数字认证企业行业解决方案_电子签约系统

数字认证企业行业解决方案

数字认证企业行业解决方案，统一认证管理系统可以将分散的系统用户和权限资源进行统一、集中的管理，通过内部企业门户帮助实现企业用户身份的统一认证和单点登录，同时加强信息、服务的安全性、提升客户的方便性。

企业行业主要业务方向概述 icon

企业行业目标客户可以按照企业性质、企业规模、行业等不同维度进行划分，按照企业性质可分为：央企、国企、外企、民企；按照企业规模可分为：超大型、大型、中型、小微企业等；按照行业可划分为：能源、制造、建筑、快消等，根据规模、需求、信息化程度，数字认证可为不同企业提供不同的解决方案，2022年企业行业主要业务方向如下：

电子合同
合同文件的全生命周期服务，配套身份核验、存证保全、电子签章、信手书等产品为辅

电子招投标
政策支持，需求明确，方案精准，证书持续产出

密码服务平台
重要领域密码应用规划以及密码法，超大型和大型企业对密码基础设施建设有强烈要求

数据安全
安全认证网关、服务器密码机、数据脱敏、数据加密、加密信封

密评
预测央企登保三级系统或关键基础设施和重要领域密评业务。央企、国企国产化密码应用改造。

统一身份认证
系统用户和权限资源进行统一、集中的管理，通过内部企业门户帮助实现企业用户身份的统一认证和单点登录，同时加强信息、服务的安全性、提升客户的方便性。

传统合同签约模式痛点 icon

全流程闭环交付的电子签约服务 icon

功能架构

方案适用场景和价值

据统计，我国劳动人口总量约9.1亿，每年近2亿人/次的企业劳动关系变更，以及4亿份劳动合同的签署；电子劳动合同打通企业人力资源管理数字化转型“最后一公里”，实现企业劳动合同电子化签署，解决纸质合同带来的问题在供应链管理中，涉及生产商、供应商、分销商、零售商、运输商以及最终消费者，通过上下游关系形成合作网络，生产、采购、制造、物流、分销等环节有大量的合同需要签署。拥有众多供应商和分销商的企业来说，异地签约难、法律效力难保障、流程信息管控难、多方签署周期长等问题严重影响企业的经营效率。电子合同助力供应链管理，解决传统纸质合同签署痛点。

功能架构

电子招投标各环节与数字证书应用结合 icon

方案价值

合法合规
符合《中华人民共和国电子签名法》、《电子招投投标办法》等法律法规的要求，保障业务合规性。

不见面，全在线
向用户提供统一云服务接口，为招投标全流程提供数字证书服务，实现系统远程实施、招标、投标、开标、评标、定标等全流程电子化。

便捷的数字证书服务
支持便捷的免插介质移动端证书，实现全在线证书管理，同时兼容传统 USBKEY 证书模式。

完善的应急服务
对招投标过程中出现的证书过期、身份核验异常、加密文件出错等情况提供完备的应急处理方案，保障电子招投标的顺利实施。

信息化发展现状

在数字化转型时代，政府、企业、医院、高校信息化逐渐扩张，机构往往面向几十万甚至几百万用户、上百种角色和权限，面向众多的业务应用系统。

企业管理现状

用户和应用在日益增多
伴随各组织信息化建设的发展，应用及用户正在日益增多。

身份信息孤岛
各业务系统之间有独立的身份账号体系，无法满足多样化的认证场景需求。

老旧软件性能瓶颈
老软件无法支撑高强度的并发，高峰时段容易造成运行缓慢甚至宕机。

认证方式单一
大部分采用传统用户名密码方式登录，极易破解，无法确保应用安全要求。

用户类型繁杂
机构用户类型比较繁杂，且用户身份、角色批量变动大，导致面临权限管控难问题。

风控和审计缺失
缺乏风险分析和合规审计，无法满足信息化安全建设要求。

企业需求

解决方案

统一认证管理系统可以将分散的系统用户和权限资源进行统一、集中的管理，通过内部企业门户帮助实现企业用户身份的统一认证和单点登录，同时加强信息、服务的安全性、提升客户的方便性。

统一认证
完成各系统的账号信息整合，实现用户账号生命周期的集中统一管理，并建立与各应用系统的同步机制，简化用户及账号的管理复杂度，降低系统管理的安全风险。

统一授权
实现多业务系统的统一认证，支持数字证书、动态口令、人脸等多种认证方式，为机构提供单点登录服务，用户只需要登录一次就可以访问所有相互信任的应用系统。

统一账号
根据不同安全策略，采用基于属性的访问控制技术，实现支持多应用系统的集中、灵活的访问控制和授权管理功能，提高管理效率，支持集中授权和分级授权机制。

统一审计
提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息，支持应用系统、用户登录、管理操作等审计管理。

方案架构

建设效果

密码应用现状

在业务快速发展的驱动下，密码技术不断变革，密码应用面临多重问题与挑战：

密码应用范围越来越广，密码逐渐从后台走向前台 icon

密码服务覆盖密码设施服务、基础密码服务、业务密码服务等，适用于多领域业务场景，包括身份认证、数据存储传输安全、电子签章、流程化业务防护、物联网、区块链等。

密码服务平台建设思路 icon

面向大型企业，依托政策法规与标准规范，遵循“同步规划、同步建设、同步运行”的建设原则，有效整合各类密码资源和密码业务，提供统一的、标准的密码服务，覆盖从密码算法、密码技术、密码服务、密码协议到企业密码应用流程的各个环节，为业务应用系统提供全面、安全、灵活、可控的密码服务。

设备集中管理
实现密码运算资源、密码设备资源统一调度和管理，面向业务应用提供统一、合规的密码计算及密钥管理服务。

服务集约整合
依托云服务资源开展集约化建设、以密码技术为支撑、以密码资源服务为基础、密码管理为手段，为业务应用提供综合密码服务。

接口统一标准
遵循国家标准规范，形成统一的接口标准，整合不同密码设备之间的接口差异，实现对不同类型密码设备的统一接入和访问。

服务动态扩展
面对海量的资源、服务规模，极高的业务并发、吞吐量时，提供全自动按需分配、动态扩展/缩减密码服务的能力。

智能运维运营
提供先进的实时智能化监管能力，实现服务、业务、日志全链路监控、中间件监控、服务器监控等的智能化运维及监管。

密码服务平台全栈式整体架构 icon

基于云架构的分层设计：按照能力封装、接入方式和面向业务的程度不同，分成IaaS、PaaS、SaaS三层；密码云提供体系化的运营管理和运维支撑能力，便于使用方进行统一的运维和管理。

密码服务平台应用场景 icon

全场景密码支撑，全面构建数字信任体系

密码应用安全性评估

密码应用安全性评估（简称密评）是对采用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行的评估。1.信息系统规划阶段的密码应用方案评估。2.信息系统建设完成后的信息系统商用密码应用安全性评估。

测评依据

一、密评方案工作指南物理和环境安全层要求与分析 icon

机房进出人员门禁系统，身份鉴别。

机房门禁业务系统的日志数据宜采用密码技术保护，则符合电子门禁记录数据存储完整性。

机房采集设备的视频数据需要密码技术保护，则视频监控记录数据存储完整性。

物理和环境安全层面密码应用方案整体策略分析：

对于已建系统，对于机房的改动难度和改动成本较高；

本层的重点是不要有高风险项。

二、密评方案工作指南网络和通信的要求与分析 icon

网络和通信安全层面密码应用方案整体策略分析：不管对于已建还是新建都是关键拿分整改项。IPSec/SSL VPN综合安全网关可解决网络和通信层的身份鉴别、通信数据完整性、通信过程中重要数据的机密性（指标前三项）。

外部用户访问系统平台间，需要身份鉴别，保障网络和数据传输链路的安全性。

外部用户访问系统时，采用密码技术保证通信数据及通信过程中重要数据的机密性、完整性。

具备访问控制功能的设备实体采用密码技术对网络边界和系统资源访问控制信息进行保护，防止被非法篡改。

设备接入网络时，需要安全接入认证。

三、密评方案工作指南设备和计算要求与分析 icon

设备和计算层面密码应用方案整体策略分析：不管对于已建还是新建，只拿部分关键分，安全认证网关+堡垒机是最佳解决方案。实现管理员登录设备进行身份鉴别。

在密码设备（含签名验签服务等）、非密码设备（应用服务器、堡垒机等）要求管理员登录设备进行身份鉴别。远程管理的身份鉴别信息需使用合规的密码技术进行通道安全（如SSH的安全登录）。采用密码技术对操作系统层面资源访问控制信息（如设备配置信息、安全策略、资源访问控制列表等）进行保护，防止被非法篡改。采用密码技术保证设备中的重要信息资源安全标记的完整性。系统的应用服务器、数据库服务器等设备的操作日志均使用密码技术进行完整性保护。验证重要可执行程序完整性、来源真实性。

四、密评方案工作指南应用和数据要求与分析 icon

应用和数据层面密码应用方案整体策略分析：不管对于已建还是新建都是关键拿分整改项。通过UKey＋签名验签服务器，实现身份认证，数据传输的机密性。通过服务器密码机实现访问控制信息、重要数据传输存储的机密性。

业务系统应用人员或操作人员访问应用时的身份鉴别鉴别。对应用服务器的业务管理控制台访问控制信息的命令使用密码技术进行完整性保护。对业务日志等重要信息资源安全标记进行完整性保护。对业务重要数据使用密码技术进行传输机密性、完整性。对业务重要数据（上报关键数据清单中的）使用密码技术进行存储机密性、完整性。对应用数据使用密码技术进行不可否认性，由业务系统使用签名技术保障应用数据的不可否认性。

五、密评方案工作指南安全管理 icon

安全管理应对策略

从管理要求的4个管理方面（管理制度、人员管理、建设运行、应急处置），按要求设计安全管理体系（30分）。在安全管理方面，需要基本的信息安全管理体系，建立相应的安全组织，设置相应的安全部门和岗位，制订安全管理制度，并在日常管理中依照制度要求执行。信息系统日常运行维护，如外来人员访问管理、系统安全管理和网络安全管理等方面，拥有较完善的流程和规范。安全管理方面要求具有基本安全保障能力。

密码保障系统密码应用方案总体设计 icon

数据要素赋能数字中国，数据安全面临全新挑战 icon

“5G“、”云计算“、“数据中心”的发展推动新基建和大量数据应用快速发展，数据应用已经深入到国家建设和社会生活中，作为应用的核心，数据安全面临的挑战呈现多维度、多角度特点。

以“密码”为核心的数据安全防护 icon

统一身份认证系统-数据采集身份认证、行为审计 icon

统一身份认证系统以用户身份管理为核心，基于认证技术和访问控制技术，提供集身份管理、身份认证、授权管理、应用资源访问控制及安全审计于一体的安全基础服务。实现用户身份的统一认证和单点登录，解决用户身份、权限等方面的安全问题。

身份核验:基于云服务平台，提供安全可信的身份核验服务，实现身份实时验证。身份认证:统一登录门户，采用多因素认证的方式，实现易用性与安全性的融合。访问控制:依据身份、角色等维度进行自动授权和访问控制，提高用户体验和工作效率。用户与应用管理:多维度建立用户和应用的对应关系，实现对人员、应用的统一管理。安全审计:建立针对管理员、用户行为的常态化检查监控机制，记录用户行为日志。通过对接签名设备或系统，可对审计数据做电子签名，确保审计数据的完整性，进而保证对核心敏感数据的任何操作均不可否认。终端环境感知:结合用户异常行为、终端环境、访问时间等因素进行风险分析，动态调整安全策略和用户访问权限，提高系统访问安全性。

国密安全通道-保障数据安全传输 icon

与客户端建立国密SSL加密通道，保障数据通讯传输的机密性和完整性。有效防止不法监听、流量劫持、数据窃取等不法行为。各个区域站点网络入口部署网关，通过网关与网关建立SSL加密通道或IPSec隧道，保证各区域间的通信数据安全。进行安全认证代理，外部用户仅可访问网关地址，有效阻止非法设备的连接、漏洞扫描等恶意行为，最小化系统的暴露平面。

数据加解密-防止数据泄露 icon

支持国产SM4算法的FPE保留格式加解密，可自动发现访问流量中配置的敏感数据并进行动态加密。敏感数据加密后存储、使用时解密，能够为应用系统数据提供强安全防护，有效保障数据在存储中的机密性、完整性。

数据动态脱敏-实现数据安全使用 icon

分权脱敏：访问应用系统查询数据时，按不同的用户权限等级、对与业务无关的敏感信息（如手机号、身份证号等）作脱敏化处理，避免用户隐私外泄。避免运维人员、业务人员直接或间接接触敏感数据，有效规避数据展示时泄密的可能性。

数据静态脱敏-实现数据安全共享 icon

自动发现敏感数据，针对用户不同的应用场景提供灵活的策略和脱敏方案配置，充分满足用户针对不同应用场景下的脱敏需求。生产库中的原始数据，经过数据脱敏系统后离线分发至测试环境，整个过程数据保持不落地，避免脱敏过程数据泄露。开发测试：数据静态脱敏处理后形成新的测试库供开发人员使用，实现数据安全使用。数据共享：数据静态脱敏处理后与其他单位或系统进行共享，保证数据公开的安全性。数据分析：数据静态脱敏处理后提供给大数据分析部门或第三方机构，确保数据分析过程生产数据的安全。