(rèn)證服務(wù)支持的內(nèi)容CA基礎(chǔ)設(shè)施運維方案運維方案概述為加強(qiáng)單位CA運維管理人員的管理、確保系統(tǒng)物理安全、機(jī)房安全和設(shè)備管理，保證CA系統(tǒng)安全運行，依照單位管理的相關(guān)制度，需制定CA基礎(chǔ)設(shè)施運維方案，方案主要內(nèi)容包括：CA系統(tǒng)運行管理CA系統(tǒng)訪問管理業(yè)務(wù)可持續(xù)性管理CA審計CA系統(tǒng)運行管理單位CA系統(tǒng)運行管理中，需要建立制度保證運行安全。具體措施包括： CA系統(tǒng)的操作流程需要文檔化并進(jìn)行維護(hù)。 CA 系統(tǒng)（包括軟件、網(wǎng)絡(luò)等方面）的變更需經(jīng)管理層批準(zhǔn)，經(jīng)批準(zhǔn)的變更實行前必須通過測試，并進(jìn)行記錄。 可能對系統(tǒng)的安全性有影響的改動必須事先得進(jìn)行風(fēng)險評估，改動前應(yīng)進(jìn)行備份并得到管理層的明確批準(zhǔn)。 CA中心的測試系統(tǒng)、運營系統(tǒng)、網(wǎng)絡(luò)設(shè)施等，具有專門的操作維護(hù)人員，并有相應(yīng)明確的授權(quán)。 操作維護(hù)人員需要定期檢查系統(tǒng)及網(wǎng)絡(luò)的穩(wěn)定性、安全性及容量，確定符合服務(wù)水平。 建立檢測和防護(hù)控制來防止病毒和惡意軟件，并能提供適當(dāng)?shù)膱缶畔ⅰ?建立監(jiān)控流程，確保記錄并報告發(fā)現(xiàn)的或懷疑的、對系統(tǒng)或服務(wù)有威脅的安全缺陷。建立并執(zhí)行系統(tǒng)故障報告、處理流程。 建立制度，對CA系統(tǒng)相關(guān)的媒介（包括設(shè)備、證書介質(zhì)、文檔等）進(jìn)行妥善保管，避免非授權(quán)的訪問。CA系統(tǒng)訪問管理單位CA系統(tǒng)訪問管理中，需要建立相關(guān)的安全策略，具體包括： 制定CA系統(tǒng)的訪問策略，內(nèi)容包括：訪問角色及相關(guān)權(quán)限，認(rèn)證及鑒別的方法，分權(quán)機(jī)制，特殊CA操作的人數(shù)（密鑰生成時m/n規(guī)則）等。 制定CA系統(tǒng)訪問人員角色職能定義，確保合理的職責(zé)分割和權(quán)限控制，并明確授權(quán)及取消授權(quán)的操作流程和策略。 制定網(wǎng)絡(luò)安全策略，并制定訪問網(wǎng)絡(luò)的控制策略。 制定操作系統(tǒng)及CA軟件的安全訪問的策略。 建立對各種對CA系統(tǒng)訪問的審計措施。業(yè)務(wù)可持續(xù)性管理為保證單位CA系統(tǒng)能夠可靠運行，并能夠應(yīng)對危機(jī)，需要進(jìn)行業(yè)務(wù)可持續(xù)性管理，具體措施包括：建立CA系統(tǒng)的業(yè)務(wù)可持續(xù)性計劃，并進(jìn)行經(jīng)常檢查和更新，確保其持續(xù)有效。對CA系統(tǒng)中的重要部件制訂完善的災(zāi)難恢復(fù)流程，并日常進(jìn)行演練，確保流程操作的有效性建立重要系統(tǒng)、數(shù)據(jù)、軟件的備份，并存放在符合CPS要求的安全環(huán)境中，確保只有合理授權(quán)人員才可接觸備份。定期測試備份設(shè)備、設(shè)施、后備電源等，確保其可用性。建立當(dāng)CA簽名密鑰可信性受威脅時的應(yīng)變計劃。CA審計為保證單位CA系統(tǒng)安全運行，應(yīng)加強(qiáng)CA的審計管理，具體措施包括：確定CA中心的業(yè)務(wù)符合對CPS等法律文檔中的定義。CA中心的管理人員需要定期對安全策略和操作流程的執(zhí)行情況進(jìn)行檢查確認(rèn)，進(jìn)行運營風(fēng)險評估。各類“日志”、“安