返回
海虹药通电子商务招标网安全解决方案

海虹药通电子商务招标网安全解决方案

ID:18671182

大小:788.00 KB

页数:27页

时间:2018-09-20

海虹药通电子商务招标网安全解决方案_第1页
海虹药通电子商务招标网安全解决方案_第2页
海虹药通电子商务招标网安全解决方案_第3页
海虹药通电子商务招标网安全解决方案_第4页
海虹药通电子商务招标网安全解决方案_第5页
资源描述:

《海虹药通电子商务招标网安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、海虹药通电子商务招标网安全解决方案(版本1.0)北京天威诚信电子商务服务有限公司2004年8月海虹药通电子商务招标网安全解决方案目录目录1概述12安全需求分析12.1身份认证与访问控制22.2通信安全22.3业务应用安全33解决方案设计思路44CA系统设计54.1系统设计思路54.2认证体系设计64.3系统架构与组成74.4系统功能94.5工作流程设计104.5.1最终用户的证书申请流程104.5.2证书查询流程124.5.3证书更新流程124.5.4证书吊销流程124.6证书存储介质124.7网络拓扑

2、结构(建议)134.8软硬件需求(建议)135网上招投标系统安全设计145.1系统组成145.2身份认证授权及通信安全设计165.2.1原理与组成165.2.2工作流程175.3招投标业务安全设计175.3.1系统组成185.3.2安全流程设计19北京天威诚信电子商务服务有限公司9/17/2021iTrusChinaCo.,Ltd海虹药通电子商务招标网安全解决方案目录5.4证书应用API206名词与术语表21附件22天威诚信公司简介22公司简介22技术优势23品牌优势23政策优势23安全行业资质23北京

3、天威诚信电子商务服务有限公司9/17/2021iTrusChinaCo.,Ltd海虹药通电子商务招标网安全解决方案第24页共24页1概述以Internet为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的如金融业务系统、网上证券交易业务系统逐渐扩展到政府办公系统、招投标系统以及其他的企业商务应用。伴随网络的普及,越来越多的企业、个人通过互联网进行重要数据的传输、资金的交割和各种商务活动和政务活动的

4、实现。为了促进医药医疗行业的信息化房展,海虹药通作为一家医药医疗领域从事电子商务的专业化公司,利用信息网络技术,建设了海虹药通招标网站,通过招标网,发布有关招标的产品、价格和公告信息等,为广大海虹药通提供信息服务。另外,在海虹药通中,具有一个专门的应用系统——海虹药通网上招标系统。通过招标系统,招标会员(用户)可以发布招标公告和信息,发布标书;投标会员(用户)可以通过招标系统,查询招标公告和信息,下载标书,进行应标。网上招投标系统的将海虹药通招投标活动公开化,简化了传统招投标业务的流程,提供了招投标活动

5、的效率。但是,我们知道电子商务的开展是基于互联网进行,由于互联网的广泛性和开放性,给电子商务的提出了很多挑战,其中最为重要的是如何解决电子商务的安全问题,包括如何解决电子商务信息传输的机密性、完整性和不抵赖性,以及身份认证和访问控制等问题。本方案旨在分析海虹药通和网上招投标系统的信息安全需求,提出海虹药通安全解决方案,解决海虹药通网上招投标应用中存在的各种安全问题。2安全需求分析海虹药通的安全需求重点在于海虹药通网上招投标系统的安全需求,为此,分析海虹药通的安全需求时,重点是对海虹药通网上招投标系统的安

6、全需求进行分析。我们知道,网上招投标系统可以快速帮助企业建立跨地域、高效率、低成本、高度安全和高度灵活的网上招标电子商务服务系统,全面提高企业的竞争力。网上招投标系统以大量的互联网电子商务标准技术为核心,解决传统招标过程效率低,公平性、透明度和范围广泛性上的不足,利用成熟的B2B和B2C技术,将传统的招标活动“搬迁”到互联网上,充分发挥电子商务技术的优势,提高招标活动的效率、降低招标活动的成本。北京天威诚信电子商务服务有限公司9/17/2021iTrusChinaCo.,Ltd海虹药通电子商务招标网安全

7、解决方案第24页共24页   网上招投标活动一般都会提供项目管理、招标立项、发售招标书、应标、评标、评定结果、结束招标、灵活多样的招标信息发布等服务,在会员单位使用这些服务会面临着许多安全隐患。同样,海虹药通网上招投标系统和通常的网上招投标系统一样,同样面临着许多安全隐患,集中体现在下列一些方面。1.1身份认证与访问控制海虹药通网上招投标应用是按照资源来划分权限的,保证只有经过授权的用户才能使用被授权的资源,例如一般的大众用户(未注册的访问者)只能浏览各类公开信息,包括新闻浏览、公开招标的公告、招投标人

8、的产品浏览、可公开的招标记录和公示结果(不能复制、拷贝)等,而会员可以登录到会员区,参与海虹药通的招标活动等。而访问控制的基础是身份认证,如果对登录的用户不能够识别其真实身份,则访问控制无从谈起。l身份认证登录到海虹药通网上招投标系统的用户既有浏览一般页面的普通广大用户,也有进入网站发布招标信息的招标会员,也有进入网站参与投标的投标会员,还有进入网站对招投标信息进行管理的管理员,此外,也可能会出现伺机对系统进行攻击的黑客分子。在用户访问网上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。