系统集成论坛
标题:
某省联通公司招投标系统应用安全(身份认证、电子签名、数据加密)解决方案
[打印本页]
作者:
scanywhere
时间:
2009-12-17 15:33
标题:
某省联通公司招投标系统应用安全(身份认证、电子签名、数据加密)解决方案
本帖最后由 scanywhere 于 2010-1-18 16:09 编辑
1、用户背景
中国联通某省分公司在全省设有273个营业网点,移动电话用户总数已突破430万户,各类综合用户突破500万户。
2、用户需求
总结用户需求如下:
·
中国联通某省分公司具有常年供应商200余家,随着招投标系统的采用,将越来越多采用在线招投标方式;
·
涉及到诸多的招投标敏感问题,需要保证在线招投标用户身份的真实性;
·
招标书的发放和投标书的上传将通过电子方式,需要实现招标书和投标书的完整性和不可抵赖性;
·
所有的招标书和投标书必须进行加密传输,确保其在传输过程中不能被窃听和篡改;
·
所有投标书要求被加密存储,不到开标时间,业主单位,专家都不能解密阅览,要确保招投标的
严肃性和公平性。
3、解决方案
根据用户需求,系统的解决方案如下:
·
建设数字证书服务器,负责证书的发放和全生命周期的管理,证书和CRL发布到Domino的LDAP服务
器;
·
采用USB KEY来存储用户证书,在应用服务器上部署服务器证书,确保用户登录时候实现双向的身
份认证,确保身份的真实性;
·
认证通过后,建立SSL通道,所有数据在SSL通道内加密传输,确保数据传输的机密性;
·
在用户的客户端部署签名控件,所有服务器下发的招标书经过服务器电子签名,客户端在下载后进
行校验;所有客户端上载的投标书在用户端进行电子签名,经过服务器端校验,确保招标书的完整
性,操作不可抵赖性;
·
所采用数字信封技术,在招标书上传前进行加密,同时采用业主单位的公钥加密。不到开标日期,
投标商不到场情况下,确保招标书不能被阅览,确保投标书存储的机密性,确保招标过程的公平
性。
4、用户收益
用户收益如下:
·
实现个招投标过程的安全保证:包括投标商身份的真实性,投标书传输的机密性,投标书本身的
完整性和不可抵赖性,投标书存储的机密性。
·
确保招标过程的公平性,保证电子招投标业务的正常运行。
----------------------------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:
www.scanywhere.com
--- 联系电话:010-67080263
作者:
scanywhere
时间:
2009-12-24 15:02
大家一起交流探讨~
作者:
scanywhere
时间:
2010-1-18 16:10
哈哈 回帖是美德
作者:
yyyyyyyy
时间:
2010-1-20 00:43
很好
作者:
scanywhere
时间:
2010-2-25 14:54
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1