建设目标和要求
根据本项目对身份认证系统的需求,应实现如下建设目标:
建立此省电力公司身份认证和用户管理体系、安全应用支撑平台、桌面安全桌面系统,为某省电力公司实现统一身份认证管理和应用系统、操作终端的系统单点登录认证等功能。
统一身份认证体系应包含CA中心、RA中心、KMC中心、LDAP;安全支撑平台应包含能够实现主路、旁路身份认证的安全组件,并实现基于证书的终端登录组件。
实现OA、邮件等应用系统在技术上的整合,达到安全为应用服务的目的。
制订适合此省电力公司应用需求的管理策略,提出运行管理规范(包括但不限于某省电力公司数字证书应用接口规范,数字证书格式规范、认证系统安全运行管理规范、证书管理规范等)。
在上述建设目标建设完成后,应实现如下技术要求:
通过身份认证基础平台可以为某省电力公司内部的人员、设备等应用安全域内的物理或逻辑实体提供了统一的数字实体标识。
在全省部署的范围内考虑,从PKI的信任层次结构、CA机构、RA机构的扩展部署等几方面来整体考虑此省电力公司身份认证体系,要求给出整体建设方案,说明以省公司本部为试点建设后的扩展方案。
信任体系应支持向上、向下的扩展,能够支持电网公司未来对于信任体系统一的要求。
实施方案应考虑和整个电网公司整体信息工程中的统一用户管理和目录体系之间的兼容。
实现一个用户证书可以在各信息系统中访问,达到单点登录的访问目的。
以数字证书代替操作系统终端帐户的登录方式,并通过与操作系统的集成,实现了操作系统认证。
操作系统层和应用层两个层面认证的统一,本系统中的用户身份证书必须能够支持Windows本地操作系统登录认证和Windows域(AD)登录,并能够和AD中的域用户实现同步功能。
制订身份认证系统运行策略,制定符合某省电力公司安全系统运行标准规范,指导某省电力公司完成信息系统的统一身份认证工作。
