一、系统安全性设计
系统通过以下几个方面实现系统的安全性设计。
1、身份认证的安全性
系统提供多种身份认证手段,根据用户实际应用需求选择使用。
密码认证:最基本用户认证方式,方便易用。数据库中密码采用不可逆密文存储,与用户提交的密码加密后进行一致性比较。
2、 USB Key
类似于工行推出的网上银行采用的U盾,它可确保交互过程中数据的保密性、真实性、完整性和不可抵赖性。
动态口令卡:动态口令卡采用动态密码技术,实现每次登录时密码的随机变化,有效解决了静态密码易被窃取等问题。
3、CA认证方式
基于非对称加密的数字证书技术,与CA中心结合使用,目前安全性较好、应用较普遍的身份认证解决方案。
生物特征鉴别方式:如指纹、虹膜等人体生物特征认证,成本和易用性不是很好,可根据最终用户的使用需求订制。
4、数据传输安全性
通过电子印章、手写签批等数字签名技术,防止文件在传输过程中被非法篡改,保障。如果采用分布式部署模式,数据交换平台的数据传输通道也会采用加密措施保障数据安全。
5、数据存储安全性
信息存储安全过度依赖服务器安全和服务器管理者,通过使用系统内置附件加密存储功能,使用了高效可靠算法算法加密后的文件可预防内容泄露的危险。通过电子印章技术,保证了电子表单信息、以及office文档信息的安全性,防止文件内容篡改。
6、权限体系
系统支持三员权限体系,内置系统管理员、安全管理员、审计员三种角色,相互独立、相互制约,配合制度建设,有效的加强涉密信息系统保密管理,减少泄密风险,满足国家保密局"三员"保密认证要求。
7、日志审计
安全审计是应用系统安全事故出现后的责任追踪手段,是应用系统安全解决方案的重要环节。平台的安全审计主要实现对个人操作的监控、安全事件重现、入侵探测和故障分析等。审计通过日志实现,审计是对日志中记录信息的查询、统计和分析。
主要包括:个人行为监控;事件重建;入侵探测;系统登陆日志;业务安全日志;数据库安全日志;系统任务日志;系统异常信息日志等。
8、保密性
是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
9、可用性
在保证接收到信息的前提下,还要保证信息的有效性以及可利用。
10、完整性
指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
11、抗抵赖性
通过对签名的验证,可以判断数据在传输过程中是否被更改。从而,可以实现数据的发送方不能对发送的数据进行抵赖,发送的数据是完整的,实现系统的抗抵赖性和完整性需求。
12、可认证性
指信息可只被通过认证的指定用户接收
