实验二 电子传输系统安全-进展1

实验二 电子传输系统安全-进展1

//20191223

一、学习安全电子公文传输系统方案

安全电子公文传输系统是政府机关以及企事业单位进行安全的公文发送、公文传输、公文接收的综合处理系统，主体架构如下：

　　系统以基于 PKI 的密码安全服务为基础，保证系统的整体安全；业务处理部分主要分为电子公文发送、电子公文接、传输系统管理三大部分。

　　公文传输系统运行在政府专网 ( 广域网 ) 上，需要建立公文交换服务器，能够完成从政府各机关单位或下属政府机构的公文发送和公文接收，收发过程通过数字签名保证传输安全，公文以密文形式存储和传输。

　　公文发送单位能够完成电子公文的发送、发送记录的条件查询、发送记录信息列表、查看已发送公文的接收情况等功能。

　　公文接收单位能够完成电子公文的接收、接收记录的条件查询、接收记录信息列表、申请以及重新取得已经接收的公文等功能 。

　　系统管理人员可以维护使用此系统的组织列表，以及组织之间进行收发文的对应关系；有权限的人员可以进行公文的条件查询、系统审计、对重新取得公文的请求进行审核。

　　系统特点：

　　1.安全性：

　　系统基于 PKI 业务应用密码安全服务平台，能够有效保证公文的机密性、完整性、不可抵赖性，同时基于 PKI 体系能够完成系统的身份认证、用户授权和访问控制、安全审计。

　　2.开放性：

　　系统支持 WPS 、 Word 、 PDF 、 PS2 等各种文档格式，可以使用多种格式的公文文档进行传输。系统提供 Web Services 接口，通过 SOAP 可以方便的与客户的现有系统进行集成；交换的公文信息采用规范的 XML 格式，便于与其它系统进行信息交换。

　　3.稳定性：

　　系统采用 J2EE 进行开发，充分利用平台的事务处理、消息处理等企业级功能，能够保证系统的长期稳定运行。 系统的开发遵循 CMM 体系，并且经过充分测试，保证产品的质量。

　　4.易用性：

　　系统使用充分考虑政府工作人员的使用习惯，易于使用。同时系统易于安装部署，便于系统管理员进行管理。

　　功能介绍：

　　公文传输系统中有一台公文交换服务器，收发单位无论是通过本单位应用服务器进行收发，还是通过人工登录公文交换服务器进行收发，都是与公文交换服务器进行通讯，由公文交换服务器进行集中式的管理，将发送单位的公文发送给接收单位。

　　公文交换服务器与业务应用密码安全服务平台进行连接，完成公文数据的签名、验签等，保证数据的安全传输和存储。

　　公文发送：

　　1.发送单位可以通过两种方式之一，完成公文发送： 发送单位通过发文终端，登录公文交换服务器，选择接收单位，将已经进行电子签章的公文发送到公文交换服务器。

　　2.对于已经建立公文处理系统的单位，也可以选择建立系统间的应用集成，由发送单位服务器将公文信息通过 Web Services 方式自动发送到公文交换服务器。

　　公文接收：

　　接收单位可以通过两种方式之一，完成公文接收：

　　1. 接收单位通过收文终端，登录公文交换服务器，取得本单位的待收公文列表，将本单位的公文存放到终端进行处理；系统对已经接收的公文自动进行验签，并且自动给公文交换服务器发送回执。

　　2. 对于已经建立公文处理系统的单位，也可以选择建立系统间的应用集成，由接收单位服务器通过 Web Services 方式从公文交换服务器取得本单位公文信息，有两种实现方式：

　　1)公文交换服务器调用需要接收公文的接收单位服务器提供的WeServices ，将此单位的公文推送给此单位。

　　2)接收单位调用公文交换服务器提供的 Web Services 来取得本单位公文。

　　组织列表维护：

　　在公文交换中心，拥有权限的人员可以对收发文组织列表进行维护，包括组织的名称、代码等相关信息。同时，可以维护每个单位可以给哪些单位发送哪些类型的公文。

　　特殊情况下重新取得公文：

　　因为特殊情况，发送单位或者接收单位可能需要从公文交换中心重新取得公文，通过一定的管理流程，公文交换中心管理员可以设置某条公文可以被某个单位重新获得，而此单位可以通过电子方式获得此公文。

　　系统管理：

　　系统管理提供工作流的定义和监控、用户的管理和授权、日志审计等功能，保证系统的正常运行。

二、电子公文安全性

1．电子公文使用安全。电子公文采用全程受控访问技术，具有防篡改性和不可分割性，使电子公文的已有内容不会被篡改，公文里的密级标识、电子印章等数据不会从电子公文中被拆离出来。电子公文还支持数字信封加密机制，支持绑定硬件的加密措施。

2．电子公文份数控制。发文方可设置允许收文方打印的份数，相当于传统方式下发给收文方的文件份数。打印份数加密存储在收文方的服务器中，任何人（包括收文方的系统管理员）都无法修改，每打印一份就减一，减到零后就不能再打印出红头红章的原件了。

3．电子公文打印控制。电子公文在打印时不通过操作系统的打印驱动程序，而是自行开发驱动程序，直接控制打印机硬件，最大程度防止打印数据被截获。

三、传输平台安全

1．数据保护。电子公文运行在黑龙江省电子政务网平台上，利用该平台进行在电子公文的存储、处理、传递和使用的全过程符合国家有关保密规定。同时，在各项操作中，采用电子公文传输系统独有的严格的安全控制措施，利用全程受控访问技术使电子公文始终处于系统安全访问控制之下。系统安全控制设计按系统管理员、安全管理员、安全审计员几种身份角色。

2．系统安全保密监控。利用安全访问控制技术对电子公文、电子印章做数字签名，实现不可篡改和不可抵赖的功能；运行时每一步操作都有记录，关键操作都以不可篡改、不可抵赖的方式记录在案，从而保证至少事后可做安全审计。

3．分级授权体系与权限分离机制。系统管理职责分为三种类型：系统管理员、安全审计员、安全管理员，实行闭环相互控制机制。实际工作中系统管理员和安全管理员给同一个用户。

（1）系统管理员：负责一组角色，包括数据、数据字典、程序运行平台的设置和维护等。所有操作都记入系统管理日志。（2）安全审计员：负责对系统管理日志和安全管理日志信息进行管理与审计。（3）安全管理员：负责系统中与安全相关的管理和配置工作（如：密码长度、有效期、登录锁定的次数等等）；对系统功能日志和安全审计日志进行管理与审计。

四、本周计划

学习文件的加密与传输流程
小组讨论、构思系统框架
学习加密相关的代码