国家重大建设项目动态监测与预警">信息系统案例[9]
http://www.csai.cn 作者:不详 来源:电子政务工程服务网 2008年1月2日 发表评论 进入社区
4、可识别性 设置严密的信道连接设备认证,在通信双方进行通联之前,必须先要识别和验证对方身份,确认之后才能进行正式通联。采取用户集中管理方式和黑名单公布服务,彻底限制非法用户进入防护系统。
5、可靠性 设置的防火墙、 VPN 加密设备等必须稳定可靠,不能影响网络的可用性。设置网络级防病毒系统,及时发现并消除网络病毒,保证网络正常运行。
针对上述设计要求,提供整体的安全系统解决方案,保证传输信息的完整性和安全性,使网络具有较强的入侵监测和监控预警能力,选用的安全和密码设备符合国家安全保密的有关规定,保证网上安全设备的高效率和稳定性。
8、在线办公子系统
以项目为中心的协作办公平台,包括短消息、手机消息、公文处理、办公流程、待办工作、新闻中心、知识中心等。
9、基础数据维护子系统
对系统进行初始化设置,对相应编码数据进行增、删、改等维护。
10、权限管理中心
对系统的用户权限、角色和日志进行管理,保证系统的安全、机密、有序运行,确保重大建设项目稽察信息按照相应的程序及授权机制进行处理、查阅、披露和解释。
安全保密系统的设计要求
根据系统的需求,当分布在各省、项目建设单位的网络服务器通过互联网实现互联之后,每个互联网节点的安全设计既要满足一般性的互联网安全应用,又能实现网络服务器之间保密互联。其设计要求如下:
1、安全性 单位外网和互联网接口的网络首先应该能够保证基本的接口安全,能有效地防止网络黑客的非法入侵,防止网络的侵害。符合国家关于互联网安全应用的管理要求。
2、保密性 采用国家主管部门鉴定通过的高复杂度加密算法,对网络服务器的连接进行加密保护,防止第三方窃取通信信息,实现通信的保密性。
3、完整性 传输信息采用单向函数算法和数字签名进行保护和验证,防止在互联网传输途中被篡改,确保通联数据的完整性。
4、可识别性 设置严密的信道连接设备认证,在通信双方进行通联之前,必须先要识别和验证对方身份,确认之后才能进行正式通联。采取用户集中管理方式和黑名单公布服务,彻底限制非法用户进入防护系统。
5、可靠性 设置的防火墙、 VPN 加密设备等必须稳定可靠,不能影响网络的可用性。设置网络级防病毒系统,及时发现并消除网络病毒,保证网络正常运行。
针对上述设计要求,提供整体的安全系统解决方案,保证传输信息的完整性和安全性,使网络具有较强的入侵监测和监控预警能力,选用的安全和密码设备符合国家安全保密的有关规定,保证网上安全设备的高效率和稳定性。