虽然还未正式实施,已有关注信息安全的机构使用《安全电子文件密码应用规范》建设电子政务系统。继《安全电子文件密码应用规范》于2008年10月31日通过国家密码管理局验收之后,作为该规范制订组长单位的北京海泰方圆科技有限公司已将其应用在多个电子政务平台中,成为后期上线机构的应用范本和标杆。其中,黄山市国密局项目于2008年12月完成实施,至今已经顺利应用4个月,成为这一《规范》的首发单位。
据悉,《安全电子文件密码应用规范》是针对电子文件处理和流转时存在的非法操作、安全管理失控等问题,提出的一种标签与电子文件绑定的安全控制机制。其中,标签规定了电子文件的操作权限和安全属性,记录了所有针对文件的密码操作,可实现电子文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。
《规范》还定义了安全电子文件密码服务的中间件体制,由中间件为应用系统提供统一、规范的密码服务,使用统一的应用系统的安全服务接口和调用方法,可以有利于应用系统、中间件和密码服务开发单位专注于自身技术的开发,促进技术的产品化。
海泰方圆技术总监柳增寿先生还告诉记者,黄山市国密局上线的SHT0802产品,是基于NEP平台的国密安全电子公文传输与交换系统(B/S)。它通过网络以安全的方式传输公文文件,为组织间的文件传递提供身份认证、数字签名、信息加密、安全存储、公文安全收发等功能,解决了文件传输中的安全问题和管理问题,提供网络环境中全面安全服务的系统软件。
另外,海泰方圆还推出了基于NEP平台的国密电子公文办公系统、基于NEP平台的公文管理系统、房地产及建筑安装税收管理系统等一系列的“一站式”安全服务平台,该平台不但解决安全问题,还整合了单点登录、身份认证、权限管理、电子印章、加密传输等多种功能,实现部门内部、部门之间的互通互联,即给一个系统提供多种安全服务,给多个系统提供统一的安全服务。行业人士评价它是为中国电子政务建立坚实的安全基础设施。
用户评论