最新系统设计报告.docx
- 文档编号:9977444
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:13
- 大小:150.52KB
最新系统设计报告.docx
《最新系统设计报告.docx》由会员分享,可在线阅读,更多相关《最新系统设计报告.docx(13页珍藏版)》请在冰豆网上搜索。
最新系统设计报告
文档名称:
概要设计说明书
项目名称:
保密综合平台管理系统
项目负责人:
刘朋
2009年12月25日
2009-12-27第3次修改版本1.3
2009-12-27--20:
49分田国长修改
1 引言
背景
随着我国信息技术和经济的发展,计算机已经被应用在各个领域。
计算机在给人们生活带来便利的同时也存在着严重的信息网络安全隐患问题,这就需要开发保密平台管理系统。
目前,根据我国的网络发展来看,企业信息被盗、国家涉密信息外泄等,诸如此事几乎每天都在发生,但是在实际生活中只靠人力来解决这些问题是不够的,这就需要借助保密综合管理平台,它可以帮助保密工作人员来解决这些问题,同时还可以辅助工作人员对涉密文件、设备的定密和解密把握方向。
1.2 编写目的
本说明书目的在于明确说明系统需求,界定系统实现功能的范围,指导系统设计以及编码。
本文档作为保密平台管理系统的需求说明文档,用于与研发确定最终目标,并成为协议的文本的一部分,同时也是本系统设计人员的基础文档,为开发保密综合管理平台提供依据也为该管理系统的销售提供客观依据。
1.3 参考资料
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术网络基础安全技术要求》(GB/T20270-2006)
《信息安全技术操作系统安全技术要求》(GB/T20272-2006)
《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)
《信息安全技术服务器技术要求》、
《信息安全技术终端计算机系统安全等级技术要求》
(GA/T671-2006)
BMB17-2006涉及国家秘密的信息系统分级保护技术要求
BMB23-2008涉及国家秘密的信息系统分级保护方案设计指南
《软件工程导论—第4版》张海藩编著清华大学出版社
吉林省涉密载体维修及数据修复定点管理暂行办法
吉林省国家保密局提供保密法规数据及鉴定与永基隆公司共同完成
吉林省永基隆科贸有限责任公司与吉林大学软件学院合作开发协议
1.4术语
敏感信息:
涉密信息或文件的标题,具有代表性的关键字
参数设置:
就是对系统的整体需要有类别管理的信息在参数设置里操作。
2 总体设计
2.1 系统运行环境
软件-客户端:
微软操作系统windows98、windows2000&xp&2003、windowsvista等无数据库要求
管理端:
xp+msde或者2003+sql
服务器:
2003+sql或oracle
硬件:
客户端:
cpu赛扬1.0内存256M以上硬盘剩余空间不少于300m
管理端:
cpuP42.0内存512M以上硬盘剩余空间不少于3000m
服务端端:
品牌服务器双至强CPU4G内存带阵列可备份
2.2系统总体规划图
2.3公网服务器端
2.3.1系统设计模型
2.3.2软件功能描述
互联网敏感信息搜索:
1、互联网敏感信息库包括两个功能:
一是自动搜索,二是手动搜索
2、自动搜索:
根据敏感信息数据库中的记录在互联网上搜索,一旦发现马上与数据库解密信息对比看是不是在保密范围内,根据搜索比照结果执行相应的操作。
3、手动搜索:
手动设置参数执行搜索。
敏感信息管理
1、查询拦截信息
2、解除拦截信息
3、带有敏感信息的记录单向导入内网服务器
3、法律法规对比给出正确判读并向客户端发送信息
非法外联
当有内网、专网、涉密网客户端的计算机连接到公网上也就是连到互联网上,这个时候就会立即切断连接并把违规计算机互联网的信息记录下来,发送给服务器端,然后报警
2.3.3数据库设计
需要的数据库有:
●敏感信息数据库
●非法外联数据库
2.4客户端
2.4.1系统设计模型
2.4.2软件功能描述
移动介质管理
就是对移动存储介质进行管理。
为了保护信息的安全必须用经过处理的U盘进行拷贝。
单向导入
就是将外部需要传输到内网的信息,首先将信息放到装有单一导入系统的计算机进行处理(如:
查看是否有病毒和木马等)然后通过单一导入将信息传入内网服务器。
文件、设备销毁需求
文件和设备想要销毁,必须向管理端发送请求,经过批准才可以进行相应的销毁工作。
维护、维修需求
网络内设备在使用的过程中会有正常维护和故障维护,而非涉密人员则没有权限进行维修、维护,这时候就需要向管理端发送维护请求给予批准并且在系统中登记,才可由指定人员进行维修、维护的操作。
文件涉密判断需求
文件是否涉密工作人员没有明确的界定标准,这个时候就需要向管理端发送定密请求,然后由管理端给出反馈信息。
法律法规宣传
接收管理端发来的法律法规,为客户端提供查询依据。
设备更新需求
硬件设备由于使用会造成磨损或升级换代,这时候需要设备的更新,这就需要向管理端发出请求给予批准之后执行相应的操作。
2.4.3数据库设计
●移动介质管理数据库
●单向导入数据库
●文件、设备数据库
●文件、设备涉密判断数据库
●法律法规数据库
●设备更新数据库
2.5管理端
2.5.1系统设计模型
2.5.2软件功能描述
文件、设备管理
文件:
对文件添加、删除修改等管理操作
设备:
对设备添加、删除修改等管理操作
销售登记
文件和设备在客户端执行完销毁,会给管理端发送信息,这时候管理端要接收客户端发来的信息并在系统中登记(分单机和网络)。
维修、维护管理
设备在客户端执行完操作,会给管理端发送信息,这时候管理端要接收客户端发来的信息并在系统中登记(每次维护单据都在数据库更新及单据存档,保存维护日志)。
文件涉密判断
客户端发送一个文件信息,管理端要对其发送的信息进行系统分析并对文件的秘密等级进行登记,之后再给客户发送结果。
单一导入
接收客户端单一导入信息。
最新设备库
(1)对设备管理操作(添加、删除、修改等)
(2)设备性能查询与推荐
当安装保密设备时需要当地保密局评测合格编号并由定点单位和涉密人员进行安装调试,将编号录入平台,维修维护必须持有证件并填写登记表格,每次维修维护原因、处理方式、处理结果、人员等信息录入到保密平台数据库里,以便日后查询。
涉密机器硬件管理
(1)管理硬件设备(添加、删除、修改等操作)
(2)向服务器端发送涉密机器硬件检查对比,并接收服务器端反馈结果。
法律法规管理
1、追加法律法规
2、编辑法律法规
3、查询信息
2.5.3数据库设计
●文件设备数据库
●单向导入数据库
●设备更新数据库
●文件、设备涉密判断数据库
●涉密机器硬件数据库
●法律法规数据库
2.6服务器端
2.6.1系统设计模型
2.6.2软件功能描述
违规外联
接收在公网实时监控客户端非法外联信息
检查报告分析系统
接收管理端发送硬件参数进行检查对比,并把结果发送给管理端
2.6.3数据库设计
●违规外联数据库
●文件设备数据库
●单向导入数据库
●设备更新数据库
●文件、设备涉密判断数据库
●涉密机器硬件数据库
●法律法规数据库
2.7公有功能
系统管理
1、管理
2、用户注册
3、编辑用户信息
4、登陆用户切换
5、密码修改
6、登陆日志管理
7、数据库备份
8、恢复数据库
9、皮肤管理
10、退出系统
3 技术路线
保密综合管理平台包括:
1、保密计算机客户端,主要是违规外联监测,移动介质管理、主机审计、法律法规宣传功能,客户端监测计算机与互联网的连接情况,当发现与互联网连接情况发生时,向服务器发送唯一标识的信息,同时切断互联网连接。
移动介质管理是指通过改变驱动和文件加密、改变移动介质格式的手段使装有客户端的计算机只识别注册的移动介质,不识别非注册介质。
单向导入服务是指为了解决工作中需要将文件从其他网络拷贝到内网的移动介质上而采取的只向内部拷贝的服务。
难点在于驱动程序与其他安全软件如杀毒软件等的冲突、加密算法及数据恢复。
2、保密管理端,指部署在涉密计算机所在的内网上的服务器,它主要的功能有:
2.1移动介质管理服务端,为了方便内部信息的交换和安全,我们需要对移动介质指定使用范围、使用人的管理,对移动介质的使用进行审计等管理,
2.2文档密级判断:
对本部门所产生的文件通过软件进行密级标注。
将文档导入到软件中,通过与数据库中的数据对比生成结果。
判断标准定期从保密服务器更新
2.3文件解密通知,按照保密法进行操作
2.4文件与设备销毁登记、填写登记表格,定期上传到服务器
2.5文件与设备维修登记、填写登记表格,定期上传到服务器
2.6保密设备推荐功能,定期从保密服务器更新
2.7身份识别、三权分立(操作、管理、审计)
2.8根据客户端的拓扑结构不同采取灵活的策略,如单机、局域网、专网等
3、保密管理检查工具
检查工具的对象为内网和外网两个部分,内网对涉密计算机进行上网记录、U盘审计记录、硬件(cpu、硬盘、主板)、操作系统重装等记录的审核,外网重点检查是否存在涉密数据将结果传到保密服务器
保密检查工具分检查端和数据记录端
检查端使用光盘作为移动介质,通过屏幕发送二维码数据记录段在屏幕特定区域数据记录段储存,主要是避免现在检查工具有存储空间的问题。
还可以避免有移动介质管理使检查工具不能使用。
4、综合保密平台外网服务器。
主要负责违规外联监控、互联网搜索保密文件。
当发现违规外联涉密机器时,自动报警并定位计算机所在位置及所属部门。
24小时不间断的搜索保密关键字并对违规文件进行通报。
通过单向导入技术将违规记录存入综合保密平台内网服务器上记录。
5、综合保密平台内网服务器。
主要记录各种涉密电脑的硬件信息,最近保密相关法律法规、违规记录、各种检查日志。
根据需要检索报表等。
综合保密平台分国家、省、市、地区4级(各级更新升级采取机要交换)。
5.1涉密文档密级判断,根据保密局及各系统规定对文档所涉及内容进行判断
5.2涉密文档解密处理。
对于需要解密的文档,国家秘密事项在保密期限内不需要继续保密的,通知原确定密级和保密期限的机关、单位或者其上级。
5.3对涉密文档及涉密计算机进行销毁管理,从下级管理端更新、与销毁中心记录对比
5.4通报国家针对保密工作的最新指示,介绍最新的保密技术,确保保密手段有效及时。
4 测试设计
重点采用是白盒测试和黑盒测试。
5系统安全
5.1 系统安全
5.1.2 用户身份鉴别
通过指纹等生物识别加动态密码等手段
5.1.3 用户对系统的访问权限和范围
系统预定义设置几个不同的权限,在用户的使用时候可以设置动态权限。
5.2 数据安全
5.2.1 数据用户身份鉴别
登录数据库需要加上密码
5.2.3 数据加密方法
采用非对称加密算法
6出错处理设计
6.1出错输出信息
本程序尽量采用异常处理机制,当遇到异常时不但能及时的处理,保证程序的安全的性和稳定性,而且各种出错信息能通过弹出对话框的形式,及时的告诉用户出错的原因及解决的办法,使用用户以后能够减少错误的发生。
程序的大部分地方还采用了出错保护,如输入内容的长度和类型等减少了用户出错的可能。
6.2出错处理对策
我们对于本程序的几种可能的错误进行了分析,分别进行了不同的处理。
主要的错误可能有:
数据库连接错误:
这类错误主要是数据设置不正确,或是sqlserver异常引起的,我们只要取消本次操作,提醒用户检查数据库问题就可以。
输入错误:
这主要是用户输入不规范造成的,我们在尽量减少用户出错的条件的情况下,主要也是通过对话框,提醒用户,或用户手册,然后再次操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 系统 设计 报告