简谈报送基于统一安全平台下信息报送系统与设计期刊
最后更新时间:2024-03-28
作者:用户投稿
本站原创
点赞:35226
浏览:159081
本站原创
点赞:35226
浏览:159081
论文导读:求的不断变化和日益扩充。2基于统一安全平台下信息报送系统的系统设计2.1信息报送流程对信息报送者编辑好的信息,打包生成标准格式的信息包,经过数字签名,信息加密,信息压缩,通过网络传输到信息接收方。信息接收方接收到信息,对收到的信息进行解压缩,信息脱密,签名验证后,存储到本地。信息报送的流程如图2
摘要: 基于政府机关信息报送的业务需求,提出安全信息报送业务的基本流程,探讨了基于安全平台的信息系统设计思路,给出了总体框架,同时对系统采用的关键技术进行了阐述。
关键词: 信息报送系统; 安全平台; 信息分发; 信息回执
1006-8228(2012)11-33-04
Research and design of information submitting system based on unified security platform
Zheng Bin
(Economic information center in Zhejiang Province, Hangzhou, Zhejiang 310006, China)
Abstract: According to the demands of information submitting in government agencies, the basic process of security information submission is introduced, the designing idea of information system based on security platform is discussed, an overall framework is given and the key technology in the system is described.
Key words: submission of information system; security platform; information dissemination; information receipt
0 引言
信息是各级政府了解情况、进行科学决策和推动工作落实的基础和依据,因此,及时掌握准确、全面的信息对政府的决策管理是极为重要的。
长期以来,信息报送是各级政府领导获取信息的重要方式,也是各级政府信息工作部门的重要职责。但是,面对目前众多的信息报送渠道,还没有统一、快捷、方便的报送途径和手段;对不同来源、不同类型的信息,也缺乏安全、统一、有效的管理机制和利用方式。因此,需要建立一个基于统一安全平台的信息报送系统,为信息报送部门提供数字化、网络化报送信息的技术途径,实现对文字、图片、音频、视频等各种形式信息的有效传递和综合利用,进一步提高信息工作的质量和效率,进而提高为领导提供信息服务的水平。
1 基于统一安全平台下信息报送系统的需求分析
整个系统建立在安全基础之上进行设计,应用层的安全设计是信息报送信息系统的重要内容。
整个系统采用三层体系框架,包括:表现层(即客户端应用层);业务层(即信息报送应用服务器层);数据层(即数据库服务器层)。
利用Web Service技术实现客户端和数据库服务器之间的数据交互,以达到表现层和业务层的分离。系统总体框架结构如图1所示。
[信息报送数据库服务器][视频服务器][数据库
服务器层][信息报送中间件\&信息报送
管理软件\&][WebSphere Application Server\&][信息报送应用
服务器层] [信息报送软件、信息
利用软件(客户端)][信息报送管理客户端
(Web浏览器)] [客户端
应用层] [安全保障体系]
图1基于统一安全平台下信息报送系统总体结构图
安全信息报送系统,既秉承了底层服务平台的可控可管特性,又引入了应用级的控制和管理机制,实现对信息报送的全程监控。
通过标准化的信息采集和报送技术手段,实现对信息采集和报送的有效管理;结合门户技术,实现与应用系统的协作、集成和管理,对信息资源的发布进行可控摘自:毕业论文格式下载www.7ctime.com
的有效管理,并按权限做到信息资源的可控共享。
2 基于统一安全平台下信息报送系统的系统设计
信息接收方接收到信息,对收到的信息进行解压缩,信息脱密,签名验证后,存储到本地。信息报送的流程如图2所示。
[数字签名][信息加密][信息压缩][信息传送] [信息解压][信息脱密][签名验证][信息接收][信息接收单位] [信息发送单位]
图2基于统一安全平台下信息报送系统信息报送流程图
四类角色对应的有六大类信息操作和管理功能:信息编辑、信息上报、信息接收、信息管理、信息利用和系统管理。各模块之间的以及模块与系统角色的关系如图3所示。[信息编辑][信息管理][信息利用][系统管理][信息上报][信息接收][信息报送者信息管理者信息利用者系统管理者]
图3模块角色与业务逻辑对应关系
2.3 功能设计论文导读:,则自动提示用户是否要求重发。在信息分发成功后,立即删除备份信息。⑶信息导入信息单位的普通业务员将采编整理好的分发电子文件,利用信息发放子系统中的信息导入模块导入数据,并选定信息接收单位或接收单位用户组、信息安全等级等信息。⑷信息审核业务审核员利用信息审核模块,审核导入的分发信息,在
系统功能模块设计如图4所示。
[A\&信息报送系统\&][A01\&信息编辑\&][A02\&信息上报\&][A03\&信息接收\&][A04\&信息管理\&][A05\&信息利用\&][A06\&系统管理\&]
图4基于统一安全平台下信息报送系统功能模块图
⑴ 信息安全等级和安全上报策略功能
无论信息安全等级置为普通还是安全,为了保证上报信息的真实性、完整性和不可抵赖性,本系统对所有上报信息均进行基于标准PKI体系的数字签名。
⑵ 信息导入功能
普通业务员将采编整理好的报送数据,利用信息报送接收子系统中的信息导入模块导入数据,并指明报送栏目、接收单位、信息安全等级等信息。
⑶ 信息审核功能
业务审核员利用信息审核模块,审核导入的上报信息,在审核通过的信息上打上审核标志。对于审核不通过的信息可以直接删除,也可以返回给普通业务员重新导入或修改。
⑷ 信息上报功能
信息上报操作是由信息报送和接收子系统自动完成的。当业务审核员审核通过上报信息后,报送系统首先自动数字签名上报信息,然后根据上报信息中指定的接收单位和报送栏目将报送信息发往该报送目的地,并等待回执。对于设置安全报送的信息,系统将执行安全上报的策略。
⑴ 信息接收功能
报送应用服务系统自动接收上报的信息,并根据上报信息中的数字签名对上报信息进行有效性验证。对于设置安全报送的信息,系统将先调用经国家权威部门认可的数据加密模块对信息脱密后再对其有效性进行数字签名验证。对于验证通过的信息,立即向信息报送单位发送信息到达回执。对于验证不通过的信息立即删除,并在系统安全日志中添加一条安全警告记录,且不向信息报送单位反馈任何信息。
⑵ 信息自动复核功能
对于接收到的报送信息,系统要进行端点鉴定和栏目访问权限复核,依次执行安全复核策略。对于复核通过的上报信息,在该信息中打上复核标志;对于复核不通过的信息立即删除,并在系统安全日志中添加一条安全警告记录,且不向信息报送单位反馈任何信息。
⑶ 信息入库功能
报送应用服务系统自动将打上复核标记的上报信息,加载到各报送信息声明的信息栏目中,并在加载成功后向信息报送单位反馈信息入库回执;若加载不成功也向信息报送单位发送入库回执,但在该回执的附加信息中声明加载失败,并标识出失败的原因。
⑴ 制订分发信息接收单位规则
分发信息的接收单位,可以由导入分发信息的用户直接在所有下级单位中即时选定,也可以选择预定义的接收用户组,或者两者并用。
⑵ 摘自:毕业论文小结www.7ctime.com
制订信息安全等级和安全分发策略
信息安全等级分为普通和安全两个级别。对于要求安全分发的信息,系统将执行安全分发策略,即采用数据加密机制对信息加密后再分发。
同时系统若在设定的等待时间内不能获得信息到达回执,则自动提示用户是否要求重发。
在信息分发成功后,立即删除备份信息。
⑶ 信息导入
信息单位的普通业务员将采编整理好的分发电子文件,利用信息发放子系统中的信息导入模块导入数据,并选定信息接收单位或接收单位用户组、信息安全等级等信息。
⑷ 信息审核
业务审核员利用信息审核模块,审核导入的分发信息,在审核通过的信息上打上审核标志。对于审核不通过的可以直接删除,也可以返回给普通业务员重新导入或修改。
⑸ 信息分发
信息分发操作是由信息发布子系统自动完成的。当业务审核员审核通过分发信息后,分发子系统首先对分发信息进行自动数字签名,然后生成分发信息包,提交到报送应用服务系统,应用服务系统根据设定的接收单位列表,自动将信息下推给各接收单位,并等待接收单位的回执。对于设置安全分发的信息,系统将执行安全分发的策略。
2.
表1回执分类表
[序号\&回执分类\&具体说明\&1\&信息到达回执\&信息接收方一收到信息立即向信息发送方发送该类型的回执,它表示对方的信息已经安全完整地到达目的地了。\&2\&信息入库回执\&接收单位的报送应用服务系统,将接收来的上报信息入信息库后,向信息发送方发送该类型的回执,它表示上报信息已经入信息库,本次上报正式完成了。\&3\&信息处理回执
\&下级单位业务员处理了收到的分发信息后,报送和接收子系统发送处理回执给发布单位,它表示上级单位分发的信息下级单位已经处理过了。\&]
⑵ 回执包含的数据项
信息回执主要包括:回执类别、原信息标识、信息处理对象、回执产生时间、发送和接收回执的对象、回执状态(处理和未处理)、回执处理时间、附加信息等数据项。
⑶ 对回执的操作摘自:毕业论文文献格式www.7ctime.com
摘要: 基于政府机关信息报送的业务需求,提出安全信息报送业务的基本流程,探讨了基于安全平台的信息系统设计思路,给出了总体框架,同时对系统采用的关键技术进行了阐述。
关键词: 信息报送系统; 安全平台; 信息分发; 信息回执
1006-8228(2012)11-33-04
Research and design of information submitting system based on unified security platform
Zheng Bin
(Economic information center in Zhejiang Province, Hangzhou, Zhejiang 310006, China)
Abstract: According to the demands of information submitting in government agencies, the basic process of security information submission is introduced, the designing idea of information system based on security platform is discussed, an overall framework is given and the key technology in the system is described.
Key words: submission of information system; security platform; information dissemination; information receipt
0 引言
信息是各级政府了解情况、进行科学决策和推动工作落实的基础和依据,因此,及时掌握准确、全面的信息对政府的决策管理是极为重要的。
长期以来,信息报送是各级政府领导获取信息的重要方式,也是各级政府信息工作部门的重要职责。但是,面对目前众多的信息报送渠道,还没有统一、快捷、方便的报送途径和手段;对不同来源、不同类型的信息,也缺乏安全、统一、有效的管理机制和利用方式。因此,需要建立一个基于统一安全平台的信息报送系统,为信息报送部门提供数字化、网络化报送信息的技术途径,实现对文字、图片、音频、视频等各种形式信息的有效传递和综合利用,进一步提高信息工作的质量和效率,进而提高为领导提供信息服务的水平。
1 基于统一安全平台下信息报送系统的需求分析
整个系统建立在安全基础之上进行设计,应用层的安全设计是信息报送信息系统的重要内容。
整个系统采用三层体系框架,包括:表现层(即客户端应用层);业务层(即信息报送应用服务器层);数据层(即数据库服务器层)。
利用Web Service技术实现客户端和数据库服务器之间的数据交互,以达到表现层和业务层的分离。系统总体框架结构如图1所示。
1.1 安全可信
信息报送系统应基于系统提供的安全服务来构建。从基础平台到应用系统本身,都全面采用合理的安全措施,包括认证、访问控制、加密和审计等安全技术,实现多层次的安全保密和防范功能,确保信息的安全和可信。[信息报送数据库服务器][视频服务器][数据库
服务器层][信息报送中间件\&信息报送
管理软件\&][WebSphere Application Server\&][信息报送应用
服务器层] [信息报送软件、信息
利用软件(客户端)][信息报送管理客户端
(Web浏览器)] [客户端
应用层] [安全保障体系]
图1基于统一安全平台下信息报送系统总体结构图
1.2 可控可管
通过完善的管理和监控机制,实现对全系统应用元数据资源的目录式管理,对全系统公共数据的管理,对信息传送进行集中控制和规范管理,并提供任务监控和错误恢复机制。安全信息报送系统,既秉承了底层服务平台的可控可管特性,又引入了应用级的控制和管理机制,实现对信息报送的全程监控。
通过标准化的信息采集和报送技术手段,实现对信息采集和报送的有效管理;结合门户技术,实现与应用系统的协作、集成和管理,对信息资源的发布进行可控摘自:毕业论文格式下载www.7ctime.com
的有效管理,并按权限做到信息资源的可控共享。
1.3 实用先进
信息报送系统以需求为导向,紧密结合政府机关信息报送的共性需求,系统分析功能需求,并采用成熟先进的关键技术和选择正确合理的技术路线,进行方案设计和技术实现。1.4 扩展灵活
采用开放的体系架构、标准规范的网络服务模型和面向服务的体系结构,进行方案设计和系统构建。系统具有灵活的扩展能力,适应业务需求的不断变化和日益扩充。2 基于统一安全平台下信息报送系统的系统设计
2.1 信息报送流程
对信息报送者编辑好的信息,打包生成标准格式的信息包,经过数字签名,信息加密,信息压缩,通过网络传输到信息接收方。信息接收方接收到信息,对收到的信息进行解压缩,信息脱密,签名验证后,存储到本地。信息报送的流程如图2所示。
[数字签名][信息加密][信息压缩][信息传送] [信息解压][信息脱密][签名验证][信息接收][信息接收单位] [信息发送单位]
图2基于统一安全平台下信息报送系统信息报送流程图
2.2 系统四类角色以及对应关系
按信息报送流程,信息报送系统分为四类角色:信息报送者、信息管理者、信息利用者和系统管理者。四类角色对应的有六大类信息操作和管理功能:信息编辑、信息上报、信息接收、信息管理、信息利用和系统管理。各模块之间的以及模块与系统角色的关系如图3所示。[信息编辑][信息管理][信息利用][系统管理][信息上报][信息接收][信息报送者信息管理者信息利用者系统管理者]
图3模块角色与业务逻辑对应关系
2.3 功能设计论文导读:,则自动提示用户是否要求重发。在信息分发成功后,立即删除备份信息。⑶信息导入信息单位的普通业务员将采编整理好的分发电子文件,利用信息发放子系统中的信息导入模块导入数据,并选定信息接收单位或接收单位用户组、信息安全等级等信息。⑷信息审核业务审核员利用信息审核模块,审核导入的分发信息,在
系统功能模块设计如图4所示。
[A\&信息报送系统\&][A01\&信息编辑\&][A02\&信息上报\&][A03\&信息接收\&][A04\&信息管理\&][A05\&信息利用\&][A06\&系统管理\&]
图4基于统一安全平台下信息报送系统功能模块图
2.3.1 信息报送平台设计
信息报送是指将信息报送单位按照信息报送规范的要求,生成的携带报送信息的电子文件发送到上级单位的过程。信息报送包括:信息导入、信息审核、信息上报三部分,以及随后接收信息到达回执和入库回执两部分操作。⑴ 信息安全等级和安全上报策略功能
无论信息安全等级置为普通还是安全,为了保证上报信息的真实性、完整性和不可抵赖性,本系统对所有上报信息均进行基于标准PKI体系的数字签名。
⑵ 信息导入功能
普通业务员将采编整理好的报送数据,利用信息报送接收子系统中的信息导入模块导入数据,并指明报送栏目、接收单位、信息安全等级等信息。
⑶ 信息审核功能
业务审核员利用信息审核模块,审核导入的上报信息,在审核通过的信息上打上审核标志。对于审核不通过的信息可以直接删除,也可以返回给普通业务员重新导入或修改。
⑷ 信息上报功能
信息上报操作是由信息报送和接收子系统自动完成的。当业务审核员审核通过上报信息后,报送系统首先自动数字签名上报信息,然后根据上报信息中指定的接收单位和报送栏目将报送信息发往该报送目的地,并等待回执。对于设置安全报送的信息,系统将执行安全上报的策略。
2.3.2 信息接收平台设计
报送信息接收是指接收单位的报送应用服务系统,实时签收报送信息,并自动复核入库的过程。信息接收包括:信息接收、自动复核、信息入库三部分自动操作,以及发送信息到达和信息入库回执两部分操作。⑴ 信息接收功能
报送应用服务系统自动接收上报的信息,并根据上报信息中的数字签名对上报信息进行有效性验证。对于设置安全报送的信息,系统将先调用经国家权威部门认可的数据加密模块对信息脱密后再对其有效性进行数字签名验证。对于验证通过的信息,立即向信息报送单位发送信息到达回执。对于验证不通过的信息立即删除,并在系统安全日志中添加一条安全警告记录,且不向信息报送单位反馈任何信息。
⑵ 信息自动复核功能
对于接收到的报送信息,系统要进行端点鉴定和栏目访问权限复核,依次执行安全复核策略。对于复核通过的上报信息,在该信息中打上复核标志;对于复核不通过的信息立即删除,并在系统安全日志中添加一条安全警告记录,且不向信息报送单位反馈任何信息。
⑶ 信息入库功能
报送应用服务系统自动将打上复核标记的上报信息,加载到各报送信息声明的信息栏目中,并在加载成功后向信息报送单位反馈信息入库回执;若加载不成功也向信息报送单位发送入库回执,但在该回执的附加信息中声明加载失败,并标识出失败的原因。
2.3.3分发平台设计
信息分发是指上级信息发布单位形成的电子文件,自动分发到各信息接收单位的过程。信息分发包括:信息导入、信息审核、信息发布三部分操作,以及随后接收信息到达回执和信息处理回执两部分操作。⑴ 制订分发信息接收单位规则
分发信息的接收单位,可以由导入分发信息的用户直接在所有下级单位中即时选定,也可以选择预定义的接收用户组,或者两者并用。
⑵ 摘自:毕业论文小结www.7ctime.com
制订信息安全等级和安全分发策略
信息安全等级分为普通和安全两个级别。对于要求安全分发的信息,系统将执行安全分发策略,即采用数据加密机制对信息加密后再分发。
同时系统若在设定的等待时间内不能获得信息到达回执,则自动提示用户是否要求重发。
在信息分发成功后,立即删除备份信息。
⑶ 信息导入
信息单位的普通业务员将采编整理好的分发电子文件,利用信息发放子系统中的信息导入模块导入数据,并选定信息接收单位或接收单位用户组、信息安全等级等信息。
⑷ 信息审核
业务审核员利用信息审核模块,审核导入的分发信息,在审核通过的信息上打上审核标志。对于审核不通过的可以直接删除,也可以返回给普通业务员重新导入或修改。
⑸ 信息分发
信息分发操作是由信息发布子系统自动完成的。当业务审核员审核通过分发信息后,分发子系统首先对分发信息进行自动数字签名,然后生成分发信息包,提交到报送应用服务系统,应用服务系统根据设定的接收单位列表,自动将信息下推给各接收单位,并等待接收单位的回执。对于设置安全分发的信息,系统将执行安全分发的策略。
2.3.4 信息回执功能设计
⑴ 回执分类
表1回执分类表[序号\&回执分类\&具体说明\&1\&信息到达回执\&信息接收方一收到信息立即向信息发送方发送该类型的回执,它表示对方的信息已经安全完整地到达目的地了。\&2\&信息入库回执\&接收单位的报送应用服务系统,将接收来的上报信息入信息库后,向信息发送方发送该类型的回执,它表示上报信息已经入信息库,本次上报正式完成了。\&3\&信息处理回执
\&下级单位业务员处理了收到的分发信息后,报送和接收子系统发送处理回执给发布单位,它表示上级单位分发的信息下级单位已经处理过了。\&]
⑵ 回执包含的数据项
信息回执主要包括:回执类别、原信息标识、信息处理对象、回执产生时间、发送和接收回执的对象、回执状态(处理和未处理)、回执处理时间、附加信息等数据项。
⑶ 对回执的操作摘自:毕业论文文献格式www.7ctime.com