【導讀】安徽省信息化專項資金申報項目。項目名稱：基于SM2算法的電子認證系統(tǒng)。地址：安徽省合肥市太湖東路99號

　　

【正文】 服務控制； （ 10）入侵響應－系統(tǒng) IPS； （ 11）日志系統(tǒng)及設置； （ 12）程序自身保護功能 (SelfSecurity)； （ 13）跨平臺管理； （ 14）遠程站點信息； （ 15）防止非法結(jié)束系統(tǒng)功能 (reboot, shutdown 等 )； （ 16）當系統(tǒng)意外斷電，啟動后系統(tǒng)保持原有的安全設置； （ 17）提供 test模式 (模擬運行 )功能。 上述功能具有如下特征： （ 1）實現(xiàn)內(nèi)網(wǎng)核心安全 （ 2）基于數(shù)字簽名的用戶認證 （ 3）不修改操作系統(tǒng)內(nèi)核，無需重啟系統(tǒng) （ 4）提升現(xiàn)有操作系統(tǒng)的安全級別 （ 5）跨平臺支持功能 安徽省信息化專項 資金申報項目可行性 研究 報告 － 32－ （ 6）權(quán)限分離 （ 7）堆棧溢出保護 應用系統(tǒng) 本次 系統(tǒng)建設 將采用上海格爾軟件股份有限公司的數(shù)字證書認證系統(tǒng)（產(chǎn)品型號 SZT0901，證書號 SXH2020090）。該系統(tǒng)是國內(nèi)第一個通過國家密碼管理局審核的、同時支持 RSA 和 SM2 算法的數(shù)字證書系統(tǒng)，該系統(tǒng)由 CA、 RA、 OCSP 三個子系統(tǒng)組成。 網(wǎng)絡系統(tǒng) 我公司 仍延用原電子認證系統(tǒng)的網(wǎng)絡，整體網(wǎng)絡系統(tǒng)布局進行了微調(diào)，新 建設的電子認證系統(tǒng)網(wǎng)絡結(jié)構(gòu)拓撲圖如下： 核 心 區(qū)交 換 機C A 系 統(tǒng)服 務 器R A 系 統(tǒng)服 務 器從 目 錄服 務 器管 理 服 務 區(qū)防 火 墻公 共 區(qū)管 理 服 務 區(qū)核 心 區(qū)主 目 錄服 務 器K ME C C 密 碼 機數(shù) 據(jù) 庫服 務 器入 侵 檢 測R A 審 計 終 端管 理 服 務區(qū) 交 換 機數(shù) 據(jù) 庫服 務 器入 侵 檢 測C A 審 計 終 端防 病 毒服 務 器錄 入 終 端審 核 終 端 制 證 終 端R A 管 理 終端C A 管 理 終端防 火 墻R A 系 統(tǒng) 衛(wèi) 生 部原 有 R S A 密 碼 機E C C 密 碼 機 網(wǎng)絡拓撲結(jié)構(gòu)圖 安徽省信息化專項 資金申報項目可行性 研究 報告 － 33－ 服務器和存儲系統(tǒng) 服務器采用高性能 PCServer，應用服務器與數(shù)據(jù)服務器分別部署于單獨服務中 。 存儲系統(tǒng)采用磁盤陣列，以提高系統(tǒng)的抗風險能力。 軟件 系統(tǒng)使用的軟件包括：基于 SM2 的電子認證系統(tǒng)軟件包（含 CA系統(tǒng)、 RA 系統(tǒng)、 LDAP 目錄服務系統(tǒng)等）、操作系統(tǒng)軟件、數(shù)據(jù)庫軟件及防病毒軟件等。 信息安全保障方案 安徽 CA 針對人員、物理環(huán)境、軟件系統(tǒng)和運營服務 等制訂了完善的管理制度，采取了有效的運行保障措施，從制度和流程上確保系統(tǒng)的安全可靠 。 安徽 CA 建立了針對人員、物理環(huán)境、軟件系統(tǒng)和運營服務等制訂完善的管理制度，采取有效的運行保障措施，從制度和流程上規(guī)范電子認證服務。安徽 CA 的制度規(guī)范包括《安全管理策略和規(guī)范》、《應急預案安全事件報告制度》、《安全審計監(jiān)測管理制度》、《機房管理制度》、《機房監(jiān)控值班管理制度》、《機房保 密制度》、《密鑰信息管理制度》、《設備、資料報廢管理辦法》、《客戶檔案管理辦法》、《場地訪問及授權(quán)辦法》等，從制度上有效保障衛(wèi)生系統(tǒng)電子認證服務工作的有效開展。 安徽 CA 提供強力的安全保障措施，保障用戶信息安全，承擔保密 安徽省信息化專項 資金申報項目可行性 研究 報告 － 34－ 責任，避免敏感信息泄露；保障自身物理、網(wǎng)絡、系統(tǒng)及人員的安全可信；保障證書業(yè)務穩(wěn)定性和連續(xù)性；建立有備份及審計機制，確保電子認證 相關 的應急恢復及責任追溯。 采用的標準 技術標準表 密碼算法和標準 加密算法 SSF3 SCB SM2 密碼算法 數(shù)字簽名 RSA 數(shù)字簽名，符合 PKCS1 、 散列函數(shù) SHA－ 1，符合美國 FIPS PUB 180－ 1 和 ANSI (第二部分 )、 SHA－ 25 SM3算法 MD5 報文摘要算法，符合因特網(wǎng) RFC 1321 密鑰管理 RSA 密鑰傳輸 符合因特網(wǎng) RFC 1421 和 1423 (PEM) 和 PKCS1 V2. 0 對稱技術的完整性 報文驗證碼 (MAC)，符合美國 FIPSPUB 11 和 數(shù)據(jù)格式和協(xié)議 證書格式 第 3 版證書和證書擴展，符合 ITU－ (1997) 和公用標準 ISO/IEC 95948 (1997) 證書注銷表格式 證書注銷表和證書注銷表擴展，符合 IETF PKIX－ 1概況表技術規(guī)范 RSA 算法標識符和公開密鑰格式 符合 PEM 和 PKCS 1 文件包封格式 基于因特網(wǎng) RFC 1421 (PEM) 的標準文件包封格式 安全文件包封技術，符合 PKCS7 和 S/MIME 安徽省信息化專項 資金申報項目可行性 研究 報告 － 35－ 安全會話格式 使用簡單公鑰機制 (SPKM)，符合因特網(wǎng) RFC 2025； SPKM 實體驗證，符合 FIPS 196 SSL 協(xié)議 符合 Netscape 、 目錄協(xié)議 輕量目錄存取協(xié)議 (LDAP)，符合 RFC 1777 PKI 操作協(xié)議 符合 PKIX－ 2 平臺構(gòu)架相關標準 J2EE 有關標準 RMI/IIOP、 、 、 、 Inter 相關協(xié)議及標準 TCPIP protocol family、 、 平臺支持所有主流的硬件平臺： Intel 3 Intel 6 AMD 3 AMD 6 IBM Power PC、 SUN SPARC 軟件支持的 兩大 主流的操作平臺： Windows 系列、 Linux 中間件軟件產(chǎn)品支持各主流數(shù)據(jù)庫以及提供標準 JDBC 驅(qū)動程序或?qū)I(yè)驅(qū)動程序接口的數(shù)據(jù)庫： Oracle、 DB MS SQL Server、 Sybase 數(shù)據(jù)管理方案 此次數(shù)據(jù)遷移涉及到將原有的系統(tǒng)的 RSA 用戶及證書數(shù)據(jù)遷移至新系統(tǒng)，保持原有的 CA 證書不變。 新系統(tǒng)的數(shù)據(jù)表結(jié)構(gòu)可以兼容原有老系統(tǒng)的數(shù)據(jù)表，通過研發(fā)相關的遷移工具，可以將原有的證書數(shù)據(jù)以及用戶數(shù)據(jù)完全的遷移至新系統(tǒng)。 安徽省信息化專項 資金申報項目可行性 研究 報告 － 36－ 其他輔助設施 和設備 根據(jù)系統(tǒng)建設的需要，對現(xiàn)有 RA 機房進行適當改造，增加一臺機柜，購置 12 臺高性能服務器和 4 臺支持 SM2 算法加密機等設備，并對原系統(tǒng)基礎設施進行擴容，如： UPS 等。 土建及配套工程 本次項目 的開發(fā)和實施場地 主要在 我公司 的二樓 研發(fā)中心和機房 ，為滿足本次系統(tǒng)升級的各方面需求，本著充分利用現(xiàn)有資源的原則，我們將嚴格按照分層建設、多級管理的要求實施機房改造布局。 在中心機房，物理系統(tǒng)分為三層結(jié)構(gòu)，如下圖所示： ? 第一層為 RA 終端室即業(yè)務操作區(qū)域。 ? 第二層為 RA 機房即系統(tǒng)服務區(qū)域和 RA 管理員、 CA 管理員的操作區(qū)域和權(quán)限管理區(qū)域。 ? 第三層為 CA 屏蔽機房屬于核心業(yè)務區(qū)域。 安徽 CA 機房示意圖 安徽省信息化專項 資金申報項目可行性 研究 報告 － 37－ 本次系統(tǒng) 建設 對中心機房的總體物理結(jié)構(gòu)不做改動。機房凈化裝飾系統(tǒng)如吊頂、門窗、地板等保持現(xiàn)有裝飾，對在本次系統(tǒng) 建設 中要求較高的如機房門禁、屏蔽、消防、電源、空調(diào)等設施進行全面的檢查和升級改造。 四、 項目實施進度和組織安排 項目建設周期 及進度計劃 本項目建設預期在 十四個月 時間內(nèi)完成。為加快建設進度，縮短建設周期，各階段工作應盡量提前進行，允許有一定程度的交叉，主要分為四個階段： 第一階段（調(diào)研分析）：與國家密碼管理局 信保處、技術處等部門聯(lián)系，了解國家政策和行業(yè)發(fā)展方向，調(diào)研全國電子認證軟件系統(tǒng)開發(fā)商、密碼設備廠商、其他配套軟硬件設備提供商，了解基于 SM2算法的電子認證系統(tǒng)建設的國家和地方政策、市場動態(tài)、技術可行性等信息。 第二階段（方案制定）：針對市場調(diào)研的結(jié)果，給出合理的系統(tǒng)開發(fā)和建設方案，并與相關廠商進行價格及其他商務談判，方案確定后向公司董事會報告相關情況。 第三階段（項目實施）：協(xié)調(diào)系統(tǒng)廠商了解我公司現(xiàn)有網(wǎng)絡及相關設備情況，協(xié)調(diào)密碼機等設備的購置后，由電子認證系統(tǒng)廠商配合 安徽省信息化專項 資金申報項目可行性 研究 報告 － 38－ 我公司技術人員對軟件系統(tǒng)進行開發(fā)并部署實 施。 第四階段（項目驗收）：公司成立系統(tǒng)建設驗收委員會，對系統(tǒng)建設進行全面驗收，驗收通過后報請國家密碼管理局，申請國家密碼管理局組織的安全性審查驗收。 國家密碼管理局安全性審查驗收通過后，項目建設結(jié)束，正式投產(chǎn)。 責任人和組織保障 本項目由承辦單位安徽省電子認證管理中心有限責任公司成立項目建設領導小組，由公司總經(jīng)理任組長，下設項目建設辦公室，直接對主管領導負責，以確保項目高質(zhì)量、高標準、按進度完成。 項目負責人基本情況 總經(jīng)理 張建國， 1986 年畢業(yè)于南京航空航天大學電子信息專業(yè)，畢業(yè)后到 1995 年間，先后在南京航空航天大學團委、教務處、科技產(chǎn)業(yè)處任職。 1995 年后，歷任創(chuàng)辦 南京航泰實業(yè)有限公司 總經(jīng)理、江蘇航泰電子科技有限公司 董事長、現(xiàn)任安徽省電子認證管理中心有限責任公司副董事長、總經(jīng)理， 全面負責公司 的 經(jīng)營管理。 曾 參與過國家發(fā)改委項目的專家論證和實施及科技部 “ 十一五 ” 科技攻關項目的研究工作，在戰(zhàn)略規(guī)劃、技術開發(fā)、運營管理和市場營銷等領域具有獨到的見解和豐富的經(jīng)驗。 安徽省信息化專項 資金申報項目可行性 研究 報告 － 39－ 企業(yè)組織管理 公司實行董事會領導下的總經(jīng)理負責制 ， 按照現(xiàn)代企業(yè)制度模式，建立健全了各項業(yè)務的規(guī)范流程、質(zhì)量標準、安全 標準和工作績效評價體系，形成了制度健全、管理規(guī)范、崇尚創(chuàng)新、追求以人為本的經(jīng)營管理體系。另外，公司按照董事會的要求，聘請了行政、財務、市場和法律專家作為顧問，對公司的經(jīng)營和管理提供決策咨詢。 項目的組織和管理是保證一個項目實施成功的重要環(huán)節(jié)，尤其重要的項目，更需要采用先進的項目管理手段。 安徽 省電子認證管理中心 有限責任公司擬 從組織、實施以及技術服務等各方面入手進行管理，在保證項目質(zhì)量的前提下，有秩序、按時、順利的完成有關工作，并最終實現(xiàn)系統(tǒng)目標。項目范圍的管理包括下述內(nèi)容： ? 項目業(yè)務范圍 在項目每一階段的前期 ，由業(yè)務部門與實施項目小組人員共同對業(yè)務需求做詳細的調(diào)研和歸納總結(jié)。 ? 項目實施工作 針對調(diào)研的結(jié)果，根據(jù)軟件所能提供的功能和方法進行開發(fā)實施。 ? 項目文檔管理 詳細記錄項目的全過程，整理并最終提供所有技術和項目實施資料。 （ 1） 項目管理 ： 在方案交付階段，項目管理與其它子過程并行執(zhí)行。它從方案交 安徽省信息化專項 資金申報項目可行性 研究 報告 － 40－ 付階段開始直到項目完成，它的步驟和任務側(cè)重于交付小組的管理工作。項目管理是一個不斷重復的過程，許多任務例如 “ 過程控制 ” 要貫穿于項目的始終，而另外一些任務會因為突發(fā)事件而啟動，例如： 用戶要求改變需求 提前實現(xiàn)需 求 用戶處于緊急關頭 實際過程與計劃過程有差異 標識新的風險 此過程在項目啟動和項目結(jié)束之間與 “ 實施方案 ” 過程并行進行。它們是兩個不同的方面。 ① 項目進度管理 項目的進度應通過項目進度報告，項目進度會議等手段，切實了解項目進度，評估項目的進展情況及未按計劃完成的原因，制定相應的行動方案，在必要時，將有關問題提交項目管理協(xié)調(diào)委員會。具體使用的工具將包括： ? 每周項目進度報告 ? 項目任務制定表 ? 每周工作考勤報告 ? 每周 的 項目差異（提前或推遲）及其原因報告 ? 問題清單、尚待處理事項清單等 ② 項目質(zhì)量管理 安徽省信息化專項 資金申報項目可行性 研究 報告 － 41－ 項目的質(zhì)量管理將著重加強下面幾方面工作： ? 崗位責任制 ? 復核與審查 ? 文檔管理與控制 ? 分階段實施及成果檢查 項目經(jīng)理將擔當項目質(zhì)量管理的重任，他需要制定一套實際和詳細的計劃書，以便在整個周期的任何時間都可以有效的管理項目小組的相互關系和帶動小組步調(diào)保持一致。質(zhì)量管理計劃書包括： ? 項目計劃表（包括關鍵路徑 /依賴關系的分析） ? 人力資源分配表 ? 項目組織架構(gòu)圖 ? 實施人員責任表 ? 項目提交表 ? 項目詳細任務事項表 ? 培訓計劃 ? 工作場地安排 項目經(jīng)理將在項目啟動會上向各項目參與人員詳細解釋項目詳情，使每個成員都清楚項 目的內(nèi)容及其職責。 ③ 項目風險管理 在一個項目周期內(nèi)，或多或少都會出現(xiàn)一些可以影響項目進度的意外或問題。常見的風險包括： ? 用戶需求定義不準確或未能如期完成 安徽省信息化專項 資金申報項目可行性 研究 報告 － 42－