//20191223
安全電子公文傳輸系統是**機關以及企事業單位進行安全的公文傳送、公文傳輸、公文接收的綜合處理系統,主體架構如下:
系統以基於 pki 的密碼安全服務為基礎,保證系統的整體安全;業務處理部分主要分為電子公文傳送、電子公文接、傳輸系統管理三大部分。
公文傳輸系統執行在**專網 ( 廣域網 ) 上,需要建立公文交換伺服器,能夠完成從**各機關單位或下屬**機構的公文傳送和公文接收,收發過程通過數字簽名保證傳輸安全,公文以密文形式儲存和傳輸。
公文傳送單位能夠完成電子公文的傳送、傳送記錄的條件查詢、傳送記錄資訊列表、檢視已傳送公文的接收情況等功能。
公文接收單位能夠完成電子公文的接收、接收記錄的條件查詢、接收記錄資訊列表、申請以及重新取得已經接收的公文等功能 。
系統管理人員可以維護使用此系統的組織列表,以及組織之間進行收發文的對應關係;有許可權的人員可以進行公文的條件查詢、系統審計、對重新取得公文的請求進行審核。
系統特點:
1.安全性:
系統基於 pki 業務應用密碼安全服務平台,能夠有效保證公文的機密性、完整性、不可抵賴性,同時基於 pki 體系能夠完成系統的身份認證、使用者授權和訪問控制、安全審計。
2.開放性:
系統支援 wps 、 word 、 pdf 、 ps2 等各種文件格式,可以使用多種格式的公文文件進行傳輸。系統提供 web services 介面,通過 soap 可以方便的與客戶的現有系統進行整合;交換的公文資訊採用規範的 xml 格式,便於與其它系統進行資訊交換。
3.穩定性:
系統採用 j2ee 進行開發,充分利用平台的事務處理、訊息處理等企業級功能,能夠保證系統的長期穩定執行。 系統的開發遵循 cmm 體系,並且經過充分測試,保證產品的質量。
4.易用性:
系統使用充分考慮**工作人員的使用習慣,易於使用。同時系統易於安裝部署,便於系統管理員進行管理。
功能介紹:
公文傳輸系統中有一台公文交換伺服器,收發單位無論是通過本單位應用伺服器進行收發,還是通過人工登入公文交換伺服器進行收發,都是與公文交換伺服器進行通訊,由公文交換伺服器進行集中式的管理,將傳送單位的公文傳送給接收單位。
公文交換伺服器與業務應用密碼安全服務平台進行連線,完成公文資料的簽名、驗籤等,保證資料的安全傳輸和儲存。
公文傳送:
1.傳送單位可以通過兩種方式之一,完成公文傳送: 傳送單位通過發文終端,登入公文交換伺服器,選擇接收單位,將已經進行電子簽章的公文傳送到公文交換伺服器。
2.對於已經建立公文處理系統的單位,也可以選擇建立系統間的應用整合,由傳送單位伺服器將公文資訊通過 web services 方式自動傳送到公文交換伺服器。
公文接收:
接收單位可以通過兩種方式之一,完成公文接收:
1. 接收單位通過收文終端,登入公文交換伺服器,取得本單位的待收公文列表,將本單位的公文存放到終端進行處理;系統對已經接收的公文自動進行驗籤,並且自動給公文交換伺服器傳送回執。
2. 對於已經建立公文處理系統的單位,也可以選擇建立系統間的應用整合,由接收單位伺服器通過 web services 方式從公文交換伺服器取得本單位公文資訊,有兩種實現方式:
1)公文交換伺服器呼叫需要接收公文的接收單位伺服器提供的weservices ,將此單位的公文推送給此單位。
2)接收單位呼叫公文交換伺服器提供的 web services 來取得本單位公文。
組織列表維護:
在公文交換中心,擁有許可權的人員可以對收發文組織列表進行維護,包括組織的名稱、**等相關資訊。同時,可以維護每個單位可以給哪些單位傳送哪些型別的公文。
特殊情況下重新取得公文:
因為特殊情況,傳送單位或者接收單位可能需要從公文交換中心重新取得公文,通過一定的管理流程,公文交換中心管理員可以設定某條公文可以被某個單位重新獲得,而此單位可以通過電子方式獲得此公文。
系統管理:
系統管理提供工作流的定義和監控、使用者的管理和授權、日誌審計等功能,保證系統的正常執行。
1.電子公文使用安全。電子公文採用全程受控訪問技術,具有防篡改性和不可分割性,使電子公文的已有內容不會被篡改,公文裡的密級標識、電子印章等資料不會從電子公文中被拆離出來。電子公文還支援數字信封加密機制,支援繫結硬體的加密措施。
2.電子公文份數控制。發文方可設定允許收文方列印的份數,相當於傳統方式下發給收文方的檔案份數。列印份數加密儲存在收文方的伺服器中,任何人(包括收文方的系統管理員)都無法修改,每列印乙份就減一,減到零後就不能再列印出紅頭紅章的原件了。
3.電子公文列印控制。電子公文在列印時不通過作業系統的列印驅動程式,而是自行開發驅動程式,直接控制印表機硬體,最大程度防止列印資料被截獲。
1.資料保護。電子公文執行在黑龍江省電子政務網平台上,利用該平台進行在電子公文的儲存、處理、傳遞和使用的全過程符合國家有關保密規定。同時,在各項操作中,採用電子公文傳輸系**有的嚴格的安全控制措施,利用全程受控訪問技術使電子公文始終處於系統安全訪問控制之下。系統安全控制設計按系統管理員、安全管理員、安全審計員幾種身份角色。
2.系統安全保密監控。利用安全訪問控制技術對電子公文、電子印章做數字簽名,實現不可篡改和不可抵賴的功能;執行時每一步操作都有記錄,關鍵操作都以不可篡改、不可抵賴的方式記錄在案,從而保證至少事後可做安全審計。
3.分級授權體系與許可權分離機制。系統管理職責分為三種型別:系統管理員、安全審計員、安全管理員,實行閉環相互控制機制。實際工作中系統管理員和安全管理員給同乙個使用者。
(1)系統管理員:負責一組角色,包括資料、資料字典、程式執行平台的設定和維護等。所有操作都記入系統管理日誌。(2)安全審計員:負責對系統管理日誌和安全管理日誌資訊進行管理與審計。(3)安全管理員:負責系統中與安全相關的管理和配置工作(如:密碼長度、有效期、登入鎖定的次數等等);對系統功能日誌和安全審計日誌進行管理與審計。
安全電子公文傳輸系統
安信天元安全電子公文傳輸系統 1.概述 安全電子公文傳輸系統可以完成黨政機關以及大型國有企事業單位的安全電子公文的生成 閱讀 列印和各個單位間電子公文的安全交換傳輸。系統採用經過國家主管部門鑑定的密碼裝置,採用基於機構和操作員認證的信任體系,充分考慮公文的安全儲存和安全交換。2 系統部署圖 3 系統...
系統安全程式設計之檔案操作(1)
參考 windows黑客技術揭秘與攻防 檔案操作技術 1.c語言標準庫函式進行檔案操作 開啟檔案 fopen 關閉檔案 fclose 讀取檔案 fgetc fread fscan 寫入檔案 fputc fwrite fprintf 檔案定位 rewind fseek 2.windowsapi操作檔案...
嵌入式系統安全複習(二)
關於組合語言主要需要理解兩個問題,乙個是定址方式,用來知道指令傳達的是什麼內容,另乙個就是指令,需要知道實現了什麼功能。先從定址方式講起,arm9中需要理解的定址方式有8種 考試只考7種 指令根據英語意思可以大致理解含義,主要就是加,減,乘四種運算,但是運算的方向和指令有關。定址方式 名稱表示式 含...