PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
的 密 钥 管 理 算 法 规 模 小 , 对 于 处 理 数 量 巨 大 的 证 书 管 理 和 认 证 工 作 , 需 要 建 立 非 常 复 杂 的 多<br />
层 次 CA 体 系 结 构 , 需 要 建 立 高 带 宽 的 网 络 系 统 。 所 以 认 证 管 理 能 力 低 , 管 理 成 本 高 。 另 外 ,<br />
该 方 法 不 适 合 网 络 世 界 中 代 理 、 进 程 、 主 体 的 身 份 认 证 。<br />
其 二 , 基 于 IBE 算 法 实 现 的 认 证 系 统 。IBE 算 法 是 Don Boneh 和 Matthew Frankin 提 出<br />
基 于 标 识 的 加 密 算 法 (Identity Based Encryption) 算 法 。 其 特 点 是 取 消 了 第 三 方 认 证 的 CA<br />
机 构 , 颁 发 的 是 ID 证 书 。 但 依 然 保 留 了 在 线 认 证 服 务 , 需 要 保 留 大 量 的 用 户 证 书 , 仍 然 需<br />
要 建 立 在 线 的 证 书 数 据 库 系 统 。 因 此 , 其 认 证 管 理 能 力 低 , 管 理 成 本 比 PKI 大 大 减 少 。 该<br />
方 法 吸 引 着 国 际 上 许 多 人 的 关 注 。 但 是 , 该 方 法 仍 然 不 适 合 网 络 世 界 中 代 理 、 进 程 、 主 体 的<br />
身 份 认 证 。<br />
其 三 , 基 于 CPK 算 法 实 现 的 认 证 系 统 。CPK 是 我 国 密 码 学 和 信 息 安 全 著 名 专 家 南 相 浩<br />
教 授 1999 年 提 出 的 基 于 标 识 的 公 钥 算 法 , 也 称 之 为 组 合 公 钥 算 法 , 是 无 第 三 方 认 证 技 术 ,<br />
无 须 在 线 认 证 数 据 库 系 统 的 支 持 , 颁 发 的 是 ID 证 书 。 由 于 采 用 了 种 子 矩 阵 算 法 , 只 需 要 保<br />
留 很 少 的 公 钥 参 数 , 甚 至 可 以 在 手 机 等 小 终 端 上 得 到 普 遍 的 使 用 , 其 认 证 规 模 极 大 。 该 方 法<br />
仍 然 适 合 网 络 世 界 中 代 理 、 进 程 、 主 体 的 身 份 认 证 。CPK 认 证 体 系 要 远 远 优 于 PKI 和 IBE<br />
体 系 。 南 相 浩 教 授 提 出 的 CPK 密 钥 管 理 算 法 至 少 比 美 国 最 近 提 出 的 IBE 方 法 领 先 几 年 , 已<br />
经 引 起 了 国 际 人 士 的 关 注 。<br />
2.9 业 务 连 续 性 技 术<br />
银 行 业 务 连 续 性 主 要 讨 论 业 务 部 门 和 技 术 部 门 应 当 处 理 应 急 事 项 以 及 总 体 方 面 应 当 处<br />
理 的 问 题 。 银 行 业 务 连 续 性 管 理 信 息 系 统 主 要 帮 助 实 施 业 务 连 续 性 计 划 和 业 务 连 续 性 管 理 两<br />
个 方 面 的 任 务 。 从 方 法 模 型 来 看 有 如 下 的 一 些 体 系 : 故 障 诊 断 和 容 错 模 型 与 分 析 、 软 件 系 统<br />
异 常 处 理 模 型 与 分 析 、 备 份 系 统 模 型 与 分 析 、 外 部 威 胁 与 攻 击 应 急 响 应 模 型 与 分 析 、 恢 复 模<br />
型 与 分 析 、 业 务 连 续 性 管 理 模 型 与 分 析 等 。<br />
建 立 应 急 体 系 : 到 上 世 纪 90 年 代 , 对 于 信 息 系 统 可 靠 性 的 要 求 更 高 了 , 建 立 一 般 的 灾<br />
备 中 心 还 嫌 不 够 , 在 积 极 策 划 建 立 应 急 处 理 体 系 , 建 立 专 门 的 应 急 通 信 系 统 ( 例 如 800 兆 数<br />
字 集 群 通 信 系 统 ) 和 各 种 车 载 移 动 指 挥 系 统 、 通 信 系 统 和 信 息 系 统 。<br />
实 现 业 务 连 续 性 管 理 : 从 可 靠 性 概 念 到 业 务 连 续 性 概 念 , 将 服 务 的 不 间 断 性 或 连 续 性 问<br />
题 扩 展 到 相 关 业 务 领 域 , 不 仅 仅 是 信 息 技 术 系 统 的 可 靠 性 、 备 份 恢 复 、 灾 备 中 心 、 应 急 中 心<br />
等 建 设 问 题 , 而 且 是 包 括 业 务 系 统 在 内 的 不 间 断 服 务 和 业 务 工 作 在 危 机 中 的 处 理 能 力 , 使 可<br />
靠 性 工 作 直 接 有 了 效 益 。 其 中 , 非 常 重 要 的 概 念 是 合 理 布 局 业 务 体 系 , 反 对 片 面 追 求 业 务 过<br />
分 集 中 局 面 。<br />
美 国 2001 年 911 事 件 之 后 , 业 务 连 续 性 问 题 概 念 变 得 更 加 突 出 , 对 金 融 性 行 业 和 经 济<br />
的 重 要 机 构 提 出 了 更 高 的 业 务 连 续 性 发 展 计 划 。2002 年 FSA 对 世 界 上 一 些 重 要 的 金 融 财 团<br />
进 行 了 考 察 与 调 研 , 得 出 了 一 些 很 有 启 示 的 结 果 , 反 映 出 了 业 务 连 续 性 管 理 (BCM) 的 一<br />
些 新 的 概 念 。 业 务 连 续 性 概 念 包 括 如 下 一 些 内 容 :<br />
• 业 务 连 续 性 管 理 BCM 结 构 ( 认 识 、 角 色 、 责 任 、 机 构 和 预 算 )<br />
• 灾 害 对 业 务 影 响 分 析 ( 对 业 务 结 果 和 过 程 的 影 响 )<br />
• 业 务 连 续 管 理 计 划 ( 恢 复 位 置 、 时 间 、 功 能 、 过 程 等 )<br />
• 应 急 响 应 和 恢 复 管 理 ( 预 案 框 架 、 测 试 、 演 练 和 危 机 管 理 计 划 )<br />
• 业 务 连 续 性 的 信 息 技 术 系 统 和 电 信 系 统<br />
• 业 务 连 续 性 的 外 包 服 务<br />
• 业 务 连 续 性 决 策<br />
• 业 务 连 续 性 的 相 关 性 等<br />
60
Change language