服務(wù)案例

系統(tǒng)建設(shè)方案背景

政策法規(guī)依據(jù)

   依據(jù)國(guó)密局發(fā)《關(guān)于在縣鄉(xiāng)使用商用密碼開(kāi)展信息化密碼保障工作的意見(jiàn)》精神，在縣直及鄉(xiāng)鎮(zhèn)傳輸內(nèi)部敏感信息必須進(jìn)行商密加密保護(hù)，在充分調(diào)研本地實(shí)際情況，并結(jié)合各縣及鄉(xiāng)鎮(zhèn)傳輸?shù)膶?shí)際需求，在縣直及鄉(xiāng)鎮(zhèn)傳輸內(nèi)部敏感信息必須進(jìn)行商密加密保護(hù)，我公司在充分調(diào)研本縣的實(shí)際情況，并結(jié)合本縣及鄉(xiāng)鎮(zhèn)傳輸?shù)膶?shí)際需求，決定選擇一套滿足區(qū)及鄉(xiāng)鎮(zhèn)計(jì)算機(jī)加密傳輸?shù)南到y(tǒng)，切實(shí)將文件精神落實(shí)到實(shí)處。

實(shí)際情況分析

由于大部分鎮(zhèn)與鄉(xiāng)鎮(zhèn)之間傳輸線路較遠(yuǎn)，為了確保區(qū)、鄉(xiāng)鎮(zhèn)內(nèi)部敏感信息的高效、準(zhǔn)確、加密、安全傳輸，需要盡快建設(shè)一套滿足區(qū)、鄉(xiāng)鎮(zhèn)計(jì)算機(jī)加密傳輸系統(tǒng)。

為了確保重慶瀚中科技有限責(zé)任公司的《縣鄉(xiāng)計(jì)算機(jī)加密傳輸系統(tǒng)》適合我縣的實(shí)際需求，在具體建設(shè)時(shí)，軟件部分模塊可根據(jù)我縣的實(shí)際需要做一定的修改。

1. 信息技術(shù)的發(fā)展，電子政務(wù)在國(guó)家信息系統(tǒng)安全建設(shè)中的重要作用

        根據(jù)我國(guó)“十五”期間信息化規(guī)劃思路，要求把黨政機(jī)關(guān)信息化提高到一個(gè)新的水平，以適應(yīng)21世紀(jì)初國(guó)民經(jīng)濟(jì)宏觀調(diào)控和黨政機(jī)關(guān)管理的需要，滿足國(guó)際競(jìng)爭(zhēng)環(huán)境的要求，提高黨政機(jī)關(guān)工作效率和決策質(zhì)量，實(shí)現(xiàn)黨政機(jī)關(guān)部門(mén)間信息共享。

        電子政務(wù)的建設(shè)，必須加強(qiáng)信息安全保障體系的建設(shè)。在中辦發(fā)[2002]17號(hào)文件中，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》明確要求我國(guó)電子政務(wù)建設(shè)必須建立信息安全保障體系。在中辦發(fā)[2003]27號(hào)文件中，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的實(shí)施意見(jiàn)》著重強(qiáng)調(diào)了信息安全保障工作在國(guó)家信息系統(tǒng)安全建設(shè)中的重要作用。

   為了提高黨政機(jī)關(guān)秘密通信的安全性和時(shí)效性，進(jìn)一步增強(qiáng)信息安全密碼保障能力，不斷推進(jìn)黨政機(jī)關(guān)信息化建設(shè)，根據(jù)國(guó)密局《關(guān)于在縣鄉(xiāng)使用商用密碼開(kāi)展信息化密碼保障工作的意見(jiàn)》和電子政務(wù)文件加密的精神，我們?cè)O(shè)計(jì)了這套方案。

二、電子政務(wù)的實(shí)際情況

隨著信息化建設(shè)的進(jìn)程，基本的網(wǎng)絡(luò)建設(shè)已經(jīng)基本形成。目前，全縣基礎(chǔ)網(wǎng)絡(luò)已覆蓋了全部政府機(jī)關(guān)、重點(diǎn)企事業(yè)單位和全部鄉(xiāng)鎮(zhèn)街道，基礎(chǔ)網(wǎng)絡(luò)已形成體系；全縣電子公文系統(tǒng)成功運(yùn)行多年，所有人員操作熟練，促進(jìn)了辦公方式的重大創(chuàng)新，提高了工作效率和服務(wù)水平.  

縣轄區(qū)鄉(xiāng)、鎮(zhèn)、街道辦事處，在日常工作中，縣級(jí)部門(mén)和各鄉(xiāng)鎮(zhèn)需要進(jìn)行信息交換，主要是電子公文傳輸，而這個(gè)傳輸都是通過(guò)Internet 來(lái)進(jìn)行的。這些信息在計(jì)算機(jī)上存儲(chǔ)和在Internet 上傳輸時(shí)，可能會(huì)面臨各種各樣的風(fēng)險(xiǎn)。

系統(tǒng)必須解決信息存儲(chǔ)和傳輸過(guò)程中的完整性、機(jī)密性和身份可靠性。完整性是確保電子信息無(wú)論是存儲(chǔ)還是傳輸過(guò)程中都沒(méi)有被修改。機(jī)密性是確保電子信息的秘密，除了授權(quán)的實(shí)體外，無(wú)人能夠讀出這些電子信息。認(rèn)證是向一個(gè)實(shí)體確認(rèn)另一個(gè)實(shí)體確實(shí)是他自己本身。只有這些問(wèn)題解決了，才可以確保信息傳輸?shù)陌踩浴?/span>

三、瀚中郵件加密解決方案

針對(duì)上面的信息泄露途徑，如何建立一種有效的手段解決上面的問(wèn)題呢?

“瀚中安全電子郵件系統(tǒng)”正是為解決這一難題而提出的，是政府機(jī)關(guān)、企業(yè)等需要進(jìn)行敏感信息保護(hù)的單位的最優(yōu)的信息泄漏防護(hù)的解決方案?！板邪踩娮余]件系統(tǒng)”通過(guò)對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度的加密和數(shù)字簽名、身份認(rèn)證等技術(shù)手段從而實(shí)現(xiàn)保護(hù)用戶敏感數(shù)據(jù)的安全性、保密性、可靠性以及準(zhǔn)確性的目的?！板邪踩娮余]件系統(tǒng)”不僅能夠保護(hù)網(wǎng)絡(luò)上傳送的秘密信息，同時(shí)也可以用于保護(hù)單本地存儲(chǔ)的關(guān)鍵數(shù)據(jù)。

“SJY120安全電子郵件加密系統(tǒng)”采用國(guó)家密碼管理局批準(zhǔn)使用的我國(guó)自行設(shè)計(jì)的商用密碼算法和當(dāng)今世界上先進(jìn)的數(shù)據(jù)安全技術(shù)，可確保數(shù)據(jù)的保密性和完整性。它的應(yīng)用非常靈活，可以非常方便地進(jìn)行文件保密存儲(chǔ)，文件安全分發(fā)，秘密信息交流等，同時(shí)，無(wú)論是哪種功能，它還具備一個(gè)重要的共同特性 ── 安全可靠，可以充分保證信息的安全性，可靠性。

和同類產(chǎn)品比較，本產(chǎn)品的優(yōu)勢(shì)：

1. 安裝簡(jiǎn)單、操作簡(jiǎn)便、易學(xué)易懂；和現(xiàn)有的電子政務(wù)系統(tǒng)緊密嵌入結(jié)合，安裝、操作越是簡(jiǎn)單越利于維護(hù)和使用。

2. 郵件加密可靠，實(shí)用性強(qiáng)，保障了文件傳輸安全。

3. 不需要靜態(tài)IP地址，在政府電子政務(wù)辦公系統(tǒng)，這套系統(tǒng)和現(xiàn)有的政府辦公自動(dòng)化系統(tǒng)有機(jī)結(jié)合，原來(lái)的操作方法和習(xí)慣不變，后臺(tái)自動(dòng)加密操作，避免了重復(fù)投資。

   插入key，選擇要加密的文件，在彈出的窗口中單擊要加密發(fā)往的受文單位，在選擇的受文單位前打勾。

             

   文件加密后的上傳操作過(guò)程和一般文件的上傳操作過(guò)程一致。

    

    

    

   文件下載及解密操作

   插上密碼key，雙擊需下載的加密文件（后綴名為.EFS），然后選擇“打開(kāi)”或“保存”。

4. 選擇“打開(kāi)”時(shí)，程序自動(dòng)進(jìn)行解密操作，并調(diào)用相應(yīng)的程序打開(kāi)，如原來(lái)的文件是用WORD寫(xiě)的文擋，則解密以后自動(dòng)調(diào)用WORD打開(kāi)解密后的文件。                      

5. 選擇“保存”則是將加密文件存放在用戶自己選擇的目錄，再雙擊密文或點(diǎn)擊右鍵的解密就可解開(kāi)密文。還原的文件和加密前的文件內(nèi)容完全相同，可以對(duì)解密后的文件進(jìn)行修改、刪除等操作。

    

   靜態(tài)IP地址的缺點(diǎn)：

   A、TCP／IP協(xié)議，在制訂之初也沒(méi)有把安全考慮在內(nèi)，容易受到攻擊，所以沒(méi)有安全可言。開(kāi)放性和資源共享是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。

   B、靜態(tài)IP地址每個(gè)點(diǎn)按照目前的電信收費(fèi)價(jià)格，每年都要5000~8000元的收費(fèi)，給每個(gè)鄉(xiāng)鎮(zhèn)帶來(lái)很大的負(fù)擔(dān)。

   C、而且靜態(tài)IP地址容易受到黑客攻擊，一旦使用靜態(tài)IP后，一旦到了異地就無(wú)法使用。

6. 采用USB接口與電腦相連，系統(tǒng)識(shí)別速度快，隨拔隨走；內(nèi)置CPU芯片自主加、解密運(yùn)算，在任何環(huán)境下應(yīng)用均不留痕跡。

7. 維護(hù)很方便、擴(kuò)展性強(qiáng)，用戶電子身份數(shù)字證書(shū)存儲(chǔ)到GDC系統(tǒng)里面，即或計(jì)算機(jī)系統(tǒng)癱瘓，重裝系統(tǒng)也不用重新對(duì)KEY裝入數(shù)字證書(shū)。

8. 采用我國(guó)自行設(shè)計(jì)的SM1商用密碼算法，郵件加密可靠，實(shí)用性強(qiáng)，保障了文件傳輸安全。

9. 成本低廉。本產(chǎn)品支持密鑰管理中心集中式管理機(jī)制，也適用于無(wú)中心的密鑰自動(dòng)更新調(diào)節(jié)機(jī)制。集中式管理機(jī)制的密鑰管理中心無(wú)需專用加密機(jī)，直接使用KEY的方式來(lái)管理，使用和維護(hù)都比較簡(jiǎn)單。

   8、接口良好、適應(yīng)性強(qiáng)，USB支持1.1版本以上，對(duì)不同層次的計(jì)算機(jī)都可以用，特別是有些經(jīng)費(fèi)比較緊張的鄉(xiāng)鎮(zhèn)，計(jì)算機(jī)配置比較低。、

   9、人性化管理。建立信任關(guān)系（信任關(guān)系是在一個(gè)密碼機(jī)和一臺(tái)電腦之間建立的特殊關(guān)系），密碼機(jī)和電腦之間一旦建立了信任關(guān)系，該密碼機(jī)在這臺(tái)電腦上使用將沒(méi)有了用戶登錄的過(guò)程，密碼機(jī)插入U(xiǎn)SB接口之后立刻進(jìn)入工作狀態(tài)，簡(jiǎn)化了用戶的認(rèn)證過(guò)程。

10.