实验三验收3

任务详情

1 电子公文系统，你实现了下面哪些内容？找老师答辩
用户管理模块：用户注册、登录、权限管理等。
公文管理模块：公文的创建、编辑、删除等。
审批流程模块：公文的审批流程设计，包括多级审批、并行审批等。
通知模块：公文的分发和通知功能。
存档模块：公文的存档和查询功能。

2 安全的基本要求，你实现了下面哪些内容？找老师答辩
- 符合GM/T0054，GB39786要求
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确，密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用，密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 有密钥生命周期相关内容
- 系统要符合“黄金”法则，具有认证/访问控制/审计功能
- 认证至少有用户名+PIN，PIN不能明存，要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制
- 审计至少支持日志（谁什么时候做了什么）
- 加分项目
- 融入龙脉智能钥匙
- 能进行商用密码应用安全性评估量化评估
- 融入更多商用密码标准
- 其他功能

---

我们组实现了：
用户管理模块：用户注册、登录、权限管理等。
公文管理模块：公文的创建、删除等。
审批流程模块：公文的审批流程设计，包括并行审批。
通知模块：公文的分发和通知功能。
存档模块：公文的存档和查询功能。
安全要求：
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确，密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用，密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 系统要符合“黄金”法则，具有认证/访问控制/审计功能
- 认证至少有用户名+PIN，PIN不能明存，要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制