当前位置: 首页 - 方案 - 公文传输系统网络安全和数据安全设计方案

新闻动态

客服中心

  • 客服QQ:37210429
  • 客服电话:0773-5808175
  • 电子邮件:yshds@163.com
  • 产品经理:13507836906

使用帮助

下载专区

常见问题

  • 公文传输系统安装运行环境?
  • 如何备份公文和数据库?
  • 重新安装如何恢复公文数据?
  • 购买后,试用数据是否沿用?
  • 售后服务免费期限多少年?
  • 能否运行在虚拟空间?

公文传输系统网络安全和数据安全设计方案

作者:智元软件 来源:www.chinadoc.com.cn 发布日期:2014-12-25

公文传输系统安全设计

  公文传输系统的安全主要包括两个部分:系统安全和信息安全。系统安全主要通过病毒防护、访问控制、入侵检测、系统的备份与恢复、审计跟踪等措施保证各种系统以及系统上各种软件的正常运行;信息安全以CA系统为基础,通过基于公钥证书和属性证书的信息安全机制,保证系统运行过程中的各种信息在存取、处理和传输中的机密性、完整性和可用性,并确保信息的可控性和可审计性。

网络安全

  利用防火墙实现服务器系统与政务网、互联网的访问控制和安全隔离。对外部访问行为进行多级过滤、监控、记录,并进行安全审计。防火墙对来访用户实现三种级别的审计,包括不进行审计、简要审计(源、目的IP、日期、时间)以及详细审计(涉及到内容)。防火墙的实时监控记录表可实时显示网络上传送数据包的记录,包括规则号、时间、使用者、来源主机、目的主机、通讯协议、服务项目、传输资料量及连线时间。这样可以知道哪些用户什么时间访问哪些服务等等。

系统安全

  公文传输系统实现应用级的操作日志和审计功能,即记录操作员进入和退出的时间,记录每项重要的操作。提供对各类操作痕迹的审计追踪功能,确保用户的每个行为都能产生必要的操作痕迹,并能以防抵赖的方式提供事后的审计验证支持。

用户安全

  公文传输系统提供各层次的访问控制功能。从用户认证和授权、数据库对象的访问控制、用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面,保证系统的安全性。系统用户登录使用CA认证验证机制。

数据安全

  公文传输系统提供针对数据的值和数据存在性可能被改变的威胁的对抗。改变数据值主要包括插入另外的数据,删除数据的一部分,修改部分数据和改变部分数据的顺序。改变数据存在性包括数据的创建和删除。

  对重要的业务数据、操作日志、关键数据、数据库及操作系统进行备份,备份系统由备份软件和相应的设备组成。

上一篇:智元软件公文交换系统功能模块升级开发设计和实施 下一篇:政府公文传输系统规范化建设主要任务分解