信息安全认证：用户注册管理系统设计要求，ISO27000信息安全管理体系认证申请办理

1.系统设计概述
证书认证系统的设计包括系统的总体设计和各子系统设计，本标准提供证书认证系统的设计原则以及各个子系统的实现方式，在具体实现过程中，应根据所选择的开发平台和开发环境进行详细设计。
2.总体设计原则
证书认证系统的总体设计原则如下：
a)证书认证系统遵循标准化、模块化设计原则;
b)证书认证系统设置相对独立的功能模块,通过各模块之间的安全连接,实现各项功能;
c)各模块之间的通信采用基于身份鉴别机制的安全通信协议;
d)各模块使用的密码运算都要在密码设备中完成;
e)各模块产生的审计日志文件采用统一的格式传递和存储;
f)用户注册管理系统,证书/证书撤销列表生成与签发系统和密钥管理中心可以设置独立的数据库;
g)证书认证系统的各模块应设置有效的系统管理功能;
h)系统应具备访问控制功能;
i)系统在实现证书管理功能的同时,应充分考虑系统本身的安全性。
3.用户注册管理系统设计
3.1 用户注册管理系统功能
用户注册管理系统负责用户证书/证书撇销列表的申请、审核以及证书的制作,其主要功能如下：
a)用户信息的录人：录人用户的申请信息,用户申请信息包括签发证书所需要的信息,还包括用于验证用户身份的信息,这些信息存放在用户注册管理系统的数据库中。用户注册管理系统应能够批量接收从外部系统生成的以电子文档方式存储的用户信息。
b)用户信息的审核：提取用户的申请信息,审核用户的真实身份,当审核通过后,将证书签发所需要的信息提交给签发系统。
c)用户证书下载：用户注册管理系统提供证书下载功能，当签发系统为用户签发证书后,用户注册管理系统能够下载用户证书，并将用户证书写人指定的用户证书载体中,然后分发给用户。
d) 安全审计：负责对用户注册管理系统的管理人员、操作人员的操作日志进行查询、统计以及报表打印等。
e) 安全管理：对用户注册管理系统的登陆进行安全访问控制,并对用户信息数据库进行管理和备份。
f) 多级审核：用户注册管理系统可根据需要采用分级部署的模式,对不同种类和等级的证书,可由不同级别的用户注册管理系统进行审核。用户注册管理系统应能够根据需求支持多级注册管理系统的建立和多级审核模式。用户注册管理系统应具有并行处理的能力。
3.2 用户注册管理系统结构
用户注册管理系统有本地注册管理和远程注册管理两种方式.分别由注册管理、数据库、信息录人、身份审核,证书制作安全管理以及安全审计等 部分构成。其结构如图2所示：

• 上一篇：电子文件密码安全目标、应用系统要求，ISO27000信息安全
• 下一篇：新版ISO27002:2022完成修订并正式发布