已经实现:
用户管理模块:用户注册、登录、权限管理等。
公文管理模块:公文的创建、删除等。
审批流程模块:公文的审批流程设计,包括并行审批。
通知模块:公文的分发和通知功能。
存档模块:公文的存档和查询功能。
安全要求:
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确,密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用,密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 系统要符合“黄金”法则,具有认证/访问控制/审计功能
- 认证至少有用户名+PIN,PIN不能明存,要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制