四川省密码行业协会组织部分商密企业赴宁夏东西部科技合作成果展示中心考察交流
2024-04-22 10:21:25
产品展示
安全无纸化会议系统密码应用解决方案
2021-01-29 13:42:36
摘要:传统办会方式存在前期准备繁杂、效率低、应变能力差、纸张耗费巨大、会务工作量大等弊端,同时存在会议信息、会议资料泄露等安全隐患。卫士通安全无纸化会议系统聚焦会议业务,以平板为载体,向用户提供简捷、安全、高效、节能环保的现场开会解决方案,实现了办会人员快速建会,参会人员轻松参会,开会过程无需纸张打印。
关键词:无纸化会议系统、一文一密、一会一密、会议平板
1.概述
通过建设基于智能移动终端的无纸化会议系统,逐渐改变目前以纸质文件为介质的会议文件操作方式,实现政府常务会、党组会、办公会、专题会、重大投资项目评审联席会议等重要会议的会前、会中、会后全程无纸化、智能化会议服务和管理,节约会议对纸张等资源开销,降低会议组织和保障压力,提高会议服务和保障的工作效率。
本系统所采用的密码应用方案遵循GM/T 0054-2018《信息系统密码应用基本要求》等相关标准规范,1)采用加密技术,为会议文件和其他会议敏感数据提供机密性、可认证性等安全保障;2)安全的访问控制机制和加密存储机制,通过访问控制、敏感数据加密存储等安全机制,有效确保用户数据的安全性;3)采用经国家密码管理局审批的商用密码算法,且核心密码部件采用由国家密码管理局批准使用的密码设备;4)密钥存储于由国家密码管理局批准使用的密码设备的安全存储区中,防止密钥泄露;5)软件安全措施,所有的安全协议及软件均自主实现,源代码可控;6)采用一文一密和一会一密的加密保护以及完整性保护机制,有效防止破译、伪造和篡改等攻击。
2.需求分析
传统办会方式存在前期准备繁杂、效率低、应变能力差、纸张耗费巨大、会务工作量大等弊端,同时存在会议信息、会议资料泄露等安全隐患。随着信息技术的发展,政府党政机关、企事业单位对于无纸化会议的需求愈加明确,要求越来越高。卫士通安全无纸化会议系统聚焦会议业务,以平板为载体,向用户提供简捷、安全、高效、节能环保的现场开会解决方案,实现了办会人员快速建会,参会人员轻松参会,开会过程无需纸张打印。
3.方案架构
3.1技术架构
图1 安全无纸化会议系统技术架构
其中密码服务模块,采用国产商用密码技术对会议文件进行保护,密码应用保障框架如下图所示。
图2 密码应用保障框架
3.2产品部署图
系统的网络架构如下图所示:
图3 会议系统网络架构
会议之前,会议组织者通过Web服务访问会议服务器,管理参会人员、部门、会议室等信息,可以创建会议和议题,上传、关联会议文件。在会议现场,会议平板上的软件客户端启动后,从会议服务器下载用户单位当天所有的会议数据。会议开始后,参会人员登录会议平板,选择要参加的会议和议题,查看会议文件,代替传统开会的纸质材料。参会人员可以对会议资料进行批注,并上传至会议服务器。
会议平板通过WIFI网络同会议服务器建立通信连接,实现会议信息的获取、会议文件的下载和上传以及命令的接收和响应。
会议文件在传输和存储过程中均使用商密算法进行加密保护,密钥的产生和保护均均使用合规的密码设备完成,密码方案设计符合国家商密主管机关制定的相关标准。
3.3主要功能
序号 | 功能特点 | 描述 | |
1 | 适应用户业务需求 | 多部门分 权管理 | 一套系统可多部门使用,各部门会议相互隔离,满足用户对会议的组织需求。 |
2 | 协同建会 | 可在管理员中再设置会议负责人、议题组长、议题创建人。分别负责会议创建、议题创建、发布会议,满足用户的组织需求。 | |
3 | 多口令验证 | 支持会议、议题、人员、部门口令验证以及无口令验证,满足用户参会模式的不同需求。 | |
4 | 人员分组 自定义 | 适应各种参会人身份,如参会人员、列席人员、列席单位、专家、媒体、经营班子、中层领导等,满足用户不同会议模式、不同组织形式的需求。 | |
5 | 公共文档库 | 反复使用文档不用重复上传,可上传到公共文档库重复使用。 | |
6 | 适应用户办公习惯 | 多种人员 排序方式 | 可按单位人员库统一排序,也可手动单独排序,满足用户对会议中人员座次的不同需求。 |
7 | 议题类别 自定义 | 适应不同议题类别,如议题、议程、专题等,满足用户不同会议习惯的需求。 | |
8 | logo自定义 | 可更换app图标、首页logo、首页背景,可修改会议系统名称、调整首页布局,满足用户对会议形象的需求。 | |
9 | 会议万无一失 | 离线模式 | 平板运行App后会自动下载会议资料和会议关联数据,当服务器或网络故障时,平板会自动进入离线模式,会议不中断、万无一失。此模式也可用于领导随行保障,利用路上等不在服务器覆盖范围内的文件审阅。 |
10 | 高稳定 | 支持200人同时开会,不卡顿、响应快 | |
11 | 快速建会 | 议题序号 自动生成 | 自动按议题类别生成序号, |
12 | 支持文件 夹上传 | 文件较多时,可支持按文件夹进行上传,不用到处找文件 | |
13 | 多种信息 输入方式 | 文本复制粘贴输入、库输入、手动输入,建会时最大的工作量是添加人员,办会人员可以复制粘贴会议通知里的人员内容导入,Ctrl C、Ctrl V解决,快捷,也可从库里或手动输入。 | |
14 | 轻松参会 | 多种参 会方式 | 会议优先,先选会再选人,缩小参会人选人范围,可节约参会时间;人员优先,先选人再选会,适应会议平板个人专用的场景;也可匿名登录,适应研讨会这种不明确参会人的场景。 |
15 | 适应传统 阅文习惯 | 10.8寸大屏幕,可竖屏审阅文件、缩放、旋转,适应A4纸张的阅文习惯 | |
16 | 自动批注 上传 | 参会人无需操作,批注自动上传。退出或停在浏览页面30秒自动上传。 | |
17 | 会议快速切换 | 阅文页面,可直接切换会议,减少参会人操作。 | |
18 | 人员离场自动退出 | 不同议题会换人时,后台可进行议题切换操作,个别离场人员无需操作,平板会自动退出到登录页面,防止后进入人员看到未授权的文件。 | |
19 | 高安全 | 数据安全 | 系统采用SM4商密算法对会议文件进行信源加密,会议终端只保存密文,浏览时解密出的部分明文放在内存中,阅完就清掉。所以会议终端不会存储明文,非授权人员无法获得会议文件。(服务器在使用中如同内网PC机,内部文件以明文跑是合理的,6月会在服务器上也做加密存储) |
20 | 通信安全 | 采用国际算法对https无线通道进行加密保护,非授权人员无法窃听空中信道。 | |
21 | 业务安全 | 非授权人员不能查阅文件,多种口令认证方式,单点登录,自动上传,实时更新,满足用户控会的安全需求。 | |
22 | 功能可配置 | 重名许可 | 可配置人员分组之间是否允许重名,如一个会议中的参会人员、列席人员、列席单位、专家、媒体、经营班子、中层领导等分组中是否允许重名。 |
23 | 会议数据 删除权限 | 可配置是否允许删除会议 | |
24 | 议题序号自动生成权限 | 可配置议题序号是否自动生成 | |
25 | 会议秘书 权限 | 可配置是否增加会议秘书角色,会议秘书指不在参会人名单内但又需要参加会议的特殊人员。 | |
26 | 提高安 全级别 | 可配置是否需要T卡绑定,T卡作为密码的硬件载体可提高安全级别。 | |
3.4主要技术指标
1)主要功能指标
l用户风险防护
在会议服务器端和会议平板端,对会议文件进行加密存储和完整性保护,一会一密,一文件一密,由于密钥保存在密码设备(模块)中,文件密文无法被外部解密,文件信息可以得到保护。
同时,对用户进行身份鉴别。在会议服务器端,通过口令+密码技术鉴别系统管理员和会议管理员的身份并授予相应的访问权限;在会议平板端,通过口令+密码技术鉴别参会人员的身份。
l会议平板风险防护
会议平板上的口令及会议文件都不会明文保存,防止被窃取;同时会议平板使用签名技术携带身份信息,非法的会议平板的会议资料请求信息会被服务器拒绝。
l无线接入网风险防护
会议服务器发出的报文信息使用签名技术携带身份信息,钓鱼者发出的报文信息会被会议平板拒绝。同时,会议文件使用密码技术计算并携带认证码,会议平板可以进行进行校验,保证会议文件不被钓鱼者篡改。
l传输网络风险防护
会议文件进行加密保护和完整性保护,一会一密,一文件一密,由于密钥保存在密码设备(模块)中,文件密文无法被外部解密,文件信息可以得到保护。
l会议服务器风险防护
建会时,对会议文件进行加密存储,一会一密,一文一密,并进行完整性保护。会议中,参会者以密文形式上传批注文件密文并存储。会议结束后,会议的批注文件加密后归档保存。会议服务器上的会议文件始终保持机密性,防止文件泄露。
2)主要性能指标
l文件传输速率
单台会议平板会议资料下载速率不低于50MB/s
l会议资料容量
单个会议文件最大支持500MB
l支持同时开会人数
会议服务器支持同时开会人数最高200人
4.方案特色
1)方案设计符合GM/T 0054-2018《信息系统密码应用基本要求》,提供对会议资料会前、会中、会后全过程安全保护。
2)密码运算性能或密码应用协议设计不会影响安全无纸化会议系统的运行效率,业务响应高效。
3)密码应用方案的设计不会降低安全无纸化会议系统的易用性,用户体验好。
5.适用领域
适用于党政、军工、企业用户。
6.企业分工
安全无纸化会议系统使用的设备主要是华为产品,会议终端为华为的M6、Matepad pro等主流平板,WiFi路由器和控制器均为华为的企业级产品,型号分别为AP4050DN-S、 AC6003-8-8AP。
部署位置 | 产品名称 | 产品型号 |
会议终端 | 华为智能平板电脑 | HW M6 |
华为智能平板电脑 | HW Matepad pro | |
无线路由器 | 华为无企业级线路由器 | AP4050DN-S |
无线路由器AC控制器 | 华为无线路由器AC控制器 | AC6003-8-8AP |
7.应用案例
图4 成功案例
成都卫士通信息产业股份有限公司
联系人:李安东
电 话:13558728812
电话:028-62135834
地址:成都市高新区云华路333号1栋5单元202
邮箱:schcia@schcia.org.cn
关注微信公众号
© 2019-2022 四川省密码行业协会 版权所有 备案/许可证编号:蜀ICP备2020035411号-1 技术支持:协伴云
版权所有 © 四川省密码行业协会
技术支持:协伴云|商协会管理系统