前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇簽名在線設計范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

簽名在線設計范文第1篇

同志們：剛才，__x副書記全面總結了我縣實施社會治安綜合治理“三十百千”工程兩年多來的工作，傳達了自治區9月20日在桂林召開的有關綜治會議精神，并認真分析了我縣當前的社會治安形勢，對建設平安寧明工作作了部署。__副縣長宣讀了社會治安綜合治理“三十百千”工程表彰決定，縣委、縣政府對工作突出的鄉鎮、農場和縣直單位和個人進行了表彰。希望大家回去后，把會議精神貫徹好、落實好，切實擔負起為官一任造一方平安的責任，不斷開創我縣改革發展穩定的新局面。下面，我講三點意見。

一、要保持清醒的頭腦，牢牢把握維護社會政治穩定的主動權

20__年以來，全縣各級黨委、政府，縣直各單位秘書網網址：，特別是政法部門和廣大政法干警緊緊圍繞服務經濟這個中心，以保一方平安為己任，以創建全區最安全的縣份為目標，堅持“打防結合、預防為主”的方針，創造性地開展工作，使各類案件持續下降，社會治安綜合治理工作連創隹績，先后獲得崇左市“20__年度社會治安綜合治理模范縣”和自治區“20__年度社會治安綜合治理先進縣”，9月20日，又被自治區政法委、綜治委評為“社會治安綜合治理‘三十百千’工程縣級一等獎”。在此，我謹代表縣四套班子和全縣人民，向奮戰在政法綜治工作一線的政法干警、武警官兵和綜治干部表示衷心的感謝和崇高的敬意！

在肯定成績的同時，我們也應當看到，有些治安問題還不同程度地存在，特別是一些影響社會穩定的深層次問題還沒有從根本上解決。我們必須始終保持清醒的頭腦，牢固樹立“穩定壓倒一切”的政治意識，真正把維護社會穩定放到經濟社會發展的大局中來抓，并在實際工作中注重把握和處理好以下三方面的關系：

第一，把握好落實科學發展觀與維護大穩定的關系。科學發展觀是我們黨對社會主義現代化建設規律認識的進一步深化，也是全面建設小康社會和實現現代化的根本指針。貫徹落實科學發展觀，全面建設小康社會，必須更加注重各項事業的全面協調發展，不僅要看經濟發展，而且要看社會秩序、社會穩定和社會和諧；不僅要看人民群眾的物質文化生活水平，而且要看人民群眾的安全感，看能否保障人民群眾安居樂業。所謂大穩定，是指在努力維護社會治安穩定的同時，積極化解各類矛盾糾紛，解決各類社會問題，為全面建設小康社會創造政治穩定、社會安定、經濟發展、人民安居樂業的良好環境。維護大穩定是落實科學發展觀的應有之意和必要前提，各級各部門和各級領導干部要深刻認識和充分理解“穩定壓倒一切”的重要意義，正確對待穩定與發展的關系，真正樹立起“不搞改革是保守，不抓發展是倒退，不保穩定是犯罪”的意識，切實肩負起發展經濟和維護穩定兩種責任，努力形成在發展中確保穩定，在穩定中加快發展的良性循環機制。

第二，把握好樹立正確政績觀與抓好大綜治的關系。應該認識到，抓發展抓經濟是政績，抓綜治抓穩定也是政績。發展是穩定的基礎，只有發展了，才能造福廣大人民群眾，有效預防和減少矛盾。穩定是發展的保障，只有穩定了，才能為發展搭建廣闊的平臺，二者是一個統一的整體，決不能一手軟、一手硬，抓了發展，丟了穩定。改革發展的新形勢對各級黨委、政府維護穩定的能力提出了更新更高的要求，必須把穩定和發展納入到一個整體中來考量，把社會治安綜合治理工作緊緊抓在手上，體現到決策里，落實到行動中，不斷探索維護穩定的規律，創新維護穩定的機制，提高維護穩定的能力，努力構建各級各部門齊抓共管、政法部門積極努力、社會各界廣泛參與的大綜治格局，以大綜治確保大穩定。

第三，把握好堅持牢固群眾觀與實現大防范的關系。我們的一切工作都是為了群眾，一切工作也必須依靠群眾。拋開了群眾利益，我們的工作將沒有任何意義；離開了群眾支持，我們的工作就不會做成。建設平安寧明是一項關乎群眾根本利益的工作，我們必須牢固樹立正確的群眾觀，充分發動群眾，緊緊依靠群眾，著力構建堅持主力軍防范與全民參與相結合、加強社會面控制與增強防范意識相結合的立體化、全方位、多層次大防范體系。綜治工作的首要任務是防范，而群眾是防范的主體。各級各部門要本著珍惜民力，用好民力的原則，從各自實際出發，想實用的辦法，出實用的招數，增強群眾防范意識，提高全民防范水平，努力做到愛惜民力與使用民力相統一，發動群眾與保護群眾相結合，實事求是地把群眾的力量引導到參與防范、促進穩定上，把我縣的綜合治理工作推向一個全民防范的新階段，牢牢掌握維護社會穩定的主動權。

二、深刻認識建設“平安寧明”的重要性和緊迫性

崇尚和諧，企盼平安，追求政通人和、安居樂業的和諧社會，是人類社會在解決了基本生存需求之后的必然要求和發展趨勢。我們黨歷來高度重視和諧穩定。黨的十六大強調指出：要把“社會更加和諧穩定”作為全面建設小康社會的一項重要目標。黨的十六屆四中全會又把構建社會主義和諧社會作為提高黨的執政能力的一項重要內容進行了進一步強調?？倳浿赋?，沒有社會穩定，構建社會主義和諧社會就無從談起。建設平安寧明，對于牢固樹立“發展是第一要務”與“穩定壓倒一切”思想，促進社會穩定和諧，維護改革發展穩定大局，實現寧明的全面、快速、協調和可持續發展，具有十分重要的意義。

一是廣大人民群眾的共同愿望。穩定是任何社會正常發展的基礎，平安是每個公民最為樸素的愿望。當前人民群眾一盼富裕，二盼平安。隨著經濟社會的發展，人民群眾對擁有一個穩定和諧、安居樂業、合法權益得到充分保護的平安社會的要求越來越迫切。建設平安寧明，是適應新形勢新要求，創造一個文明法治、平安穩定、諒解寬容的和諧社會，保障人們在政治、法律、體制、機會、權利和分配上的公平，從法律上、制度上、政策上營造公平的社會環境。這不僅是事關全局的大事，而且是嚴肅的政治問題，關系到廣大人民群眾的根本利益。抓社會穩定就是真正做到權為民所用，情為民所系，利為民所謀，事為民所辦，確保一方平安，為經濟發展提供有力的保障，從而更好地實現人民的愿望、滿足人民的需要、維護人民的利益，得到廣大人民群眾的擁護和支持。

二是優化寧明投資環境，加快現代化建設的需要。 當前，我縣正處于全面建設寬裕小康社會，加快推進現代化建設的重要時期，確保社會的平安穩定就顯得更加重要。只有通過建設平安寧明，維護社會和諧穩定，讓廣大人民群眾和投資者有安全感，為經濟社會加快發展創造良好的投資環境和提供保障，才能更好地抓住機遇，一心一意謀發展，聚精會神搞建設，加快我縣現代化建設步伐。

三是解決發展中各種問題的重要舉措。長期以來，縣委、縣政府始終堅持穩定壓倒一切的方針，正確處理改革發展穩定的關系，促進了寧明的經濟繁榮、社會穩定、人民群眾安居樂業的良好局面。但是在看到有利條件的同時，還必須認識到我們所面臨的嚴峻形勢，當前保持社會穩定的基礎還不夠牢固，加之我們正處在人民內部矛盾凸顯期、刑事犯罪高發期、對敵斗爭復雜期，影響社會穩定的因素還大量存在，而且還會不斷增多。這些問題的存在，客觀上都影響著我們建設平安寧明、構筑和諧社會工作的開展。要通過建設平安寧明，依法嚴厲打擊各類犯罪活動、努力化解人民內部矛盾、維護正常經濟秩序、保護社會公共安全、推進民主法制建設，有利于全方位、系統性、更好地解決好我縣在發展中面臨的各種問題，為加快發展創造平安社會。

因此，我們要認真學習和全面領會寧發[20__]13號《關于建設“平安寧明”的決定》文件精神，明確目標任務，增強責任意識。建立健全社會治安綜合治理工作機制，確保社會長治久安；妥善協調各方利益，正確處理人民內部矛盾；樹立“富裕與安康是人民群眾的根本利益，發展與穩定是領導政治責任”的觀念，以高度的使命感和責任感共同推進平安寧明的建設，努力實現“四個確?！保捍_保政治穩定、確保社會治安狀況良好、確保經濟運行平穩健康、確保人民安居樂業，從根本上實現社會長治久安，開創和諧穩定工作新局面。

三、嚴格工作責任，確保社會綜治各項任務落到實處

（一）切實加強創建活動的組織領導

對各級領導干部來講，發展是第一要務，穩定是第一責任。檢驗一個地方、一名干部的政績，不僅要看經濟指標，還要看社會穩定。各級黨委、政府和黨政主要領導，都要切實承擔起肩負的責任，從思想上把政法綜治工作高度重視起來，從行動上向政法綜治工作全面傾斜。各級各單位要把開展創建活動、維護穩定工作納入年度工作的總體規劃，切實擔負起“保一方平安”的政治責任。要把化解社會矛盾、保持社會穩定、促進社會和諧的能力和水平作為檢驗執政能力的重要標志。這里我再明確一下，各級黨政主要領導是第一責任人，必須對本地區本部門的社會治安綜合治理和維護穩定工作負總責；分管領導是直接責任人，要負責具體組織、協調本地區本部門社會治安綜合治理和維護穩定的各項工作。為強化領導責任，7月28日和8月10日，縣委、縣政府以兩辦的名譽分別印發了《關于實行社會治安綜合治理責任查究的實施辦法》（寧辦發[20__]41號）和《關于進一步強化建設平安寧明活動領導責任的暫行辦法》，（寧辦發[20__]43號），兩份文件已對各級各部門及領導在社會治安綜合治理、維護社會穩定工作中的責任作了十分明確的規定，希望大家回去后，好好看看，認真貫徹落實，時刻把社會治安放在心上，抓在手上，切實負起責任，做好自己的工作，共同把社會治安綜合治理工作的各項任務完成好。

（二）嚴格督查，兌現獎懲，促進工作措施的落實

任何一項工作，只安排部署，不跟蹤督查，工作就難以落實，不可能取得理想效果。創建平安寧明活動就要靠嚴格的督查和獎懲來保障各項創建工作措施落實到位。一是領導要親自督查，縣綜治委主要領導將親自參加督查工作，直接掌握創建活動的動態，及時發現解決工作中存在的問題。各鄉鎮主要領導也要親自過問，督查本鄉鎮的創建情況，并解決工作中的困難。二是縣綜治辦要把主要精力和時間放到督查、指導上來，采取“四結合”的督查措施，即定期檢查與不定期檢查相結合，明查與暗訪相結合，重點督查與全面督查相結合，督查與調研相結合，督促創建工作措施的落實。三是嚴格獎懲。寧辦發[20__]41號和寧辦發[20__]43號兩份文件的出臺，足見了縣委、縣政府對社會治安綜合治理工作和平安創建工作的重視和獎懲的決心，縣委、縣政府以及縣綜治委在今后的工作中，將根據督查工作中掌握的情況，堅持做到獎懲到位。其一，褒獎有為者。對在創建活動中工作積極主動，作出突出成績的單位和個人，做到物質上重獎，政治上推薦重用。自20__年我縣實施社會治安綜合治理“三十百千”工程以來，我縣對社會治安綜合治理的獎懲力度也逐年加大，20__年綜治工作年度表彰經費為14.1萬元，20__年增加到了21.4萬元，今年又增加到了27.3萬元。我們今天召開的這個總結表彰會，縣財政就撥出了4萬元，專門獎勵“三十百千”工程的有功人員。到20__年，為期三年的創建平安寧明活動結束通過上級驗收后，我們同樣也要進行總結表彰。

簽名在線設計范文第2篇

【 關鍵詞 】 時間戳協議； 手寫簽名識別； PKI/CA技術； 摘要算法；一次性認證碼

【 Abstract 】 To fulfill the random individual‘s signature verification and authentication， a digital signature scheme with random signer is proposed， which adopts PKI/CA， timestamp technique and handwritten recognition technique to solve problems in existing solutions. Based on this schema， the processes of digital signature and verification are designed.Analysis and application show that this schema possesses good performance on signature speed and security， and it has great potential in practice.

【 Keywords 】 timestamp protocol； handwritten signature recognition； pki/ca； digest algorithm； nonce

1 引言

近年來，隨著電子商務和電子政務的發展，互聯網線上的交易和服務越來越普遍，傳統的紙質文檔已經逐漸被電子文檔所代替，例如電子合同、電子申報等線上應用，基于傳統的PKICA技術和數字簽名技術的方案，可以保證利益雙方簽署的電子文檔的真實性，完整性和不可抵賴性。在傳統公鑰密碼體制中，用戶密鑰對是隨機產生的，與用戶本身身份無關，需要可信的第三方即CA中心來保證其身份的合法性。CA中心往往會通過線下方式來確認客戶身份，再頒發數字證書實現用戶公鑰與身份的綁定。

然而一些隨機個體數字簽名的應用，例如醫院電子病歷的確認、治療過程的確認、手術風險的確認等等，這往往需要家屬來簽名，在簽名之前是無法得知由那位家屬來進行簽名，也就是說簽名者個體是隨機的。在這種情況下，傳統的方案無法保證隨機個體的身份認證，基于此，本文提出一種隨機個體簽名認證方案，保證簽名文檔的合法性。

2 研究現狀

Shamir在1984年提出了基于身份的密碼系統，在一定程度上解決了用戶身份與公鑰的綁定問題；2006年，Paterson和Schuldt構造了標準模型下可證明安全的基于身份的數字簽名方案，但由于計算效率不高，很難在實際中應用。可信數字時間戳服務（Digital Timestamp Service，DTS ）可以為電子文件提供日期和時間信息的安全保護，但無法保證電子文件本身簽名的合法性。手寫簽名識別技術經過多年的研究已經相對比較成熟，尤其是在線手寫簽名識別，通過電子手寫簽名設備來采集書寫過程的動態信息，可以有效標識簽名者的身份，但仍然無法完全替代紙質簽名。

3 隨機個體認證方案

本文提出的隨機個體簽名認證方案就是基于可信時間戳服務和手寫簽名識別身份認證。

時間戳是用來證明電子數據或文件在時間戳簽發機構TSA（Time-Stamping Authority）簽名時間點之前已經存在，它可以為電子數據或文件提供可靠的時間確認服務，是司法取證中不可或缺的法律證據。為了描述簡單，本方案中使用簡單時間戳協議，簡單時間戳協議要求請求實體必須完全信任TSA。

在線手寫簽名識別是通過電子手寫簽名設備收集手寫簽名的圖像、筆順、速度、運筆壓力、握筆傾斜度等信息。這些書寫過程的動態信息，包含了豐富的個體特性，難以模仿，可以作為有效的生物識別特征來標識簽名者的身份。經過近十幾年對于手寫簽名特征檢測技術和特征匹配技術的研究，手寫簽名的誤拒率FRR和誤識率FAR已經可以滿足實際的需求。

定義電子文檔數字簽名（Msign）五元組。

Msign = （m，n，b，e，t），其中m表示原始電子文檔，n為一次性驗證碼nonce，b為用戶通過電子手寫簽名設備得到的書寫簽名生物特征，e為簽名現場的環境信息（如現場照片采集，現場錄像，現場聲音采集等），t為TSA簽發的時間戳。

I.原始電子文檔m的簽名過程

（1） 系統產生一次性驗證碼n，對于同一用戶的多次操作Nonce值必須不同。（2） 用戶通過電子手寫簽名設備，書寫個人簽名和n值，生成簽名識別生物特征b。（3） 收集用戶簽名現場環境信息e。（4） 計算HASH（m||b||n）作為時間戳請求的MessageImprint摘要值。（5） 計算手寫簽名生物特征摘要值HASH （b）作為時間戳請求的生物特征擴展項。（6） 對于每個環境信息i，計算環境信息HASH （e[i]）摘要值作為時間戳請求的環境擴展項。（7） 組裝時間戳請求并發送到TSA。（8） TSA簽發時間戳t。

II.電子文檔簽名（Msign）的驗證過程

（1） 計算HASH（m||b||n）， HASH （b），HASH （e[i]），并與t中的對應摘要值進行比較。（2） 驗證手寫簽名b中手寫的一次性驗證碼nonce值與Msign中n是否一致。（3） 驗證手寫簽名b的有效性。（4） 驗證時間戳t的數字簽名有效性。

4 安全性和性能分析

主要從電子文檔簽名Msign的有效性和不可偽造性來分析方案的安全性。

首先，在線手寫簽名保證了簽名人身份的有效性，通過簽名硬件設備采集到手寫簽名生物特征，可以用來鑒別手寫簽名真偽。

其次，時間戳請求中包含的數據均為使用哈希函數計算得到的摘要值，哈希函數是一種單向不可逆的數學函數，可以將任意長度的數據進行計算所得到的固定長度的摘要值。并且輸入數據的任何變化，都將使得摘要值也隨之改變。哈希函數的這些特性，一方面保證了時間戳中不會泄露任何原文信息、手寫簽名信息和現場環境信息，另一方面保證了無法偽造原始數據使其摘要值都與時間戳中的摘要值相同。

再次，時間戳中的數字簽名使用了公鑰加密體制的技術實現，不管是使用RSA算法或是ECC算法，破解公鑰體系的難度都與多項式時間復雜度內解決對應的數學難題相同，這樣也就確保時間戳數字簽名具有完整性和不可抵賴性。由于可信時間戳服務DTS的公信力，也就保證了本次手寫簽名操作是在時間戳中指定的時間之前已經發生過。

最后簽名者在簽名過程中需要手寫一次性驗證碼，這樣保證了本次簽名的唯一性。換句話說，就是這個手寫簽名復制將會變得不合法。即使通過業務系統得到Msign所有的信息，并且與TSA合作，也將無法再偽造另一個簽名結果。

方案中時間戳簽名操作涉及的計算只有若干次摘要計算、一次數字簽名計算和數據組裝計算，所以提出的方案簽名速度很快，如表所示1。

電子文檔簽名的驗證業務主要發生在出現糾紛的情況，故對驗證時間要求不高。驗證時間主要依賴于手寫簽名的再次采集的時間和認證匹配算法的執行時間。其中涉及到的驗證數字簽名和摘要計算的時間可以忽略不計。

5 結束語

本文提出的隨機個體數字簽名方案具有結構簡單、簽名速度快的優點，從理論上講是安全、高效的，能夠很好的解決隨機個體簽名認證問題。另外，方案僅僅依賴于可信數字時間戳DTS這一個外部服務，系統建設比較容易，在物流、醫療、電信等領域必將得到廣泛的應用。

參考文獻

[1] 馮登國.公開密鑰基礎設施[M].北京：人民郵電出版社，2001.

[2] Shamir A. Identity-Based Cryptosystems and Signature Schemes[J]. Lecture Notes in Computer Science， 1984：47-53.

[3] Paterson K G， Schuldt J C N. Efficient Identity-based Signatures Secure in the Standard Model.[J]. Lecture Notes in Computer Science， 2006：207--222.

[4] Adams C，Cain P，Pinkas D，R Zuccherato. Internet X.509 Public Key Infrastructure Time-Stamp Protocol （TSP）[EB/OL].RFC 3161，2001.

[5] 中華人民共和國國家標準GB/T20520-2006《信息安全技術公鑰基礎設施時間戳規范》[S].2006.

[6] 蔡洪濱.在線手寫簽名認證技術的研究[D].中國科學技術大學， 2002.

簽名在線設計范文第3篇

關鍵詞：云存儲；數據加密；訪問控制；數據安全

中途分類號：TP308

云計算基礎設施之一是提供可靠、安全的數據存儲中心，因此，存儲安全是云計算領域的安全話題之一。云存儲應用中的存儲安全包括數據加密存儲、安全策略管理、安全日志和審計。安全日志和審計為監控系統和活動用戶提供必要的審計信息[1]。特別是對數據的訪問進行安全控制尤為重要，在為用戶提供安全和方便分享的權衡中，對數據的訪問控制機制是一個需要研究的課題。

Amazon S3[2]的S3、EMC Atmos Online[3]等都提供云存儲服務，他們都是通過訪問控制列表ACLs來控制數據的訪問權限，只有授權的用戶或者應用才能訪問，但是對數據的共享會受到ACLs最大數量的限制。Hassan Takabi等提出了基于屬性加密的訪問控制策略[4]。在為用戶提供實時、離線、友好、安全、方便的云計算服務的情況下，參考Danny Harnik等人的數據安全訪問機制[5]，提出了本文的數據訪問控制機制。

1 方案設計

應用對用戶數據如下的兩種授權訪問方式：應用訪問用戶空間下特定目錄；應用訪問用戶空間下非特定目錄或文件。

1.1 應用訪問特定目錄

應用訪問特定目錄，這個特定目錄是專供某些應用訪問，這個特定目錄訪問權限的生命周期是從用戶選擇使用該應用到用戶取消使用該應用的一段時間。這種授權訪問機制主要用于用戶非在線情況下使用應用。

當用戶選擇使用這個應用后，就會在用戶的空間中有一個對應的應用使用目錄，這個目錄可以是新創建的，也可以是與應用公用目錄。相當于用戶授權應用使用這個目錄，這樣應用可以很方便的訪問該目錄。

圖1 應用訪問特定目錄流程

（1）用戶在選擇訂購應用后，會將應用與訪問目錄的對應關系在安全/策略管理中保存下來，即訪問控制列表（ACL）。

（2）用戶在應用中發起使用請求后，用戶既可以退出應用或者離線。

（3）應用會向安全/策略管理系統發起獲取訪問目錄的權限信息，安全/策略管理系統對訪問信息等屬性通過AES-256進行對稱加密，對其中的一些屬性通過HMAC-SHA1算法進行簽名，加密完成后返回給應用。

（4）應用向存儲數據系統發起訪問請求，并將加密的屬性信息和簽名傳送到存儲數據系統，系統對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對，看是否符合要求。

（5）校驗成功后，應用就可以操作對象數據。

1.2 應用訪問非特定目錄或文件

應用訪問用戶存儲空間下的所有文件或者目錄，這個文件或者目錄訪問權限的生命周期很短，從用戶授權到發起數據請求大概在幾分鐘或者幾十秒內。這種授權訪問機制主要用于戶用在線的情況下使用某種應用。

授權訪問機制不需要預先在ACL中有該應用的使用權限，當用戶臨時需要應用對某個文件進行處理時而發起的臨時授權，只會保存這種發起訪問授權的日志記錄。

圖2 應用訪問非特定目錄或者文件流程

（1）用戶發起使用應用對某個文件進行處理，需要將用戶的訪問信息等發送到安全管理系統

（2）安全管理系統對接收到的訪問信息等屬性通過AES-256進行對稱加密，對其中的一些屬性通過HMAC-SHA1算法進行簽名，加密完成后返回給客戶端。安全管理系統記錄下這次授權的日志信息。

（3）客戶端通過重定向或者再次調用應用的接口方式將加密后的訪問信息、簽名等發送給應用

（4）應用將訪問信息、簽名等發送到云存儲數據系統，系統對其中的屬性信息通過HMAC-SHA1算法進行簽名后與傳遞過來的簽名進行比對，看是否符合要求。

（5）校驗成功后應用就可以操作數據

2 結束與展望

本文提出的數據訪問控制機制能夠在保證安全性的條件下，使用戶能夠快速方便的使用應用實時處理存儲空間中的數據。數據訪問安全控制還存在很多問題，在保證數據安全又方便其他應用來使用數據將會在后續工作中繼續研究。

參考文獻：

[1]洪澄，張敏，馮登國.AB-ACCS：一種云存儲密文訪問控制方法[J].計算機研究與發展，2010（47）（增刊）：259?265.

[2]Amazon Simple Storage Service（S3）.Amazon，http：///s3/.，accessed Oct 12，2011.

[3]Atmos Online Programmer’s Guide.EMC，https：///docs/DOC-3481， accessed Oct 12，2011.

[4]Danny Harnik，Elliotk Kolodner.Secure access mechanism for cloud storage.Scalable Computing：Practice and Experience Volume 12，Number 03：317-336.

[5]Hassan Takabi，James B.D.Joshi.Security and Privacy Challenges in Cloud Computing Environments.IEEE Security and Privacy，08：24-31，2010.

簽名在線設計范文第4篇

（一）各大高校各自為政。我國高校電子檔案目前沒有統籌管理，電子檔案由各個學校自發、分散管理，正所謂，誰有錢誰建，誰有技術誰能建。對于那些直屬于教育部的高校，其電子檔案起步較早，數字化、信息化程度也相對較高。如南京大學檔案館研發的南大之星軟件就有口皆碑，其開發軟件的能力也堪稱全國高校之最。而對于那些非直屬院校，其電子檔案的管理和利用能力就相對薄弱些。

（二）管理標準和規范欠缺。由于目前各個高校所使用的電子檔案管理軟件不同，而不同的軟件所設計的功能模塊或分類方式也就不同，這樣，勢必會導致將來網絡化對接時存在困難。

（三）安全上存在不足。電子檔案的安全主要是指檔案信息的存儲安全和利用安全。在網絡環境下，電子檔案的安全受到威脅，其內容可能被遠程下載、修改甚至是惡意刪除等，而且其安全防范措施也無法抵御眾多黑客高手的攻擊。

（四）缺少必要的簽名及確認信息。由于高校電子檔案的建立者、管理者與使用者是相互獨立的不同個體，所以在制定、借閱和歸還過程中都需要相關的簽名及認證信息，這樣既可以確保信息的原始性、真實性，也能在出現問題的時候，第一時間內找出責任人。

（五）缺少風險評估體系。我國部分高校即使有安全保障體系，也沒有明確檔案信息的安全目標。即明確告知電子信息是否到達安全標準，是否存在漏洞，可能危害程度以及采取的措施等等。

二、加強高校電子檔案管理工作的策略

（一）建立全國高校電子檔案管理中心，打破各大高校各自為政的現狀。以國家教育部為龍頭，打破地域界限，將反映同一職能活動的電子檔案從不同的高校檔案館集中起來，形成全國高校電子檔案集中管理和服務體系，實現資源共享。所有用戶都可以在線查閱或直接下載開放檔案；服務用戶還可以通過電子郵件、在線問答等服務方式對所需內容進行生動、快捷地咨詢。

（二）出臺標準化軟件模塊，統一高校電子檔案管理的標準和規范。出臺標準化軟件模塊，建議從以下兩個方面著手：一是成立專門負責建立檔案著錄標準的課題組，使我國的檔案著錄規則系統化；二是加強對檔案信息化發展的理論研究，只有更深入的理論研究，才能有更完整的電子檔案著錄標準。

（三）加大資金投入，加強電子檔案軟、硬件設施建設。在軟件管理上，各大高校要采用通用格式的光盤對歸檔的電子文件進行存儲，并積極探索電子檔案存儲的新途徑。在硬件管理上，各大高校要增加經費投入，將電子檔案建設的經費列入年度財務預算中；配置高性能的電子計算機、激光打印機、掃描儀、刻錄機、多角高倍數碼相機等現代化的檔案管理設施，以進一步完善電子檔案的硬件設施建設。

（四）強化電子檔案的安全管理和保護，確保電子檔案的安全。一是建立檔案數據備份和恢復機制；二是采用檔案內部局域網與外網連接，以保證電子檔案的安全；三是對單位檔案資源的訪問，采用身份驗證技術。身份驗證技術又稱身份識別技術，是指用戶通過使用通行證、指紋、影像、聲音等生理特征來驗證自己身份的過程；四是采用雙密鑰傳輸重要文件。這主要是指在與單位以外的網絡進行數據傳送時，發方和收方使用成對的密鑰，這樣就能有效地保護好重要文件和數據，避免被黑客等截獲；五是采用訪問控制層技術。這主要是指在單位的內網和外網之間，設置訪問控制層，這樣既可以防止外部對單位局域網的非法訪問，也可以防止單位局域網對外網的不安全操作。訪問控制層技術包括防火墻、網絡地址轉換、服務器、入侵檢測等，其中，防火墻是通過數據流的監控、過濾等功能來來實現控制作用的，網絡地址轉換是通過隱藏、偽裝內網的IP地址而實現控制功能的，服務器是通過自身起中介作用而保護內網安全的，入侵檢測技術有進攻識別等功能。

簽名在線設計范文第5篇

應做好以下事情：

1.加快建立電子交換數據的電子簽名標準；

2.鼓勵社會力量開發電子簽名和驗證工具；

3.建立數字證書應用產品的安全認證規范。

廣東省電子商務認證有限公司是經廣東省人民政府批準成立的第一家專業數字證書認證機構。公司培養了“網證通”品牌優勢，已提供超過30萬張數字證書服務。

目前，公司的數字證書及整體解決方案已被廣泛應用于網上報關、網上報稅、網上社保、網上報檢、網上辦公、網上招投標、網上采購、數字工商等大型電子政務和電子商務工程。公司以采購、衛生、稅務、社保、工商、衛生、交通和建設等行業特色服務，快速打造全國性的“網證通”業務經營服務網絡。

深圳網上政府采購系統就是一個典型的應用案例。

為了保障網上信息傳輸的安全和用戶身份的鑒別，保證投標的相關信息的真實性，深圳網上政府采購系統使用了網證通NETCA的電子認證服務，具體的應用包括：

1. 可信站點認證。以服務器證書表示系統Web服務器，并由網證通NETCA提供在線的可信站點認證服務，防止深圳政采門戶網站被訪冒，使用戶放心地提交信息。

2. 身份認證。以單位證書、單位員工證書等各類數字證書分別表示系統采購人、供應商、招標中心管理人員等主體身份。用戶通過出示數字證書接受系統身份驗證，保證用戶安全登錄到深圳網上政府采購系統。

3. 建立加密通道。通過數字證書建立了加密通道，在加密通道中傳輸招投標相關信息，保證了信息傳輸的機密性。

4. 電子簽名。傳統方式對用戶的關鍵操作如填寫申報書、供應商報價等需要用戶蓋章確認，在網絡上，同樣也需要對這些信息進行確認，通過使用數字證書進行電子簽名，并加蓋數字時間戳，保證申報書、報價的完整性、不可抵賴性、時效性。

5. 電子密鑰存儲數字證書，實現用戶數字證書的安全性。