




已阅读5页,还剩48页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2015年01月 值得用户信任的信息安全顾问 得安信息技术有限公司方案介绍 2020 2 8 1 CONTENTS 一 得安公司 技术实力 二 信息安全解决方案 2 三 信息安全产品技术体系 四 客户和成功案例 2020 2 8 3 得安公司资质 国家密码管理局首批认定的7家商用密码科研 生产定点单位和销售许可单位国家保密局认定的涉密集成资质单位国家工信部信息系统集成资质中国信息安全测评中心信息安全服务资质公司先后被认定为国家规划布局内重点软件企业国家火炬计划软件产业基地骨干企业863信息系统安全等级保护技术研发联盟理事单位山东省高新技术企业山东最具发展潜力民营企业等 2020 2 8 4 得安 信息安全技术实力 1996年 得安公司研发的基于DSP芯片的公钥密码快速实现技术 其RSA密码运算的性能指标超过了当时国外已公布的最快专用芯片 从而地解决了长期困惑我国信息安全领域的一大难题 得安公司设计的SDBI分组密码算法 主要用于数据加密 在相当长一段时间内 在各大银行 证券等金融领域广泛应用 1996年 山东得安公司自主研发的 SMS100 1网络安全平台 商密鉴字第 1 号 1996 是国内第一个通过国家密码管理机构组织鉴定的商用密码系统 在中国证券登记结算公司等系统中使用 实现我国自主的网上证券等业务 SJY02 03密码卡 SJY05服务器密码机 是我国第一代商用PKI密码卡和密码机 在中国建设银行网上银行 重客项目等项目中成功应用 开创了我国PKI密码技术应用的先河 1998年开始 中国金融认证中心CFCA的商用密码模块的国产化开发项目 实现了商用密码技术 产品和接口的国产化 2020 2 8 5 得安 信息安全技术实力 2000年开始 承担了 国家商用密码分组算法标准研制项目 国家商用密码杂凑算法标准研制项目 863计划重大项目 密码算法标准研究及其关键芯片集成技术 评审为 优秀 参与了国家标准密码算法的相关工作 2007年 2008年 得安公司研制出了我国第一批支持国产标准密码算法SM1 SM2 SM3算法的PCI密码卡和服务器密码机产品 作为 支持通用算法的系列密码产品 获得国家密码科技进步二等奖 2012年 得安公司牵头制定的 密码应用标识规范 作为我国第一批密码行业标准进行颁布 并参与了 服务器密码机技术规范 签名验签服务器技术规范 IPSecVPN技术规范 修订版 等20多项国家标准 行业标准的制定 承担30多项国家 省部级科研项目 包括863计划10多项 国家发改委信息安全专项4项 国家密码发展基金3项等 2020 2 8 6 得安 信息安全技术实力 2020 2 8 7 得安 信息安全技术实力 2020 2 8 CONTENTS 一 得安公司 技术实力 二 信息安全解决方案 8 三 信息安全产品技术体系 四 客户和成功案例 2020 2 8 9 得安 信息安全技术体系 2020 2 8 10 得安产品技术体系 密码技术体系 标准和规范 全国信息安全标准化技术委员会 简称信息安全标委会 TC260 WG1 WG7工作组 WG3 密码技术工作组密码算法和协议 SM1对称密码算法 SM2椭圆曲线公钥密码算法 SM3密码杂凑算法 SM4对称密码算法 IPSec SSL协议等核心技术和产品 密码芯片 PCI密码卡 服务器密码机 金融数据密码机 签名验签服务器 CA数字认证系统 智能IC卡 智能密钥钥匙等信息安全解决方案 密码服务平台 数字认证系统 远程数据传输 数据安全存储 身份认证和授权等 2020 2 8 11 密码算法标准 国家密码算法标准 RSAECDSAECDH 2020 2 8 12 得安产品技术体系 信息安全新解决方案 得安公司经过多年在信息安全领域的积累 形成了在金融 电子商务和电子政务等领域的信息安全整体解决方案 云安全密码服务平台数字证书 密钥管理与身份认证系统统一认证授权和SSO单点登录系统IPSec SSLVPN虚拟专用网方案天卓服务器和可信计算天信安全文件传输和交换系统移动电子认证系统安全U盘系统 2020 2 8 13 第二章 解决方案介绍 密码安全服务平台 随着信息技术在银行的广泛应用 在信息系统中保证客户资金 客户信息 员工信息安全的需求越来越迫切 为了保护银行信息系统中涉及到的各类数据安全 诸如 客户PIN码 磁条卡二磁道信息 CVV校验码 柜员认证凭证等 和商业银行的品牌信誉 银行需要利用密码技术来全面保护银行信息系统的安全 为了促进商业银行对密码技术的使用以及密码算法国密化改造 我公司根据多年银行密码技术应用经验 整理出了银行密码技术安全解决方案 目前该方案的相关产品已在中国建设银行及中国邮政储蓄银行等银行进行应用 2020 2 8 第二章 解决方案介绍 密码安全服务平台 基于当前行内使用的密码机 结合软件密码技术和硬件密码技术 避免重复开发 重复投资问题 建立完善的密钥管理体系 提供规范的密钥管理基础服务 制定统一的密钥管理策略 对密码运算和密钥管理的开发接口和组件实现统一封装和定制 提高应用系统的开发效率和运行维护效率 对应用系统屏蔽密码设备的管理和调度细节 使得应用系统对密码设备的选择具有更大的自由度 避免重复开发 重复投资 统一的密钥管理策略 提高开发 运行维护效率 更大的自由度 设计思路 2020 2 8 14 第二章 解决方案介绍 密码安全服务平台 分级密钥管理体系 统一密钥管理策略 简单易用的封装接口 密码设备可灵活替换 减少密码设备投入 实现系统双活 平台优势 2020 2 8 15 16 云安全密码服务平台 该平台已经应用于中国建设银行 中国邮政储蓄银行等多家金融单位 是国内最成熟 应用最广泛的密码安全服务平台 创造了良好的经济效益和社会效益 荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖 成功案例1 中国建设银行密码安全服务平台项目2004年开始为中国建设银行开发的信息安全基础项目 以服务平台的方式为各信息系统开发项目提供信息加 解密 密码校验 数字签名和密钥管理等安全机制 为建行信息系统的开发 推广和维护提供了统一的安全基础 从2004年到2014年已完成七期项目的建设 目前正在进行新一代密码服务平台的开发 平台目前已经在建行EAIH EAIB ECTIP ECIF OCRM等三十多个信息系统中推广应用 为建行业务发展提供了强有力的安全支持和安全保障 2020 2 8 17 云安全密码服务平台 成功案例2 中国邮政储蓄银行POS业务系统项目从2009年开始密码安全服务平台开始在中国邮政储蓄银行POS系统中推广 中国邮政储蓄银行密码安全服务平台已经完成全国包括35个一级省行 门户网站 IC卡系统 储蓄全国中心等系统的上线工作 目前系统运行良好 项目二期工程正在建设中 云计算关键技术的系列产品 其中采用的分布式秘密共享 多设备并行处理 优化的负载均衡 动态资源分配 抵抗入侵容忍等多项关键技术达到国内领先水平 得安密码安全服务平台的推广将进一步协助企业搭建 安全云平台 2020 2 8 18 密码安全服务平台 中国建设银行重大客户项目中国建设银行网上银行项目中国建设银行密码服务平台 2004年 中国建设银行总行应用整合平台系统中国建设银行总行现金管理平台系统中国建设银行总行统一认证授权平台系统中国邮政储蓄银行总行POS系统中国邮政储蓄银行总行手机银行系统交通银行银企通系统 2020 2 8 19 第二章 解决方案介绍 数字证书认证 数字证书认证系统是以公钥基础设施 PKI 为核心的 建立在一系列相关国际安全技术标准之上的通用安全平台 实现数字证书生命周期的管理 保证网上身份识别 数据传输的机密性 完整性和有效性 广东省电子商务CA2006 第三方CA 广东省电子政务CA2007 第三方CA 广东省电子政务CA2011 第三方CA 贵州CA 第三方CA 济南市数字证书认证中心 政务CA 国家广电总局数字版权中心 行业CA 广晟资产集团 集团CA 成功案例 2020 2 8 第二章 解决方案介绍 数字证书认证 提供高等级的物理安全 环境安全 网络安全 系统安全 协议及流程安全 遵循标准 SM2密码使用规范 SM2加密签名消息语法规范 基于SM2密码算法的数字证书格式规范等 提供证书查询及下载 CRL查询及下载 服务器及客户端密码服务 业务处理流程 数据库访问等二次开发接口 提供证书模板定制功能 系统选型采用主流软 硬件设备 结构上满足动态扩展的需要 认证系统满足业务系统对数字证书管理的基本需求 功能齐全 结构合理 具有较强的实用性 RA系统采用B S结构 客户端均为Windows平台 以页面形式访问系统 易于用户操作 CA系统的体系结构以自动方式提供许多管理功能 备份和恢复过程支持恢复到备份点和完全恢复 出现系统故障和灾难时 系统将进行计划内的数据备份 并支持数据恢复 CA系统采用模块化设计 在软件设计中提供对系统和软件故障的定位功能 详细的日志系统为提供足够的信息进行故障排除 安全可靠 开放性及可扩展性 实用性及易操作性 易维护性 20 平台优势 2020 2 8 第二章 解决方案介绍 数字证书认证 21 CA签发服务器签发能力 5000张证书 秒 CA签发服务器 RA注册服务器 密码机性能 证书查询能力 RA注册服务器 一台终端发证量 100 120张 每小时 LDAP每小时查询处理能力50000次 单个证书查询时间 0 05秒OCSP每小时查询处理能力60000次 单个证书状态查询时间 0 03秒 RSA 1024签名速度 6500次 秒 RSA 1024验签速度 15000次 秒RSA 2048签名速度 1200次 秒 RSA 2048验签速度 11000次 秒SM2签名速度 6000次 秒 SM2验签速度 5500次 秒 证书存储能力 证书签发能力 2020 2 8 22 CA成功案例 国内CA数字认证中心的成功案例国内的主流CA系统采用了得安公司的密码产品 包括 中国人民银行金融认证中心 CFCA 国家税务总局身份认证项目 国家广播电影电视总局CA 中国电信电子商务认证中心 CTCA 国家邮政总局安全认证中心 国富安电子商务CA 北京CA 上海CA 广东省CA 深圳CA 山西省CA 陕西省CA系统 中国电信CA安全认证中心 2011年7月 国家税务总局金税三期工程身份认证系统项目 将在全国30多个省 市 自治区以及下属的市级 区县级进行全面推广和部署 2020 2 8 23 第二章 解决方案介绍 统一认证授权平台 财务人员 业务人员 用户 身份认证问题 基于密码容易泄露 密码容易被破解 密码在传输过程中容易被截获 系统登陆问题 登陆频繁 密码繁多难以记忆 使用单一密码存在风险 系统管理问题 管理员需要对每个系统中的用户进行分别管理 用户信息在各应用系统中不一致无法控制用户非法访问无法及时删除离职员工的账号 解除其权限 系统没有统一标准 管理混乱 企业信息系统现状及困扰 2020 2 8 24 第二章 解决方案介绍 统一认证授权平台 信息系统1 信息系统2 信息系统3 信息系统N 企业用户A 企业用户B 以PKI为核心 向系统提供数字证书 为网络应用提供身份认证 访问控制 数据保密和完整性等全面的安全服务 管理基于RBAC的用户信息 使得用户对数据的访问更加方便快捷 对企业的变化有很大的伸缩性 支持了企业的安全策略 使用数字证书证明用户的身份 可以实现信息交换中的数据完整性 不可否认性和机密性等 统一用户管理 建立权威的 适合各应用系统使用的统一帐号数据库 为应用系统的统一认证模块 可根据不同的认证需求选择认证方式 为不同类型的用户提供了安全认证服务 为多种模式的应用系统提供一个统一的登录界面 登录后按照用户的权限选择性地显示应用系统入口 实现用户一次登录 网内通用采用 即插即用 的方式整合企业应用系统防止信息共享后的权限滥用 规范今后的应用系统的建设 提供统一用户管理 身份认证服务 授权管理服务 单点登录以及安全审计的应用平台信息应用系统的权限分配和权限变更进行有效的统一化管理 实现多层次统一授权 得安统一认证授权平台简介 2020 2 8 单点登录的实现提高了员工的工作效率 提高了使用应用系统的方便性 25 第二章 解决方案介绍 统一认证授权平台 平台优势 提高工作效率 增加安全保障 降低管理成本 实施风险最小 投资利用率高 2020 2 8 26 第二章 解决方案介绍 统一认证授权平台 平台功能 单点登陆功能用户管理功能 用户账号管理用户管理功能 用户信息管理身份认证功能安全审计功能 实现用户一次登录 网内通用提供统一用户管理 身份认证服务 授权管理服务 单点登录以及安全审计的应用平台采用 即插即用 的方式整合企业应用系统防止信息共享后的权限滥用 规范今后的应用系统的建设信息应用系统的权限分配和权限变更统一化管理 实现多层次统一授权 平台两点 成功案例 2020 2 8 2020 2 8 27 28 虚拟专用网 VPN远程安全传输 2020 2 8 29 第二章 解决方案介绍 天卓安全服务器 目前我国在金融 政府等重要领域信息系统的业务处理和关键数据存储都通过服务器进行 而国产服务器的性能难以满足行业业务的要求 在没有能力完全国产化的场合 利用国产化系统进行安全加固和安全监控 确保服务器的自主可控 是确保国家信息安全的必要手段 2013年9月12日 马凯副总理在中国电子调研时指出实现国家信息安全的首要任务是大力发展国产化替代工程 实现本质安全 同时指出在自主可控不能完全实现的情况下要开展防护性加固和系统性控制增强系统防护能力 中国是棱镜门的重点关注对象 利用Intel AMD 思科 微软等产品的软硬件后门获取信息是主要手段 其中底层硬件后门是普通安全防护手段无法控制的 2020 2 8 30 第二章 解决方案介绍 天卓安全服务器 在保证高性能 高稳定性的前提下 通过在POWER服务器中集成安全加固硬件 利用Linux操作系统 实现服务器的认证安全 通讯安全 数据安全 审计安全 校验安全 登录安全 达到服务器的自主可控 项目的总体思路 基于以国产密码算法为核心的安全加固硬件 利用Linux操作系统 在非本质安全的服务器之上实现硬件级别的安全加固 自主可控 构建可控的服务器环境的立足点为 可信任的安全加固硬件 得安自研 国产密码算法Linux操作系统 2020 2 8 31 第二章 解决方案介绍 天卓安全服务器 Power服务器本身的性能 优于IntelE7V2 具有高稳定性 高可靠性和高性能 通过底层硬件加密 国产的加密算法来消除由CPU不可控而造成的安全隐患 是国内唯一一家提供此解决方案的厂家 IBM在Power安全方面指定的国内唯一一家合作厂家 其它配套的信息安全解决方案 与得安其它的信息安全解决方案 系统更好的对接 主要针对已进入客户 公司在信息安全领域方面的技术和市场占有率均为国内一流 性能 安全性 2020 2 8 32 第二章 解决方案介绍 天信数据安全服务平台 得安天信基于File OrientedArchitecture 是一款以点到点文件传输为核心的信息整合通讯中间件 是获得周密完善的数据传输服务 解决海量文件 大容量数据传输 安全数据交换的最佳服务平台 天信能在多种平台 不同的文件系统和媒体之间移动任何数据类型的文件 是促成大量数据移动及通过网络连接远端分支机构及合作伙伴的理想系统 是具有高扩展性 多平台部署 并兼具高度自动化整合能力的系统服务产品 是世界上许多产业真正标准的数据交换为基础的系统集成服务平台 天信自身独有的通信协议是通过对TCP IP协议进行优化 来实现企业内和企业间的大容量 安全可靠的文件交互的 可以确保企业在正确的时间获得正确的文件 支撑从批处理集成到传送大文件或目录 再到与远程位置同步等的各种业务 2020 2 8 33 第二章 解决方案介绍 天信数据安全服务平台 负责以天信或其他协议 进行点到点传输的组件 节点传输 天信Node 天信Server 负责管理 调度网段内所有得安天信文件传输产品及模块的统一管理平台 统一管理平台 天信Manager 负责支持FTP类 HTTP类 JMS类 TCP类文件传输的协议 开源传输协议适配组 部署于DMZ区域 支持多个网络或不可信赖网络的文件传输 DMZ区域 天信DMZ 平台模组 四大模组 构建混合协议 开源协议 私有协议 的跨网段传输平台 2020 2 8 34 第二章 解决方案介绍 天信数据安全服务平台 应用优势 全平台支持 解决异构平台间通信问题 使异构平台间的数据交互变得简单 多样化的传输方式 主动被动传输 同步异步传输 1对N传输 N对1传输 批量传输 丰富的传输方式可以匹配大部分文件传输场景 大数据量处理能力 TB级数据传输支持 解决大数据量文件传输难题 丰富的文件处理功能 无需二次开发 即可实现文件传输过程中的文件处理问题 零故障率 可以大幅降低系统维护的工作量和成本 强劲的错误捕获能力 传输错误无所遁形 传输过程更可靠 强力保护数据有效性 高效的传输性能 通过压缩和并发技术 有效利用网络带宽资源 具有远优于传统FTP的性能 全平台支持 解决异构平台间通信问题 使异构平台间的数据交互变得简单 完善的安全机制 天信提供节点连入的安全认证 加密接口 可以保证文件传输的安全性 并对文件进行数据的一致性校验 2020 2 8 35 第二章 解决方案介绍 天信数据安全服务平台 应用优势 可控的传输过程 利用集中监视功能 可以对文件传输相关的管理信息及任务信息进行集中管理 监视 通过该功能可对各数据传输节点进行有效控制 实现端到端全面监控文件传输过程 并支持自动回执确认等 可取消传输 集中化管理模式 对各节点进行集中管理 可简化管理工作 减少工作量 应用的高扩展性 丰富的工具命令集和API 以及完善的通知 消息传递和任务调用机制 使天信具有高度可扩展性 轻松应对自动化传输 任务联动及系统间数据联结等各种需求 传输过程由天信进行无缝对接 无需第三方介入 为将来的系统扩展及业务改造提供支持 自动化处理 高度的应用集成能力 天信是易于管理 部署和维护的 可集成应用 实现每日发送和接收业务 文件传输 自动化处理 可降低因文件传输处理而产生的开发和运行成本 是行之有效的系统集成解决方案 2020 2 8 36 移动安全办公系统 2020 2 8 37 移动电子认证系统 2020 2 8 38 移动电子认证系统 天翼U盾产品是在中国电信的UIM卡中加载数字证书及密钥 采用非对称密钥算法对敏感交易信息的加密及签名 提供身份认证服务 安全加解密服务等的安全产品 产品特点 产品结构 2020 2 8 39 桌面安全和文件保护系统 2020 2 8 40 安全U盘管理系统 2020 2 8 41 电子签章系统 Office PDF 2020 2 8 CONTENTS 一 得安公司 技术实力 二 信息安全解决方案 42 三 信息安全产品技术体系 四 客户和成功案例 2020 2 8 43 得安产品技术体系 硬件产品和软件产品 PKI密码设备 SJY03 D E密码卡 SJK0814密码卡 SJK1220密码卡 SJY05 C D密码机 SJJ0929密码机 SJK1123智能IC卡 SJK1124智能密码钥匙CA认证服务类 SZT1106数字证书认证系统 SYT1109密钥管理系统 SRQ24数字认证系统 SMG02密钥管理系统网络安全类 SJW60VPN网关机 SJJ0807VPN网关机 SQY21VPN客户端应用类 SRJ1201签名服务器 SHR1101安全中间件 电子签章 安全U盘 安全SD卡 桌面安全系统 2020 2 8 44 产品型号列表 SJJ0929服务器密码机SJY05 C D主机加密服务器SJY05 B主机加密服务器SJY05主机加密服务器SJW02Internet Intranet加密系统SRJ1201签名验证服务器SHR1101安全中间件SZT1106数字证书认证系统SRQ24 A数字证书认证系统SRQ24 B身份认证系统SRQ24数字证书认证系统SYT1109密钥管理系统SMG02密钥管理系统SJJ0807IPSecVPN安全网关SJW60VPN加密网关 SQY21WindowsIPSec密码支持系统SJK0814 A BPCI密码卡SJY03 D EPCI密码卡SJY03 B密码卡SJY02 SJY03 A加密卡SJY03 C密码卡SJY02 SJY03网络加
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 更新钢管井施工方案(3篇)
- 道路石材面板施工方案(3篇)
- 严管厚爱系列活动方案策划(3篇)
- 景区许愿活动策划方案模板(3篇)
- 长宁企业年会活动策划方案(3篇)
- 机械模具考试题库及答案
- 教学课件里能用党旗党徽
- 小学学科融合题目及答案
- 改写寻隐者不遇作文14篇
- 文化娱乐行业节目分类表
- 汽车标定工程师培训课件
- 速叠杯教学课件
- GB/T 45767-2025氮化硅陶瓷基片
- 2025年中国花盆人参行业市场发展前景及发展趋势与投资战略研究报告
- 2025年第十届“学宪法、讲宪法”活动知识竞赛题库及答案
- 地产直播活动方案
- 广东省安装工程综合定额(2018)Excel版
- QGDW11337-2023输变电工程工程量清单计价规范
- 航天飞行器模型设计教学
- 2025年云南省初中学业水平考试物理及答案
- 边坡稳定性分析评价报告
评论
0/150
提交评论