任務詳情
1 電子公文系統,你實現了下面哪些內容?找老師答辯
使用者管理模組:使用者註冊、登入、許可權管理等。
公文管理模組:公文的建立、編輯、刪除等。
審批流程模組:公文的審批流程設計,包括多級審批、並行審批等。
通知模組:公文的分發和通知功能。
存檔模組:公文的存檔和查詢功能。
2 安全的基本要求,你實現了下面哪些內容?找老師答辯
- 符合GM/T0054,GB39786要求
- 密碼演算法要合規/正確/高效實用
- 只能使用商用密碼演算法
正確使用對稱和非對稱演算法以及HASH演算法
- 對稱演算法模式要正確,金鑰長度要足夠
- 非對稱演算法加密解密/簽名驗籤要正確使用,金鑰長度要足夠
- 通訊加密/儲存加密
- 要正確管理金鑰
- 秘密資訊不能明存
- 有金鑰生命週期相關內容
- 系統要符合“黃金”法則,具有認證/訪問控制/審計功能
- 認證至少有使用者名稱+PIN,PIN不能明存,要透過“HASH+鹽”方式防止彩虹表攻擊
- 至少具有基於角色的訪問控制
- 審計至少支援日誌(誰什麼時候做了什麼)
- 加分專案
- 融入龍脈智慧鑰匙
- 能進行商用密碼應用安全性評估量化評估
- 融入更多商用密碼標準
- 其他功能
我們組實現了:
使用者管理模組:使用者註冊、登入、許可權管理等。
公文管理模組:公文的建立、刪除等。
審批流程模組:公文的審批流程設計,包括並行審批。
通知模組:公文的分發和通知功能。
存檔模組:公文的存檔和查詢功能。
安全要求:
- 密碼演算法要合規/正確/高效實用
- 只能使用商用密碼演算法
正確使用對稱和非對稱演算法以及HASH演算法
- 對稱演算法模式要正確,金鑰長度要足夠
- 非對稱演算法加密解密/簽名驗籤要正確使用,金鑰長度要足夠
- 通訊加密/儲存加密
- 要正確管理金鑰
- 秘密資訊不能明存
- 系統要符合“黃金”法則,具有認證/訪問控制/審計功能
- 認證至少有使用者名稱+PIN,PIN不能明存,要透過“HASH+鹽”方式防止彩虹表攻擊
- 至少具有基於角色的訪問控制