涉密应用系统三员分离设计与研发

为解决涉密应用系统中管理员权限过于集中问题,提高系统自身的安全性。通过以Oracle为数据库平台,采用VC++程序设计语言,设计与实现涉密应用系统三员(即系统管理员、安全保密管理员、安全审计员)分离。其中,为进一步提高系统权限分配的适应性以及用户信息安全性,减少用户授权操作的复杂性,采用了基于角色的访问控制(RBAC)策略和Rijndael(Research on the Rijndael Algorithm)算法设计。结果表明,系统三员分离可以有效的减少管理员权限过于集中给系统带来的危害。

军工企业涉密应用系统安全改造分析与设计

笔者简要介绍了在军工企业信息安全发展过程中,涉密应用系统安全改造的具体要求,突出涉密应用系统系统安全改造的重要意义,分析总结涉密应用系统改造设计思路、方法。

涉密应用系统安全保密功能要素

文中从涉密应用系统安全保密重要性出发,紧扣国家保密相关标准,阐述了涉密应用系统在研发设计过程中实现安全保密功能需要考虑的几个要素,并通过本单位应用系统部署的实践经验叙述了实现涉密应用系统安全保密功能的经验和体会。

涉密应用系统敏感数据远程传输方法的研究

讨论了在涉密应用系统中如何进行敏感数据远程传输,通过结合二维条码、加解密算法、开放性软件设计等相关技术提高了敏感数据远程传输的安全性和便捷性.

涉密信息化应用系统安全保密功能设计分析

近年来,随着我国各涉密单位的涉密信息化应用系统的逐渐普及,系统中运行的涉密数据规模也在飞速增长,这将容易产生各类泄密隐患,因此针对涉密应用系统的安全保密功能的完善迫在眉睫。本文通过对涉密应用系统安全保密功能设计需求进行分析,提出了符合国家保密局新出台的分级保护测评标准的设计思路,对各涉密机关单位内部和国家层面的涉密领域信息化建设的发展与保密管理水平的提高具有重要意义。