电子文档安全管理方案
电子文档安全使用管理制度
一、目的为加强公司电子文档的安全管理,确保公司电子文档的机密性、完整性和可用性,防止数据泄露、非法访问和恶意篡改等安全风险,特制定本制度。
二、适用范围本制度适用于公司所有员工、合作伙伴、供应商等涉及电子文档使用、传输、存储等环节的人员。
三、职责1. 信息安全管理部门负责制定、修订和监督实施本制度,并对违反本制度的行为进行查处。
2. 各部门负责人对本部门电子文档的安全使用负直接责任,确保本部门电子文档的安全。
3. 员工在使用电子文档过程中,应严格遵守本制度,加强安全意识。
四、电子文档安全使用要求1. 电子文档分类根据电子文档的敏感性,将其分为以下三类:(1)机密类:涉及公司核心机密、商业秘密、客户隐私等内容的电子文档。
(2)内部类:涉及公司内部事务、一般性工作内容的电子文档。
(3)公开类:可供公司内部及合作伙伴、供应商等外部人员访问的电子文档。
2. 电子文档存储(1)机密类电子文档应存储在安全等级较高的存储设备中,如加密硬盘、安全服务器等。
(2)内部类电子文档可存储在公司内部网络存储设备中,但需设置访问权限。
(3)公开类电子文档可存储在公司公开服务器或内部网络共享区域。
3. 电子文档传输(1)传输机密类电子文档时,必须使用加密通信方式,如SSL、VPN等。
(2)传输内部类电子文档时,应确保传输过程的安全性,如使用加密邮件、企业内部即时通讯工具等。
(3)传输公开类电子文档时,可根据实际情况选择合适的传输方式。
4. 电子文档访问控制(1)设置电子文档访问权限,确保只有授权人员能够访问。
(2)定期审核访问权限,及时调整或撤销不必要的访问权限。
(3)禁止未授权人员使用密码破解、暴力破解等手段获取电子文档访问权限。
5. 电子文档使用(1)员工在使用电子文档时,应严格遵守相关法律法规和公司规章制度。
(2)禁止在未经授权的情况下复制、传播、篡改电子文档。
(3)禁止使用电子文档进行非法活动。
五、违规处理违反本制度的行为,将根据情节轻重,给予以下处理:1. 警告、通报批评。
电子文档安全管理制度
第一章总则第一条为加强电子文档的安全管理,保障电子文档的保密性、完整性和可用性,防止电子文档泄露、篡改和破坏,根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有电子文档的管理,包括但不限于电子文件、电子邮件、数据库、软件系统等。
第三条电子文档安全管理遵循以下原则:1. 防范为主,防治结合;2. 依法管理,分级保护;3. 责任到人,奖惩分明;4. 科学合理,技术保障。
第二章组织机构与职责第四条成立电子文档安全管理工作领导小组,负责电子文档安全管理的统筹规划、组织实施和监督考核。
第五条电子文档安全管理工作领导小组下设电子文档安全管理办公室,负责日常管理工作,具体职责如下:1. 制定电子文档安全管理制度和操作规程;2. 组织开展电子文档安全培训和宣传活动;3. 监督检查电子文档安全管理工作;4. 负责电子文档安全事件的调查和处理;5. 落实电子文档安全责任制。
第六条各部门、各单位应指定专人负责本部门、本单位的电子文档安全管理工作,具体职责如下:1. 落实电子文档安全管理制度;2. 对电子文档进行分类、定级和保护;3. 加强电子文档的存储、传输和使用管理;4. 定期开展电子文档安全检查;5. 及时报告电子文档安全事件。
第三章电子文档分类与定级第七条电子文档根据涉及的国家秘密程度、商业秘密程度、内部资料程度和重要性等因素,分为以下四个等级:1. 国家秘密级;2. 商业秘密级;3. 内部资料级;4. 公开级。
第八条电子文档定级由电子文档安全管理办公室负责,各部门、各单位应积极配合。
第四章电子文档保护措施第九条电子文档存储:1. 电子文档应存储在安全可靠的存储设备上,如磁盘、光盘、移动硬盘等;2. 对涉及国家秘密、商业秘密和内部资料的电子文档,应采取加密措施;3. 存储设备应定期检查、维护和更新,确保其安全可靠。
第十条电子文档传输:1. 电子文档传输应通过安全可靠的通道,如加密邮件、专用网络等;2. 传输过程中应采取加密措施,确保电子文档内容的安全;3. 传输完成后,应及时销毁传输过程中产生的临时文件。
学校电子文档管理制度
一、总则为加强学校电子文档的管理,确保电子文档的安全、完整、有效,提高学校信息化管理水平,特制定本制度。
二、适用范围本制度适用于学校各部门、各班级及教职工在电子文档的创建、使用、存储、传输、归档、销毁等过程中的管理工作。
三、电子文档的定义电子文档是指以数字形式存储、处理、传输和展示的信息资料,包括文字、图像、音频、视频等多种类型。
四、电子文档的管理原则1. 安全原则:确保电子文档的安全,防止信息泄露、篡改和丢失。
2. 完整原则:确保电子文档的完整性,保持文档内容的真实、准确、完整。
3. 有效原则:确保电子文档的有效性,提高工作效率,便于查阅、检索。
4. 规范原则:按照国家相关法律法规和学校规章制度,规范电子文档的管理。
五、电子文档的管理职责1. 学校信息化管理部门负责制定电子文档管理制度,指导、监督各部门、各班级及教职工执行。
2. 各部门、各班级负责人负责本部门、本班级电子文档的管理工作,确保电子文档的安全、完整、有效。
3. 教职工负责遵守电子文档管理制度,按照规定使用、存储、传输电子文档。
六、电子文档的管理流程1. 创建:创建电子文档时,应遵循相关规范,确保文档内容的真实、准确、完整。
2. 使用:使用电子文档时,应遵循以下原则:(1)严格按照授权范围使用电子文档;(2)不得篡改、删除电子文档;(3)不得泄露电子文档中的敏感信息。
3. 存储:存储电子文档时,应遵循以下原则:(1)选择安全可靠的存储设备;(2)定期备份电子文档,确保数据安全;(3)对存储设备进行定期检查和维护。
4. 传输:传输电子文档时,应遵循以下原则:(1)使用安全的传输方式,如加密、压缩等;(2)确保传输过程中的数据安全;(3)传输完成后,及时通知接收方。
5. 归档:电子文档达到归档条件时,应按照规定进行归档,确保档案的完整性和安全性。
6. 销毁:电子文档达到销毁条件时,应按照规定进行销毁,确保信息的安全。
七、电子文档的监督与检查1. 学校信息化管理部门定期对电子文档的管理工作进行监督和检查。
公司的电子文件管理制度(5篇)
公司的电子文件管理制度(5篇)公司的电子文件治理制度1一、目的适应信息化建立的需要,标准公司在各项工作中所产生的电子文件与电子档案的治理工作,保障电子文件的真实性、完整性、有效性、安全性。
二、范围适用于公司在各项工作过程处理活动中产生的电子文件和电子档案治理。
三、定义电子文件:指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依靠电脑等数字设备阅读、处理,并可在通信网络上传达的文件夹。
电子档案:指经过鉴定,具有保存价值的已归档的电子文件及相应的支持软件产品和软、硬件说明。
四、治理要求1、公司通过使用防火墙、工作人员密码及防病毒软件,爱护其IT系统免遭破坏和非法使用。
2、工作人员不得向计算机中添加任何软件,未经治理员允许不得卸载办公软件,3、存放效劳器的房间要上锁,效劳器和设备要有专人治理。
4、电子文档更新必需拷贝文档保持全都,并且全部的文件发放记录应保存书面签字不得以电子形式保存。
5、必需备份数据,确保即使主要IT系统瘫痪,记录不丧失。
6、数据可以用不同的方式备份,如光盘、可移动硬盘。
7、计算机系统每日创立或更新的关键数据应每日备份。
8、全部软件都应至少进展一次完整备份以作出爱护。
9、系统数据应至少每月备份一次。
10、每日备份应在办公时间以后,计算机使用率较低的状况下进展,备份数据应储存在大容量硬盘中。
11、备份数据应由子系统治理员放在安全牢靠的地点,全部软件完整备份和每月备份媒体应存放在异地备份文件室。
12、工作人员定期更改密码。
13、除非授权,否则不能随便添加员工进入IT系统。
公司的电子文件治理制度2一、电子文档是具有重要凭证性、依据性和参考利用价值的磁带、磁盘、光盘等载体,并作为档案向档案部门移交保存的电子文件档案。
二、本单位应明确电子的文档治理的分管领导和部门职责,责任到人;加强对电子文档的承办、运转、移交、整理、监视、指导、保管、开发、利用工作,更好为部门各项工作效劳。
公司电子文档安全管理制度
第一章总则第一条为加强公司电子文档的安全管理,确保公司信息资产的安全,防止信息泄露、篡改、损坏等风险,特制定本制度。
第二条本制度适用于公司内部所有电子文档,包括但不限于文档、表格、报告、电子邮件、数据库等。
第三条公司电子文档安全管理遵循以下原则:1. 隐私保护原则:保护公司内部敏感信息和客户隐私。
2. 安全可靠原则:确保电子文档的安全性、完整性和可用性。
3. 责任明确原则:明确各部门和个人的安全责任,确保安全管理制度的有效实施。
第二章组织与职责第四条公司设立电子文档安全管理部门,负责电子文档安全管理的组织、协调和监督工作。
第五条各部门负责人为本部门电子文档安全管理的第一责任人,负责组织本部门员工遵守电子文档安全管理制度。
第六条各部门应指定专人负责电子文档的安全管理工作,包括但不限于:1. 制定本部门电子文档安全管理制度;2. 落实电子文档安全防护措施;3. 定期开展电子文档安全培训;4. 处理电子文档安全事件。
第三章电子文档分类与标识第七条根据电子文档的敏感程度,将其分为以下三个等级:1. 一级保密:涉及国家秘密、商业秘密和客户隐私的电子文档;2. 二级保密:涉及公司内部敏感信息的电子文档;3. 三级保密:一般性电子文档。
第八条各级保密电子文档应明确标识,包括保密等级、保密期限、密级标识等。
第四章电子文档安全防护措施第九条电子文档安全防护措施包括但不限于以下内容:1. 访问控制:根据用户职责和权限,设置合理的访问控制策略,确保电子文档的访问安全。
2. 数据加密:对敏感电子文档进行加密处理,防止信息泄露。
3. 权限管理:定期审查用户权限,确保权限与职责相匹配。
4. 物理安全:对存储电子文档的设备进行物理保护,防止设备丢失或损坏。
5. 安全审计:定期对电子文档进行安全审计,及时发现并处理安全风险。
6. 数据备份:定期对电子文档进行备份,确保数据不丢失。
第五章电子文档安全培训与宣传第十条公司应定期组织电子文档安全培训,提高员工的安全意识和操作技能。
电子文档安全管理制度
第一章总则第一条为加强电子文档的安全管理,确保电子文档的完整性和保密性,防止信息泄露和滥用,根据国家有关法律法规和公司内部管理制度,制定本制度。
第二条本制度适用于公司内部所有电子文档的收集、存储、传输、使用、保管和销毁等各个环节。
第三条公司各部门应高度重视电子文档的安全管理工作,建立健全电子文档安全管理体系,落实安全责任,确保电子文档的安全。
第二章电子文档的分类与标识第四条电子文档根据其内容和性质分为以下类别:(一)一般文档:包括公司内部通知、报告、工作总结、计划等。
(二)涉密文档:包括涉及国家秘密、商业秘密、技术秘密等敏感信息的文档。
(三)重要文档:包括公司战略规划、财务报告、人事档案等对公司运营具有重要影响的文档。
第五条电子文档应按照分类进行标识,明确文档的密级、保密期限和责任部门。
第三章电子文档的收集与存储第六条电子文档的收集应遵循以下原则:(一)合法性原则:收集电子文档应合法合规,不得侵犯他人合法权益。
(二)必要性原则:收集电子文档应限于工作需要,不得擅自扩大收集范围。
(三)准确性原则:收集的电子文档应真实、准确、完整。
第七条电子文档的存储应采取以下措施:(一)选择安全的存储设备:存储电子文档的设备应具备较高的安全性能,防止数据丢失和损坏。
(二)设置访问权限:根据电子文档的密级,设置相应的访问权限,限制未经授权的访问。
(三)定期备份:对电子文档进行定期备份,确保数据安全。
第四章电子文档的传输与使用第八条电子文档的传输应采取以下措施:(一)选择安全的传输方式:传输电子文档应选择加密传输方式,确保传输过程中的数据安全。
(二)控制传输范围:传输电子文档应控制传输范围,确保文档不被泄露。
第九条电子文档的使用应遵循以下原则:(一)合法合规原则:使用电子文档应符合国家法律法规和公司内部管理制度。
(二)保密原则:使用涉密电子文档应严格遵守保密规定,防止信息泄露。
(三)责任原则:使用电子文档的人员应对其使用行为负责。
公司领导电子文档管理制度
第一章总则第一条为规范公司领导电子文档的管理,提高工作效率,确保信息安全,根据国家相关法律法规和公司实际情况,特制定本制度。
第二条本制度适用于公司全体领导及相关部门,涉及公司领导电子文档的收集、整理、存储、使用、保密和销毁等环节。
第三条公司领导电子文档的管理应遵循以下原则:1. 安全性原则:确保电子文档的安全,防止信息泄露、篡改和丢失。
2. 完整性原则:确保电子文档的完整性和准确性,便于查阅和使用。
3. 便捷性原则:提高电子文档的检索和使用效率,方便领导和相关部门的工作。
4. 责任性原则:明确各部门和个人的职责,确保电子文档管理的规范性和有效性。
第二章电子文档的分类第四条公司领导电子文档分为以下类别:1. 文书类:包括公司文件、内部通知、会议纪要、报告等。
2. 档案类:包括公司历史档案、荣誉证书、资质证书等。
3. 财务类:包括财务报表、凭证、合同等。
4. 项目类:包括项目计划、进度报告、验收报告等。
5. 其他类:包括领导批示、领导讲话、领导工作安排等。
第三章电子文档的管理流程第五条电子文档的收集1. 各部门应按照规定收集电子文档,确保文档的完整性。
2. 收集的电子文档应进行分类整理,并标注清晰。
第六条电子文档的整理1. 按照分类将电子文档进行整理,确保文档的有序性。
2. 对电子文档进行编号,便于查阅和管理。
第七条电子文档的存储1. 将电子文档存储在指定的服务器或移动存储设备上。
2. 采取加密措施,确保电子文档的安全。
第八条电子文档的使用1. 领导和相关部门应按照规定查阅和使用电子文档。
2. 使用电子文档时,应遵守保密规定,防止信息泄露。
第九条电子文档的保密1. 对涉及公司秘密的电子文档,应采取保密措施,防止信息泄露。
2. 未经授权,不得复制、传播、泄露电子文档。
第十条电子文档的销毁1. 对不再具有保存价值的电子文档,应按照规定进行销毁。
2. 销毁电子文档前,应进行彻底清理,确保信息安全。
第四章责任与奖惩第十一条各部门负责人对本部门电子文档的管理负直接责任。
电子文档安全管理制度
一、总则为了加强公司电子文档的安全管理,确保公司重要信息资源的安全,防止信息泄露、篡改和破坏,特制定本制度。
二、适用范围本制度适用于公司内部所有电子文档,包括但不限于文字、图片、音频、视频等电子形式的数据。
三、安全责任1. 各部门负责人对本部门电子文档的安全负有直接责任,应加强对电子文档的管理和监督。
2. 信息技术部门负责公司电子文档安全管理制度的具体实施,并对电子文档安全进行技术保障。
3. 全体员工应遵守本制度,提高安全意识,共同维护公司电子文档的安全。
四、安全措施1. 电子文档分类管理(1)根据电子文档的重要性、机密性等因素,将其分为普通文档、内部文档、秘密文档、机密文档和绝密文档。
(2)对不同类别的电子文档,采取不同的安全保护措施。
2. 用户权限管理(1)建立用户身份认证制度,对用户进行分类管理,严格控制用户权限。
(2)对新增用户进行安全培训,确保其了解并遵守电子文档安全管理制度。
3. 数据加密(1)对机密、绝密级电子文档进行加密处理,确保数据传输、存储过程中的安全。
(2)采用国际通用的加密算法,提高数据加密强度。
4. 访问控制(1)设置电子文档访问权限,限制用户对电子文档的访问。
(2)定期对电子文档访问日志进行审查,及时发现并处理异常访问行为。
5. 安全备份(1)定期对电子文档进行备份,确保数据不因意外事故而丢失。
(2)备份介质应存放在安全的地方,防止备份数据被非法获取。
6. 安全审计(1)对电子文档的安全事件进行记录、分析和报告。
(2)对违反电子文档安全管理制度的行为,进行严肃处理。
五、奖惩措施1. 对遵守本制度,在电子文档安全管理方面做出突出贡献的部门和个人,给予表彰和奖励。
2. 对违反本制度,造成电子文档安全事故的部门和个人,追究其相应责任,并给予相应的处罚。
六、附则1. 本制度由公司信息技术部门负责解释。
2. 本制度自发布之日起实施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子文件综合管理与控制系统实现方案1概述随着信息现代化建设的不断深入,越来越多的文件以电子化的形式进行分发和存储。
电子文件在使用上带来诸多便利的同时,其在管理和控制上暴露出的问题也日益突出,主要问题集中在使用不可控、传播不易追查等方面。
为了适应广大用户日益增长的迫切需求,我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统,以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。
2系统需求概述2.1 功能需求电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统,其要对电子文件整个生存周期进行管理与控制,包括电子文件的生成、保存、使用、销毁等各个阶段。
系统应具备的基本功能有:2.1.1安全录入能够通过本地编辑、在线编辑、向服务器提交等多种方式,针对DOC、PPT、EXCEL、PDF、HTML等文档格式,提供完善、一致的电子文件安全录入手段,保证受策略控制的电子文件在从录入开始就受到安全的控制与管理。
2.1.2自动化管理提供对受控档案的自动化归档及相应管理功能。
可采用B/S模式,通过Web服务技术向用户提供全方位的多种应用服务,形成功能强大、应用灵活的统一管理系统。
系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。
2.1.3访问控制系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子文件实施访问控制的能力。
粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电子文件的访问控制,如是否可以进行摘录、打印等等。
访问控制应依托于认证中心所发放的数字证书完成强身份认证。
2.1.4支持离线应用在研究所及下属的各分支机构中,存在着大量的文档交换需求。
而下属各分支机构通常与研究所之间无网络联接,无法使用依赖网络的认证和密钥协商来完成文档脱密。
系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。
离线方式下,受保护文档应能够正常解密并受到访问控制的保护。
离线方式使用受控文档时,依赖于用户所具有的USB-KEY完成身份认证与内容解密。
离线方式无需支持用户打印与编辑文档权限,通常是只读权限,必要时,需要控制使用次数或使用终端。
2.1.5预警、审记与追踪系统要综合运用多种保护技术,支持在文档使用时对用户的非法行为进行报警。
系统要具备审记和追踪功能,可以依据多种手段对用户的电子文件使用行为进行审记,在必要的情况下,依照相关规定对对用户操作进行取证。
能够通过技术手段对电子文件的使用情况、传播流程进行追踪,以有效防范信息失泄密情况的发生。
2.1.6权限管理系统要提供便利的电子文件权限分发、配置和回收机制。
支持在必要的时候对已经下发的权限进行更改或回收。
在特殊情况下,能够完成对电子文件的销毁。
2.1.7策略管理策略的运用应该构成系统应用的核心。
系统应该具有良好的策略管理机制,从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时,具有非常好的扩充性。
2.2 主要技术指标需求2.2.1常规服务能力系统应具有电子文件管理相关的常规服务能力,包括文档的安全录入、自动化归档、受控分发和使用等,可以支持Word、PowerPoint、Excel、PDF等格式文档。
2.2.2集成能力系统应建立在统一的开发平台和接口标准之上,具有强大的与其它应用系统相结合使用的能力;同时应支持通过二次开发接口或其它方式,构建多平台联合服务体系,形成广泛使用、灵活集成、扩展性好的综合性系统。
2.2.3访问控制能力系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子文件实施访问控制的能力。
粗粒度访问控制用来与我所组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电子文件的访问控制,如是否可以进行摘录、打印等等。
粗粒度访问控制应依托于认证中心所发放的数字证书完成强身份认证;细粒度访问控制除完成强身份认证外,还要依托认证中心与系统中定义的各种证书完成加/解密、审记/追踪操作,提供普密级以上的安全支持。
2.3 技术指标需求定性描述在实际应用环境下,经过完善配置的系统应可实现如下技术指标:1.安全管理所支持的文件格式:Word、PowerPoint、Excel、PDF2.所支持客户端类型:Windows 2000+SP4、Windows XP、Windows 20033.支持的管理模式:基于组的用户管理或基于角色的用户管理(单选)4.粗粒度控制包括:禁止使用、共享使用5.细粒度控制包括:禁止使用、只读、打印、编辑、使用次数、打印次数限制、使用时间限制、使用地点限制6.支持离线受限使用,保证离线文档正确解密并受控使用。
离线使用时,不要求授与打印权限,不要求具有编辑权限,但需要支持使用终端控制和使用次数7.支持用户数量≥5,000人8.平均故障间隔时间(MTBF)≥10000小时9.平均故障维修时间(MTTR)≤30分钟10.典型配置下服务支持能力:1)支持最少1000名客户并发在线使用;2)峰值处理能力≥100次请求/秒;3)每日服务能力≥10万人次;4)每日最高服务请求处理能力≥100万次;5)每日最高审记行为记录≥50万条。
11.网络兼容性:支持10M、100M和1000M 以太网,支持TCT/IP协议12.服务器端兼容性:支持Windows 2000/2003,Linux 2.4以上版本13.数据库兼容性:支持Oracle 9i、Microsoft SQL Server 2000/2005,MySQL 4.1以上版本2.4 其它需求2.4.1安全兼容性出于安全及密码管理的考虑,对于系统内部所使用的密码设备(含密码基础设施和密码构件)的调用,都需要依照国家相应标准进行规范化、兼容化设计,以使所有密码相关部件满足不同层次密码管理与使用的需求,并在需求发生变化时,使系统最小程度修改的基础上就能够进行运行使用。
2.4.2可视化管理系统的所有子系统应该采用统一的综合可视化管理界面,实现对整个应用系统的高实时性、高易用性的监控和管理。
2.4.3系统监控出于可靠性考虑,对于系统内部的所有硬件设备、网络、以及应用程序必须进行实时监控,尽早发现和解决任何故障,以便系统最大程度上能够正常运行。
3系统实现原则基于系统的需求和特征,我们认为从技术研发和工程实施角度来讲,其实现应该遵循以下原则。
3.1 紧贴用户实际需求,提供切实可行的管理手段电子文件格式众多,应用环境复杂,用户使用与操作习惯各异,而且用户数量巨大,不可能强行要求用户改变其习惯或遵守某种硬性规定来适应系统,只能由系统来充分考虑用户的实际需求,适应用户。
3.2 按照密码统管思想统一设计,确保互联互通按照密码统管的思想,依托已有的标准化密码基础设施,构建统一的底层密码支持平台,坚持对密码设备与算法的严格要求,确保一致性,确保系统在不同应用平台下使用时的互联互通。
3.3 采用成熟技术,充分利用资源借鉴国内其它大型系统开发的成功经验,尽量采用成熟技术,系统主要设备和支撑软件均使用主流产品,以提高系统可靠性,缩短研制周期。
3.4 关键技术自主开发系统所涉及的关键技术,包括适合需求的权限描述语言设计技术、密码管理与应用技术等,需要坚持自主开发的原则,避免在安全管理与控制上不能深入底层,发生受制于人的情况。
3.5 适应发展特点,具备集成与扩充能力系统设计中要充分考虑信息化系统发展的需要,系统建设中要积累具备基础功能、相对独立的开发平台技术,将与其它系统结合应用的支持做为扩展性的重点。
系统功能可灵活配置,对外互连接口丰富易用,可依具体应用形式动态调整或以很小的代价集成,以适应系统未来功能更新、升级换代、构建多平台联合服务体系的需要。
3.6 松散耦合性设计由于待建系统的对硬件、软件、网络、存储等各方面都有很高的要求,所以在整体方案设计过程中,应尽量降低各个层面之间的依赖性,使它们之间相对独立。
松散耦合性设计会增强整个系统的可扩展性,利于系统各个层面的维护和升级。
例如操作系统的选择不应依赖于服务器的硬件结构,这样未来对服务器的升级不会影响到整个系统。
又如软件架构的设计应独立于硬件和操作系统平台,等等。
3.7 标准化、规范化技术规范标准化有利于提高设计开发的效率,保持系统的可扩展性。
在系统设计与实现中应采用目前IT领域的一些成熟标准,如:1)以XML做为信息交换传输的标准格式2)以MQ做为异步消息传递的标准机制3)以SOAP/Web Service做为网络间服务调用的标准4)以J2EE做为分布式系统运行环境4总体技术方案4.1 系统架构4.1.1整体组成系统整体结构组成的逻辑示意图如图4-1所示。
虚线内的部份是系统平台自身所包括的部件,从整体上表示了内部部件间的逻辑层次和关系;虚线外的部份是已有(或在建)应用及系统所涉及的用户,表示了系统平台外部的应用需求调用与系统平台之间的逻辑关系。
综合管控中心是系统平台的核心部件,负责响应用户管理服务器和授权服务器的请求,在密码运算和认证协议的支持下,完成用户初始化、用户角色定义、系统策略及用户自定义策略生成、电子文件归档存储等功能。
综合管控中心是唯一的,它向所有的用户管理服务器和授权服务器提供服务,其间通过安全的信道进行连接。
综合管控中心后台需要数据库与目录服务的支持,用来存储数字内容、安全策略、用户组织结构及角色定义等信息。
综合管控中心获得认证中心CA的签名证书后才能为用户所接受。
审记/追踪平台是系统平台的重要组成部份,其对所有的用户认证过程、满足策略定义要求的使用行为和重要事件进行必要的记录并提供丰富的审记与追踪手段,以便与行政管理等传统管理方式协作,形成对违规行为追究处罚的威慑,进一步提高系统的安全性。
图4-1系统整体组成用户管理服务器针对具体应用设置,接受综合管控中心统一管理,一般情况下一个具体应用只设立一个用户管理服务器。
用户管理服务器用来规划所属应用人员的组织结构,定义用户角色,将用户身份与用户代理相绑定,从而支持内部的身份认证,为访问控制的实施打下基础,为审记/追踪提供底层的不可否认性支持。
授权服务器针对具体应用设置,接受综合管控中心统一管理,一个具体应用可以设立多个授权服务器。
授权服务器支持集群,可以满足大量用户的并发请求需要。
授权服务器的功能是完成客户端安全代理所提出的提交数字内容、获取数字内容、获取数字内容使用许可证等请求,具体实现粗/细粒度访问控制策略设置与应用。