|
|
|
|
|
| |
 电子政务系统安全解决方案 |
无论是企业还是政府,对信息系统安全性方面的考虑都非常严格。对此,亿赛系统安全解决方案采用了以下四个层次的安全体系:
权威安全层:
建立独立的CA中心,该CA在逻辑位置上处于系统的中心。系统内部的所有安全机制都依赖于CA的权威和任信。因此该CA必须由重要和可靠的部门来掌管或租用权威的商业CA服务。
证书安全层:
作为本系统安全机制中关键部件,证书的妥善保管是一个重要因素。Windows平台提供的证书存储区域虽然可以用来存储用户的私钥和证书,但这种存储方式与特定机器相关,不够灵活,对于移动用户很不方便。另外电脑的安全性也会威胁到证书的安全。
因此在我们的设计中,证书的存储不与特定电脑相关,采用USB接口的智能卡存储,由于体小量轻,易于随身携带。该卡内置很强的安全算法和措施,并且有严格的访问控制,因此足以保护用户证书的安全不受威胁。
通道安全层:
TCP/IP是一个开放的网络通讯协议,这种开放性也带来了安全隐患。任何人都可以利用现有的或者自己开发的网络“探测”程序来捕获网络上流通的IP包,并分析和取得包中的内容。
为了保证接入端用户和交换中心服务器之间的数据传送安全,在建立连接过程中,首先要通信双方做身份识别和验证。通过身份验证之后,在数据传输过程中,采用端口加密的方式,保证传输数据在网络上以密文的形式传送。
信息安全层:
信息安全体现于以下几个方面:
保密性:根据密级要求对公文内容进行加密,只有特定的人员才能解密看到公文内容。
不可更改:一旦发文后,公文内容就不可由他人改动。
不可否认:发送者对于自己发送出的公文不能抵否。
由于采用了上述的安全体系,系统的安全就有了彻底的保障。除此而外,亿赛系统安全解决方案还具有以下特点:
系统访问安全
系统可以控制访问系统的用户数,当用户数达到一定量的时候,其他用户将暂时不能使用该系统以防止恶意的大访问量造成系统的崩溃
使用对用户IP或者用户网卡号(MAC地址)的认证来确定是否合法用户;
通过中间安全校验层来对用户ID进行安全认证,没有在公司内部使用过该系统的用户即使用户ID和密码正确也无法访问本系统;
利用基于PKI和CA技术的身份认证功能;
利用手写签名识别的身份认证功能;
利用指纹识别的身份认证技术;
系统自动记录访问日志使得对系统的操作有据可查;
系统自动记录文件的修改痕迹(如发文拟稿单);
实时的加锁和解锁机制并结合临时文件来防止多用户对同一文件的访问冲突。
系统容错性、断点续传
由于意外发生的一些情况如断电等,系统利用临时文档和原始文档相结合的机制来防止文件的损毁并实现断点续传。在发生某些意外的情况时即使发生文件的损坏也仅仅是当前的临时文件,且该文件可以自动恢复,并不影响原始文件和整个流程。
数据安全
为了防止数据的丢失或数据库的损坏,系统提供了数据备份来实现数据安全的保障,如下:
考虑软件本身的备份,定期将最新的数据备份,并且用户可以指定备份的周期和保留的版本数;
用光盘塔和磁盘阵列对数据进行实时热备
系统日志
系统日志管理功能能时刻记录系统中每一步操作,确保准确定义到责任人。
|
|
 |
|
| |
| |
|
|
|
业务热线 
政府采购 
网上报修 
宝达资质 
合作伙伴 
