论文部分内容阅读
保密工作是一门专业的学科,从事保密工作的人员相对较少,保密工作人员也不相对固定。随着保密工作形势日趋严峻复杂,保密工作要健康发展,保密工作管理不能只靠行政手段来管理,必需要规范化、科学化管理。目前,油田的保密工作还停留在纸质和电子文档混合管理阶段,对相关信息的查询统计靠手工为主,资料文档共享性差,涉密信息安全保密管理也存在诸多问题。因此,针对项目要求提出了建立一个统一保密工作平台,涵盖保密业务管理各项内容,实现油田保密工作信息化。论文针对保密工作平台的建设,基于使用oracle10开发架构,用EJB3.0标准搭建。从数据库层到展现层依次是数据库层-数据持久层-业务逻辑层(继承EJBSuper类的数据控制层数据显示层(JSF或JSP)。这种新的架构使程序的层次结构更清晰,这种结构也可以把业务逻辑(EJB)和数据显示层(JSF)分别部署在不同的服务器上,从而提高系统的性能。保密工作平台涉及企业重要商业秘密信息,因此在平台建设之初对平台建设的安全保密性要求都比较高。平台采用了统一授权与单点登录(Single Sign On)方式,实现用户多系统账号的统一管理,多个应用系统使用同一账号和密码,但是对于各系统的授权是独立的。统一授权实现的原理是单点登录。另基于PKI/CA技术的数字签名电子印章可以对比较正式的公文、呈批件等文件进行签名和盖章保证文件的合法性与有效性,对文件的有效性可以进行验证,确保身份可追溯。同时,为了加强保密技术防范措施,特在系统中还开发了一个客户端程序(移动存储介质使用监管),通过统一服务时时分发策略的功能制安装这个客户端,对保密网内的计算机所使用的移动存储介质实时记录计算机上的移动存储插拔记录,实现预警功能。论文主要分成三个部分:第一部分对项目进行需求分析和梳理保密业务管理重要关键流程。第二部分根据保密业务管理流程,进行保密日常管理、涉密资料管理、涉密设备管理、查询统计、资料库建立、移动存储介质使用监管等功能模块介绍,同时做好数据库的建模与设计。第三部分实现保密管理各项功能模块,并做好系统登录模块设计,最后完成系统的各项功能测试。本项目主要搭建了一个工作平台,将保密管理工作形成相关记录和资料,实现信息资料的共享,加强保密技术防范措施,筑牢保密防线。