一种机要件管理系统

本发明涉及文件管理技术，具体涉及一种机要件管理系统。

机要件是于各个行业中随着行业规模的扩大，较为重要的文件，而随着各行各业 信息化的普及和应用，利用电子信息系统来存储信息的应用越来越广，而对应机要件的管 理，仍然还较为落后，一般都采用电子数据的管理，但是仅仅是对机要件进行编码、借阅以 及权限划分，而具体管理还是依赖管理员的工作进行鉴别，而且管理信息的录入还是采用 手工录入和管理的模式，手工录入和管理模式存在效率低、工作量繁琐以及文件借阅跟踪 不及时等问题。普通文件管理系统存在安全级别低、管理复杂、责任不明确等问题，不能有 效管理机密文件的分发及回收，这就对信息系统的安全性要求越来越高。尤其一些对信息 安全的要求很高的单位和企业，需要一套具有高安全级别的信息系统来进行相关的内容管 理，才能保证系统内部的电子数据安全，避免攻击和泄露。

本发明的目的在于，提供一种机要件管理系统，解决以上技术问题；

本发明所解决的技术问题可以采用以下技术方案来实现：一种机要件管理系统， 其特征在于，包括机要件管理平台、以及可与机要件管理平台连接通讯的若干验证终端，所 述机要件管理平台包括第一操作员模块、系统管理员模块以及第二操作员模块；

第一操作员、系统管理员和第二操作员将各自的用户信息通过机要件管理平台验 证后分别登入第一操作员模块、系统管理员模块以及第二操作员模块，并产生登录信息；所 述用户信息用于用户的身份验证；

所述系统管理员模块用于创建新的用户信息；

所述第一操作员模块用于创建文件收发任务，所述文件收发任务对应机要件的分 发或回收；

所述第二操作员模块用于根据所述文件收发任务，发送任务申请请求至对应的第 一操作员模块，所述任务申请请求中包括有该第二操作员的用户信息；

所述第一操作员模块根据所述第二操作员的用户信息许可或拒绝该任务申请请 求，若许可该任务申请请求，则将分发或回收对应的机要件；若拒绝该任务申请请求，则不 予分发或回收对应的机要件。

进一步的，所述的验证终端还连接有验证装置，所述验证装置用于采集人体特征 信息，所述用户信息包括所述人体特征信息。

进一步的，还包括安全保密员模块，安全保密员将其的用户信息通过机要件管理 平台验证后分别登入安全保密员模块并产生登录信息；所述机要件管理系统对应每一机要 件配置有权限等级，所述系统管理员模块创建一新的用户信息时，指定该用户信息的权限 范围，所述权限范围包括若干所述权限等级，被指定的用户信息的权限范围经过安全保密 员模块许可生效后，用户可在所述权限范围内访问对应权限等级的机要件。

进一步的，还包括安全保密员模块，安全保密员将其的用户信息通过机要件管理 平台验证后分别登入安全保密员模块并产生登录信息；所述系统管理员模块还用于修改所 述机要件管理平台的系统信息，被修改的机要件管理平台信息经所述安全保密员模块许可 后生效。

进一步的，还包括安全保密员模块，安全保密员将其的用户信息通过机要件管理 平台验证后分别登入安全保密员模块并产生登录信息；所述用户信息还包括IP地址和MAC 地址，所述机要件管理平台获取用户登录时产生的IP地址和MAC地址，所述安全保密员模块 用于将所述IP地址和MAC地址与该用户的用户信息绑定。

进一步的，所述机要件管理平台还包括操作监控模块，所述操作监控模块用于记 录用户在所述机要件管理平台的操作信息，所述操作信息至少包括操作事件、操作时间、操 作用户；所述操作事件包括操作的文件、数据对象或结果；所述操作时间包括操作事件的起 始时间或终止时间。

进一步的，所述操作用户的类型包括安全审计员、第一操作员、系统管理员、安全 保密员、第二操作员。

进一步的，所述机要件管理平台还包括

安全审计员模块，所述安全审计员将对应的用户信息通过机要件管理平台验证后 登入所述安全审计员模块；所述安全审计员模块用于调用并查看用户类型为系统管理员和 安全保密员的所述操作信息和/或所述登入信息。

进一步的，所述安全保密员模块用于调用并查看用户类型为操作员和安全审计员 的所述操作信息和/或所述等入信息。

进一步的，所述验证装置为指纹采集器。

有益效果：由于采用以上技术方案，通过这样设计，机要件的发布和接收都需要通 过安全保密员进行任务发布及请求确认，这样一来，就可以对每个机要件的入库和出库信 息进行管理，保证机要件的安全性，且用户信息的创建和机要件的管理分别通过系统管理 员模块和安全保密员模块进行功能实施，权限独立，使得整个系统更急可靠完整。

图1为本发明的系统硬件架构图；

图2为本发明的系统模块架构图；

图3为本发明的系统流程图一；

图4为本发明的系统分发流程图二。

附图标记：1、机要件管理平台；11、安全保密员模块；12、安全审计员模块；131、第 一操作员模块；132、第二操作员模块；14、系统管理员模块；15、操作监控模块；2、验证终端； 3、验证装置。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其 他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相 互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

一种机要件管理系统，包括机要件管理平台1、以及可与机要件管理平台1连接通 讯的若干验证终端2，机要件管理平台1有HTTP服务器和数据库服务器进行功能服务。机要 件管理平台1包括安全保密员模块11、系统管理员模块14以及第二操作员模块132；

安全保密员、第一操作员、第二操作员、系统管理员和第二操作员将各自的用户信 息通过机要件管理平台1验证后分别登入安全保密员模块11、系统管理员模块14以及第一 操作员模块131、第二操作员模块132，并产生登录信息；安全审计员模块12，安全审计员将 对应的用户信息通过机要件管理平台1验证后登入安全审计员模块12。同时在该模块的使 用前，根据登录用户账号取得该用户是否具有使用该模块的权限，进行第二次验证。

系统管理员模块14可以执行如下基本功能：1、根据单位的实际情况进行部门信息 的维护，比如新增部门，修改部门信息，删除部门。2、根据人员的实际情况来维护人员信息， 比如新增用户，修改用户信息，删除用户。解除用户锁定状态，重置用户的访问密码。3、进行 系统信息的维护，比如设定系统的显示名称，是否开启IP验证，是否使用验证码，是否启用 用户锁定，密码的复杂度验证，是否进行密码过期验证，密码过期天数设定，清空警告等功 能。4、定时任务配置，定期清空密码出错次数，定期监控数据库服务器的磁盘空间。5、查看 系统故障日志。6、其他的共通表和数据字典的维护。

安全保密员模块11可以执行如下基本功能：1、为系统内的用户分配用户类型。如 安全审计员，安全保密员，系统管理员，第二操作员。以及每种组能访问的模块(安全审计 员模块12，安全保密员模块11，系统管理员模块14，第二操作员模块132)。2、为系统的用户 分配权限范围，不同的权限范围可查阅和浏览的信息不同，而当用户发起一次对系统内的 一个地址发起访问请求时，首先对其权限范围进行判断其是否可以访问该地址，如果不能， 则拒绝请求。3、为系统的用户绑定IP和MAC地址。4、查看普通第二操作员和安全审计员的登 入信息；5、查看普通第二操作员和安全审计员的操作信息，用于监管普通第二操作员和安 全审计员。

安全审计员模块12可以执行如下基本功能：1、查看系统管理员和安全保密员的登 入信息。2、查看系统管理员和安全保密员的操作信息。3、业务上的统计类的工作，可以是机 要件的信息统计，也可以是机要件内部内容数据的信息统计，而安全审计员的权限也是由 安全保密员分配。但是安全审计员也可对系统管理员和安全保密员起到一个监管的作用。

第二操作员模块132可以执行如下基本功能：1、完成各自权限范围下的相关业务， 比如机要件的发布与回收；2、根据权限设定判断是否有修改相关机要件内容的权限。

本系统对每一个组绑定了固定的访问模块。该组内的用户只能访问固定的功 能模块。同时系统实装了两层，首先针对未经过身份验证的访问进行拦截并记录,， 另外对于经过身份验证的用户，根据其所在的组验证其是否具有访问对应模块的权限。 如果发现非法访问，将其访问驳回后，并记录，记录的内容均通过操作监控模块15实现，方 便系统管理员或安全保密员查阅。这样就确保防止了URL劫持和请求伪装。

上述基础权限实现整个系统的初步功能，包括系统运行和系统基本的维护监管的 实施，而进一步地，对系统的机要件管理功能做出详细介绍：

每个用户对应有一个用户信息，用户信息是用于用户的验证等功能的实现，而本 系统中，的验证终端2还连接有验证装置3，验证装置3用于采集人体特征信息，用户信息包 括人体特征信息。验证装置3为指纹采集器。验证终端2可以是任意的外网电子设备，或内网 终端，而根据安全等级不同划分权限范围，而用户可通过手动输入账户、密码等登入信息， 以及执行相应权限时，需通过指纹采集器进行进一步验证以增加或证明的信息，以避免机 要件泄露造成的影响，所以参照图1所示，存在多个如下的结构，而用户数据库则配置用户 除了验证所需的用户信息外的其他信息，例如用户的基本资料以及用户类型、权限范围等 等。

系统管理员模块14用于创建新的用户信息，对应用户的其他信息一并在平台中进 行存储生成，用户信息还包括IP地址和MAC地址，机要件管理平台1获取用户登录时产生的 IP地址和MAC地址，安全保密员模块11用于将IP地址和MAC地址与该用户的用户信息绑定。 对应每一机要件配置有权限等级，系统管理员模块14创建一新的用户信息时，指定该用户 信息的权限范围，权限范围包括若干权限等级，被指定的用户信息的权限范围经过安全保 密员模块11许可生效后，用户可在权限范围内访问对应权限等级的机要件。而与数据安全 相关的用户其他信息，例如用户分组、用户权限范围信息、用户是否可以修改业务单的权 限，都是在安全保密员模块11确认后，才可以生效；但是安全保密员模块11本身可以不实施 划分的功能，仅实现判断的功能，而划分的功能由系统管理员模块14实现。

参照图2所示，如需发布一个机要件，那么首先对应的第一操作员模块131就创建 一个文件发布任务，而第二操作员模块132接收该任务后，发生任务申请请求，同时通过指 纹采集器将自己的指纹信息上传，作为用户信息之一进行识别，而此时，根据第二操作员的 权限范围、指纹识别情况，第二操作员的信息等情况，第一操作员模块131判断是否许可，若 许可则将该文件交付给对应的第二操作员，并将操作行为进行记录，同时标记该机要件的 状态。同样的，回收机要件的步骤类似，不做赘述，而具体的模块功能如下，

第一操作员模块131用于创建文件收发任务，文件收发任务对应机要件的分发或 回收；

第二操作员模块132用于根据文件收发任务，发送任务申请请求至对应的第一操 作员模块131，任务申请请求中包括有该第二操作员的用户信息；

第一操作员模块131根据第二操作员的用户信息许可或拒绝该任务申请请求，若 许可该任务申请请求，则将分发或回收对应的机要件；若拒绝该任务申请请求，则不予分发 或回收对应的机要件。

系统管理员模块14还用于修改机要件管理平台1的系统信息，系统信息包括部门 分组信息；用户信息；系统内部信息比如设定系统的显示名称，是否开启IP验证，是否使用 验证码，是否启用用户锁定，密码的复杂度验证，是否进行密码过期验证，密码过期天数设 定，清空警告等功能；系统功能信息，定时任务配置，清空密码出错次数，监控数据库服务器 的磁盘空间；共通表和数据字典，而对于关键信息的修改可能会影响到系统的安全性和可 靠性，所以系统管理员模块14的修改权限不是直接生效，而是其作出了修改之后，被修改的 机要件管理平台1信息经安全保密员模块11许可后生效。对于系统信息这种敏感的信息(比 如系统名称，密码锁定次数等等)，需要系统管理提出对系统信息的修改申请，经过安全保 密员同意之后，方才生效。如果安全保密员不同意，系统管理员对系统信息的修改是不生效 的。

机要件管理平台1还包括操作监控模块15，操作监控模块15用于记录用户在机要 件管理平台1的操作信息，操作信息至少包括操作事件、操作时间、操作用户；操作事件包括 操作的文件、数据对象或结果；操作时间包括操作事件的起始时间或终止时间，记录的时间 是由网络内唯一确定的时钟产生，可以是HTTP服务器的时钟，确保了时间上的一致性。操作 用户的类型包括安全审计员、第一操作员、第二操作员、系统管理员、安全保密员。

另外，本设计在架构中采用Spring3+Mybatis的持久层技术，对对全站进行SSL加 密，为了保护敏感数据在传送过程中的安全，全球许多知名企业采用SSL(Security Socket Layer)加密机制。SSL是Netscape公司所提出的安全保密协议，在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输，SSL运行在TCP/IP层 之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法， 使用40位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内 置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认端口443，而不是像HTTP那 样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密，然 后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此， 所传送的数据不容易被网络黑客截获和解密，生成高级别加密算法(SHA256)的数字证书。 封闭8080端口，强制所有的访问使用8443加密端口，在框架中应用SSL通道加密技术针对全 局的访问加密。用户密码采用SM3数据加密算法进行加密之后(不可逆)存入数据库中，这样 保证了除用户外，其他人均得不到该密码的真正内容。即便密码遭遇截获，也只能得到密 文。这样可以确保用户密码的安全。并且密码在加密后具有唯一性，也就是说即使相同的密 码，在加密过后存入数据库中的值也是不同的。在用户很长时间不更新密码的情况下，系统 会强制要求用户修改密码，然后才允许其访问本系统。用户访问权限外的模块是不对用户 开放的，当用户试图通过非法手段访问其权限外的画面时，系统会自动拦截该访问，并记录 生成操作信息中。

以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范 围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的 等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。