中石化CA项目方案建议书.doc

中石化公司证书授权体系 项目方案建议书 微软（中国）有限公司 2002年9月 目 　录 1. 概 述 4 1.1. 企业信息管理 4 1.2. 企业信息管理的安全性 4 1.3. 微软公司的解决方案 5 1.3.1. 证书发布中心-Certificate Authority (CA） 5 1.3.2. 目录服务和活动目录 7 1.3.3. 证书发布中心和活动目录的关系 8 1.4. 已有的基础 8 2. 实施策略建议 10 2.1. 实施指导策略 10 2.2. 方案实施原则 10 2.3. 实施阶段 10 2.4. 项目实施的成功因素 11 3. 组织结构建议 13 3.1. 组织原则 13 3.2. 组织结构图 13 3.3. 中石化 13 3.4. 石化盈科公司 14 3.5. 微软（中国）公司 14 3.6. 捷德公司 14 3.7. 金威融通公司 14 3.8. CA体系的设计方案 15 3.9. 活动目录设计方案 15 3.9.1. 域结构的逻辑设计 15 3.10. 认证方式 16 3.10.1. 软件登录 16 3.10.2. 智能卡登录 16 4. 智能卡身份验证系统 20 4.1. 捷德公司智能卡解决方案 20 4.2. 金威融通公司智能卡解决方案 20 5. 实施计划建议 22 6. 附件和说明 24 6.1. CA的安全性 24 6.2. 中石化组织结构 25  概 述 企业信息管理 在信息技术飞速发展的今天，企业信息管理架构对于不同规模，不同行业的企业来说都是至关重要的。一个具有高可用性，可扩展性，性能卓越，安全可靠的信息管理系统是企业信息基础设施建设的重要组成部分。它可以提高企业的信息管理水平，增强企业竞争能力，使企业真正实现现代化、信息化的管理。 企业信息管理的安全性 安全性是所有信息管理系统要考虑的一个主要问题，它是系统基础结构的重要组成部分。对于企业来说，安全性是至关重要的。安全基础薄弱的信息系统会带来严重的后果，如数据丢失、数据失密、直至系统失去可用性等。根据信息系统被破坏的严重程度，可能会造成企业损失收入，陷入困境，客户信心降低，生产受到影响，等等。 信息安全主要在于确保： 数据机密性。 只有授权用户才能查看数据。 数据完整性。 所有授权用户应确信提供给他们的数据准确无误，且未经不适当地修改。 数据可用性。 授权用户应该可以在需要时访问他们所需的数据。 身份验证。身份验证是用户如何向系统证明他们就是自己所声称的人。身份验证可以有多种实现方式，如用户密码、智能卡、生物方式等。 访问控制（也称为授权）。 访问控制与用户在计算机系统中执行某些功能的访问和权限有关。 机密性。 信息机密性与信息加密有关。机密性机制确保只有授权的用户才可看到在网络中存储或传送的数据。 完整性。 信息完整性与校验和数字签名有关。完整性机制确保数据在网络中传送时不被混淆、丢失或改变。 不可否认性。 不可否认性与数字签名有关。它可提供数据传输或接收的凭据，以便以后不能否认事务的确发生过的事实。 从应用的角度来说，与加密/解密以及数字签名有关的信息安全应用有： 安全的Web应用。在企业内部网或外部网环境中，可以用证书实现更严格的验证，这类验证使用安全套接字层 (SSL) 或传输层安全 (TLS) 协议来提供客户机验证、服务器验证和数据必威体育官网网址。每个经过验证的实体都需要有与之关联的证书。 安全邮件。使用安全/多用途网际邮件扩充协议 (S/MIME) 对电子邮件进行签名和密封也是基于公钥加密和证书实现的。签名使用发件人的私钥，加密使用收件人的公钥。 文件系统加密。 代码签名。这有助于防止从 Web 站点上下载更改过的恶意代码。通过使用私钥，原始代码开发人员可以为代码签名，下载该代码的用户可以使用开发人员的公钥验证代码的来源。 智能卡登录。使用严密的双因子验证（基于个人识别码代码和智能卡所有权）来提高安全性。使用 PIN 而非密码在安全性方面是一个进步：与密码不同，PIN 是不在网络上传送的，因此它在很大程度上降低了受到安全攻击的可能性。 虚拟专用网络。在两个通道端点之间进行严格验证的理想解决方案。 远程访问验证。 简单邮件传输协议站点连接的验证。 微软公司的解决方案 针对企业信息管理提出的可管理性和安全性的要求，微软公司在Windows 2003 Server操作系统中集成了证书发布中心（Certificate Authority）和活动目录服务（Active Directory）。这些分布式安全服务提供如下的功能： 让用户登录一次即可访问所有企业资源的能力。 强大的用户身份验证及授权能力。 内部和外部资源间的安全通讯。 设置及管理必要安全性策略的能力。 自动化的安全性审核。 与其他操作系统和安全