企业证件信息管理系统的设计与实现

推荐阅读：摘要：基于当前企业证件信息管理的现状，以设计技术要求和基本要求为主要参考对象，根据一个特定的案例-证件管理系统，以“一个中心下的三重防护”为目标，以整合为手段，进行了全面的规划，形成了相关的技术解决方案，实现了本公司的企业证件信息管理系统。

摘要：基于当前企业证件信息管理的现状，以设计技术要求和基本要求为主要参考对象，根据一个特定的案例-证件管理系统，以“一个中心下的三重防护”为目标，以整合为手段，进行了全面的规划，形成了相关的技术解决方案，实现了本公司的企业证件信息管理系统。实践证明，该系统能很好地服务于企业的现代化管理，不断提升企业的经营发展，为企业的可持续发展做出贡献。

关键词：证件信息管理系统

1 前言

随着信息技术的迅猛发展，改变了各行各业的传统工作模式。信息的无限量放大，交通工具的便捷，互联网技术的充分应用等导致了商业竞争的全球化。这就要求现代企业要具备更加灵敏的神经，更扁平化的管理，更快速的反应和决策，更贴切的市场宣传和服务。所有这一切是由于信息技术的发展带来的，同样也要求有先进的信息技术来提高企业竞争力。证件管理系统适应现代社会的方便快捷高效快节奏，和带来的经济效益，使证件管理系统的使用正在向各行各业渗透，给这一市场注入了新的活力。

在本研究中，最主要的问题是解决系统如何围绕企业的经营发展服务，贴合实际的业务处理，更加高效的进行业务扭转。面对这些问题，结合本公司的业务需求，以及企业证件的多样性、时效性，利用计算机网络、数据库等技术，以及模块化思想设计本公司员工资格证书管理系统。

2 系统结构与系统设计

1）安全需求

目前，证件管理系统已经完成定级备案工作，在定级阶段中对该系统受到安全威蚝o胁或破坏时所影响到的客体，及对客体影响程度的分析，最终确定证件管理系统的安全性等级为三级，且对应等级保护要求选择措施为：S3A3G3

2）设计思路

根据《信息安全技术 信息系统等级保护安全设计技术要求》，对系统进行安全防护系统规划的过程中，必须按照分级、分域的办法进行规划和设计，要划分具体的安全计算环境、安全区域边界、安全通信网络，并根据系统的等级来确定不同环节的保护等级，同时通过集中的安全管理中心，实现对计算环境、区域边界、通信网络实施集中的管理，并确保上述环节执行统一的安全防护策略。

针对证件管理系统，确认的保护对象以及分区、分域的划分方式如下：

划分内容汇总如表1。

3）方案设计

本方案针对证件管理系统，严格参考了《信息安全技术 信息系统等级保护安全设计技术要求》和《信息安全技术 信息系统等级保护基本要求》，根据分级、分域的原则，进行了安全保障体系的建设与规划，从保护计算环境、保护区域边界、保护通信网络以及搭建集中的安全管理中心，使安全保障体系全面保障证件管理系统的正常、安全运行，并通过引入PKI/CA认证平台，以及建立应急响应预案，进一步提升系统的可靠性和应用安全性。

根据区域划分的原则，对证件管理系统划分为6个计算环境、8个区域边界以及4个通信网络，并且考虑到证件管理系统定级为三级，并且保护等级按照“A3S3G3”的标准来进行防护，除终端系统以外，其余环节均按照三级要求进行设计，形成如下图所描述的整体建设方案（简化版）。

4）部署措施

①保护计算环境

针对三级计算环境的证件管理应用服务器、证件管理数据库服务器、安全数据交换服务器，采用安全操作系统，从而全面提升了操作系统的安全性，在身份认证、标记与强制访问控制、用户文件机密性/完整性保护、剩余信息保护实现有效的防护，弥补了商用操作系统在强访问控制、用户文件机密性/完整性保护、客体重用控制方面的不足。

也可采用操作系统核心加固系统，来弥补商用操作系统的不足，核心加固系统也能够实现包括双因素身份认证、标记与强制访问控制、客体重用控制等方面的内容；

针对数据库采用安全数据库管理系统，将有效弥补商用数据库在强制访问控制方面的不足，安全数据库管理系统支持强身份认证（双因素认证）、标记与强制访问控制、数据机密性/完整性保护、数据客体重用、数据库管理员的分权管理等安全机制，有效保障了证件管理信息系统的数据安全性；

也可采用购买数据库安全模块的方法，ORACLE 11G单独提供了实现安全机制的模块，通过模块也可实现强身份认证、标记与强制访问控制以及数据机密性/完整性保护，在配合数据库安全模块进行人工加固，也可实现三级计算环境所要求的内容，符合三级系统对数据安全和主机安全的一些要求；

此外，在各个服务器、数据库开启审计功能，在采用安全操作系统以及安全数据库后，系统从底层上就有措施来保护审计进程的有效性；如果采取操作系统内核加固以及数据库安全模块加固后，系统也可对审计进程进行保护；然后再通过集中的日志审计系统，来收集各个服务器及数据库的日志信息，进行集中存储，也有效防范了日志信息被非法篡改或删除；

此外，通过部署基于终端、服务器的防病毒软件，有效查杀感染到端点的病毒，防止病毒、木马、蠕虫等恶意代码对系统的破坏，并且通过部署的集中病毒管理服务器，实现对各个防病毒节点的病毒库统一升级，保持防病毒系统的有效性；

在三级计算环境的服务器和数据库服务器上安装主机入侵检测，实时监控系统，自动检测可疑行为，分析来自主机内部的入侵信号， 如果与预定义的事件匹配成功，则产生事件报警信息。在系统受到危害前发出警告，实时对攻击作出反应，并提供补救措施，最大限度地为主机系统提供安全保障，保护重要的服务器和数据库服务器不受到攻击的威胁；

另外，对于三级计算环境，部署本地和异地数据备份中心，将重要的数据库、用户文件分别在本地和异地进行定时备份，有效保障了系统服务的可用性，一旦发生意外，数据和用户文件将通过网络进行有效恢复，或实现系统服务的A/A、A/S切换； 在所有的终端设备上安装终端管理平台，实现终端桌面安全监管、桌面行为监管、桌面系统监管、系统资源管理，通过统一定制、下发安全策略并强制执行的机制，实现对局域网内部桌面系统的管理和维护，能有效保障桌面系统的安全。同时部署的终端管理平台有效监测了终端的非法外联和非法内联情况，从而满足三级系统的“边界完整性”保护要求。

②保护区域边界

针对三级区域边界，采取防火墙进行隔离，并在隔离后的各个安全区域边界执行严格的访问控制，防止非法访问；

在远程终端的边界也采用防火墙技术，实现基于源地址、目标地址、通信协议、端口、流量、事件等因素的访问控制；

采取了网络入侵防护系统，实现区域边界的安全监测，监视来自外部的攻击行为，有效保护关键的服务器、数据库资源；

在区域边界处，采取网络病毒过滤网关后，对网络传递的数据包进行病毒的监测和过滤，防止病毒在不同的安全区域之间传播，造成破坏；

此外，部署的终端安全管理平台很好地解决了终端内联和外联监测的问题，从而有效实现了区域边界完整性检查。

③保护通信网络

针对三级通信网络，通过在核心交换机上部署网络入侵检测系统，有效监视从外部对网络的攻击行为，并通过与防火墙的联动，将攻击行为的数据包阻断在网络之外，有效保护了关键的服务器和数据库资源；

在网络设备了开启审计措施，同时将网络设备的日志信息集中记录到日志审计服务器上，实现了日志信息的集中记录；

对于证件管理信息系统的核心交换机，和关键的路由器以及防火墙、入侵防护等系统，则采用双机的方式，以提升系统的整体容错能力，防止出现单点故障；

分别在证件受理终端区域的出口处，和证件管理信息系统的出口处，部署IPSEC VPN网关，对远程通信数据提供机密性、完整性、抗抵赖、抗重放的保护，确保远程安全通信和数据传输；

此外，在安全管理中心部署VPN集中管理服务器，实现对所有部署的VPN网关的集中策略管理，和隧道集中管理，保障VPN的有效性；

通过ACS来实现对网络设备登录的双因素认证，保障网络设备的身份认证的强度。

④实现集中安全管理

集中管理海量安全事件：建设安全管理平台，可以实现对安全建设进的全面整合和综合管理，解决安全建设的零散性，进行跨平台的安全信息的统一收集和处理，使数据可以实现互联互通，从众多的数据中提取出真正有效的数据，并进行智能化分析以发现更深层次的安全问题，彻底解决以往安全管理所造成的瓶颈问题。

构建基于公司实际业务的风险管理体系：建设安全的综合管理平台，改变以往以单个安全事件响应的传统模式，结合证件信息管理系统的实际业务属性，使得用户能够直观清晰全面的认识到业务是否面临着风险、判断产生的风险程度，并针对该风险采取相对应的响应措施。

具备完善的风险响应控制能力：建设综合的安全管理平台，以全面提高证件管理信息系统对于风险响应的能力。包括发现问题后必须能快速采取针对该风险的响应，过程中要求明确响应的责任人、采取的措施并及时反馈风险处理结果，整个处理过程必须有完整操作记录；建立完善保障队伍，这个队伍包括管理人员和外部专家支持；支持自动化的响应通知手段，降低响应时间，提高响应效率。

实现多级协同的安全管理模式：建设安全管理平台，为用户各个层面的人员提供统一的安全窗口，不仅使得包括管理人员、技术人员、业务人员在内的各级人员能通过这个窗口能够寻找到自己所关心的信息，更能够利用这个平台明确不同层次人员在安全管理工作中所处的位置和肩负的职责，从而形成一套自上而下、分工明确、责任清晰、协同工作的安全管理模式。

此外，除了按照方案规范中要求的内容，方案还应当充分考虑应用软件的安全性，以及应急响应的有效性，因此通过应用系统整合PKI/CA平台，在应用软件层面实现强身份控制（数字证书+口令方式的双因素认证）、严格的访问控制、机密性/完整性保护、抗抵赖（数字签名）等安全保障。

5）方案效果

从合规性的角度：本次针对证件管理系统的安全等级保护建设工作，主要遵从《信息安全技术 信息系统等级保护安全设计技术要求》和《信息安全技术 信息系统等级保护基本要求》等标准中对S3A3G3建设要求，结合以往等级保护安全建设经验以及对证件管理系统面对的不同风险的理解，以PKI/CA技术为依托，在计算环境、区域边界、通信网络等安全关注点采取层次化、有纵深的防护体系设计，满足等级保护的政策标准要求。

3 总结和讨论

企业的证件信息管理是企业业务发展的基础，以前，证件管理采用人工手动方式管理，浪费大量人力物力，且效率低下，常常出现员工的证件因过期、使用冲突而造成不必要的损失，并对企业的业务综合发展带来不利影响。而伴随着该系统的投入使用，验证了设计阶段的功能可靠性和实用性，更证明了证件管理系统在现代企业管理中的重要作用。

参考文献：

[2] 隋懿. 中小企业办公自动化系统设计与实现[J]. 现代经济信息， 2010（3）： 196.

[3] 王东明， 葛武滇. NET程序设计与应用开发[M]. 北京： 清华大学出版社， 2008.

[4] 李雪梅， 李兵. 城市基础地理信息管理系统的设计与实现[J]. 地理空间信息与应用， 2010， 8（1）： 50-51.

[5] 皮新玲， 李辉， 金晓萍. 高校重点实验室专项经费管理系统设计与实现[J]. 实验技术与管理， 2010， 48（5）： 178.

[6] 王妍， 孙德兵. 高校智能实验室管理系统开发与实践[J]. 实验技术与管理， 2010， 48（6）： 106.