涉密電子文檔安全管理系統的設計與實現.pdf

1、隨著信息技術的不斷發(fā)展，電子政務系統越來越成熟，適用范圍越來越廣，極大地提高了行政單位的辦公效率和服務群眾的能力。然而，隨著信息安全問題日益凸顯，涉密信息的安全逐漸成為政務電子信息化過程中的突出問題。特別是具有高等級涉密需求的部門，缺少能夠合理解決信息安全問題，并實現高效、符合使用實際需要的信息系統。具有保密需求的單位和部門在積極探索安全保密條件下的信息化建設和信息共享機制，確保信息安全的前提下提高工作效率。本文以具有一定保密要求的某政

2、府機關（后文簡稱甲單位）為例，以密碼學為基礎，基于PKI/CA數字信封加密技術，設計并實現一套使用加密文件共用技術和涉密信息“保險箱”技術為核心的涉密電子文檔安全管理系統，對系統產生的背景與需求、系統的設計與實現和系統的應用成效等方面對該系統進行描述。從傳輸協議、安全認證和加密控制三個層次，探索涉密單位電子文檔管理的方法。
　　本研究主要內容包括：⑴結合PKI/CA技術和數字信封加密技術，提出涉密信息安全管理模型，并對模型的安全性

3、進行了分析。⑵結合甲單位涉密工作需要、現有的信息安全技術及涉密信息安全管理模型，做出電子文檔安全管理系統的設計。⑶按照電子文檔安全管理系統的設計，從硬件構建、數據接口、界面設計等方面闡述了如何具體實現涉密電子文檔安全管理系統。對系統數據庫進行了設計，提出了“并發(fā)控制”、“文件上傳意外中斷導致文件被破壞的處理”等關鍵實現技術的解決方案。利用Visual C++語言、在Windows環(huán)境下,結合SQL Server2000數據庫,通過文件伺

4、服器和網絡保險箱的形式,完整實現了涉密電子文檔安全管理系統的服務器端和客戶端。⑷該管理系統使涉密信息能夠按照涉密單位的要求，在集中存儲的基礎上實現對過程稿、終結稿的全程加密管理，特別是涉密信息流轉過程的加密，可以按照信息擁有者的意愿，實現指向明確的授權，十分細化的明確涉密文件的使用權限和范圍，提供了便捷的共享渠道，可以對文檔流轉過程進行事后詳細審計，追朔文檔流轉的全過程和涉及的每位用戶的每個細節(jié)。經相關部門認證，符合國家保密部門絕密級文