论文部分内容阅读
电子政务被列为“信息高速公路”的五个应用领域之首,而公文流转系统是电子政务系统中重要的子系统之一,它对于提高行政效率,提高现代化管理水平,提高政府工作的透明度等具有重要意义。该系统的安全问题直接关系到国家利益,需要先进而可靠的信息安全保障,因此必须进行网络安全和应用安全两方面的设计。 本文以鄂州市电子政务系统的建设为背景,选用Lotus Domino/Notes作为软件开发平台,对公文流转系统进行了安全性的分析与设计,作者的主要工作包括以下内容: 1.分析目前网络安全的常用技术,重点研究了电子政务信息安全防御系统的功能组成,并对“三网一库”建设中的安全性问题特别是三网之间的物理隔离进行了仔细研究,提出了鄂州市电子政务系统的网络安全框架,该框架具有高扩展性、高可用性和良好的安全性。 2.结合Lotus Domino/Notes软件开发平台对公文流转系统应用安全性进行分析,研究了基于Lotus Domino/Notes的系统安全策略。在公文流转系统开发过程中,基于网状结构的设计思想,建立了网状安全设计模型并强化了其中的安全防范点。在系统设计中应用该模型能有效提高设计效率和质量,增强系统的安全性。 3.对安全访问控制模型进行研究,提出了一种适应公文流转系统的基于多数据库、工作流与角色的访问控制(MDWRBAC)模型。该模型具有以下特点:(1)引入工作流对象,根据工作流状态激活角色和委托授权,从而保证了在工作流程的各个阶段只有相应的角色才能在相应的权限下工作;(2)角色反馈信号给工作流,可以动态地改变系统的工作流流向,解决了复杂流程系统的动态授权问题;(3)将数据分为公用数据和系统数据,并彼此隔离,普通角色只能访问公用数据,不能修改系统数据,而管理角色只能访问系统数据,不能访问普通角色的数据,从而减少了系统数据冗余,提高了访问效率,更便于对系统的安全管理。实践证明,该模型能较好的满足系统对访问控制的要求。 4.在对鄂州市电子政务系统进行需求分析的基础上,确立了公文流转系统的功能模块,并在系统开发中对安全策略进行设计与研究,以收文管理模块和发文管理模块为例介绍了安全策略的具体应用与实现。 本文的研究工作在电子政务及其他信息系统的安全领域具有一定的理论和实用价值,可为信息系统的安全设计提供参考。