在等级保护2.0时代下,很多单位都会遇到可能无法预测的内部和外部威胁,其数据传输、处理和存储均存在高风险。由于电子公文系统存在对用户重要信息的传输,因此存在用户访问处理安全隐患、用户输入验证安全隐患、文件系统管理安全隐患、代码编写安全隐患。本文依照基本密码学原理,从原理上分析了公文系统的结构设计,指出了公文系统存在的隐患,设计了一套密码学系统。

• 单位
  安徽省电子产品监督检验所