政府采购信息管理系统的安全策略及其技术实现

政府采购信息管理系统的安全策略及其技术实现作者：王姝妲学位授予单位：四川大学参考文献(57条)1.SetzekornKristina.SugumaranVijayan.ChandrababuMidhunE-government:TransformationcatalystinKeralaState,India20032.ShanZhiguang.LiXinyou.WangZhongming.NingJiajunPoliciesandpracticeofe-governmentconstructioninChina20043.李涛网络安全概论20044.冯登国计算机通信网络安全20015.Cover.JAThomasElementsofInformationTheory19916.RayHuntPKIanddigitalcertificationinfrastructure20017.HLeitold.AHollosi.RPoschSecurityarchitectureoftheAustrianCitizencardconcept20028.SriramRanganathanKeyandCertificateManagementinPublicKeyInfrastructureTechnology20019.CarlisleAdamsS.teveLloyd.冯登国公开密钥基础设施--概念、标准和实施200010.关振胜公钥基础设施PKI与认证机构CA200211.MMyersInternetX.509PublicKeyInfrastructureOnlineCertificateStatusProtocol-OCSP199912.JohnLinnTrustmodelSandManagementinPublic-KeyInfrastructures13.ScottHazelhurst.AdiAttar.RaymondSinnappanAlgorithmsforimprovingthedependabilityoffirewallandfilterrulelists200014.FanZhao.WuSFAnalysisandimprovementonIPSecanti-replaywindowprotocol200315.ZFu.SFWu.HHuang.K.Loh,F.GongIPSec/VPNSecurityPolicy:Correctness,ConflictDetectionandResolution200116.SandhuR.CoyneE.FeinsteinHRole-basedAccessControlModels1996(02)17.RaviSandhu.VenkataBhamidipati.QamarMunawerTheARBAC97modelforrole-basedadministrationofroles1999(01)18.FerraioloDF.SandhuR.GavrilaSProposedNISTstandardforrole-basedaccesscontrol2001(03)19.BarkaE.SandhuRFrameworkforrole-baseddelegationmodel200020.GavrilaS.BarkleyJFormalspecificationforrolebasedaccesscontroluser/roleandrole/rolerelationshipmanagement199821.SandhuRS.SamaratiPAccessControl:PrinciplesandPratice1994(09)22.BarkaE.SandhuRSARole-BasedDelegationModelandSomeExtensions200023.FerraioloD.BarkleyJArolebasedaccesscontrolmodelandreferenceimplementationwithinacorporateIntranet1999(02)24.CohenE.ThomasRK.WinsboroughW.Shands,DModelsforCoalitionbasedAccessControl(CBAC)200225.朱涛江系统安全的最小特权原则200226.卿斯汉.刘文清.刘海峰操作系统安全导论200327.汤泳.吕英杰数据容灾技术介绍[期刊论文]-邮电设计技术2002(10)28.张治网络存储与灾难恢复[期刊论文]-信息网络安全2002(10)29.李军.孙玉方计算机安全和安全模型[期刊论文]-计算机研究与发展1996(4)30.AbrahamSillberschatDatabaseSystemConcepts200331.FerraioloDF.SandhuR.GavrilaSProposedNISTstandardforrole-basedaccesscontrol2001(03)32.QianCunhua.NakamuraSyouji.NakagawaToshioOptimalBackupPoliciesforaDatabaseSystemwithIncrementalBackup2002(04)33.ZhangL.AhnG-J.ChuB-TARole-BasedDelegationFrameworkforHealthcareInformationSystems200234.NormanCHutchinson.StephenManley.MikeFederwischLogicalvs.PhysicalFileSystemBackup35.NaS.CheonSRoleDelegationinRole-BasedAccessControl200036.FreudenthalE.PesinT.PortL.Keenan,E,Karamcheti,VdRBAC:DistributedRole-basedAccessControlforDynamicCoalitionEnvirOnments200137.GiuriLRole-BasedAccessControlinJava199838.GohC.BaldwinATowardsamoreCompleteModelofRole199839.NyanchamaM.OsbornSAccessRightsAdministrationinRole-BasedSecuritySystems199440.SandhuRS.MunawerQTheRRA97ModelforRole-BasedAdministrationofRoleHierarchies199841.TestaStefano.ChouWesleySourceTheDistributedDataCenter:Front-endSolutions2004(03)42.MerikeKaeo.潇湘工作室网络安全性设计200043.陈凯.白英彩网络存储技术及发展趋势[期刊论文]-电子学报2002(z1)44.薛静锋入侵检测技术200445.韩东海.王超入侵检测系统实例分析200246.TerryEscanmilla入侵检测199947.戴宗坤.唐三平VPN与网络安全200048.匿名.前导工作室网络安全技术内幕199949.怀石工作室LINUX上的C编程200150.WilliamStallings.潇湘工作室网络安全要素--应用与标准200051.DARusling.朱珂LINUX编程白皮书200052.MattWelsh.洪峰LINUX权威指南200053.WRichardStevens.尤晋元UNIX环境高级编程200054.王姝妲.李涛.杨杰.胡晓勤.王丹丹.黄锐一种基于角色的权限分配及访问控制模型[期刊论文]-计算机应用研究2006(10)55.王志明.李涛.刘颖娜.卢正添.胡晓勤.黄锐基于角色的访问控制在政府采购系统中的应用[期刊论文]-计算机工程2006(12)56.卢正添.李涛一种安全电子政务系统的设计与实现200657.郭京.李涛.赵奎.刘莎.卢正添.蒲海基于Linux的异步网络备份系统的设计与实现[期刊论文]-计算机工程2006(8)相似文献(10条)1.期刊论文井然哲.覃正.JINGRan-zhe.QINZheng基于电子商务与电子政务的政府采购管理信息系统模式探析-商业研究2005,(22)目前政府采购已成为一种重要的经济活动,如何保证政府采购活动能够公开、公正和公平地进行是一项亟待解决的问题.电子商务与电子政务的发展,特别是信息系统开发中成熟的软构件技术,为构建政府采购管理信息系统提供了一种新思路.在分析政府采购管理体系和政府采购流程基础上,提出以电子商务与电子政务并行的思想来开发政府采购管理信息系统,并对系统的功能架构、关键技术及实施步骤加以阐述.2.学位论文王丹丹政府采购项目管理的策略、方法与实现技术2006目前，随着信息技术的发展，我国电子政务已呈现全面覆盖所有政府部门甚至所有业务应用的趋势。政府采购作为电子政务的一项重要应用，已有效地提高了采购效率，降低了采购成本。但用于政府采购的电子政务平台普遍存在一种“形象工程”现象，政府网站只有采购信息发布功能，没有具体的交互式业务办理。而且随着政府采购工作的不断规范和完善，当前政府采购网的工作模式尤其显得空洞，使用效果也比较差，已经不能满足我国采购相关法律和实际业务应用的要求。因此，迫切需要一套功能完善、实用、方便、安全的政府采购网解决方案，来解决上述问题。本文对政府采购业务及采购相关法律进行了详细分析，对采购业务中的角色和任务进行了严格划分，在归纳采购业务流程的基础上，设计了一套完整的采购项目状态转换机制。从中引入工作流技术和基于角色的访问控制技术，提出了政府采购项目管理系统模型，并在“四川政府采购管理系统”的安全体系架构下，成功实现了政府采购项目管理系统。该系统可对采购项目进行有效地管理和监控，实现了采购业务自动化运行，同时也保证了业务交互处理的安全性。从而解决了目前政府采购网不能切实深入为政府采购工作服务的问题。具体来说，本文的主要工作有：1)对政府采购业务流程进行了详细分析和归纳；通过分析和归纳，定义了采购项目完整的生命周期。2)提出了政府采购项目管理系统模型；政府采购项目管理系统模型能适合不同采购方式的采购业务流，可有效地管理采购业务流的运行，并可对其进行实时监控。3)实现了政府采购项目管理系统；系统主要采用工作流、基于角色的访问控制两种策略，实现了采购项目的自动化运行，同时能保证良好的访问安全性。4)设计了一套完整的采购项目状态转换机制；采购项目状态转换机制能准确识别采购项目的状态，并具有良好的扩展性。5)对采购业务中的角色和任务进行了详细划分和定义：通过对角色和任务的详细划分和定义，能更好地实现系统中的基于角色的访问控制策略。6)设计了一套采购信息公告规范。采购信息公告规范为各类公告信息提供了一个参考标准，同时也规范了采购部门的信息发布工作。2005年1月1日，由四川省省长张中伟亲自题词的“四川政府采购管理系统”(http：／／WWW．sczfcg．com)正式开始运行。目前，采购项目管理系统作为其一期工程的主要组成部分，已在全省21个地、市、州，183个县得以推广使用。2005年四川全省政府采购总规模达到110亿元，比2004年同期增加增长了49.73％，节约采购资金11亿多元，资金节约9.29％。这一成绩充分体现了采购项目管理系统的应用价值和极好的经济效益。该系统的使用，对政府部门更广泛深入地开展电子政务起到了很好的推进作用。3.期刊论文王丹丹.刘晓洁.李涛.胡晓勤.卢正添.王姝妲.WANGDan-dan.LIUXiao-jie.LITao.HUXiao-qin.LUZheng-tian.WANGShu-da工作流技术在电子政务中的应用-计算机工程与设计2006,27(9)运