统一、自主可控的行业CA建设(2)

　　（4）行业CA系统灾备中心：在第三方CA服务机构的灾备中心建设一套行业CA系统，作为主中心的应用级热备中心，当主中心由于地震等灾难事件导致服务中断时，能够迅速切换到灾备中心，以保证数字证书业务的持续性。

　　二是网络建设方面，行业 CA服务系统与行业机构的信息系统之间通过专网或VPN实现互联互通，保障行业CA与机构系统的安全数据传输。

　　三是接口开发方面，完成《行业数字证书技术服务接口规范》的制定，用于支持行业机构作为证书代理机构的接入，第三方CA服务机构负责完成与代理机构之间进行系统对接和联调。同时第三方CA服务机构开发监控审计接口，行业CA承建单位利用该接口通过专网对第三方CA服务机构提供的数字证书服务进行监督和审计。

　　四是在证书介质方面，在国家密码管理局关于USBKey等证书介质的技术标准基础上，行业CA服务中心将协调第三方CA服务机构提供测试环境，行业机构可以利用第三方CA服务机构提供的测试环境进行兼容性等测试。

　　2.2 在运营体系建设方面，构建高效的运营团队，规范运营管理制度

　　一是在运营团队建设方面，由于CA服务的专业性很强，因此必须建立一支高水平的CA服务专业团队。为确保独立性，行业CA服务中心会同第三方CA服务机构，构建高效的系统运维团队，通过该专业化团队实现对行业CA系统的运维管理。

　　二是在运营管理制度建设方面，建立覆盖技术系统开发运维、市场接入测试、证书日常管理、密码日常管理等多个环节的完整流程，制定严格的管理制度，确保工作流程顺畅、责任边界清晰;同时制定完善的行业CA业务规则及指南、行业DN规范等行业CA技术标准及规范。

　　三是在市场服务方面，由于CA认证技术服务的对象各类经营机构，以及个人用户、机构用户等广大参与主体，服务对象多、需求类型广、协调难度大，行业CA承建单位需会同第三方CA服务机构，配备有经验的服务人员，协调内外部资源，及时响应行业机构需求。

　　四是在监督和审计方面，行业CA承建单位将对第三方CA服务机构的服务质量等进行监督、审计;在行业CA系统运营过程中，通过监控终端对系统运行进行监控，同时通过设立投诉受理热线，收集行业机构的意见及建议，及时对第三方CA服务机构的服务质量进行监督审计。

　　3 结束语

　　建设统一、自主可控、支持国密算法的行业CA体系，有效确保了行业互联网业务安全的开展，但如何实现行业快速拓展，需要与行业应用结合起来，需要基于行业CA在移动电子签名、移动电子签章、云时代身份真实确认、行业应用代码签名等领域进行业务拓展，丰富行业CA的应用场景，同时逐步解决行业CA推进过程中存在的终端兼容性、不同CA之间的互信等问题，从而支持行业业务快速发展，获得更大的经济效益和社会效益。

　　参考文献

　　[1] ShonHarris，CISSP All-in-one Exam Guide，Six Edition.清华大学出版社，2013年第六版.

　　[2] 刘平，崔久强等.GM/T0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范.国家密码管理局.

　　[3] Andrew Nash，WilliamDuane，Celia Joseph，张玉清，陈建奇，杨波.公钥基础设施（PKI）实现和管理电子安全.北京清华大学出版社，2002.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

统一、自主可控的行业CA建设(2)