统一身份认证系统技术方案2019 年目录1总体设计 11.1设计原则 11.2设计目标 21.3设计实现 31.4系统部署 42方案产品介绍 5.2.1统一身份认证管理系统 52.1.1 系统详细架构设计 52.1.2 身份认证服务设计 72.1.3 授权管理服务设计 112.1.4 单点登录服务设计 152.1.5 身份信息共享与同步设计 172.1.6 后台管理设计 212.1.7 安全审计设计 242.1.8 业务系统接入设计 262.2数字证书认证系统 272.2.1 产品介绍 272.2.2 系统框架 282.2.3 软件功能清单 292.2.4 技术标准 303数字证书运行服务方案 323.1 运行服务体系 323.2证书服务方案 333.2.1 证书服务方案概述 333.2.2 服务交付方案 343.2.3 服务支持方案 423.3CA 基础设施运维方案 433.3.1运维方案概述 433.3.2CA 系统运行管理 433.3.3CA 系统访问管理 443.3.4业务可持续性管理 453.3.5CA 审计 4511 总体设计1.1 设计原则一、标准化原则系统的整体设计要求基于国家密码管理局《商用密码管理条例》、公安部计算机系统安全等级要求和《中华人民共和国计算机信息系统安全保护条例》的有关规定。数字证书认证系统的安全基础设施的设计和实现将遵循相关的国际、国内技术和行业标准。二、安全性原则系统所采用的产品技术和部署方式必须具有足够的安全性,针对可能的安全威胁和风险,并制定相应的对策。关键数据具有可靠的备份与恢复措施。三、可用性原则系统具有足够的容量和良好的性能,能够支撑百万级或千万级用户数量,并能够在海量用户和大并发访问压力的条件下,保持功能和性能的可用性。四、健壮性原则系统的基础平台成熟、稳定、可靠,能够提供不间断的服务,相关产品均具有很强的健壮性、良好的容错处理能力和抗干扰能力。五、模块化原则系统的设计和实现采用模块化结构,各个模块具有相对独立的功能和开放的接口。可以根据系统的需要进行功能模块的增加或减少,而不必改变原来的程序构架;针对不同的应用定制实施模块。六、可扩展原则随着业务的发展,对未来系统的功能和性能将会提出更高的要求。系统在设计和实现上,应具有良好的可扩展性。可以通过对硬件平台、软件模块的扩展和升级,实现系统功能和性能的平滑地扩展和升级。七、方便开发原则系统提供丰富的二次开发工具和接口,便于应用系统调用,能够方便的与现有和将来的应用系统进行集成。八、兼容性原则系统具备良好的兼容性,能够与多种硬件系统、基础软件系统,以及其它第三方软硬件...
