...........................................................................................4 7.2 参与认证活动的人员.............................................................................................. ....................8 8.2 认证文件........................................................................................................................................8 8.3 认证的引用和标志的使用................. .............................................................................................8 8.5 认证机构与其客户间的信息交换.......................................................................................

日以后建立并使用公钥密码的信息系统，应当使用 SM2 算法；已 经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 交换机连接到协同办公平台服务器。 3****单位密码应用现状分析 3.1****单位密码应用现状 ****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码 由用户安装 APP 后，由 APP 实时向业务系统获取，协同办公平台用 常登录到平台进行日常事务办理。因此****单位国产密码应用的现 状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。 2、管理员在对协同办公平台服务器进行运维管理过程中 缺乏基于密

数据交换平台.................................................................................53 4. 统一身份认证平台.........................................................................60 5. 综合服务门户平台......... 化建设的速度与学校事业发展的需求不相适应，信息化建设的深度与学院教学、 科研、管理的需求不相适应，信息化建设的广度与师生员工的需求不相适应， 并且，由于过去各个系统都是孤立的信息系统建设，没有统一的信息访问渠道 以及统一的身份认证，导致学校信息化面临着以下问题。 3.1. 学生面临的问题 （1）现有应用重管理轻服务现象严重，为学生提供的信息服务不够全面 业务部门管理信息系统建设过程中主要解决部门内部的流程及管理数据的 送达。全面覆盖 了每一位用户的每一个终端。可以设置每条消息的接收方式，从基于 Web 的一 站式桌面到智能终端的应用程序，再到手机短信、APP，都可以及时地接收到 推送的消息。 提供统一身份认证服务：为各个应用提供了单点登录的能力。 提供统一角色管理与访问控制服务：在传统的智慧校园中，不同应用各自 管理不同的用户与角色，这并不利于智慧校园的统一化与规范化。因为显然， 学校中每位用户的

XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控 现国密算法的切换，保证新旧算法体系的无缝兼容，升级之后系统将全面支持国产密码算法， 通过逐步替换的方式由 RSA 算法过度为 SM2 算法。 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

.................................................................................- 72 - 3.3.5 无线网络认证部署................................................................................................. IDF 星型连接至各房间信息点。 带宽≥250MHz,最大带宽高达 380MHz。6 类水平线缆带有隔离器，符合 CMR 标准防火等级。 铜缆及光缆符合信息产业部及世界著名第三方认证机构提供的 6 类及多模的认证测试报告。根 据规范标准，水平电缆长度小于 90 米。 ⑶ 管理间子系统(Telecommunications Closet) 管理子系统由楼层配线架、光纤连接单元、输入/输出设备组成，系统设计采用互连管理方式。 网络的安全性 为保障酒店网络与应用系统的安全，主要从以下几方面保证： 硬件安全：采用具有冗余引擎、冗余连接、冗余路径、冗余电源、风扇、热插拔技术保障网络 支撑系统的不间断运行。 接入安全：采用专用的身份认证软件来对酒店管理网络的接入进行严格的控制，做到边缘控制 ， 防止非授权用户进入酒店管理网络系统进行非法行为。来为酒店管理网络系统保驾护航。 2.2.4 系统设计 1）网络系统设计 ⑴ 支撑平台设计

业务平台概述 .........................................................................48 2.6.2. 统一身份认证 .........................................................................48 2.6.3. 虚拟卡包平台 ，能够支持 各种异 构应用系统实现结构化与非结构化数据交换的基础支撑层的背景下，整合各类基 础服务能力、服务网关、技术工具等，及时响应各类前台业务应用和运营需求。 一脸通模块提供统一身份认证服务、通行管理服务等，将人脸作为核心服务要素， 44 智 慧 城 市 系 列 - 公 共 服 务 中 台 在合理的范围内使用人脸加快街道运行效率，包括政务业务办理、社区生活、文 问控制及统一授权审计等功 能。角 色管理服务是基于统一用户管理服务能力，按照各职能部门业务工作开 展的习 惯，定制角色及相应权限的业务支撑功能。 单点登录：对现有及新建的各业务系统实现统一账户认证管理和单点登录。 用户管理：通过与各应用系统集成实现对用户身份生命周期统一管理，基于 角色的权限管理。 角色管理：角色代表拥有同一类系统操作权限的组。角色与用户和权限相关 联，可将某些权

景区车载及站台无线组网...................................................................................25 3.3.6 无线接入认证方式..............................................................................................25 发布及时的旅游目的地评价机制。 同时，智慧旅游的网络建设将能深入推进旅游信息化基础设施 和基础能力建设，加强景区游客服务中心、城市游客集散中心的信息化基础设施建设，提升信息 服务水平；加强旅游信息化的安全保障，逐步建立以身份认证、授权管理等为主要内容的旅游信 息体系；并基于该体系进行信息主动推送和数据收集及数据分析。 2.2 全程优质网络体验 随着智能终端的普及移动互联网的蓬勃发展，分享旅途感受已经成为了广大游客在旅途中常 使得景区可以为广大游客进行适度营销的场所，通过第三方支付的后向收费模式，带动智慧旅游 网络的良性、可持续性发展。 景区可以将移动互联网的认证页面做为广大消费者的移动互联网入口，这也是是现阶段投入 最小见效最快的后向收费模式。景区可利用现有的旅游资源和商品资源，为游客提供内容和服务， 也可在认证页面上为第三方提供广告位，以及为优质网络资源方导流，做到多方共赢。这种模式 也决定了景区可以和移动互联网的全平台进行合

手、供应商与用户之间的信息壁垒，将低空服务响应时间从 传统的 “ ” 数天 缩短至 “ ” 分钟级 ，预计可提升低空资源利用 率 [X]% 以上，激活千亿级低空服务市场。 2. 推动服务标准化，提升行业水平：平台建立飞手认证、服务 流程、安全监管等标准化体系，规范服务质量，减少 “服务 ” 参差不齐、纠纷难解决 等问题，助力低空服务行业从“分 ” 散化、无序化 向 “ ” 标准化、专业化 转型。 3. 用户无需了解复杂的低空 作业流程，通过小程序即可一键发布需求、预约服务、在线 支付，享受 “ ” 像打网约车一样便捷 的低空服务。 . 飞手 / “ 供应商端： 订单与保障平台”— — 为飞手提供认证、 接单、结算、技能培训等一站式服务，为供应商提供设备展 示、订单分发、品牌推广等支持，解决 “订单少、收款难、 ” 风险高 等问题。 . 监管与生态端： “低空服务治理与赋能平 台”—— 供合作入口，构建多方共赢的生态体系。 （二）项目目标 1. 短期目标（1 年内） . 用户与飞手规模：累计注册用户突破 [X] 万人（个人用户 占比 [X]%、企业用户占比 [X]%、政府用户占比 [X]%）， 认证飞手超 [X] 万人，覆盖全国 [X] 个省份的主要城市。 . 业务覆盖与订单量：实现航拍、植保、巡检三大核心场景全 覆盖，物流、应急救援场景试点落地；累计完成订单 [X] 万 单，日均订单量突破

..................................................................... 25 4.6.2. 统一认证管理库 .................................................................................. 25 4.6.3. .................................................................. 92 11.2.2. 身份认证：..........................................................................................92 11.2 ..................................................................152 15.2.1. 登录认证模块 .................................................................................. 152 15.2.2.

......................................................................................158 6.3 统一身份认证...........................................................................................158 6.4 ......................................................................................160 6.5.8 身份认证............................................................................................161 6.6 果进行大数据分析，创新办事质量控制和服务效果评估，大幅提高 政务服务的在线化、个性化、智能化水平。 1.4.4 政务服务平台化 打造线上线下融合、多级联动的政务服务平台体系。着力破解 “信息孤岛”，建成网上统一身份认证体系、统一支付体系、统一电子 证照库，推动跨部门、跨地区数据共享和业务协同；推动政务服务 平台向基层延伸，促进实体办事大厅规范化建设，公众和企业办事 网上直办、就近能办、同城通办、异地可办。