电子政务通用安全中间件

安全中间件

 

产品功能

        产品由身份鉴别子系统、访问控制子系统、安全审计子系统、对外接口和其他安全措施五部分组成。为上层应用提供统一的身份认证，统一的访问控制，及日志审计等有效的安全措施。

        1、身份鉴别子系统:用户使用系统，首先必须通过客户端登录并进行身份鉴别。在客户端系统采用USBKey加口令的方式进行身份鉴别，在系统中使用反电子欺骗的口令对话框和锁定帐号的功能,以防止通过模拟口令提示对话框进行口令盗窃和企图猜出口令的尝试。当其连续尝试失败次数达到规定值后，系统将自动锁定该用户的帐号。在用户使用过程当中，如果进入系统的用户在指定时间内没有做任何操作，系统会对用户提出重新鉴别身份的要求，以防止用户暂时离开后，系统被人盗用。
        2、访问控制子系统:系统采用强制访问控制策略。系统仅授权系统管理员对访问控制规则进行设置,并将设置信息生成日志记录,同时对控制规则生成备份。人员的权限由系统管理员设置，经系统安全员审核通过后才能生效.
        3、安全审计子系统:系统对审计事件按安全等级分类为一级报警、二级报警和三级报警。审计管理员重点审查一级报警和二级报警日志信息。系统在安全审计日志中记录用户的每次活动（访问时间、地址、数据、设备等）以及系统出错和配置修改的信息；记录审计事件发生的日期和时间、主体身份、事件类型、事件结果；系统设置了审计日志的访问权限，并自动定期备份审计日志，为日志提供完整性保护。
        4、标准对外接口:对外接口包括身份认证接口、访问控制接口和安全审计接口，采用COM组件和EJB组件技术来实现。提供简单灵活、功能强大的对外接口，简化了与其他业务系统的衔接工作，大大提高了其他业务系统的安全保密性。
 

产品特点

        科学性：系统安全以公开密钥加密机制为基础。
        标准化：系统的安全策略是依照国家保密技术规范BMZ1、BMZ2、BMZ3制定的。
        方便和实用性：系统实现了“一少二多”,即用户对电子政务通用安全中间件的可操作部分少；系统提供的安全措施多；系统提供的审计内容与形式多。
        灵活性：系统提供标准的API接口，可与大多数办公自动化系统兼容，设计灵活通用，功能全面，使用方便。
        友好美观的界面：界面设计以快捷、易用、美观为设计原则。
        对操作系统的加固：系统以Linux为主选操作系统，也可选用MS Win软件公司

dows操作系统，可以外加二次汇海技术，巩固了操作系统的安全。