项目背景

国家开发银行承担着由商务部主管的我国对外经援项目的银行支撑业务，在此类项目的执行、管理和服务过程中，开行需要与受援国进行定期或不定期的信息交互。目前，双方的信息传递是由商务部驻外经商参处协助完成，信息交互通过外交部的机要渠道和外交信使完成，但其难以充分满足政府协定业务发展的需要。因此，决定建立一个新的信息系统作为补充，以更好的完成开行政府协定业务信息互送任务。鉴于援外业务信息涉及到国家的内政外交，因此在信息系统的安全设计上格外重视，在身份认证、权限控制、数据机密性等方面使用成熟可靠的技术手段来提供安全保障。

商务部境外（境内）政务信息互送处理系统是目前国内唯一的、基于商密级的、用于商务部机关与商务部驻外经商参处进行商务沟通、交流的信息传输系统，本项目旨在利用该系统成熟的技术和经验，结合国开行具体的业务要求，解决国开行政府协定业务信息互送中存在的上述问题；同时，也考虑根据开行和商务部相关部门实际情况，在利国利民（企业）的基础上加强彼此之间的信息沟通和业务合作。

针对以上安全需求和现实状况，国富安公司为国家开发银行定制了切实可行的安全解决方案，基于国富安成熟的安全产品及可信的技术服务，最终解决了以上安全问题。

方案概述

在此项目中，国富安公司利用公司成熟的技术和经验，结合国家开发银行具体的业务需求，开发了一套信息互送处理应用系统，并在安全设计方面引入了国富安的数字证书发放系统和信息安全接入系统，结合应用解决了政府协定业务境内外信息互送的安全传递问题，

部署内容划分为以下几个部分：

1)定制开发信息互送子系统，解决政府协定业务需要在国开行总行与驻外国别组、以及商务部驻外经商参处三个端点之间的商密信息的安全传递问题。应用服务器部署在商务部中国国际电子商务中心，由国富安提供服务器的托管与系统的日常运行维护。

2)在信息互送子系统之前部署信息安全接入系统，基于SSL VPN的技术原理，在服务器端部署安全代理软件，同时通过数字证书实现双端的身份认证。增加一台安全代理服务器，并用F5负载均衡服务器与商务部目前的安全代理服务器实现双机负载均衡，解决由于用户数的增加导致并发量增加的问题，并且防止单点故障。

3)根据国开行的实际需求定制开发证书注册审批系统（RA）和相应的数字证书内容。本项目中出于对开行OA安全代理备份的考虑，要求用户使用此证书不仅能够登录到信息互送系统，还能够登录OA系统。因此，用户证书需以OA系统的用户ID作为唯一标识。现在国开行的用户ID写在证书的扩展项某一键值中，此键值属于X.520协议中的扩展键值，并不属于X.509证书协议的标准域。国富安公司为特将此键值作为一个扩展项增加到证书中，同时也向用户提供了备选解决方案，以遵循X509标准协议。

4)国开行政府协定业务处、国别组工作人员及商务部驻外经商参处的工作人员的PC均需要安装安全传输子系统的安全代理客户端软件，并获得电子钥匙安全套件。国家开发银行需要收集开行用户的申请资料，并对身份进行审核，审核通过后提交给证书服务系统，由证书服务系统为用户签发数字证书并制证，以电子钥匙的形式分发到国开行，由国开行统一分发电子钥匙套件。商务部驻外经商参处使用已有的电子钥匙。

5)OA安全代理备份。目前开行OA系统已使用安全代理产品，在此项目中部署国富安安全接入系统，与原有安全代理互为备份，代理对OA系统的访问请求。当原有安全代理出现故障时，客户端可配合国富安电子钥匙使用国富安的安全接入系统登录OA系统，可以避免单点故障。客户端在登录时，根据输入的域名自动连接对应OA安全代理服务器，通过相应的安全机制可保证OA系统与专项业务信息互送系统的独立性、安全性。

6)实现开行专项业务信息互送系统与商务部系统内相关业务信息的同步。将商务部系统内相关的业务信息导入开行专项业务信息互送系统中，并依照商务部系统内数据更新的周期，同步更新开行专项业务信息互送系统中数据。

7)参照商务部政府境内外信息互送处理系统的管理制度，制定开行关于本项目的运行管理规定。

其中证书服务系统是负责数字证书发放的管理系统，具有数字证书申请、生成、下载、管理等一系列证书管理功能。安全接入系统（安全代理）为一款基于SSL协议实现的高性能安全接入设备，结合数字证书使用可具有身份认证、安全传输、权限控制等应用功能。通过该系统的开发及部署主要实现了以下功能：

1)实现了国开行政府协定业务的电子化

通过定制化的开发，实现国开行政府执行处、政府客户处与境外国别工作组、商务部驻外经商参处间关于政府协定业务的信息互送。并借助该系统的信息共享通道，实现了开行与商务部相关部门信息共享与业务合作。

2)保障了系统用户身份的真实性和业务数据的机密性

通过数字证书的应用，实现了系统用户的的强身份认证机制，保障了系统用户身份的真实性。同时通过安全接入系统的应用，保障了数据传输过程中的机密性。