随着信息技术的不断发展,电子政务系统越来越成熟,适用范围越来越广,极大地提高了行政单位的办公效率和服务群众的能力。然而,随着信息安全问题日益凸显,涉密信息的安全逐渐成为政务电子信息化过程中的突出问题。特别是具有高等级涉密需求的部门,缺少能够合理解决信息安全问题,并实现高效、符合使用实际需要的信息系统。具有保密需求的单位和部门在积极探索安全保密条件下的信息化建设和信息共享机制,确保信息安全的前提下提高工作效率。本文以具有一定保密要求的某政府机关(后文简称甲单位)为例,以密码学为基础,基于PKI/CA数字信封加密技术,设计并实现一套使用加密文件共用技术和涉密信息“保险箱”技术为核心的涉密电子文档安全管理系统,对系统产生的背景与需求、系统的设计与实现和系统的应用成效等方面对该系统进行描述。从传输协议、安全认证和加密控制三个层次,探索涉密单位电子文档管理的方法。本文的主要工作：(1)结合PKI/CA技术和数字信封加密技术,提出涉密信息安全管理模型,并对模型的安全性进行了分析。(2)结合甲单位涉密工作需要、现有的信息安全技术及涉密信息安全管理模型,做出电子文档安全管理系统的设计。(3)按照电子文档安全管理系统的设计,从硬件构建、数据接口、界面设计等方面阐述了如何具体实现涉密电子文档安全管理系统。对系统数据库进行了设计,提出了“并发控制”、“文件上传意外中断导致文件被破坏的处理”等关键实现技术的解决方案。利用Visual C++语言、在Windows环境下,结合SQL Server 2000数据库,通过文件伺服器和网络保险箱的形式,完整实现了涉密电子文档安全管理系统的服务器端和客户端。该管理系统使涉密信息能够按照涉密单位的要求,在集中存储的基础上实现对过程稿、终结稿的全程加密管理,特别是涉密信息流转过程的加密,可以按照信息拥有者的意愿,实现指向明确的授权,十分细化的明确涉密文件的使用权限和范围,提供了便捷的共享渠道,可以对文档流转过程进行事后详细审计,追朔文档流转的全过程和涉及的每位用户的每个细节。经相关部门认证,符合国家保密部门绝密级文件管理要求,为涉密单位确保信息安全、高效流转提供了一条有效途径。