智慧海事一期統一身份認證系統技術方案目錄目錄 按應用情況統計截圖服務支持方案服務支持方法我們提議，可經過技術支持熱線、現場服務等三種渠道為證書用戶提供CA服務支持。【技術支持熱線】：用戶可經過電話、傳真、電子郵件等和海事局證書管理部門聯絡，熱線對用戶支持請求進行分配，由熱線支持人員針對證書最終用戶進行技術支持，同時進行服務統計。【現場服務】：各級單位可指派對應專職責任人員，向各二級單位及其數字證書工作人員提供一對一支持服務。這些服務包含運行管理咨詢、RA/受理點技術及運行支持和證書應用集成技術支持等服務。服務支持內容服務支持是指數字證書服務相關各方，在取得證書及相關軟件模塊以后，提供合適支持服務，支撐基于數字證書業務活動開展。作為海事局，建設一個用戶易于取得、并能夠高效處理問題CA服務支持體系，是十分關鍵。服務支持內容包含三個方面：面對最終用戶（內部工作人員）提供證書業務咨詢，證書安裝、使用幫助；面對業務管理者（信息化主管部門）提供運行管理咨詢、RA/受理點技術及運行支持。圖表SEQ圖表\*ARABIC13CA認證服務支持內容CA基礎設施運維方案運維方案概述為加強海事局CA運維管理人員管理、確保系統物理安全、機房安全和設備管理，確保CA系統安全運行，依據海事局管理相關制度，需制訂CA基礎設施運維方案，方案關鍵內容包含：CA系統運行管理CA系統訪問管理業務可連續性管理CA審計CA系統運行管理海事局CA系統運行管理中，需要建立制度確保運行安全。具體方法包含： CA系統操作步驟需要文檔化并進行維護。 CA 系統（包含軟件、網絡等方面）變更需經管理層同意，經同意變更實施前必需經過測試，并進行統計。 可能對系統安全性有影響改動必需事先得進行風險評定，改動前應進行備份并得到管理層明確同意。 CA中心測試系統、運行系統、網絡設施等，含有專門操作維護人員，并有對應明確授權。 操作維護人員需要定時檢驗系統及網絡穩定性、安全性及容量，確定符合服務水平。 建立檢測和防護控制來預防病毒和惡意軟件，并能提供合適報警信息。 建立監控步驟，確保統計并匯報發覺或懷疑、對系統或服務有威脅安全缺點。建立并實施系統故障匯報、處理步驟。 建立制度，對CA系統相關媒介（包含設備、證書介質、文檔等）進行妥善保管，避免非授權訪問。CA系統訪問管理海事局CA系統訪問管理中，需要建立相關安全策略，具體包含： 制訂CA系統訪問策略，內容包含：訪問角色及相關權限，認證及判別方法，分權機制，特殊CA操作人數（密鑰生成時m/n規則）等。 制訂CA系統訪問人員角色職能定義，確保合理職責分割和權限控制，并明確授權及取消授權操作步驟和策略。 制訂網絡安全策略，并制訂訪問網絡控制策略。 制訂操作系統及CA軟件安全訪問策略。 建立對多種對CA系統訪問審計方法。業務可連續性管理為確保海事局CA系統能夠可靠運行，并能夠應對危機，需要進行業務可連續性管理，具體方法包含：建立CA系統業務可連續性計劃，并進行常常檢驗和更新，確保其連續有效。對CA系統中關鍵部件制訂完善災難恢復步驟，并日常進行演練，確保步驟操作有效性建立關鍵系統、數據、軟件備份，并存放在符合CPS要求安全環境中，確保只有合理授權人員才可接觸備份。定時測試備份設備、設施、后備電源等，確保其可用性。建立當CA署名密鑰可信性受威脅時應變計劃。CA審計為確保海事局CA系統安全運行，應加強CA審計管理，具體方法包含：確定CA中心業務符合對CPS等法律文檔中定義。CA中心管理人員需要定時對安全策略和操作步驟實施情況進行檢驗確定，進行運行風險評定。各類“日志”、“安全事件”