- 1、本文档共42页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
商用密码应用建设典型案例`
案例1:某省委机关电子公文系统密码应用示例概要
1.系统概述
党政机关电子公文系统是党政机关日常办公的重要信息系统,提供公文拟制、公文办理、公文管理等业务过程的信息化管理,以安全必威体育官网网址为基础,以强化服务、降本增效为目标,重点解决纸质办文带来的人力、物力、时间成本损耗问题,解决传统方式带来的工作效率低、易出错等问题。本示例选择某省委机关电子公文系统应用场景,采用等级保护第三级标准为例进行阐述。
参照《GB/T 33482-2016 党政机关电子公文系统建设规范》,电子公文系统典型应用由电子公文标准化套件、电子公文处理系统、电子公文交换系统组成,其总体架构见图附录1-1。
图 附录1- SEQ 图_附录1- \* ARABIC 1党政机关电子公文系统典型应用模式
电子公文系统的运行依托统一的基础设施,包括网络/通道、公钥基础设施、目录服务等。其中公钥基础设施为公文传递与交换提供信任基础保障和身份验证、签名验签等信任服务。
电子公文标准化套件运行于系统的客户端,包含文字处理、版式阅读、电子签章等组件,为电子公文处理系统提供公文编辑、阅读、签章等功能支持。
电子公文处理系统实现电子公文的收发文管理和公文归档等功能,支持根据用户需求定制公文处理流程。
电子公文交换系统支持电子公文处理系统间或收发文单位之间的电子公文传输。
2.密码安全需求
电子公文处理系统
电子公文处理系统需要对访问系统的用户身份进行鉴别,以确保用户身份的真实性,避免非法用户进入系统。
电子公文处理系统需要对存储的大量电子文件进行加密保护,以确保电子文件的机密性,避免被非授权人员窃取。
电子公文处理系统需要对用户权限信息进行签名处理,以确保权限信息的真实性和完整性,避免非授权人员伪造权限信息。
电子公文处理系统需要对系统日志进行完整性保护,避免非法人员篡改日志记录。
公文处理终端
公文处理终端需要配合电子公文处理系统,完成对用户身份的鉴别,以确保用户身份的真实性。
公文处理终端需要对用户关键操作进行签名处理,以确保关键业务操作的不可否认性。
公文处理终端需要对成文的电子公文加盖电子签章,确保文件的真实性和不可否认性,为电子文件赋予法律效力。
电子公文交换系统
电子公文交换系统需要对访问系统的用户身份进行鉴别,以确保用户身份的真实性,避免非法用户进入系统。
电子公文交换系统需要对用户权限信息进行签名处理,以确保权限信息的真实性和完整性,避免非授权人员伪造权限信息。
电子公文交换系统需要对应用间传递的交换数据进行签名处理,作为数据来源真实性的证明。
电子公文交换系统需要对系统日志进行完整性保护,避免非法人员篡改日志记录。
公文交换终端
公文交换终端需要配合电子公文交换系统,完成对用户身份的鉴别,以确保用户身份的真实性。
公文交换终端需要对待发的电子公文进行源数据加密,在接收方进行解密处理,以确保电子文件的机密性,避免内外部用户对文件的非法访问。
3.密码应用技术方案
电子公文系统密码应用方案参考电子公文、密码应用、信息安全相关标准规范,为电子公文系统提供密码应用的技术支撑,并参照等级保护的要求进行安全管理,总体结构如下图:
图 附录1- SEQ 图_附录1- \* ARABIC 2电子公文系统密码应用技术框架
电子认证基础设施
电子认证基础设施提供数字证书的注册审核与签发服务,为基于数字证书的信任服务提供支撑。
密码产品
USBKey
主要提供签名验签、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护,同时提供一定的存储空间,用于存放数字证书或电子印章等用户数据。
根据用途的不同,USBKey又细分为身份认证Key和电子印章Key。
身份认证Key中存放标识用户身份的数字证书,主要用于对用户身份真实性的鉴别。
电子印章Key中存放遵循《GM/T 0031 安全电子签章密码技术规范》的电子印章数据。本示例电子公文系统中用到的电子印章指单位公章,用于对电子公文进行签章,实现电子公文真实性和不可否认性保护。
终端密码卡/机
主要为终端用户提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能。
服务器密码机
主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能。
VPN网关
主要用于在网络上建立安全的信息传输通道,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通信。
身份认证系统
通过对用户、应用、设备等实体提供基于数字证书的身份识别和访问控制服务,实现身份的互信互认、网络访问和信息共享的安全可控。
电子签章系统
为各级政务部门提供电子公章的签章、验章服务,有
您可能关注的文档
- 黑龙江省海林市朝鲜族中学2024_2025学年高二生物下学期期中线上考试试题.doc
- 全国中考语文试题分类汇编07背诵默写.doc
- 全国通用2025版高考历史一轮总复习模块2专题7近现代中国经济的发展和社会生活的变迁第20讲近代中国民族工业的兴起和曲折发展课时跟踪人民版.doc
- 云南省永仁县第一中学2024_2025学年高二生物10月月考试题.doc
- 2025版高考英语一轮总复习课时作业40Unit5Meetingyourancestors含解析新人教版选修8.doc
- 山东省新泰一中2024_2025学年高二历史上学期第一次质量检测试卷含解析.doc
- 云南省永仁县一中2024_2025学年高二地理上学期期中试题.doc
- 2024高考地理一轮复习第1部分第2章地球上的大气章末检测卷二含解析新人教版.doc
- 广东省潮州市2024_2025学年高二数学下学期期末教学质量检测试题理含解析.doc
- 云南省曲靖沾益县四中2025届高三理综第二次模拟考试试题扫描版.doc
- 浙江省临海市白云高级中学2025届高三历史3月月考试题.doc
- 云南拾谷县第一中学2024_2025学年高二物理上学期10月月考试题.doc
- 2025版高考生物总复习第13讲基因的分离定律教案苏教版.doc
- 湖北省黄石实验高中2024_2025学年高一历史下学期期末考试模拟卷.doc
- 通史版2025版高考历史大一轮复习专题七近代化的曲折发展__中日甲午战争至五四运动前4第4讲从维新思想到新文化运动课后达标检测含解析新人教版.doc
- 2024年高考数学考试大纲解读专题04导数及其应用含解析文.doc
- 河南省许汝平九校联盟2024_2025学年高一语文上学期期末考试试题扫描版无答案.doc
- 江西省吉安市吉水县第二中学2024_2025学年高一历史上学期第二次月考试题.doc
- 北京市平谷区2025届高三政治一模考试试题含解析.doc
- 2025届中考物理第四讲物态变化专项复习测试无答案新人教版.docx
文档评论(0)