服務創造價值、存在(Exist)造就未來(Come)
系統建設方案背景
政策法規依據
依據國(Country)密局發《關于(At)在(Exist)縣鄉使用(Use)商用(Use)密碼開展信息化密碼保障工作(Do)的(Of)意見》精神,在(Exist)縣直及鄉鎮傳輸内部敏感信息必須進行商密加密保護,在(Exist)充分調研本地實際情況,并結合各縣及鄉鎮傳輸的(Of)實際需求,在(Exist)縣直及鄉鎮傳輸内部敏感信息必須進行商密加密保護,我(I)公司在(Exist)充分調研本縣的(Of)實際情況,并結合本縣及鄉鎮傳輸的(Of)實際需求,決定選擇一(One)套滿足區及鄉鎮計算機加密傳輸的(Of)系統,切實将文件精神落實到(Arrive)實處。
實際情況分析
由于(At)大(Big)部分鎮與鄉鎮之間傳輸線路較遠,爲(For)了确保區、鄉鎮内部敏感信息的(Of)高效、準确、加密、安全傳輸,需要(Want)盡快建設一(One)套滿足區、鄉鎮計算機加密傳輸系統。
爲(For)了确保重慶市紫薰科技有限責任公司的(Of)《縣鄉計算機加密傳輸系統》适合我(I)縣的(Of)實際需求,在(Exist)具體建設時(Hour),軟件部分模塊可根據我(I)縣的(Of)實際需要(Want)做一(One)定的(Of)修改。
信息技術的(Of)發展,電子政務在(Exist)國(Country)家信息系統安全建設中的(Of)重要(Want)作(Do)用(Use)
根據我(I)國(Country)“十五”期間信息化規劃思路,要(Want)求把黨政機關信息化提高到(Arrive)一(One)個(Indivual)新的(Of)水平,以(By)适應21世紀初國(Country)民經濟宏觀調控和(And)黨政機關管理的(Of)需要(Want),滿足國(Country)際競争環境的(Of)要(Want)求,提高黨政機關工作(Do)效率和(And)決策質量,實現黨政機關部門間信息共享。
電子政務的(Of)建設,必須加強信息安全保障體系的(Of)建設。在(Exist)中辦發[2002]17号文件中,《國(Country)家信息化領導小組關于(At)我(I)國(Country)電子政務建設指導意見》明确要(Want)求我(I)國(Country)電子政務建設必須建立信息安全保障體系。在(Exist)中辦發[2003]27号文件中,《國(Country)家信息化領導小組關于(At)加強信息安全保障工作(Do)的(Of)實施意見》着重強調了信息安全保障工作(Do)在(Exist)國(Country)家信息系統安全建設中的(Of)重要(Want)作(Do)用(Use)。
爲(For)了提高黨政機關秘密通信的(Of)安全性和(And)時(Hour)效性,進一(One)步增強信息安全密碼保障能力,不(No)斷推進黨政機關信息化建設,根據國(Country)密局《關于(At)在(Exist)縣鄉使用(Use)商用(Use)密碼開展信息化密碼保障工作(Do)的(Of)意見》和(And)電子政務文件加密的(Of)精神,我(I)們設計了這(This)套方案。
二、電子政務的(Of)實際情況
随着信息化建設的(Of)進程,基本的(Of)網絡建設已經基本形成。目前,全縣基礎網絡已覆蓋了全部政府機關、重點企事業單位和(And)全部鄉鎮街道,基礎網絡已形成體系;全縣電子公文系統成功運行多年,所有人(People)員操作(Do)熟練,促進了辦公方式的(Of)重大(Big)創新,提高了工作(Do)效率和(And)服務水平.
縣轄區鄉、鎮、街道辦事處,在(Exist)日常工作(Do)中,縣級部門和(And)各鄉鎮需要(Want)進行信息交換,主要(Want)是電子公文傳輸,而這(This)個(Indivual)傳輸都是通過Internet 來(Come)進行的(Of)。這(This)些信息在(Exist)計算機上存儲和(And)在(Exist)Internet 上傳輸時(Hour),可能會面臨各種各樣的(Of)風險。
系統必須解決信息存儲和(And)傳輸過程中的(Of)完整性、機密性和(And)身份可靠性。完整性是确保電子信息無論是存儲還是傳輸過程中都沒有被修改。機密性是确保電子信息的(Of)秘密,除了授權的(Of)實體外,無人(People)能夠讀出(Out)這(This)些電子信息。認證是向一(One)個(Indivual)實體确認另一(One)個(Indivual)實體确實是他(He)自己本身。隻有這(This)些問題解決了,才可以(By)确保信息傳輸的(Of)安全性。
三、瀚中郵件加密解決方案
針對上面的(Of)信息洩露途徑,如何建立一(One)種有效的(Of)手段解決上面的(Of)問題呢?
“瀚中安全電子郵件系統”正是爲(For)解決這(This)一(One)難題而提出(Out)的(Of),是政府機關、企業等需要(Want)進行敏感信息保護的(Of)單位的(Of)最優的(Of)信息洩漏防護的(Of)解決方案。“瀚中安全電子郵件系統”通過對數據進行高強度的(Of)加密和(And)數字簽名、身份認證等技術手段從而實現保護用(Use)戶敏感數據的(Of)安全性、保密性、可靠性以(By)及準确性的(Of)目的(Of)。“瀚中安全電子郵件系統”不(No)僅能夠保護網絡上傳送的(Of)秘密信息,同時(Hour)也可以(By)用(Use)于(At)保護單本地存儲的(Of)關鍵數據。
“SJY120安全電子郵件加密系統”采用(Use)國(Country)家密碼管理局批準使用(Use)的(Of)我(I)國(Country)自行設計的(Of)商用(Use)密碼算法和(And)當今世界上先進的(Of)數據安全技術,可确保數據的(Of)保密性和(And)完整性。它的(Of)應用(Use)非常靈活,可以(By)非常方便地進行文件保密存儲,文件安全分發,秘密信息交流等,同時(Hour),無論是哪種功能,它還具備一(One)個(Indivual)重要(Want)的(Of)共同特性 ── 安全可靠,可以(By)充分保證信息的(Of)安全性,可靠性。
和(And)同類産品比較,本産品的(Of)優勢:
安裝簡單、操作(Do)簡便、易學易懂;和(And)現有的(Of)電子政務系統緊密嵌入結合,安裝、操作(Do)越是簡單越利于(At)維護和(And)使用(Use)。
郵件加密可靠,實用(Use)性強,保障了文件傳輸安全。
不(No)需要(Want)靜态IP地址,在(Exist)政府電子政務辦公系統,這(This)套系統和(And)現有的(Of)政府辦公自動化系統有機結合,原來(Come)的(Of)操作(Do)方法和(And)習慣不(No)變,後台自動加密操作(Do),避免了重複投資。
插入key,選擇要(Want)加密的(Of)文件,在(Exist)彈出(Out)的(Of)窗口中單擊要(Want)加密發往的(Of)受文單位,在(Exist)選擇的(Of)受文單位前打勾。
文件加密後的(Of)上傳操作(Do)過程和(And)一(One)般文件的(Of)上傳操作(Do)過程一(One)緻。
文件下載及解密操作(Do)
插上密碼key,雙擊需下載的(Of)加密文件(後綴名爲(For).EFS),然後選擇“打開”或“保存”。
選擇“打開”時(Hour),程序自動進行解密操作(Do),并調用(Use)相應的(Of)程序打開,如原來(Come)的(Of)文件是用(Use)WORD寫的(Of)文擋,則解密以(By)後自動調用(Use)WORD打開解密後的(Of)文件。
選擇“保存”則是将加密文件存放在(Exist)用(Use)戶自己選擇的(Of)目錄,再雙擊密文或點擊右鍵的(Of)解密就可解開密文。還原的(Of)文件和(And)加密前的(Of)文件内容完全相同,可以(By)對解密後的(Of)文件進行修改、删除等操作(Do)。
靜态IP地址的(Of)缺點:
A、TCP/IP協議,在(Exist)制訂之初也沒有把安全考慮在(Exist)内,容易受到(Arrive)攻擊,所以(By)沒有安全可言。開放性和(And)資源共享是計算機網絡安全問題的(Of)主要(Want)根源,它的(Of)安全性主要(Want)依賴于(At)加密、網絡用(Use)戶身份鑒别、存取控制策略等技術手段。
B、靜态IP地址每個(Indivual)點按照目前的(Of)電信收費價格,每年都要(Want)5000~8000元的(Of)收費,給每個(Indivual)鄉鎮帶來(Come)很大(Big)的(Of)負擔。
C、而且靜态IP地址容易受到(Arrive)黑客攻擊,一(One)旦使用(Use)靜态IP後,一(One)旦到(Arrive)了異地就無法使用(Use)。
采用(Use)USB接口與電腦相連,系統識别速度快,随拔随走;内置CPU芯片自主加、解密運算,在(Exist)任何環境下應用(Use)均不(No)留痕迹。
維護很方便、擴展性強,用(Use)戶電子身份數字證書存儲到(Arrive)GDC系統裏面,即或計算機系統癱瘓,重裝系統也不(No)用(Use)重新對KEY裝入數字證書。
采用(Use)我(I)國(Country)自行設計的(Of)SM1商用(Use)密碼算法,郵件加密可靠,實用(Use)性強,保障了文件傳輸安全。
成本低廉。本産品支持密鑰管理中心集中式管理機制,也适用(Use)于(At)無中心的(Of)密鑰自動更新調節機制。集中式管理機制的(Of)密鑰管理中心無需專用(Use)加密機,直接使用(Use)KEY的(Of)方式來(Come)管理,使用(Use)和(And)維護都比較簡單。
8、接口良好、适應性強,USB支持1.1版本以(By)上,對不(No)同層次的(Of)計算機都可以(By)用(Use),特别是有些經費比較緊張的(Of)鄉鎮,計算機配置比較低。、
9、人(People)性化管理。建立信任關系(信任關系是在(Exist)一(One)個(Indivual)密碼機和(And)一(One)台電腦之間建立的(Of)特殊關系),密碼機和(And)電腦之間一(One)旦建立了信任關系,該密碼機在(Exist)這(This)台電腦上使用(Use)将沒有了用(Use)戶登錄的(Of)過程,密碼機插入USB接口之後立刻進入工作(Do)狀态,簡化了用(Use)戶的(Of)認證過程。
上一(One)篇:沒有了!
下一(One)篇:北鬥定位在(Exist)油罐車車載鎖控系統應用(Use)