身份認證系統升級的質量管理

王昱 馬浩軒 楊旆 李逸翔

摘要：隨著信息安全對國家安全和利益的影響越來越大，涉密信息系統的安全防護措施也越來越受到重視。其中，身份認證技術通過實現對用戶身份的確認，成為了信息安全防護的一道重要防線。本文介紹了涉密信息系統中身份認證系統升級方案的設計實現，以及過程中的質量管理。

關鍵詞：身份認證;信息安全;質量管理

一、引言

信息安全與保密與我國政治、經濟、文化以及國防和軍隊現代化建設息息相關，已經成為影響國家安全和利益的重要因素。[1]目前我國信息安全保障工作正在逐加強，制定并實施了一系列信息安全保密法規標準，初步建立了信息安全保密管理體系，為國家和國防科技工業信息化建設發展與管理起到促進、規范和指導作用。[2]

其中，國家保密局針對涉密信息系統如何進行安全保密防護，制定了一系列的管理辦法和技術標準，提出了分級保護的相關要求，分級保護主要從物理安全、運行安全、信息安全保密和安全保密管理四個方面對涉密信息系統提出了不同層面的防護要求，技術規范明確對涉密信息系統身份鑒別訪問控制和數據完整性等提出了防護目標。如在身份鑒別方面，應考慮采用智能卡或USBKey與口令相結合等方式進行身份鑒別，在設備鑒別方面，應考慮采用地址綁定或更強的技術控制可移動設備接入網絡，在訪問控制方面應考慮對涉密信息和重要信息的訪問控制，重要系統還應將主體控制到單個用戶，客體控制到信息類別。……