/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
金稅三期應用安全支撐平台安全客戶端控件是金稅三期的應用安全支撐平台安全專用客戶端控件,專門解決發票平台提示瀏覽器加載安全控件不成功的問題,很多用戶在是用發票平台時經常會遇到當前瀏覽器加載安全控件不成功的問題,這時候就需要應用安全支撐平台安全客戶端控件來解決這個問題。
應用安全:應用安全支撐平台可最大程度的解決各個網絡中應用係統存在的安全問題,使之達到敏感信息網絡的相關安全要求。
簡化管理:應用安全支撐平台可最大程度的簡化管理員對客戶終端的安裝部署,應用係統的調整、安全策略的調整隻需管理員在平台上集中完成,對所有的用戶透明。
集中統一:應用安全支撐平台將當前分散的應用安全管理和標準不一的安全問題盡最大程度的集中在平台上予以解決,做到應用安全服務集中、標準統一、成本低廉、安全風險低。
應用安全支撐平台主要功能包含身份鑒別支撐、安全傳輸支撐、安全存儲支撐、授權管理支撐、簽名驗證支撐、安全審計支撐等六個部分。
一、當進入發票平台登錄後提示安全控件不成功的問題時。
二、下載軟件並安裝。
三、當軟件提示控件已經安裝則關閉網頁重新登錄即可登錄。
1、身份鑒別支撐和安全傳輸支撐
結合PKI/CA證書,采用SSL VPN協議的應用安全保護方案,實現用戶的強身份認證和數據安全傳輸。
將在格爾原安全認證網關基礎上,研發了透明代理技術,將該功能集成到平台中;並和網盾配合,透明的實現強身份認證和安全傳輸;
透明代理的安全解決方案,使應用結合更快捷,管理員安裝維護更方便;
安全代理的策略設置需嚴格進行三權分立管理;
提供一個應用訪問門戶,根據應用的情況,可增刪應用列表,且在門戶裏顯示相應的應用鏈接列表。另外,該門戶頁麵可實現必要的用戶自配置功能(如單位名稱、顯示圖片等)。
2、安全存儲支撐
結合PKI/CA證書,采用網絡安全集中存儲與安全分享的數據保護方案,實現應用數據的安全存儲。(注:僅限文件類型的應用數據)。
集成網絡安全存儲功能;
提供加密存取的開發接口(需要應用調用);
提供客戶端控件,用戶在應用客戶端程序中上傳文件時,可選擇網絡安全存儲中的相關目錄;
提供服務端接口,應用可獲取用戶可閱文件的鏈接地址(安全存儲文件的獲取途徑)。
3、授權管理支撐
提供統一的授權管理模塊,為應用係統提供授權管理支撐。
平台提供獨立的應用授權管理模塊;
統一管理用戶的詳細屬性(基本屬性+擴展屬性),為應用的各自授權提供統一的用戶屬性管理功能;
統一屬性管理功能中注冊的部門結構、用戶屬性,可以對外提供接口,供各種應用獲取;
平台為應用提供基本的網絡接入授權,首先非平台注冊授權的用戶無法接入該網絡;
平台為每一應用提供一定粒度的訪問控製,為每一應用先做一次用戶的訪問篩選;
授權管理設置需嚴格進行三權分立管理。
4、簽名驗證支撐
為符合應用安全要求的完整性、抗抵賴性,提供簽名和驗簽的功能,即簽名驗證支撐。
提供簽名驗證服務模塊;
簽名驗證支撐支持多種模式,滿足各種應用數據完整性和抗抵賴的需求;如下三種常見模式:1.客戶端數據簽名,客戶端數據驗證;(常用於數據交換應用);2.客戶端數據簽名,服務端數據驗證;(常用於客戶端的關鍵操作或提交的關鍵數據);3.服務端數據簽名,服務端數據驗證;(常用於數據備份);
提供客戶端控件,供應用客戶端調用,完成應用數據和應用操作的簽名或數據驗證過程;(簽名時采用客戶端操作者的個人證書進行);
提供服務端接口,供應用服務端調用,采用平台的設備證書進行數據簽名操作;
提供服務端接口,供應用服務端調用,進行驗證操作,實現應用的完整性校驗、數據提交者身份的抗抵賴;
平台可拒絕傳輸過程中完整性破壞的數據,要求發起方進行重發處理,以進行信息補救。
5、安全審計支撐
通過提供平台本身及整個應用係統的全方位審計和統計功能,實現應用係統的安全審計支撐。
提供平台本身的全方位審計和統計功能;(針對平台自身的安全功能進行審計,包括透明代理的日誌、授權管理的日誌、安全存儲的日誌、平台管理員的操作日誌等)
為應用提供數據審計接口,應用係統通過該接口可將日誌發送到平台,由平台集中提供統一詳細的審計和統計(日誌格式由平台統一定義,並根據應用安全的要求,對審計數據信息詳細度提出一些要求);
提供網絡層的用戶訪問審計,如何人、何時、何IP訪問了哪個應用;
提供審計存儲空間的閥值設置功能,當存儲空間將滿時,及時進行告警。
當審計係統不能正常工作或審計存儲空間將滿時,自動產生告警信息。審計存儲空間將滿時采取以下措施:切換到新的審計數據庫,原審計數據庫存檔(用戶可根據需要和製度進行保存)。
采取審計服務與數據分離的機製,當審計係統出現異常時,存儲的審計記錄不會被破壞。
係統審計記錄不可修改、不可偽造、不可刪除,另外通過摘要技術及驗證操作,在意外情況下,能檢測出對審計記錄的修改。
提供對審計記錄的統計、查詢功能,包括按時間範圍、主客體身份、行為類型等條件進行檢索查詢。
由平台操作員來配置哪些應用可審計,審核後方可生效;
由平台操作員來配置每個應用的審計員,審核後方可生效;
平台的審計員不能審計具體的應用;每個應用的審計員方可審計對應的應用。
對審計記錄的操作同樣記錄日誌,且受到同樣的保護(不可修改、不可偽造、不可刪除)。
審計係統時間可內部設置,也可配置時間同步,即與外部標準時間源進行時間同步。