论文部分内容阅读
北京市科技信息中心,是北京市科委直属事业法人单位。中心成立于1998年,前身是北京软件与信息服务业促进中心,2010年正式更名为北京市科技信息中心。中心主要承担北京市信息技术与空间技术领域促进科技发展政策措施的研究工作,以及相关科技计划项目管理和科技条件平台建设的辅助性工作,还承担着北京市科委机关信息化及北京市科技成果产业化情报系统的建设和运行维护等工作,是北京市政府在信息技术领域开展科技研发,实现科技成果产业化的辅助决策机构和连接政府与企业的桥梁。北京市科技信息中心主要提供软件行业管理促进、软件产业基础设施服务以及软件产业咨询顾问等多项服务。
随着信息传输方式的网络化,信息安全威胁与日俱增,各级党政机关和大型企事业单位对信息安全的需求则更强烈。其涉密信息或不涉及国家机密的重要敏感信息一旦泄露,将给我国政治、经济、社会稳定和国际形象造成严重的负面影响。
在这一大背景下,政府机关公共安全共享系统应运而生。
政府机关公文安全共享系统正是针对政府机关在网络环境下对公文进行安全共享需求研发完成的。该系统通过工作机对文件进行加密,在服务器端进行全程密文存储、密文发布,客户端进行内存解密、加水印阅读,明文不可存入客户端硬盘。政府机关公共安全共享系统涵盖文件加密、密文存储、密文交换、访问控制、授权管理、动态密钥交换、过程审计、动态跟踪各个安全使用环节,它的安全性更高,实现了明文不落盘,是一体化的安全共享管理体系。
软博会上引关注
在第十五届中国国际软件博览会上,北京市科技信息中心从操作流程和授权流程等多方面、多角度展示了政府机关公文安全共享系统,并且现场设有多台电脑设备,用户可以观看现场操作系统,为用户提供更直观、更切实的体验。展示吸引了众多用户并激发了他们的浓厚兴趣,获得了一致的好评,也引起社会对该领域系统的兴趣,有多家企业单位对系统、加密技术以及市场价值进行咨询,并洽谈合作。
在本届软博会期间期间,北京市科技信息中心主任陪同北京市经信委副主任阎冠和,一同视察了科委展区的所有参展软件,在公文安全共享系统展台前听取了关于系统的详细介绍。
领导充分肯定了公文安全共享系统的使用价值。值得一提的是,北京市科学技术委员会长期使用该系统。系统一直以来安全、稳定地运行着,能够满足科委用户对公文安全共享的需求,并获得科委用户的积极好评,这也从实践上印证了该系统的使用价值。
通过这次软博会,北京市科技信息中心对政府机关公文安全共享系统进行了宣传展示,既让广大用户对政府机关公文安全共享系统的安全性、快捷性有了一个比较全面的了解与认识,也提升了他们对公文进行保护的安全意识,使其能够更加积极主动地应对信息传输网络化所带来的公文安全共享问题,进而能够更有效地保证政府机关的公文安全共享。
此次软博会的展示进一步扩大了潜在用户群体,让各政府机关对该系统的实用性和可靠性有了更深入的体验和认可。北京市科技信息中心将根据用户不断提出的需求,结合当下合适的软件技术,进一步完善政府机关公文安全共享系统,保证系统不断更新换代,保持持久的生命力,积极探寻公文安全共享的应用模式和服务模式。
更有效解决安全问题
政府机关公共安全共享系统是在基于CPK标识认证体系的电子公文安全传输系统的基础上进行开发的,提供独立于系统服务器的中间机加密软件,保障明文保存在独立的电脑设备上,系统服务器上以密文发布,将文件的使用控制管理和文件加密两种手段紧密结合,构建起一个从服务器到客户端的保密文件管理体系,不仅能够能保证文件在存储状态下和网络传输过程中的安全,还可以通过数字签名保证文件和数据的真实性、完整性和不可抵赖性,从而实现数据、文件密码级的安全存储、传递和共享。
该系统不仅保密性强、效率高、能够支持大规模应用,而且体系结构简单(不需要第三方认证和在线数据库支持)、使用灵活方便、易于管理,广泛适用于政府、军队和企业、事业单位,实现内部机密文件的安全存储和充分共享,能够更加有效地解决当前各单位最担心的机密文件和要害数据的丢失问题。
政府机关公共安全共享系统利用专用的工具(中间机)将各种办公文件转换成PDF文件,并且可以控制扫描仪把文件扫描成PDF文件,再通过基于标识的密码算法对所有数据进行加密,并保证每个文件一个密钥,即使文件被窃取,没有密钥也解不开,从而形成了从服务器到客户端的文件安全服务体系。
系统提供的基于标识的数据签名和密钥交换能力,将访问控制和文件加密有机结合起来,构成从系统到数据严密的安全防范体系,实现数据文件高度灵活的安全共享。
系统动态地利用用户的标识生成密钥,对文件密钥进行加密,用户阅读或批阅时只能在线打开已经加密的PDF文件,只有用该用户的专用私钥才能打开,阅读过程中禁止另存、下载、拷贝、打印、文档增加水印等防泄漏措施,保证做到明文不落盘。
系统采用了端与端的密钥交换技术,不需要在服务器内对文件数据进行加、解密操作,从而大大减少了服务器的负担,保证了系统的高效运行。
安全公文传输系统配置授权管理,可以对每个用户或用户组对每份文件的查询检索、阅读权限实施严格的授权管理,并提供容错和备份功能;系统采用基于数字签名的认证登录技术防止非法用户接入,并通过审计系统对登录用户、文件下载情况等进行详细记录和安全审计,及时发现和制止非法操作,并对用户文件上传、下载操作进行管理和审计,一旦出现问题可进行责任追溯。
系统利用基于标识的密钥交换技术,提供用户端的文件保密和用户间的安全信息交互功能,从而构成从服务端到客户端的文件安全服务体系。
系统配置的服务器和用户私钥均经用户PIN码加密后存放在CPK芯片内,即使芯片被解剖,也不能直接获得用户私钥,启动服务器或登录系统时需输入正确的PIN码,如多次(可设定)连续错误输入PIN码系统将锁死,从而确保系统的安全。
随着信息传输方式的网络化,信息安全威胁与日俱增,各级党政机关和大型企事业单位对信息安全的需求则更强烈。其涉密信息或不涉及国家机密的重要敏感信息一旦泄露,将给我国政治、经济、社会稳定和国际形象造成严重的负面影响。
在这一大背景下,政府机关公共安全共享系统应运而生。
政府机关公文安全共享系统正是针对政府机关在网络环境下对公文进行安全共享需求研发完成的。该系统通过工作机对文件进行加密,在服务器端进行全程密文存储、密文发布,客户端进行内存解密、加水印阅读,明文不可存入客户端硬盘。政府机关公共安全共享系统涵盖文件加密、密文存储、密文交换、访问控制、授权管理、动态密钥交换、过程审计、动态跟踪各个安全使用环节,它的安全性更高,实现了明文不落盘,是一体化的安全共享管理体系。
软博会上引关注
在第十五届中国国际软件博览会上,北京市科技信息中心从操作流程和授权流程等多方面、多角度展示了政府机关公文安全共享系统,并且现场设有多台电脑设备,用户可以观看现场操作系统,为用户提供更直观、更切实的体验。展示吸引了众多用户并激发了他们的浓厚兴趣,获得了一致的好评,也引起社会对该领域系统的兴趣,有多家企业单位对系统、加密技术以及市场价值进行咨询,并洽谈合作。
在本届软博会期间期间,北京市科技信息中心主任陪同北京市经信委副主任阎冠和,一同视察了科委展区的所有参展软件,在公文安全共享系统展台前听取了关于系统的详细介绍。
领导充分肯定了公文安全共享系统的使用价值。值得一提的是,北京市科学技术委员会长期使用该系统。系统一直以来安全、稳定地运行着,能够满足科委用户对公文安全共享的需求,并获得科委用户的积极好评,这也从实践上印证了该系统的使用价值。
通过这次软博会,北京市科技信息中心对政府机关公文安全共享系统进行了宣传展示,既让广大用户对政府机关公文安全共享系统的安全性、快捷性有了一个比较全面的了解与认识,也提升了他们对公文进行保护的安全意识,使其能够更加积极主动地应对信息传输网络化所带来的公文安全共享问题,进而能够更有效地保证政府机关的公文安全共享。
此次软博会的展示进一步扩大了潜在用户群体,让各政府机关对该系统的实用性和可靠性有了更深入的体验和认可。北京市科技信息中心将根据用户不断提出的需求,结合当下合适的软件技术,进一步完善政府机关公文安全共享系统,保证系统不断更新换代,保持持久的生命力,积极探寻公文安全共享的应用模式和服务模式。
更有效解决安全问题
政府机关公共安全共享系统是在基于CPK标识认证体系的电子公文安全传输系统的基础上进行开发的,提供独立于系统服务器的中间机加密软件,保障明文保存在独立的电脑设备上,系统服务器上以密文发布,将文件的使用控制管理和文件加密两种手段紧密结合,构建起一个从服务器到客户端的保密文件管理体系,不仅能够能保证文件在存储状态下和网络传输过程中的安全,还可以通过数字签名保证文件和数据的真实性、完整性和不可抵赖性,从而实现数据、文件密码级的安全存储、传递和共享。
该系统不仅保密性强、效率高、能够支持大规模应用,而且体系结构简单(不需要第三方认证和在线数据库支持)、使用灵活方便、易于管理,广泛适用于政府、军队和企业、事业单位,实现内部机密文件的安全存储和充分共享,能够更加有效地解决当前各单位最担心的机密文件和要害数据的丢失问题。
政府机关公共安全共享系统利用专用的工具(中间机)将各种办公文件转换成PDF文件,并且可以控制扫描仪把文件扫描成PDF文件,再通过基于标识的密码算法对所有数据进行加密,并保证每个文件一个密钥,即使文件被窃取,没有密钥也解不开,从而形成了从服务器到客户端的文件安全服务体系。
系统提供的基于标识的数据签名和密钥交换能力,将访问控制和文件加密有机结合起来,构成从系统到数据严密的安全防范体系,实现数据文件高度灵活的安全共享。
系统动态地利用用户的标识生成密钥,对文件密钥进行加密,用户阅读或批阅时只能在线打开已经加密的PDF文件,只有用该用户的专用私钥才能打开,阅读过程中禁止另存、下载、拷贝、打印、文档增加水印等防泄漏措施,保证做到明文不落盘。
系统采用了端与端的密钥交换技术,不需要在服务器内对文件数据进行加、解密操作,从而大大减少了服务器的负担,保证了系统的高效运行。
安全公文传输系统配置授权管理,可以对每个用户或用户组对每份文件的查询检索、阅读权限实施严格的授权管理,并提供容错和备份功能;系统采用基于数字签名的认证登录技术防止非法用户接入,并通过审计系统对登录用户、文件下载情况等进行详细记录和安全审计,及时发现和制止非法操作,并对用户文件上传、下载操作进行管理和审计,一旦出现问题可进行责任追溯。
系统利用基于标识的密钥交换技术,提供用户端的文件保密和用户间的安全信息交互功能,从而构成从服务端到客户端的文件安全服务体系。
系统配置的服务器和用户私钥均经用户PIN码加密后存放在CPK芯片内,即使芯片被解剖,也不能直接获得用户私钥,启动服务器或登录系统时需输入正确的PIN码,如多次(可设定)连续错误输入PIN码系统将锁死,从而确保系统的安全。