教育数字证书应用支撑平台建设方案

2.3 业务应用层

业务应用层是各级各类教育信息系统。各应用系统根据自身业务运行与管理的安全需要，集成教育数字认证应用支撑平台的相关安全组件系统，实现本应用系统的安全保障。

第10页

第 3 章 平台整体设计

3.1 方案概述

基于政策标准，以解决教育信息系统安全为目标，以信息安全管理体系为核心的专业应用安全管理平台——应用安全支撑平台。提供基于数字证书应用的安全支撑服务、统一的管理服务；可以有效管理用户身份，保障信息系统及网络环境安全，合理控制用户访问资源；确保用户具有快速、可靠、安全访问信息资源和应用的能力。

3.2 总体框架

应用安全支撑平台以一个教育数字认证基础设施平台为支撑，以两个中心为支持，以三个规范为标准，以四个支撑为手段，为信息系统提供五项服务。

一个平台

即教育数字认证基础设施平台，利用公钥技术提供一套符合标准的安全基础平台。包括教育数字认证系统及级服务系统。

二个中心

第11页

安全管理中心，为平台提供认证、授权、监控、审计、实施访问控制策略等服务。

服务供应中心，以公钥基础设施为基础，以数字证书为基本认证要素，为信息系统提供目录存储与发布服务、在线查询服务以及责任认定服务。

三个规范

建立健全客户端统一规范，应用接入规范，产品接入规范。 四个支撑

网络安全支撑，基于PKI/CA “可信体系架构”下，基于统一安全策略构建网络接入全程可信、可控的立体防御体系。

主机安全支撑，基于国家保密终端安全管理理念的基础上，实现操作系统层面的全方位安全控制。

应用安全支撑，建立面向业务应用和数据的统一目录、统一身份、统一认证、统一授权的信任体系。

数据安全支撑，基于密码体制，结合数字证书、身份认证、授权访问等安全技术对敏感文件实现高度安全的保障。

3.3 平台实现

华翔腾依托自身的技术实力及项目积累，吸收先进的信息安全理念，采用成熟的应用安全技术，将应用安全支撑平台的理念与实际产品相融合，使其真实可用，具备可实施性。

第12页

第13页