实验三验收3
任务详情
1 电子公文系统,你实现了下面哪些内容?找老师答辩
用户管理模块:用户注册、登录、权限管理等。
公文管理模块:公文的创建、编辑、删除等。
审批流程模块:公文的审批流程设计,包括多级审批、并行审批等。
通知模块:公文的分发和通知功能。
存档模块:公文的存档和查询功能。
2 安全的基本要求,你实现了下面哪些内容?找老师答辩
- 符合GM/T0054,GB39786要求
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确,密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用,密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 有密钥生命周期相关内容
- 系统要符合“黄金”法则,具有认证/访问控制/审计功能
- 认证至少有用户名+PIN,PIN不能明存,要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制
- 审计至少支持日志(谁什么时候做了什么)
- 加分项目
- 融入龙脉智能钥匙
- 能进行商用密码应用安全性评估量化评估
- 融入更多商用密码标准
- 其他功能
我们组实现了:
用户管理模块:用户注册、登录、权限管理等。
公文管理模块:公文的创建、删除等。
审批流程模块:公文的审批流程设计,包括并行审批。
通知模块:公文的分发和通知功能。
存档模块:公文的存档和查询功能。
安全要求:
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确,密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用,密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 系统要符合“黄金”法则,具有认证/访问控制/审计功能
- 认证至少有用户名+PIN,PIN不能明存,要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制