服務創造價值、存在造就未來
系統建設方案背景
政策法規依據
依據國密局發《關于在縣鄉使用商用密碼開展信息化密碼保障工作的意見》精神,在縣直及鄉鎮傳輸內部敏感信息必須進行商密加密保護,在充分調研本地實際情況,并結合各縣及鄉鎮傳輸的實際需求,在縣直及鄉鎮傳輸內部敏感信息必須進行商密加密保護,我公司在充分調研本縣的實際情況,并結合本縣及鄉鎮傳輸的實際需求,決定選擇一套滿足區及鄉鎮計算機加密傳輸的系統,切實將文件精神落實到實處。
實際情況分析
由于大部分鎮與鄉鎮之間傳輸線路較遠,為了確保區、鄉鎮內部敏感信息的高效、準確、加密、安全傳輸,需要盡快建設一套滿足區、鄉鎮計算機加密傳輸系統。
為了確保重慶瀚中科技有限責任公司的《縣鄉計算機加密傳輸系統》適合我縣的實際需求,在具體建設時,軟件部分模塊可根據我縣的實際需要做一定的修改。
信息技術的發展,電子政務在國家信息系統安全建設中的重要作用
根據我國“十五”期間信息化規劃思路,要求把黨政機關信息化提高到一個新的水平,以適應21世紀初國民經濟宏觀調控和黨政機關管理的需要,滿足國際競爭環境的要求,提高黨政機關工作效率和決策質量,實現黨政機關部門間信息共享。
電子政務的建設,必須加強信息安全保障體系的建設。在中辦發[2002]17號文件中,《國家信息化領導小組關于我國電子政務建設指導意見》明確要求我國電子政務建設必須建立信息安全保障體系。在中辦發[2003]27號文件中,《國家信息化領導小組關于加強信息安全保障工作的實施意見》著重強調了信息安全保障工作在國家信息系統安全建設中的重要作用。
為了提高黨政機關秘密通信的安全性和時效性,進一步增強信息安全密碼保障能力,不斷推進黨政機關信息化建設,根據國密局《關于在縣鄉使用商用密碼開展信息化密碼保障工作的意見》和電子政務文件加密的精神,我們設計了這套方案。
二、電子政務的實際情況
隨著信息化建設的進程,基本的網絡建設已經基本形成。目前,全縣基礎網絡已覆蓋了全部政府機關、重點企事業單位和全部鄉鎮街道,基礎網絡已形成體系;全縣電子公文系統成功運行多年,所有人員操作熟練,促進了辦公方式的重大創新,提高了工作效率和服務水平.
縣轄區鄉、鎮、街道辦事處,在日常工作中,縣級部門和各鄉鎮需要進行信息交換,主要是電子公文傳輸,而這個傳輸都是通過Internet 來進行的。這些信息在計算機上存儲和在Internet 上傳輸時,可能會面臨各種各樣的風險。
系統必須解決信息存儲和傳輸過程中的完整性、機密性和身份可靠性。完整性是確保電子信息無論是存儲還是傳輸過程中都沒有被修改。機密性是確保電子信息的秘密,除了授權的實體外,無人能夠讀出這些電子信息。認證是向一個實體確認另一個實體確實是他自己本身。只有這些問題解決了,才可以確保信息傳輸的安全性。
三、瀚中郵件加密解決方案
針對上面的信息泄露途徑,如何建立一種有效的手段解決上面的問題呢?
“瀚中安全電子郵件系統”正是為解決這一難題而提出的,是政府機關、企業等需要進行敏感信息保護的單位的最優的信息泄漏防護的解決方案?!板邪踩娮余]件系統”通過對數據進行高強度的加密和數字簽名、身份認證等技術手段從而實現保護用戶敏感數據的安全性、保密性、可靠性以及準確性的目的?!板邪踩娮余]件系統”不僅能夠保護網絡上傳送的秘密信息,同時也可以用于保護單本地存儲的關鍵數據。
“SJY120安全電子郵件加密系統”采用國家密碼管理局批準使用的我國自行設計的商用密碼算法和當今世界上先進的數據安全技術,可確保數據的保密性和完整性。它的應用非常靈活,可以非常方便地進行文件保密存儲,文件安全分發,秘密信息交流等,同時,無論是哪種功能,它還具備一個重要的共同特性 ── 安全可靠,可以充分保證信息的安全性,可靠性。
和同類產品比較,本產品的優勢:
安裝簡單、操作簡便、易學易懂;和現有的電子政務系統緊密嵌入結合,安裝、操作越是簡單越利于維護和使用。
郵件加密可靠,實用性強,保障了文件傳輸安全。
不需要靜態IP地址,在政府電子政務辦公系統,這套系統和現有的政府辦公自動化系統有機結合,原來的操作方法和習慣不變,后臺自動加密操作,避免了重復投資。
插入key,選擇要加密的文件,在彈出的窗口中單擊要加密發往的受文單位,在選擇的受文單位前打勾。
文件加密后的上傳操作過程和一般文件的上傳操作過程一致。
文件下載及解密操作
插上密碼key,雙擊需下載的加密文件(后綴名為.EFS),然后選擇“打開”或“保存”。
選擇“打開”時,程序自動進行解密操作,并調用相應的程序打開,如原來的文件是用WORD寫的文擋,則解密以后自動調用WORD打開解密后的文件。
選擇“保存”則是將加密文件存放在用戶自己選擇的目錄,再雙擊密文或點擊右鍵的解密就可解開密文。還原的文件和加密前的文件內容完全相同,可以對解密后的文件進行修改、刪除等操作。
靜態IP地址的缺點:
A、TCP/IP協議,在制訂之初也沒有把安全考慮在內,容易受到攻擊,所以沒有安全可言。開放性和資源共享是計算機網絡安全問題的主要根源,它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。
B、靜態IP地址每個點按照目前的電信收費價格,每年都要5000~8000元的收費,給每個鄉鎮帶來很大的負擔。
C、而且靜態IP地址容易受到黑客攻擊,一旦使用靜態IP后,一旦到了異地就無法使用。
采用USB接口與電腦相連,系統識別速度快,隨拔隨走;內置CPU芯片自主加、解密運算,在任何環境下應用均不留痕跡。
維護很方便、擴展性強,用戶電子身份數字證書存儲到GDC系統里面,即或計算機系統癱瘓,重裝系統也不用重新對KEY裝入數字證書。
采用我國自行設計的SM1商用密碼算法,郵件加密可靠,實用性強,保障了文件傳輸安全。
成本低廉。本產品支持密鑰管理中心集中式管理機制,也適用于無中心的密鑰自動更新調節機制。集中式管理機制的密鑰管理中心無需專用加密機,直接使用KEY的方式來管理,使用和維護都比較簡單。
8、接口良好、適應性強,USB支持1.1版本以上,對不同層次的計算機都可以用,特別是有些經費比較緊張的鄉鎮,計算機配置比較低。、
9、人性化管理。建立信任關系(信任關系是在一個密碼機和一臺電腦之間建立的特殊關系),密碼機和電腦之間一旦建立了信任關系,該密碼機在這臺電腦上使用將沒有了用戶登錄的過程,密碼機插入USB接口之后立刻進入工作狀態,簡化了用戶的認證過程。
上一篇:沒有了!
下一篇:油罐車車載鎖控系統