【正文】 （該流程圖是利用軟件Microsoft Visio所畫）：系統(tǒng)管理員的主要職能便是添加相應(yīng)用戶，或刪除某用戶。由于本系統(tǒng)是密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)，因而系統(tǒng)的根本目標(biāo)是認(rèn)證指標(biāo)的自評(píng)估、審核評(píng)定，以及認(rèn)證結(jié)果查詢，相應(yīng)需要提供認(rèn)證結(jié)果的打印或下載功能。，其只能瀏覽系統(tǒng)中的信息，即只能查看，沒有修改的權(quán)限。、對(duì)認(rèn)證對(duì)象的認(rèn)證結(jié)果中不合理的指標(biāo)進(jìn)行分?jǐn)?shù)的強(qiáng)制修改、查詢某認(rèn)證對(duì)象的認(rèn)證結(jié)果并打印或下載。所以從上述三個(gè)方面的分析情況來看，開發(fā)該系統(tǒng)是可行的。對(duì)作者來說，在大學(xué)的前三年是知識(shí)和技術(shù)的積累過程，并且于大三下學(xué)期曾開發(fā)過圖書館管理系統(tǒng)；對(duì)于系統(tǒng)開發(fā)有一定的經(jīng)驗(yàn)，并且在校期間學(xué)習(xí)的專業(yè)是保密管理方向，因此具備了這一方面的基本理論和知識(shí)?；谏鲜鲈?，本系統(tǒng)選擇MySQL作為該系統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)。基于上述分析，結(jié)合其優(yōu)勢(shì)，本系統(tǒng)選擇該框架作為開發(fā)框架。Struts的MVC設(shè)計(jì)模式使我們的邏輯變得清晰，讓我們寫的程序?qū)哟畏置?。而在持久層中，則依賴于Hibernate的對(duì)象化映射和數(shù)據(jù)庫(kù)的交互，處理數(shù)據(jù)處理組件請(qǐng)求的數(shù)據(jù)，并返回處理結(jié)果。是J2EE平臺(tái)下Struts、Spring和Hibernate的三個(gè)主流框架的統(tǒng)稱。本系統(tǒng)主要用于密碼行業(yè)保密管理資質(zhì)認(rèn)證，以B/S模式設(shè)計(jì)開發(fā)更適合于在線工作需要和業(yè)務(wù)趨勢(shì)，該模式下應(yīng)用方便、快捷，且對(duì)使用者沒有任何操作上的困難，對(duì)客戶端軟件也沒有強(qiáng)制性要求，只需安裝瀏覽器即可，而且對(duì)于使用Windows系統(tǒng)的用戶來說，其自帶IE瀏覽器，完全不需要用戶去下載安裝軟件。SQL Server也是一個(gè)關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，是一個(gè)全面的數(shù)據(jù)庫(kù)平臺(tái)。[18]現(xiàn)在的數(shù)據(jù)庫(kù)以關(guān)系數(shù)據(jù)庫(kù)為主流，各大數(shù)據(jù)庫(kù)也在開發(fā)面向?qū)ο蟮年P(guān)系型數(shù)據(jù)庫(kù)，把高級(jí)程序設(shè)計(jì)語(yǔ)言和數(shù)據(jù)庫(kù)實(shí)現(xiàn)無縫連接，以發(fā)揮各自的優(yōu)缺點(diǎn)。[18]其還能獨(dú)立于各種應(yīng)用服務(wù)器，實(shí)現(xiàn)“一次編寫、處處運(yùn)行”。[17]Spring貫穿于表現(xiàn)層、業(yè)務(wù)層、持久層，它并不想取代已有框架，而是想實(shí)現(xiàn)和它們的無縫整合。Struts框架的優(yōu)點(diǎn)在于其具有組件模塊化，靈活性和重用性，同時(shí)簡(jiǎn)化了基于MVC的Web應(yīng)用程序的開發(fā)。開發(fā)人員可以擴(kuò)展框架，也可以直接使用框架所提供的服務(wù)。（7）用戶界面風(fēng)格不同C/S模式下，用戶界面是由客戶端軟件決定的，因而用戶界面各不相同。（6）系統(tǒng)維護(hù)不同C/S模式的維護(hù)成本較高。（4）客戶端負(fù)載不同C/S模式的客戶端具有數(shù)據(jù)處理的功能，負(fù)載較重。B/S模式是基于瀏覽器的，因而是不存在移植性問題的。在B/S系統(tǒng)中，用戶可以通過瀏覽器向服務(wù)器發(fā)出請(qǐng)求，B/S結(jié)構(gòu)簡(jiǎn)化了客戶機(jī)的工作，而服務(wù)器則會(huì)負(fù)擔(dān)更多的工作，包括對(duì)數(shù)據(jù)庫(kù)的訪問和應(yīng)用程序的執(zhí)行。B/S（Browser/Server）模式，即瀏覽器/服務(wù)器模式是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式。[9]常見的C/S模式有兩層結(jié)構(gòu)、三層結(jié)構(gòu)兩種。1. C/S模式和B/S模式的概述C/S（Client/Server）模式，即客戶端/服務(wù)器模式。一級(jí)指標(biāo)二級(jí)指標(biāo)三級(jí)指標(biāo)密碼組織機(jī)構(gòu)密碼領(lǐng)導(dǎo)小組n 密碼領(lǐng)導(dǎo)小組成員組成是否符合要求n 密碼領(lǐng)導(dǎo)小組成員分工是否明確n 密碼領(lǐng)導(dǎo)小組每年例會(huì)次數(shù)是否超過2次n 年度內(nèi)是否對(duì)保密工作研究和部署n 是否及時(shí)解決保密工作重要問題密碼工作機(jī)構(gòu)n 密碼工作機(jī)構(gòu)設(shè)置是否符合要求n 密碼工作機(jī)構(gòu)職責(zé)和權(quán)限是否明確n 專職密碼工作人員條件是否符合標(biāo)準(zhǔn)要求n 專職密碼工作人員對(duì)保密法律法規(guī)和保密知識(shí)技能掌握情況是否熟悉n 專職密碼工作人員是否通過保密培訓(xùn)考試、獲得資格證書密碼保密制度基本制度n 基本制度是否完善n 基本制度是否準(zhǔn)確n 操作性n 修訂時(shí)限是否達(dá)每2年1次專項(xiàng)制度n 是否結(jié)合實(shí)際n 責(zé)任是否明確n 每年是否對(duì)保密工作提出明確要求n 每年是否對(duì)領(lǐng)導(dǎo)責(zé)任制落實(shí)情況進(jìn)行監(jiān)督考核n 每年組織研究部署保密工作次數(shù)是否達(dá)2次保密監(jiān)督管理定密管理n 是否建立定密工作小組n 定密工作小組是否按要求開展工作n 定密程序是否明確n 定密變更程序是否明確n 定密責(zé)任是否明確n 定密變更責(zé)任是否明確n 單位秘密事項(xiàng)是否明確n 密級(jí)確定是否準(zhǔn)確n 變更是否及時(shí)n 解密是否及時(shí)人員管理n 涉密人員數(shù)量n 涉密人員是否有外國(guó)國(guó)籍n 涉密人員等級(jí)界定是否準(zhǔn)確n 涉密崗和涉密人員是否有界定n 是否通過保密培訓(xùn)考試n 涉密人員是否簽訂保密責(zé)任書n 每年是否對(duì)涉密人員進(jìn)行教育培訓(xùn)n 教育培訓(xùn)達(dá)幾課時(shí)n 離崗是否有脫密期n 脫密期時(shí)間n 保密法律法規(guī)和保密知識(shí)技能掌握情況是否熟悉n 不符合條件的涉密人員是否及時(shí)調(diào)離涉密崗n 是否對(duì)涉密人員出國(guó)出境按規(guī)定管理n 是否對(duì)涉密人員進(jìn)行備案n 是否與離崗的涉密人員簽訂保密承諾書保密檢查n 保密檢查次數(shù)n 檢查保密工作落實(shí)情況n 保密自查次數(shù)n 保密檢查中發(fā)現(xiàn)的問題是否提出書面整改要求n 對(duì)檢查中發(fā)現(xiàn)的問題是否監(jiān)督落實(shí)整改n 是否按規(guī)定對(duì)泄密事件及時(shí)報(bào)告n 是否按規(guī)定對(duì)泄密事件采取補(bǔ)救措施n 是否按規(guī)定對(duì)泄密事件進(jìn)行查處設(shè)備與載體涉密載體管理n 是否標(biāo)明密級(jí)n 是否建立涉密載體臺(tái)賬n 是否按規(guī)定收發(fā)n 是否按規(guī)定傳遞n 是否按規(guī)定借閱n 是否按規(guī)定保存n 是否按規(guī)定銷毀n 是否將移動(dòng)存儲(chǔ)介質(zhì)插入過非涉密計(jì)算機(jī)n 是否交叉使用n 外出攜帶是否經(jīng)過審批n 外出攜帶是否有專人管理n 帶回后是否進(jìn)行保密檢查信息系統(tǒng)管理n 是否經(jīng)省級(jí)保密工作部門審批n 是否連接國(guó)際互聯(lián)網(wǎng)或公共信息網(wǎng)是否使用互聯(lián)網(wǎng)處理過涉密信息n 涉密信息遠(yuǎn)程傳輸是否采取密碼保護(hù)措施n 是否接入內(nèi)部非涉密系統(tǒng)n 是否使用非涉密機(jī)處理過涉密信息n 格式化或重裝系統(tǒng)前是否經(jīng)過審批n 是否標(biāo)明密級(jí)n 維修是否符合保密要求n 報(bào)廢是否符合保密要求n 是否及時(shí)根據(jù)實(shí)際情況調(diào)整安全保密策略n 是否建立文檔化的安全審計(jì)報(bào)告n 是否定期對(duì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估n 是否超越信息系統(tǒng)涉密等級(jí)處理涉密信息n 是否實(shí)現(xiàn)信息系統(tǒng)訪問控制n 是否及時(shí)查殺病毒n 是否及時(shí)更新病毒庫(kù)n 是否及時(shí)安裝補(bǔ)丁n 是否使用無線鍵盤鼠標(biāo)等具有無線功能的外部設(shè)備n 便攜式計(jì)算機(jī)是否拆除無線聯(lián)網(wǎng)功能硬件模塊n 在便攜式計(jì)算機(jī)中處理涉密信息是否經(jīng)過審批n 涉密信息設(shè)備的電磁泄漏發(fā)射是否符合安全要求n 涉密信息設(shè)備是否采取電源濾波防護(hù)措施密碼資源管理保密要害部門n 是否按規(guī)定確定保密要害部門n 保密要害部門部位確定是否準(zhǔn)確n 保密管理措施是否落實(shí)n 是否按規(guī)定安裝防盜報(bào)警裝置n 是否按規(guī)定安裝電子門禁系統(tǒng)n 是否配備安全值班人員n 是否對(duì)外來人員進(jìn)入采取控制措施場(chǎng)地管理n 生產(chǎn)辦公場(chǎng)所是否具有產(chǎn)權(quán)或3年以上租賃合同n 場(chǎng)地是否符合保密要求庫(kù)房管理n 庫(kù)房管理是否符合保密要求n 庫(kù)房環(huán)境是否符合保存要求n 是否有庫(kù)房管理制度n 出庫(kù)入庫(kù)是否符合要求設(shè)施設(shè)備管理n 設(shè)施、設(shè)備是否符合相關(guān)保密管理規(guī)定和保密技術(shù)標(biāo)準(zhǔn)n 設(shè)施、設(shè)備使用前應(yīng)進(jìn)行保密技術(shù)檢測(cè)n 進(jìn)口設(shè)備和產(chǎn)品是否進(jìn)行安全技術(shù)檢查保密責(zé)任主要負(fù)責(zé)人責(zé)任n 對(duì)保密工作重要性認(rèn)識(shí)情況n 對(duì)上級(jí)有關(guān)保密工作的重要指示和要求是否清楚n 年度內(nèi)未對(duì)保密工作提出明確要求n 對(duì)本單位保密工作整體情況掌握度n 是否及時(shí)研究解決保密工作重要問題n 年度內(nèi)是否對(duì)領(lǐng)導(dǎo)責(zé)任制落實(shí)情況進(jìn)行監(jiān)督考核n 是否按要求在人力上為保密工作提供條件保障n 是否按要求在財(cái)力上為保密工作提供條件保障n 是否按要求在物力上為保密工作提供條件保障涉密人員責(zé)任n 對(duì)本職崗位保密職責(zé)是否清楚n 對(duì)本職崗位業(yè)務(wù)工作中的保密事項(xiàng)是否清楚n 是否按要求進(jìn)行保密自查n 對(duì)保密知識(shí)和基本要求掌握情況該體系是本系統(tǒng)開發(fā)設(shè)計(jì)的基本依據(jù)，是密碼行業(yè)保密管理資質(zhì)認(rèn)證的核心內(nèi)容和認(rèn)證基礎(chǔ)。本課題的研究任務(wù)主要有2個(gè)，首先是構(gòu)建密碼行業(yè)的保密管理資質(zhì)認(rèn)證體系，其次是設(shè)計(jì)和實(shí)行相應(yīng)的系統(tǒng)。然而，對(duì)于密碼行業(yè)保密管理資質(zhì)的審查認(rèn)證卻沒有具體專門的管理法規(guī)和制度，也沒有相應(yīng)的資質(zhì)審查認(rèn)證系統(tǒng)，因此，設(shè)計(jì)并實(shí)現(xiàn)相應(yīng)的管理系統(tǒng)是迫切且必要的。只有通過資質(zhì)認(rèn)證，才能推動(dòng)密碼行業(yè)的保密管理逐步形成良好發(fā)展的態(tài)勢(shì)，促進(jìn)密碼行業(yè)保密管理工作實(shí)現(xiàn)新的更好的發(fā)展。當(dāng)前，密碼行業(yè)大致可分為國(guó)家黨政系統(tǒng)的密碼管理部門和使用單位，企事業(yè)單位的商用密碼應(yīng)用以及研制密碼和信息安全產(chǎn)品的相關(guān)企事業(yè)單位等。目前理論較成熟、應(yīng)用較多的，主要有施工企業(yè)資質(zhì)管理、教育機(jī)構(gòu)資質(zhì)管理、煙草資質(zhì)管理、礦產(chǎn)開采資質(zhì)管理，國(guó)家秘密載體印制資質(zhì)管理、武器裝備科研生產(chǎn)單位資質(zhì)管理、涉密信息系統(tǒng)集成資質(zhì)管理等。個(gè)人執(zhí)業(yè)資格制度是適應(yīng)社會(huì)主義市場(chǎng)的需要，政府依法進(jìn)行準(zhǔn)入控制的科學(xué)管理制度?！百Y質(zhì)”的含義可以理解為政府部門對(duì)企業(yè)的資歷、信譽(yù)、技術(shù)條件、技術(shù)裝備及管理水平等進(jìn)行考核的標(biāo)準(zhǔn)。保密審核與涉密資質(zhì)批準(zhǔn)經(jīng)常聯(lián)系起來使用，只有符合有關(guān)條件才能獲得資質(zhì)證書，而且還需定期復(fù)查，如果沒有違反規(guī)定的情況出現(xiàn)，就由保密行政管理部門在資質(zhì)證書上蓋章，表示對(duì)相對(duì)人狀態(tài)合法性的認(rèn)可。保密審查制度是保密管理體系的重要組成部分，隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的快速發(fā)展、對(duì)外開放的進(jìn)一步擴(kuò)大和信息化建設(shè)的快速推進(jìn)，越來越多的社會(huì)力量進(jìn)入原本不開放的涉密領(lǐng)域、從事涉密業(yè)務(wù)。5 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)：具體介紹系統(tǒng)功能模塊的實(shí)現(xiàn)。論文結(jié)構(gòu)如下：1 緒論：簡(jiǎn)要介紹論文研究背景、現(xiàn)狀、意義及目的。、自我評(píng)估、資質(zhì)審核、認(rèn)證查詢、上傳下載等系統(tǒng)服務(wù)。因而，研制一個(gè)與密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)愈加顯得十分重要。因此，該體系的建設(shè)具有十分重要的現(xiàn)實(shí)意義。因此，必須切實(shí)加強(qiáng)密碼保密工作，通過對(duì)密碼行業(yè)保密管理實(shí)行資質(zhì)認(rèn)證，強(qiáng)化管理措施，提高管理水平。本論文屬于第二項(xiàng)研究任務(wù)，即在前期課題研究成果提出的認(rèn)證體系基礎(chǔ)上，設(shè)計(jì)和實(shí)現(xiàn)密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)。在整個(gè)系統(tǒng)的實(shí)現(xiàn)過程中，作者首先學(xué)習(xí)了資質(zhì)管理和保密管理的相關(guān)理論，特別是B/S系統(tǒng)開發(fā)和實(shí)現(xiàn)的相關(guān)技術(shù)，收集整理并分析了相關(guān)資料，對(duì)該系統(tǒng)的可行性進(jìn)行研究，進(jìn)而提出系統(tǒng)需求，熟練掌握了B/S架構(gòu)、Java語(yǔ)言、MySQL數(shù)據(jù)庫(kù)等開發(fā)技術(shù)，在ApacheTomcat服務(wù)器環(huán)境下，開發(fā)并實(shí)現(xiàn)了一個(gè)具有系統(tǒng)管理、資質(zhì)認(rèn)證、認(rèn)證查詢、文件上傳、打印下載等功能的系統(tǒng)。在這一部分中，重點(diǎn)研究了系統(tǒng)的登陸模塊、認(rèn)證模塊和功能模塊，針對(duì)查詢、打印、下載等主要功能，逐一實(shí)現(xiàn)并給出核心代碼。本課題是根據(jù)前期研究成果構(gòu)建的密碼行業(yè)保密管理資質(zhì)認(rèn)證體系及相關(guān)指標(biāo)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)相應(yīng)的資質(zhì)管理系統(tǒng)。該系統(tǒng)的研制和開發(fā)，必將加強(qiáng)密碼行業(yè)的保密管理工作，提高密碼行業(yè)保密管理能力，促進(jìn)保密管理的信息化建設(shè)。再次，在上述基礎(chǔ)上，論文對(duì)系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)。最后，論文認(rèn)真總結(jié)了本系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的有關(guān)工作。本課題包括兩個(gè)任務(wù)，一個(gè)是密碼行業(yè)保密管理資質(zhì)認(rèn)證體系的研究與設(shè)計(jì)，另一個(gè)是密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。近年來，我國(guó)泄密和竊密活動(dòng)愈演愈烈，失泄密案件時(shí)有發(fā)生，給國(guó)家造成了不可估量的損失。構(gòu)建這樣的資質(zhì)認(rèn)證體系，還能完善保密管理領(lǐng)域的資質(zhì)認(rèn)證管理，完善保密資質(zhì)認(rèn)證體系，豐富保密管理的覆蓋范圍。隨著信息化建設(shè)的不斷發(fā)展，MIS技術(shù)的愈加成熟，使得MIS已經(jīng)成為了一種管理平臺(tái)，通過MIS會(huì)使安全保密管理更加方便、快捷。、認(rèn)證模塊和功能模塊。本論文的主要內(nèi)容是密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)。4 系統(tǒng)分析：對(duì)密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)的可行性、需求、流程進(jìn)行分析。2 保密及資質(zhì)管理理論研究目前，國(guó)內(nèi)已有的與保密相關(guān)的法律法規(guī)有：《中華人民共和國(guó)保守國(guó)家秘密法》、《新聞出版保密規(guī)定》、《對(duì)外科技交流保密提醒制度》等；國(guó)際上來看，俄羅斯、烏克蘭都有《保密法》，英國(guó)有《官方保密法》、德國(guó)有《安全審查法》等，可以看出各個(gè)國(guó)家對(duì)保密管理這一塊都是比較重視的，均有相關(guān)的法律法規(guī)、管理辦法。保密審查認(rèn)證的實(shí)質(zhì)其實(shí)是保密行政管理部門單獨(dú)或會(huì)同