涉密電子文檔安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的不斷發(fā)展，電子政務(wù)系統(tǒng)越來越成熟，適用范圍越來越廣，極大地提高了行政單位的辦公效率和服務(wù)群眾的能力。然而，隨著信息安全問題日益凸顯，涉密信息的安全逐漸成為政務(wù)電子信息化過程中的突出問題。特別是具有高等級(jí)涉密需求的部門，缺少能夠合理解決信息安全問題，并實(shí)現(xiàn)高效、符合使用實(shí)際需要的信息系統(tǒng)。具有保密需求的單位和部門在積極探索安全保密條件下的信息化建設(shè)和信息共享機(jī)制，確保信息安全的前提下提高工作效率。本文以具有一定保密要求的某政

2、府機(jī)關(guān)（后文簡(jiǎn)稱甲單位）為例，以密碼學(xué)為基礎(chǔ)，基于PKI/CA數(shù)字信封加密技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)一套使用加密文件共用技術(shù)和涉密信息“保險(xiǎn)箱”技術(shù)為核心的涉密電子文檔安全管理系統(tǒng)，對(duì)系統(tǒng)產(chǎn)生的背景與需求、系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)和系統(tǒng)的應(yīng)用成效等方面對(duì)該系統(tǒng)進(jìn)行描述。從傳輸協(xié)議、安全認(rèn)證和加密控制三個(gè)層次，探索涉密單位電子文檔管理的方法。
　　本研究主要內(nèi)容包括：⑴結(jié)合PKI/CA技術(shù)和數(shù)字信封加密技術(shù)，提出涉密信息安全管理模型，并對(duì)模型的安全性

3、進(jìn)行了分析。⑵結(jié)合甲單位涉密工作需要、現(xiàn)有的信息安全技術(shù)及涉密信息安全管理模型，做出電子文檔安全管理系統(tǒng)的設(shè)計(jì)。⑶按照電子文檔安全管理系統(tǒng)的設(shè)計(jì)，從硬件構(gòu)建、數(shù)據(jù)接口、界面設(shè)計(jì)等方面闡述了如何具體實(shí)現(xiàn)涉密電子文檔安全管理系統(tǒng)。對(duì)系統(tǒng)數(shù)據(jù)庫進(jìn)行了設(shè)計(jì)，提出了“并發(fā)控制”、“文件上傳意外中斷導(dǎo)致文件被破壞的處理”等關(guān)鍵實(shí)現(xiàn)技術(shù)的解決方案。利用Visual C++語言、在Windows環(huán)境下,結(jié)合SQL Server2000數(shù)據(jù)庫,通過文件伺

4、服器和網(wǎng)絡(luò)保險(xiǎn)箱的形式,完整實(shí)現(xiàn)了涉密電子文檔安全管理系統(tǒng)的服務(wù)器端和客戶端。⑷該管理系統(tǒng)使涉密信息能夠按照涉密單位的要求，在集中存儲(chǔ)的基礎(chǔ)上實(shí)現(xiàn)對(duì)過程稿、終結(jié)稿的全程加密管理，特別是涉密信息流轉(zhuǎn)過程的加密，可以按照信息擁有者的意愿，實(shí)現(xiàn)指向明確的授權(quán)，十分細(xì)化的明確涉密文件的使用權(quán)限和范圍，提供了便捷的共享渠道，可以對(duì)文檔流轉(zhuǎn)過程進(jìn)行事后詳細(xì)審計(jì)，追朔文檔流轉(zhuǎn)的全過程和涉及的每位用戶的每個(gè)細(xì)節(jié)。經(jīng)相關(guān)部門認(rèn)證，符合國家保密部門絕密級(jí)文