【正文】 北京電子科技學(xué)院 密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文目 錄前 言 11 緒論 2 2 2 3 32 保密及資質(zhì)管理理論研究 4 4 4 5 63 系統(tǒng)設(shè)計(jì)依據(jù)及主要技術(shù) 7 7 11 B/S模式 14 SSH框架 14 MySQL 154 系統(tǒng)分析 16 16 16 17 19 19 195 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 20 20 21 21 22 25 25 26 26 28 28 30 30 32 36 38 396 系統(tǒng)測(cè)試 41 41 41 43結(jié) 論 45致 謝 46參考文獻(xiàn) 47前 言目前，密碼行業(yè)保密管理資質(zhì)認(rèn)證還沒(méi)有相關(guān)標(biāo)準(zhǔn)以及準(zhǔn)入機(jī)制，在此背景下研究并提出該行業(yè)保密管理資質(zhì)認(rèn)證體系并設(shè)計(jì)實(shí)現(xiàn)相應(yīng)的認(rèn)證管理系統(tǒng)，具有十分重要的現(xiàn)實(shí)意義。該系統(tǒng)的研制和開(kāi)發(fā)，必將加強(qiáng)密碼行業(yè)的保密管理工作，提高密碼行業(yè)保密管理能力，促進(jìn)保密管理的信息化建設(shè)。本課題是根據(jù)前期研究成果構(gòu)建的密碼行業(yè)保密管理資質(zhì)認(rèn)證體系及相關(guān)指標(biāo)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)相應(yīng)的資質(zhì)管理系統(tǒng)。首先，本論文從課題研究的背景入手，概述了課題研究的必要性和重要性，概述現(xiàn)有B/S系統(tǒng)的開(kāi)發(fā)技術(shù)，比較并說(shuō)明了選擇相關(guān)技術(shù)的原因。其次，本論文對(duì)系統(tǒng)進(jìn)行充分分析，通過(guò)使用軟件Rose和PowerDesigner對(duì)系統(tǒng)功能和數(shù)據(jù)庫(kù)進(jìn)行合理分析設(shè)計(jì)，給出系統(tǒng)用例和數(shù)據(jù)模型。再次，在上述基礎(chǔ)上，論文對(duì)系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)。在這一部分中，重點(diǎn)研究了系統(tǒng)的登陸模塊、認(rèn)證模塊和功能模塊，針對(duì)查詢(xún)、打印、下載等主要功能，逐一實(shí)現(xiàn)并給出核心代碼。該系統(tǒng)可以有效為用戶(hù)提供系統(tǒng)管理、自我評(píng)估、資質(zhì)認(rèn)證、認(rèn)證查詢(xún)、文件上傳和下載等等系統(tǒng)服務(wù)。系統(tǒng)實(shí)現(xiàn)后，對(duì)系統(tǒng)進(jìn)行了功能性測(cè)試，對(duì)每一功能進(jìn)行逐一測(cè)試并給出測(cè)試結(jié)果，就其存在的問(wèn)題提出改進(jìn)意見(jiàn)，并對(duì)該系統(tǒng)的進(jìn)一步完善和擴(kuò)展做了展望。最后，論文認(rèn)真總結(jié)了本系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的有關(guān)工作。在整個(gè)系統(tǒng)的實(shí)現(xiàn)過(guò)程中，作者首先學(xué)習(xí)了資質(zhì)管理和保密管理的相關(guān)理論，特別是B/S系統(tǒng)開(kāi)發(fā)和實(shí)現(xiàn)的相關(guān)技術(shù)，收集整理并分析了相關(guān)資料，對(duì)該系統(tǒng)的可行性進(jìn)行研究，進(jìn)而提出系統(tǒng)需求，熟練掌握了B/S架構(gòu)、Java語(yǔ)言、MySQL數(shù)據(jù)庫(kù)等開(kāi)發(fā)技術(shù)，在ApacheTomcat服務(wù)器環(huán)境下，開(kāi)發(fā)并實(shí)現(xiàn)了一個(gè)具有系統(tǒng)管理、資質(zhì)認(rèn)證、認(rèn)證查詢(xún)、文件上傳、打印下載等功能的系統(tǒng)。經(jīng)測(cè)試，該系統(tǒng)基本達(dá)到預(yù)期設(shè)計(jì)目的，運(yùn)行穩(wěn)定，達(dá)到了畢業(yè)設(shè)計(jì)任務(wù)書(shū)要求，較好完成畢業(yè)設(shè)計(jì)的研究工作。47北京電子科技學(xué)院 密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)1 緒論密碼行業(yè)保密管理的研究還處于初始階段，但該行業(yè)的保密管理又是必不可少且極其重要的，因而對(duì)此的研究是具有重要意義的。本課題包括兩個(gè)任務(wù)，一個(gè)是密碼行業(yè)保密管理資質(zhì)認(rèn)證體系的研究與設(shè)計(jì)，另一個(gè)是密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。本論文屬于第二項(xiàng)研究任務(wù)，即在前期課題研究成果提出的認(rèn)證體系基礎(chǔ)上，設(shè)計(jì)和實(shí)現(xiàn)密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)。本論文針對(duì)該系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，從課題背景、意義出發(fā)，闡述了系統(tǒng)開(kāi)發(fā)的基本思路、開(kāi)發(fā)工具的選擇、設(shè)計(jì)開(kāi)發(fā)的具體過(guò)程，總結(jié)了研究和開(kāi)發(fā)工作的體會(huì)、經(jīng)驗(yàn)和不足。從現(xiàn)實(shí)角度上來(lái)看，密碼屬于國(guó)家秘密，國(guó)家秘密關(guān)系國(guó)家的安全和利益。近年來(lái)，我國(guó)泄密和竊密活動(dòng)愈演愈烈，失泄密案件時(shí)有發(fā)生，給國(guó)家造成了不可估量的損失。因此，必須切實(shí)加強(qiáng)密碼保密工作，通過(guò)對(duì)密碼行業(yè)保密管理實(shí)行資質(zhì)認(rèn)證，強(qiáng)化管理措施，提高管理水平。從工作需要上來(lái)看，密碼行業(yè)保密管理資質(zhì)認(rèn)證是密碼行業(yè)保密管理實(shí)現(xiàn)規(guī)范化、制度化的需要，更是密碼行業(yè)保密工作自身工作的需要。從應(yīng)用價(jià)值上來(lái)說(shuō)，開(kāi)展密碼行業(yè)保密管理資質(zhì)認(rèn)證工作，能方便國(guó)家、地區(qū)的密碼部門(mén)對(duì)有關(guān)企事業(yè)單位的密碼安全保密工作進(jìn)行綜合評(píng)估、管理，一定程度上提高了保密管理工作能力和水平。構(gòu)建這樣的資質(zhì)認(rèn)證體系，還能完善保密管理領(lǐng)域的資質(zhì)認(rèn)證管理，完善保密資質(zhì)認(rèn)證體系，豐富保密管理的覆蓋范圍。因此，該體系的建設(shè)具有十分重要的現(xiàn)實(shí)意義。密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2011年才剛剛成立，也沒(méi)有制定或建立相應(yīng)的密碼行業(yè)保密管理資質(zhì)認(rèn)證標(biāo)準(zhǔn)，因此，對(duì)于密碼行業(yè)而言，該體系必將有力促進(jìn)行業(yè)保密工作的不斷提高。密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的研究和設(shè)計(jì)，也是信息化管理的要求。隨著信息化建設(shè)的不斷發(fā)展，MIS技術(shù)的愈加成熟，使得MIS已經(jīng)成為了一種管理平臺(tái)，通過(guò)MIS會(huì)使安全保密管理更加方便、快捷。因而，研制一個(gè)與密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)愈加顯得十分重要。這個(gè)課題就是根據(jù)保密法律法規(guī)、密碼行業(yè)安全保密需求以及現(xiàn)有保密資質(zhì)管理辦法研究和設(shè)計(jì)密碼行業(yè)保密管理資質(zhì)認(rèn)證體系，在此基礎(chǔ)上研制和實(shí)現(xiàn)相應(yīng)的系統(tǒng)。、MySQL和ApacheTomcat實(shí)現(xiàn)一個(gè)基于B/S的密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)。、認(rèn)證模塊和功能模塊。、自我評(píng)估、資質(zhì)審核、認(rèn)證查詢(xún)、上傳下載等系統(tǒng)服務(wù)。、促進(jìn)密碼行業(yè)保密管理工作，滿(mǎn)足信息化時(shí)代的需求。本論文的主要研究?jī)?nèi)容是密碼行業(yè)保密管理資質(zhì)認(rèn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，針對(duì)B/S模式下的密碼行業(yè)保密管理資質(zhì)認(rèn)證業(yè)務(wù)流程進(jìn)行分析設(shè)計(jì)，構(gòu)建密碼行業(yè)保密管理資質(zhì)認(rèn)證體系，在此基礎(chǔ)上完成數(shù)據(jù)庫(kù)設(shè)計(jì)，最終實(shí)現(xiàn)整個(gè)系統(tǒng)。本論文的主要內(nèi)容是密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)。論文結(jié)構(gòu)如下：1 緒論：簡(jiǎn)要介紹論文研究背景、現(xiàn)狀、意義及目的。2 保密及資質(zhì)管理理論研究：簡(jiǎn)要概述保密管理、資質(zhì)管理和密碼行業(yè)保密管理資質(zhì)認(rèn)證的現(xiàn)狀。3 系統(tǒng)設(shè)計(jì)依據(jù)及主要技術(shù)：主要介紹了系統(tǒng)開(kāi)發(fā)依據(jù)以及開(kāi)發(fā)過(guò)程中涉及的相關(guān)技術(shù)，對(duì)SSH框架，MySQL進(jìn)行相關(guān)的論述，并將其和現(xiàn)有其他技術(shù)比較。4 系統(tǒng)分析：對(duì)密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的可行性、需求、流程進(jìn)行分析。5 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)：具體介紹系統(tǒng)功能模塊的實(shí)現(xiàn)。6 系統(tǒng)測(cè)試：主要介紹采用黑盒測(cè)試測(cè)試此系統(tǒng)，并分析系統(tǒng)存在的不足，并提出需進(jìn)一步研究的內(nèi)容。總結(jié)：總結(jié)設(shè)計(jì)開(kāi)發(fā)工作的經(jīng)驗(yàn)、體會(huì)、以及存在的問(wèn)題和不足。2 保密及資質(zhì)管理理論研究目前，國(guó)內(nèi)已有的與保密相關(guān)的法律法規(guī)有：《中華人民共和國(guó)保守國(guó)家秘密法》、《新聞出版保密規(guī)定》、《對(duì)外科技交流保密提醒制度》等；國(guó)際上來(lái)看，俄羅斯、烏克蘭都有《保密法》，英國(guó)有《官方保密法》、德國(guó)有《安全審查法》等，可以看出各個(gè)國(guó)家對(duì)保密管理這一塊都是比較重視的，均有相關(guān)的法律法規(guī)、管理辦法。保密審查制度是保密管理體系的重要組成部分，隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的快速發(fā)展、對(duì)外開(kāi)放的進(jìn)一步擴(kuò)大和信息化建設(shè)的快速推進(jìn)，越來(lái)越多的社會(huì)力量進(jìn)入原本不開(kāi)放的涉密領(lǐng)域、從事涉密業(yè)務(wù)。如果不對(duì)這些單位的保密管理進(jìn)行規(guī)范管理，勢(shì)必造成嚴(yán)重的泄密隱患。保密審查認(rèn)證是保密審核和涉密資質(zhì)批準(zhǔn)的總稱(chēng)。保密審查認(rèn)證的實(shí)質(zhì)其實(shí)是保密行政管理部門(mén)單獨(dú)或會(huì)同有關(guān)部門(mén)對(duì)擬從事涉密業(yè)務(wù)的企事業(yè)單位的資質(zhì)條件、保密條件進(jìn)行審查、認(rèn)可，實(shí)踐中經(jīng)常表現(xiàn)為書(shū)面資料審查和現(xiàn)場(chǎng)審查；保密資質(zhì)批準(zhǔn)的實(shí)質(zhì)是保密行政管理部門(mén)同意特定相對(duì)人取得某種保密資質(zhì)或?qū)嵤┥婷軜I(yè)務(wù)的行為，實(shí)際情況下表現(xiàn)為資質(zhì)證書(shū)的發(fā)放。保密審核與涉密資質(zhì)批準(zhǔn)經(jīng)常聯(lián)系起來(lái)使用，只有符合有關(guān)條件才能獲得資質(zhì)證書(shū)，而且還需定期復(fù)查，如果沒(méi)有違反規(guī)定的情況出現(xiàn)，就由保密行政管理部門(mén)在資質(zhì)證書(shū)上蓋章，表示對(duì)相對(duì)人狀態(tài)合法性的認(rèn)可。總之，保密審查認(rèn)證是根據(jù)法律規(guī)定的條件，由實(shí)際執(zhí)法部門(mén)來(lái)審核是否符合條件的行為。[8]隨著我國(guó)《國(guó)家秘密載體印制資質(zhì)管理辦法》《涉密信息系統(tǒng)集成資質(zhì)管理辦法》等文件的相繼出臺(tái)，全國(guó)范圍內(nèi)的涉密資質(zhì)認(rèn)證工作已經(jīng)展開(kāi)。做好資質(zhì)認(rèn)證工作將對(duì)資質(zhì)單位的保密管理體系建設(shè)將產(chǎn)生推動(dòng)作用，促使其邁上一個(gè)新臺(tái)階?！百Y質(zhì)”的含義可以理解為政府部門(mén)對(duì)企業(yè)的資歷、信譽(yù)、技術(shù)條件、技術(shù)裝備及管理水平等進(jìn)行考核的標(biāo)準(zhǔn)。對(duì)政府主管部門(mén)而言，資質(zhì)管理的行為是一種市場(chǎng)監(jiān)管行為，相應(yīng)的部門(mén)規(guī)章也可視作市場(chǎng)監(jiān)管法。目前中國(guó)的資質(zhì)管理大致可分為兩類(lèi)：1．針對(duì)企業(yè)資質(zhì)的管理，企業(yè)資質(zhì)審批制度體現(xiàn)著政府對(duì)企業(yè)活動(dòng)的直接干預(yù)，是政府行政職能介入社會(huì)微觀經(jīng)濟(jì)活動(dòng)的一種表現(xiàn)。2．針對(duì)個(gè)人執(zhí)業(yè)資格的管理，個(gè)人執(zhí)業(yè)資格制度是政府針對(duì)個(gè)人的市場(chǎng)準(zhǔn)入控制。個(gè)人執(zhí)業(yè)資格制度是適應(yīng)社會(huì)主義市場(chǎng)的需要，政府依法進(jìn)行準(zhǔn)入控制的科學(xué)管理制度。[6]資質(zhì)管理是對(duì)進(jìn)入市場(chǎng)的主體資格進(jìn)行監(jiān)管，而在目前的中國(guó)，各監(jiān)管部門(mén)是以“監(jiān)管評(píng)級(jí)”的方式來(lái)達(dá)到對(duì)市場(chǎng)的準(zhǔn)入和運(yùn)行進(jìn)行控制的目的。這有利于監(jiān)管者掌握實(shí)際情況、針對(duì)不同對(duì)象采取不同監(jiān)管方法，也有利于市場(chǎng)其它主體了解被監(jiān)管主體的信用度、可靠性，以合理規(guī)避風(fēng)險(xiǎn)。社會(huì)上不同的行業(yè)有不同的資格要求，但是現(xiàn)有的理論研究成果，卻遠(yuǎn)沒(méi)有覆蓋社會(huì)的各個(gè)行業(yè)。目前理論較成熟、應(yīng)用較多的，主要有施工企業(yè)資質(zhì)管理、教育機(jī)構(gòu)資質(zhì)管理、煙草資質(zhì)管理、礦產(chǎn)開(kāi)采資質(zhì)管理，國(guó)家秘密載體印制資質(zhì)管理、武器裝備科研生產(chǎn)單位資質(zhì)管理、涉密信息系統(tǒng)集成資質(zhì)管理等。資質(zhì)審查認(rèn)證是企事業(yè)單位獲取從事某種業(yè)務(wù)資質(zhì)的必經(jīng)程序，保密管理資質(zhì)審查認(rèn)證是涉及國(guó)家秘密業(yè)務(wù)資格的必經(jīng)程序，是進(jìn)一步提升其保密管理工作水平的重要契機(jī)。[5]而且保密資質(zhì)認(rèn)證制度繼續(xù)發(fā)展下去，將有效解決各類(lèi)從事涉密業(yè)務(wù)的企事業(yè)單位制度不健全，管理不規(guī)范，人員監(jiān)管不力等弊病，更能從源頭上遏制泄密事件的發(fā)生。密碼是信息安全的核心，目前密碼技術(shù)在國(guó)家信息化建設(shè)、信息安全保障中已經(jīng)得到廣泛應(yīng)用。當(dāng)前，密碼行業(yè)大致可分為國(guó)家黨政系統(tǒng)的密碼管理部門(mén)和使用單位，企事業(yè)單位的商用密碼應(yīng)用以及研制密碼和信息安全產(chǎn)品的相關(guān)企事業(yè)單位等。這些密碼技術(shù)本身大多屬于國(guó)家秘密，它們保護(hù)的有關(guān)信息也基本是國(guó)家秘密或商業(yè)秘密，事關(guān)國(guó)家、經(jīng)濟(jì)、社會(huì)的安全和利益。因此，需要對(duì)其進(jìn)行嚴(yán)格的保密管理，保證其安全。密碼安全保密管理的首要任務(wù)就是要確保保密工作落到實(shí)處，衡量保密工作是否落到實(shí)處，就需要對(duì)其保密管理工作現(xiàn)狀及其能力進(jìn)行評(píng)估，需要對(duì)其保密工作能力所能達(dá)到的等級(jí)進(jìn)行認(rèn)證。只有通過(guò)資質(zhì)認(rèn)證，才能推動(dòng)密碼行業(yè)的保密管理逐步形成良好發(fā)展的態(tài)勢(shì)，促進(jìn)密碼行業(yè)保密管理工作實(shí)現(xiàn)新的更好的發(fā)展。目前，國(guó)家《保密法》第三十四條規(guī)定：“從事國(guó)家秘密載體制作、復(fù)制、維修、銷(xiāo)毀，涉密信息系統(tǒng)集成，或者武器裝備科研生產(chǎn)等涉及國(guó)家秘密業(yè)務(wù)的企業(yè)事業(yè)單位，應(yīng)當(dāng)經(jīng)過(guò)保密審查，具體辦法由國(guó)務(wù)院規(guī)定。”這是開(kāi)展保密資質(zhì)審查工作的法律依據(jù)。據(jù)此，國(guó)家保密局也發(fā)布了《國(guó)家秘密載體印制資質(zhì)管理辦法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》、《武器裝備科研生產(chǎn)單位保密資格生產(chǎn)認(rèn)證管理辦法》等管理規(guī)定。然而，對(duì)于密碼行業(yè)保密管理資質(zhì)的審查認(rèn)證卻沒(méi)有具體專(zhuān)門(mén)的管理法規(guī)和制度，也沒(méi)有相應(yīng)的資質(zhì)審查認(rèn)證系統(tǒng)，因此，設(shè)計(jì)并實(shí)現(xiàn)相應(yīng)的管理系統(tǒng)是迫切且必要的。密碼行業(yè)保密管理資質(zhì)認(rèn)證目前來(lái)說(shuō)還處于初始階段，并沒(méi)有像涉密信息系統(tǒng)集成資質(zhì)、涉密軍工科研生產(chǎn)保密資質(zhì)一樣，構(gòu)建一套完善的資質(zhì)管理體系，更沒(méi)有相應(yīng)的管理系統(tǒng)。當(dāng)然，密碼部門(mén)也根據(jù)保密管理需要，建設(shè)和制定了一批保密管理制度，但是沒(méi)有實(shí)施相應(yīng)的資質(zhì)管理。因此，密碼行業(yè)保密管理資質(zhì)認(rèn)證體系的研究、以及設(shè)計(jì)和實(shí)現(xiàn)相應(yīng)管理系統(tǒng)是迫切、必要的。本課題的研究任務(wù)主要有2個(gè)，首先是構(gòu)建密碼行業(yè)的保密管理資質(zhì)認(rèn)證體系，其次是設(shè)計(jì)和實(shí)行相應(yīng)的系統(tǒng)。本畢業(yè)設(shè)計(jì)論文主要是第二項(xiàng)研究工作。3 系統(tǒng)設(shè)計(jì)依據(jù)及主要技術(shù)根據(jù)現(xiàn)有保密管理資質(zhì)認(rèn)證管理規(guī)定和相關(guān)研究保密管理的有關(guān)成果，課題前期研究并擬定了“密碼行業(yè)保密管理資質(zhì)認(rèn)證體系”。該體系由三級(jí)指標(biāo)構(gòu)成。一級(jí)指標(biāo)二級(jí)指標(biāo)三級(jí)指標(biāo)密碼組織機(jī)構(gòu)密碼領(lǐng)導(dǎo)小組n 密碼領(lǐng)導(dǎo)小組成員組成是否符合要求n 密碼領(lǐng)導(dǎo)小組成員分工是否明確n 密碼領(lǐng)導(dǎo)小組每年例會(huì)次數(shù)是否超過(guò)2次n 年度內(nèi)是否對(duì)保密工作研究和部署n 是否及時(shí)解決保密工作重要問(wèn)題密碼工作機(jī)構(gòu)n 密碼工作機(jī)構(gòu)設(shè)置是否符合要求n 密碼工作機(jī)構(gòu)職責(zé)和權(quán)限是否明確n 專(zhuān)職密碼工作人員條件是否符合標(biāo)準(zhǔn)要求n 專(zhuān)職密碼工作人員對(duì)保密法律法規(guī)和保密知識(shí)技能掌握情況是否熟悉n 專(zhuān)職密碼工作人員是否通過(guò)保密培訓(xùn)考試、獲得資格證書(shū)密碼保密制度基本