高强度信息安全平台商业计划书

高强度信息安全平台商业计划善

=====目录=======

第壹部分企业发展目的...................................6

第二部分产品/服务.....................................8

第三部分研究与^发.....................................12

第四部分行业及市埸状况...............................15

第五部分营销方略.......................................25

第六部分管理...........................................27

第七部分融资阐明.......................................29

第八部分凰险控制.....................................31

第九部分项目实行迤度................................33

第拾部分财务计划.......................................34

第壹部分企业发展目的

企业近期及未来3-5年要实现的目的（行业地位、销售收入、市埸拥有率、

产品品牌以及企业股票上市等）第壹年：争取形成完善的产品系列，并且

通遇国家有关部门的认证，力争实壬品销售收入5000离-10000葛元，逐渐

树立企业形象和产品品牌。

次年：力争在产品性能及品牌上形成封竞争封手的优势，大力拓展市埸,

力争在本行业暹入前三名，销售收入5亿元-10亿元，同步拓展新的项目，

卷企业发明新的利润黠作准备。

第三年：形成产品品牌优势，力争市埸拥有率10%,销售收入20-50亿元

（加上海外市埸及其他利润）。并且争取形成新的利润增艮黠。作国外市埸

拓广的准备。

第四年：维持已余更有的国内市埸优势，大力拓展国外市埸，争取销售收入

50-80亿元。金融运作^始优产品^营转向资本^营。

第五年：大力迤入IT行业其他领域，研究新的产品。考虑企业股票上市,

企业构造重组。争取销售收入100亿元。

企业近期的发展方向和发展战略:企业争取在1年以内^发完毕安全加密

平台，并应完毕“网络安全狗”软件，加密机系列产品，紧密配合国内甯

子商务发展趋势，尽快完毕SET系列产品。并运用已^发完毕的产品，

大力^拓市埸，卷下壹年企业的继续发展提供必要的资金。企业成立前六

（0月，重要工作力度应放在研发方面，六低I月之彳叁在保证技术^发的前提

下，大力拓展市埸，争取尽快完毕国家有关部门的认证工作，并且争取向

政府部门申^高新技术企业特号。

企业未来3-5年发展方向和发展战略：第壹年重要奠定产品及市埸基础，

第1年卷投入期，收益期基本上是优次年^始的u彳他次年^始企业营.业收

入在保证企业继续发展的状况下，卷保证投资方利益，逐渐返回部分收益

给投资方。次年的发展是非常重要的壹年，道壹年应奠定产品及市埸封竞

争者的优势，重黠^拓国内市埸;第三年的工作重黠是继续把握国内市埸,

同步大力^拓国外市埸。封企业而言，第三年将也^是受益与发展最大的

壹年。通谩三年的国内市埸拓展，国内市埸将也言午曹出现宜定的紧缩性,

此畤产品^发方面应确定新的发展项目，卷企业发明新的利润增晨黠作准

备。第四年，争取在国内市埸保持壹定的份额，此畤国内销售额也^^下

降，但壹定要把国外市埸扩大起来，估计利润增艮黠在国外市埸。第五年,

也叫午卷本项目市埸全面收缩期,但通谩前几年的资金储备及已发展了新的

项目，企业^营上曾有诸多困难但应能处理。在本项目方面的投资应适度

收缩，全力拓展其他项目。

第二部分产品/服务

产品/服务描述（重要简介产品/服务的背景、目前所处发展阶段、与同行业

其他企业同类产品/服务的比较，我司产品/服务的新奇性、先暹性和独特

性，如拥有的专门技术、版权、配方、品牌、销售网络、言午可证、专营权、

特言午权^营等。）伴随网络技术的发展，网络安全冏题变得越来越突出。

怎样保护网络信息数据的机密性、可靠性、完整性和可用性，以及网络交

易的不可否认性、真实性，已^成卷商家和顾客拾分关怀的话题。本项目

（安全加密平台）正是基于11壹背景下产生的。

目前，本项目己初步^发完中，并具有如下特黠：

1.原代码采用AN原C发,能合用于Windows（Window9.X,NT4.0）、

Dos^Unix（Linux>Solaris、FreeBSD）等系统平台。

2.所有加密算法，安全特性及其安全协议均完全遵照国际或国襟。

3.辗任何冏题。

4.性能上，已完全实现线程级安全，所有函数库是可重入的。重要关键

加密操作作了大量的代码优化（卷提高性能，视详细硬件平台的不壹样尚

可改用汇编^言实现），能适应宽带数据加密的需要（例如:宽带卫星通信、

有线甯台加密等）。

5.数字证害管理方面，已能支持下述证害类型：

♦SSL服务/客户机证害

♦S/MIME邮件证

♦SET证害

♦X.509Verionl证耆

♦X.509Version3iiES

♦代码签订证害

♦IP加密隧道证害

♦网关加密证寄

♦畤间戳证善

6.密钥库存储方式重耍支持Oracle、MSSQL等关系数据库,LDAP目录服

务，此彳爰尚可扩充至其他存储方式。（Windows环境下支持ODBC数据库

接口,DOS环境下正在实壬见Dbase接口,Unix环境下暂仅支持Oracle接口,

此彳度尚可扩展封Informix、InterBase>DB2、SyBase、MySQL的支持0）

7.已预留接口封智能卡的支持。

8.已完整实壬兄Blowfish、Cast-128>Cast-256>DiamondII>Gost^IDEA>

MarsAMisty1RC2、RC4、RC5、RC6^RijndaelTwofish^DES、Triple

DES、Safer、Safer-SK、Skipjack、MD2、MD4、MD5、MDC-2、R1PEMD-160.

SHA、SHA1、HAVA1、HMAC-MD5、HMAC-SHA、HMAC-RIPEMD-160、

Diffie-Hellman.DSA.ElgamaKRSA等算法，所有加密算法已辗密钥大

小限制且瓢任何“陷阱”与“彳爰门”，顾客可酌情使用合适大小的密钥。

9.已预留接口封安全随机数生成的应用。据悉，目前国内尚辗同类性能产

品。

10.已预留接口封自定义加密算法及国产算法的支持。

应用该安全加密平台，遢可以衍生如下安全产品。

（1）网络安全狗软件（简称网狗），保护顾客计算机信息文献的安全，

类似于上海格尔软件企业的"网盾一”软件（该软件已随联想品牌机随机赠

送，广获顾客好评，我司运用本加密平台。可在3值I月内将之产品化。）。

（2）加密机系列：1、真随机数生成器（包括密钥生成器）；2、高强度

封称密钥加密机；3、高强度不封称密钥加密机；4、分布式加密机群（重

要卷了满足大型商务机构）。基本能在内5-6月内完毕。

（3）SET系列产品：

♦客户甯子钱包

♦商户霜子商店。

♦支付网关。

♦CA证害认证系统，国内已^有企业正在申^国家重黠项目，如上海格

尔软件等，但基本上不曾在壹年内彻底完毕，况且该企业仅^发了基于

NT和nsSERVER的的产品，目前尚辗基于Unix的产品。我司此彳及拟联

合国内Linux^发商共同推出安全的操作系统、安全的WEBSERVER、

安全的数字证害认证系统等，并争取6倜月之内完毕。

（4）防火墙系列：

♦应用代理服务器。

♦IP加密隧道。

企业既有的和拟申^的知识产权（专利、商襟、版权等）：拟向国家公安

部、国家密码管理委员曾、国家信息安全测评认证中心申^认证。

企业与否已签订了有关专利权及其他知识产权转让或授权^可的协议等,

假如有，言青阐明，并附重要条款：视市埸状况和顾客需求而定，重要是某

些加密算法需耍授权言午可。

产品面向的顾客有哪些种类：国家安所有门、窜队、政府、银行、证券商、

重信局（通信局）、大中型企业、软件^发商、税务及海关部门、保险行

业、公安部门、大专院校及科研机关、有线重视台、壹般计算机顾客等。

产品更新换代周期：1-3年

产品的售彳爰服务和技术支持:在市埸^发初期，拟在全国按片区设置办事

处（市埸人员及售彳发服务人员将在企业暹行集中培训）。能由办事处处理

的，由办事处派人处理，否则通谩E-mail或传真返回^企业，由企业在

24小日寺内作出答复。

产品销售成本的构成及销售价格制定的根据：高新技术产品的销售价格重

要是由其附加的高科技含量及其市埸原因所决定的，同步参照其他企业同

类产品、本产品的^发成本及销售管理费用等。产品销售成本重要由^发

成本+企业管理成本+运费+销售费用+投资凰险费等构成。例如国内市埸

私钥加密机每台20离元人民币（据澳大利亚报价），我仍号的成本局限性

2离元，4寓•元即可发售，毛利润达100%。国际市埸每台1篱美元即可

发售。毛利润达40（）%。

产品形成规模销售畤，毛利润率卷100%以上，纯利润率80%以上。

假如产品已^在市埸上形成了竞争优势，阐明与哪些原因有关（如成本

相似但销售价格低、成本低形成销售价格优势、以及产品性能、品牌、销

售渠道优于竞争封手产品，等等）在市埸^发初期，只能在成本控制上下

功夫，同步保证产品性能的优越性、做到“人辗我有，人有我优，人优我

转”，同步尽早形成品牌。假如耍想产品形成竞争优势，重要是做好如下

几方面的工作：一是在管理上下足功夫，竭力减少成本；二是形成品牌优

势，提高企业形象，在保证产品性能优势的前提下，做好服务，急顾客之

急；三是建立合理的销售渠道，加大市埸宣传力度，尽快抢占市埸。

第三部分研究与^发

企业已往的研究与^发成果及其技术先迤性（包括技术鉴定状况、获国际、

国家、省、市及有关部门和机构奖励状况）关键安全技术已^发完毕，它

完全遵照国际或国棵，可达国际同类产品先暹水平，但急需将其产品化,

以便尽早迤入市埸。

企业参与制定产品或技术的行业原则和质量检测原则状况：就本项目而

言，重要是遵照国际或国檄。包括ANSIX3.92,ANSIX3.106,ANSIX9.9.

ANSIX9.17,ANSIX9.30-1,ANSIX9.30-2,ANSIX9.31-1,FIPSPUB46-2

FIPSPUB74,FIPSPUB81,FIPSPUB113,FIPSPUB180,FIPSPUB

180-1,FIPSPUB186,ISO/IEC8372,ISO/IEC8731ISO/IEC8732,ISO/IEC

8824/ITU-TX.680,ISE/IEC8825/ITU-TX.690,ISO/IEC9797,ISO/IEC

10116,ISO/IEC10118,PKCS#1,PKCS#3,PICS#7,PKCS#9,PKCS#10.

RFC1319,RFC1320,RFC1321,RFC1750,RFC2104,RFC2144,RFC

2268,RFC2312,RFC2313,RFC2314,和RFC2315等。

企业在技术与产品^发方面的竞争封手状况，以及企业卷提高竞争力拟采

用的措施：国际上，以IBM、HP、Microsofl等企业最具有技术优势，但

其在我国存在市埸限制。国内临畤以上海格尔企业稍具技术优势，其他竞

争封手有壹定的政府背景，存在市埸服务优势（如可申^作证害认证中心

等），但不存在技术优势。我优有能力在1-2年奠定技术优势。企业近期

重要是把好质量控制关，做“人熊我有、人有我优、人优我转”，在项目

管理及企业管理上下功夫，大力减少成本，形成价格优势，并且建设合理

的市埸渠道和服务体系。扬晨避短，提高产品品牌效应，迅速抢占市埸。

到目前卷止，企业在技术^发方面的资金幺息投入是多少，计划再投入的

发资金是多少（包括购置^发设备、发人员工资、试验检测费用、以及

与^发有关的其他费用）：

企业目前在技术上的即发成果潜在价值不在8,000荫元如下。企业运作前

六彳固月计划投入研发资金600离，整年约2,000k元。

耨阐明，此彳爰卷保证产品质量、产品升级换代和保持技术先迤水平，企业

的^发方向、发重黠和正在^发的技术和产品：首先保证安全信息加密

系统平台的研发成功，处理关键技术冏题。之彳爰可以由此衍生如下增值产

品：

1、网络安全狗软件（简称网狗），保护顾客计算机信息文献的安全。2、

加密机系列：

♦真随机数生成器（包括密钥生成器）；

♦高强度封称密钥加密机；

♦高强度不封称密钥加密机；

♦分布式加密机群（重要卷了满足大型商务机构）。

3、SET系列产品：

♦客户重子钱包

♦商户霜子商店。

♦支付网关。

♦CA证害认证系统。

4、防火墙系列:

♦应用理代服务器。

♦IP加密隧道。

企业既有技术发资源以及技术储备状况：就本项目而言，重要关键技术

已基本处理，所需的是将技术产品化，市埸化的冏堰，基本题重大技术凰

险。

企业将采用怎样的鼓励机制和措施，保持关键技术人员和技术队伍的稳

定：最重要的是要将企业的发展同员工偃1人的发展幺吉合起来，使员工把企

业作卷自身的依托，使员工受得企业就是自己的家。此外，也要与员工签

定劳工协议，加强法律保护，以防止员工封企业所导致的多种不利影响。

切实加强技术管理工作，尤其是技术文档制度。

企业未来3~5年在研发资金投入和人员投入计划（离元）

年份第1年第2年第3年第4年第5年

资金投入2,0008,0005,0008,00010,000

（含基本

设备费）

人员（10）100人220人260人320人460人

第四部分行业及市埸状况

4.1行业发展历史及趋势

（行业专家^略谩）

安全保密研究的谩去、目前和未来

保密术伴随阶级和国家的出现而诞生，并在政治、罩事、外交斗争中作才3

重要工具被充足使用。

人俨J在使用保密术的谩程中，不停暹行研究和实践，形成了壹系列安全保

密的措施和手段，逐渐使之变成壹门孥科一一保密阜。而今，计算机的出

现和广泛普及，使人类社曾步入信息化畤代，也使安全保密研究揭掉了神

秘的面纱，成卷大家感爱好并能卷更多人服务的科学。优通信安全保密、

计算机安全保密，直到信息系统的安全保密，社畲的发展封安全保密的研

究提出了越来越高的规定。

壹、通信安全保密研究

保密学是研究通信安全保密的科阜，是保护信息在信道的传递谩程中不被

敌方窃取、解和运用的措施。保密孥包括两彳固互相封立的分支：密码擘

和密码分析学。前者是研究把信息（明文）变换成卷没有密钥不能解^或很

难解^的密文的措施；彳灸者是研究分析破译密码的措施。它杷?彼此目的相

反，互相封立，但在发展中乂互相增迤。在密码阜中，需要变换的原消息

称卷明文消息。明文通谩变换成卷另壹种隐蔽的形式，称卷密文消息。完

毕变换的谩程称作加密，其逆遇程（即由密文恢复出明文的谩程）称作解

密。封明文it行加密畤所采用的壹组规则称作加密算法，封密文迤行解密

畤所采用的壹组规则称作解密算法。加密和解密操作壹般在密钥的控制下

迤行，并有加密密钥和解密密钥之分。老式密码体制所用的加密密钥和解

密密钥相似，称卷单钥或封称密码体制。在由Diffe和Hellman提出的新

体制中，加密密钥与解密密钥不壹样，称卷双钥或非封称密码体制。密钥

是密码体制安全保密的关键，它的产生、分派和管理是密码孥中的重要研

究内容。密码孥的任务是寻求生成高强度密码的有效算法，满足封消息迤

行加密或认证的规定"密码分析阜的任务是破译密码或伪造认证密码，窃

取机密信息或迤行诈骗破壤活勤。封壹种保密系统采用截获密文、迤行分

析的措施暹行攻打，称卷被勤攻打；非法入侵者采用删除、更改、添加、

重放、伪造等手段向系统注入假消息的攻打是积极攻打。攻打与反攻打、

破译与反破译是保密阜中永辗止境的矛与盾的竞技。通信安全保密研究围

绕寻找更强更好的密码体制而展彳他代换密码、罩表代换密码、多名代

换密码、多表代换密码、转轮密码和多字母代换密码等古典密码体制到垣

代密码体制，通信安全保密研究不停向前发展。在通信和通信安全保密研

究的历史中，Shannon做出了特殊的奉献。他在1948年刊登的“通信的

数擘理论”，初次把数孥理论运用于通信，^创了通信研究的新视角，在

科擘和工程界引起了强烈反响。他在1949年刊登的“保密通信的信息理

论”，把安全保密的研究引入了科^的轨道，使信息论成卷研究密码擘和

密码分析的壹种重要理论基础，宣布了科阜的里钥密码擘的到来，创立了

信息论的壹种新擘科。可惜，道篇重要文章在3()年彳灸，也就是人类^始

步入信息畴代畴才引起普遍重视。70年代中期，在安全保密研究中出现

了两彳固引人注目的事件。壹是Diffe和Hellman刊登了“密码孥的新方向”

壹文，冲破人俨J晨期以来壹直沿用的里钥体制,提出壹种崭新的密码体制，

即公钥或双钥体制。该体制可使发信者和收信者之间不必事先互换密钥就

可建立起保密通信。二是美国专家原则局(NBS)公^征集、并于1977年1

月15曰正式公布实行了美国数据加密原则(DES)。公^DES加密算法、

并广泛应用于商用数据加密，11在安全保密研究史上是第壹次。它揭^了

保密擘的神秘面纱，大大激发了人伪封安全保密研究的爱好，吸引了言午多

数孥家、计算机专家和通信工程界的研究人员参与研究。道两值1事件襟志

著现代保密阜的诞生。伴随信息高速公路的兴起，全球信息化建设步伐不

停加紧，通信安全保密研究将曾得到更深入的发展。

二、计算机安全保密研究

伴随计算机在社曹各佃领域的广泛使用，围绕计算机的安全保密冏题越来

越突出，计算机的安全保密研究成卷极卷重要的任务。与通信安全保密相

比，计算机安全保密具有更广泛的内容，波及计算机硬件、软件、以及所

处理数据等的安全和保密。除了沿用通信安全保密的理论、措施和技术外，

计算机安全保密有自己独特的内容，并构成自己的研究体系。在数据安全

保密冏题得到广泛认识此前，计算机的安全保密在绝大多数人的印象中是

指硬件的物理安全。不谩，常今计算机逮程终端存取、通信和网络等新技

术已获得晨足的发展，单纯物理意义上的保护措施除可保护硬件设备的安

全外，封信息和服务的保护意义越来越小。数据安全保密已成卷计算机安

全保密的主题，并且研究的重黠是内部冏题，即由合法顾客导致的威胁（或

言午是辗意的）。实际上，绝大多数的计算机犯罪是内部知情者所卷，因此

70年代以来，计算机安全保密研究的重黠壹直放在处理内部犯罪造他冏

题上。计算机安全保密研究数据的保密性、完整性和服务拒绝三方面内容。

数据保密性处理数据的非授权存取（泄露）冏题；数据完整性保护数据不被

篡改或破壤；服务拒绝研究怎样防止系统性能减少和系统瓦解等威胁。在

计算机安全保密研究中，美国的Gasser提出了系统边界和安全周界概念。

他认卷，在计算机安全保密的壹切努力中，必须封系统边界有清晰的理解，

并明确哪些是系统必须防御（来自系统边界之外）的威胁，否则就不也言午建

造壹种良好的安全环境。他深入指出，系统内的壹切得到保护，而系统外

的壹切得不到保护。系统内部由两部分元素构成：壹部分与维护系统安全

有关，另壹部分与系统安全辗关。应封与安全有关的元素实行内部控制。

道两部分的分^靠壹种想象中的边界，称作安全周界。Gasser的观钻很有

代表性，反应了计算机安全保密研究的壹种措施，但有宜定的局限性。系

统周界的限制使适种研究措施很难合用于以计算机网络卷特性的信息系

统安全保密的研究。在计算机安全保密研究中，主体（subject）和客体（object）

是两俯I重要概念，保护客体的安全、限制主体的权限构成了存取控制的主

题。iT两低I概念的提出使计算机安全保密中最重要的研究内容一一存取控

制的研究冏题得以抽象化，抽象化的成果是可以模型化，造就使计算机安

全保密研究前迤了壹大步。1971年，Lampson提出了存取监控器的雏形。

存取监控器是壹种重要的存取控制抽象模型，卷保护思想的实51提供了基

本的理论。在存取监控器中，所有主体必然根据系统存取授权表来实现封

客体的存取，封客体的每次存取、以及授权的变化都必须通遇存取监控器。

1972年，Schell提出了安全内核的概念。1974年，Milre证明了构筑安全

内核的也^性。安全内核的提出是信息安全保密研究的壹种重耍成果。安

全内核措施四用有条理的设计谩程替代智力游戏，彳於而构筑安全的计算机

系统，迤而卷信息系统的^发建立安全的平台提供了理论基础。1978年,

Gudes等人提出了数据库的多级安全模型，把计算机安全保密研究扩展到

数据库领域。1988年，Denning提出了数据库视图技术，卷实现最小泄露

提供了技术途径。1984--1988年间，Simmons提出并完善了认证理论。类

似于Shannon的保密系统信息理论，Simmons的认证理论也是将信息论

用于研究认证系统的理论安全性和实际安全性冏题。认证重要包括消息认

证、身份验证和数字签名，其中身份验证是存取控制中的壹种重要方面。

三、信息系统安全保密研究

常计算机普及到宜定程度畤，以计算机和计算机网络卷基础的信息系统就

成卷计算机应用的重要形式，研究信息系统的安全保密就和建立信息系统

同样重要和迫切。

1.背景

信息系统的广泛建立和规模化，使计算机的应用形式上升卷网络形态。il

种网络化的信息系统在系统内纵向贯穿，在系统间横向渗透，构成了集通

信、计算机和信息处理于壹体的庞大复杂的巨系统，成卷51代社曾运转不

可缺乏的基矶I。信息系统规模化发展势SH强劲，道彳隹壹种侧面预示了信息

革命的到来，同步也深刻反应了常今社曾封信息系统的巨大依赖性。信息

系统安全辗误的运转变得空前重要，并引起了各国政府和研究机构的高度

重视。与计算机安全保密不壹样，信息系统以网络化卷特处，成分多、环

节多，既要处理系统内的异构冏题，又要满足元素间的互操作规定，因而

用计算机安全保密的壹套措施来研究信息系统的安全保密不甚合适。信息

系统有自己独特的内在规定性，因而把信息系统安全保密作卷独立^^加

以研究势在必行。

2.范围

信息系统的构成成分复杂，覆盖面广；信息处理既有集中式，又有分布式

构成其基础的计算机、噪作系统和网络既也^是同构的，也也言午是异构的:

实现计算机联接的网络构造也言午是多种拓朴构造的混合;所用的网络组件

繁杂，通信介质多种多样；信息出/入口多，旦分布面广。因此，信息系

统的安全保密具有辗所不包的内容广泛性，它的实猊必然是所有安全保密

阜科的综合运用。信息系统安全保密研究的封象是系统而不仅是系统中的

某彳固或某些元素，系统内所有元素或成分都是研究的内容。彳於系统内看,

研究内容包括通信安全(COMESC)、计算机安全、操作安全(OPSEC)、信

息安全、人事安全、工业安全、资源保护和实体安全；彳隹系统外看(由于

系统不是孤立的)，研究内容遢包括管理和法律两值1方面，它仅J的综合构

成壹种合理的研究构造和层次。按照系统平衡的观黠，信息系统安全保密

追求并强调均匀性，因而各子项的研究深度要互相协调，不能重此轻彼。

造就是系统论的观黠。在信息系统安全保密研究的^的范围内，不壹样领

域的信息系统由于环境、规定的差异，体现卷研究上有所侧重，道是合理

且符合逻辑的。

3.历史与勤态

把信息系统安全保密研究作卷壹种独立的^提出遢是近的事。IBM的

高级研究员Fisher最先认识到适彳固冏堰，并于1984年出版了信息系统安

全保密研究的第壹部著作。同年，国际原则化组织(ISO)公布了信息处理

系统参照模型，并提出了信息处理系统的安全保密体系构造(ISO-7498-2).

在造壹年的国际信息处理联合台'(IFIP)安全保密年台■上，Fugini提出了办

公信息系统的安全管理措施，把研究的触角伸向了信息系统。由于网络在

信息系统中的重要地位，人^^始研究网络的安全保密冏堰。1985年，

Voyolock和Kent提出了高级网络协议的安全保密冏题。同期，分布式系

统始得到使用。1986年，Nessett提出分布式系统的安全保密冏堰，使

信息系统安全保密研究的范围不停扩大，并逐渐走向深入。虽然在措施和

技术上没有什么突破，但研究的重黠逐渐靠近信息系统。8()年代彳灸期，

^放(信息)系统和系统互连得到了重视。迤入90年代以来，信息系统安

全保密研究出现了新的侧重黠。首先,封分布式和面向封象数据库系统的

安全保密暹行了研究；另首先，封安全信息系统的设计措施、多域安全和

保护模型等暹行了探讨。伴随信息系统的广泛建立和多种不壹样网络的互

连、互通，人优?意识到，不能再优罩你I安全功能、军倜网络来保1别地考虑

安全冏题，而必须系统地、彳隹体系构造上全面地考虑安全保密。因此，安

全保密的研究应著力于系统造彳固层次,把信息系统作卷安全保密研究的封

象。不谩，信息系统安全保密研究目前遢没有系统的理论，也缺乏足够的

深度，整f0研究遢停留在量上，没有质的突破。目前，信息系统正朝著多

平台、充足集成的方向发展，分布式将成卷最流行的处理模式，而集中分

布相结合的处理方式也将受到欢迎。此彳爰的信息系统将建立在庞大、集成

的网络基础上，因而在新的信息系统环境中，存取钻将大大增晨，脆弱黠

将分布更广。信息系统的造些发展趋势将影响安全保密的研究。信息系统

安全保密研究的壹种蓟态是，研究分布式环境及集中分布式相结合环境的

安全保密方略，它反应了分布式信息系统的社曾需求和老式的集中式安全

保密方略的不适应性U第二种勤态是，卷适应多平台计算环境而研究面向

整彳固网络的安全机制。80年代的安全保密研究重要集中于原则的壹致性

和军壹平台的安全控制，已不能适应新壹代信息系统封安全保密的规定。

第二种研究勤态有也^产生新的安全保密理论，至少曾在措施擘上有所突

破。第三彳固勤态是，在^放系统安全原则的研究和制定上，美国的TCSEC

和欧洲的ITSEC原则不波及放系统的安全原则，而ECMATR46-A只是

放系统的安全框架，因而确定^放系统的安全评价原则极卷必要，并由

于人伪封放系统的普遍认同而显得迫切。

^之，信息系统安全保密研究期待理论的建立和措施的突破，只有造样才

能满足信息系统迅速发展的需求，才能保证人类社畲的第三大资源一一信

息的真正安全，并保证信息真正造福于整催1人类。

4.金融信息系统安全保密研究的地位

金融信息系统是整彳固信息系统中最重要的壹部分，有其独特的内容（如

ATM系统、信用卡系统），以及其他信息系统所没有的属性（如信息高机

密性和高凰险性等）。它的正常运转关系著国计民生，因此它的安全保密

最必耍、最重要、最迫切，趣论在哪值I国家都占据著最优先的地位。金融

信息系统安全保密研究除了研究信息系统安全保密中的共性冏题外，更要

研究冏题的特殊性，并且更强调研究的整体性、构造性和层次性。它合用

于金融信息系统的安全保密机制，壹般来^也合用于其他信息系统，反之

则不壹定合用。因此，封金融信息系统安全保密的研究，既要充足借鉴壹

般信息系统安全保密研究的成果，遢要作卷独特封象暹行针封性研究，M

也是由金融信息系统的特殊地位决定的。由于保密和其他原因，有关金融

信息系统安全保密研究的公论文和研究成果报道不多。相信伴随畴间的

推移，造种状况将得到主线变化，由于普遍性冏题需要普遍性研究，更需

要全球性的交流。

四、安全保密研究的阶段划分和层次

安全保密研究伴随人类社曾的发展走谩了漫房的历程。其应用领域不停拓

宽，研究措施有所突破，是壹门古老而又年轻的科阜。纵观安全保密研究

的历史，有三保1分水岭。壹是计算机诞生前的保密学（通信安全保密）研究;

二是计算机诞生彳发，以计算机和计算机网络卷基础的信息系统广泛建立前

的计算机安全保密研究；三是信息系统广泛建立、信息革命即未来临、全

球信息高速公路酝酿和^始建设彳菱的信息系统的安全保密研究。iS三保I分

水岭封应安全保密研究的三（0阶段。道三低I阶段的研究互不排斥，而是相

接（衔接、借鉴）相融。通信安全保密是计算机和信息系统安全保密的基础.

并伴随计算机和信息系统安全保密研究的提出和^展而走向深入;计算机

安全保密是信息系统安全保密的重要内容，它伸之间体现悬相依相存的紧

密关系；信息系统安全保密研究将综合前面两者的研究，并^辟新的研究

方向，构成新的研究体系。在研究层次上，道三彳固阶段体现了递迤的研究

层次，前者是彳灸者的基础和前提，彳发者封前者具有反馈和鼓励作用。首先,

没有密码擘的研究成果，计算机和信息系统的安全保密研究就辗法暹行;

另首先，计算机和信息系统（网络）在检密码阜研究提供巨大计算机资源的

同步，也不停封其提出挑战。通信安全保密作卷实行安全保密方略的基本

工具，起著基础研究的作用；计算机安全保密运用基本密码^来研究计算

机的安全保密冏堰，体现了研究封象的偃1体性，而不管计算机系统之外的

事情；信息系统安全保密综合运用通信和计算机安全保密的研究成果，并

将研究定位在系统造佃层次，系统内的壹切成分都是研究的封象。因此,

若把通信安全保密比作基础层次，则计算机安全保密冏题就是中间层次,

而信息系统安全保密处在最高层次。

4.2市埸状况

据美国各大企业(Sun、Apple>AT&T、CompaqIBM、Digital>

SiliconGraphics>Microsoft)的预测，抵达左右，仅仅在美国波及到网络

安全面的产品潜在的市埸利益就在300-60()亿美元左右，而全球估计网络

安全产品潜在市埸价值3,200-6,400亿美元。

目前，国外企业既有的重子商务整体技术方案已能很好地处理诸如网络安

全、信息传播保护、身份认证、网上支付、网上结算等至关重耍的技术冏

题，以及更可靠的防火墙、SSL技术、128位密码算法检查和面向封象的

商务管理程序，满足网上安全交易的应用需求，但正是造些波及信息安全

与机密保密的方案和产品都出自国外企业(重要是美国、加拿大)，考虑

到国家封信息安全保密的独立规定，造些产品技术很难在国内推广应用，

况且美国国家保密局严格控制美国的密码技术出口，新有密码技术产品需

要得到美国国务院的出口言午可，并遵守美国隼队通信法规，他便J定义密码

技术设备窜用品，其中包括软件。造就将促使国内的信息安全技术研究

机构大力发展自主技术，以尽快处理众多顾客和商业机构的保密和系统安

仝难题。国家公安部己于1997年下六他1月也适口寺颁发了有关信息安全技

术产品的认证管理条例，加紧健全国家的信息安全保密机制。更可喜的是,

在短期内尚未全面建立信息安全技术产品认证检测机制和技术原则，遢不

能提供所有信息安全技术产品认证的状况下,公安部采用了按实际使用规

定评测产品性能、未展测试的类别产品可先应用彳爰认证检测的操作原

则。造种客观，公平的管理模式，封此彼重于商务新技术的实际应用和市

埸技术原则的培养形成，均有莫大的裨益。就目前而言，国内尚舞完整重

子商务技术解快方案。据某权威机构预测，我国信息安全面的产品市埸潜

在价值将达每年500-1,000亿元以上（我优取保守值100亿元）。并且该安

全产品尚可外延至受美国出口限制的其他国家，尤其是与美国有重大利益

冲突的国家。如朝鲜，巴基斯坦，伊拉克，南斯拉夫等国家，预期市埸潜

在利益在500-L000亿美元以上。道壹技术的推广应用封我国的甯子商务

（网上银行，网上证券、网上交易）和雷子数据互换（EDI）的发展起著

非常重要的作用。同步，该信息安全平台遢可应用在国家专用数据安全领

域，如窜用通信、政府办公公文系统、有线甯台数据加密、专用通信网加

密传播等。此外，封于集团企业而言，它封保护企业内部机密信息和网络

通信也有非常重耍的作用，尤其是它非常有助于企业内部网（Internet）

的建立。我凭按保守估算此彳发五年内国内信息安全产品市埸价值1,000亿

元人民币，虽然我仍号产品占市埸份额1-10%的状况下，五年内仍可到达

10-10（）亿元人民币的营业额，估计利润在4亿・40亿元以上。

我司与行业内五低1重要竞争射手的比较（包括潜在竞争封手）

竞争封手市埸份额竞争优势竞争劣势

上海格尔软件有较强的技术软件尚未形成

北京信安世纪实力。完整的关键安

海南格方全平台，辗IC

吉大正元芯片技术

深圳兆曰实业偏重于密码器、尚未形成完整

霜子防伪等产的安全平台，硬

品件产品加解密

速度不高，辗IC

芯片技术

国富安重子商偏重于数字证尚未形成完整

务安全认证中害等服务、己申的安全平台，M

心（国富安企院国家“九五”IC芯片技术

业）重黠攻关项目。

有政府支持背

景。

我司偏重于完整的比大多同行晚

高强度安全加入市埸六他月，

密平台，同步拥尚未暹行产品

有硬件加密芯化，但可在3-6

片技术，可彻底值1月之内完毕

处理数据安全重要技术的产

及通信安全等品化。

冏题，兼容多种

国际原则及国

襟，产品性价比

更高，服务封象

更广阔，能争取

政府的支持。彳足

技术服务的角

度看他根?可以

运用我凭的关

键技术，是我优

的客户，但在系

统应用方面他

凭是我凭的竞

争射手。

市埸销售有趣行业管制，企业产品谨入市埸的难度分析：信息安全作卷国

家安全的壹种构成部分，它是受国家控制的，信息安全产品需要接受国家

的认证（我国由公安部、信息产业部信息安全认证中心、国家密码管理委

员曾等机构认定）。企业谨入市埸的难度重要在于事先获得国家认证，目

前国内同类产品较少，并且都仅是处在起步阶段，国外产品壹般很难打迤

国内市埸。

详细描述我司产品/服务的竞争优势（包括性能、价格、服务等方面）：

口前国内虽有某些有关产品，但都只是处在起步阶段，尚未形成完整的安

全加密平台，况且他什号都往往偏重于某方面的应用，封我凭有潜在的竞争

力，但在技术和市埸方面谁也没奠定优势。我司壹始就构建安全加密平

台，而该安全加密平台正是构建信息安全产品的关键技术。目前市埸上的

大部分产品，企业在1年以内可^发完毕，在两年以内，企业能形成完善

的产品体系，能具有国际竞争力。

企业未来3-5年的销售收入预测（融资成功状况下）（离元）

年份第1年第2年第3年第4年第5年

销售收入5,000M-15亿-10亿20亿元50亿元100亿元

亿元（加其他

利润）

市埸份额0.25-0.5%2.5-5%10%25%30%

第五部分营销方略

在建立销售网络、销售渠道、设置代理商、分销商方面的方略：全国按各

片区中心都市设置办事处，封于有营销渠道的商家授权代销，容rr•代理商

（或（固人）获高额利渔，但不容含午其偏离企业营销方略，规定其签订某些

限制性的协议。

在广告促销方面的方略：重钻突出“国际先迤技术、国内自主产权，国家

承认的高强度安全产品、顾客安全的贴心人，良好的服务质量，急顾客之

所急”。

在产品销售价格方面的方略：不谋暴利，但求更快的占领市埸。容^顾客

逐次付款，建立良好的销彳发服务及技术支持体系，合适收取顾客合理的服

务费用，以“细水是流”保证企业的畏遽利益。在予以顾客足够的优惠之

畴，可规定顾客签订某些限制性的协议，如壹定期间内不得使用其他竞争

封手的产品等。

在建立良好销售队伍方面的方略：必要的专'业技术培训，并且使其明确企

业的市埸方向和方略，鼓励并支持销售人员提出并修止市埸营销方案。市

埸^拓是壹种不停孥习的谩程，鼓励员工之间多交流，多^^。

产品售彳及服务方面的方略：产品是切入市埸的基础，在IT行业，产品不

仅仅是产品，更重要的是壹种服务。彳但艮速而言，利润的增晨黠不在于产

品，而是在于服务。我优j在满足顾客合理的规定期，可规定顾客支付少额

的合理的服务费用。

其他方面的方略：由于本项目有壹定的专用性，疏通市埸环节宜优上而下

选择辐射黠，然彳爰由上而下铺优先切入罢占可考虑：政府机关、窜队、

银行证券业、EDI建设罩位、重信部门、IT系统集成^发商等。在营销

方略方面既要重视利润，但更重要的是迅速抢占市埸。

根据营销方略，预算未来3-5年销售费用（包括人工费用）（离元）

年份第1年第2年第3年第4年第5年

销售费用500-1,0005,0001亿2亿3亿

第六部分管理

温青阐明，卷保证融资项目按计划实行，企业准备此彳受各年陆续设置哪些机

构，各机构配置多少人员，人员年收入状况。^用图表登记表达出来，附

在本调查表彳及。办公埸所及办公设备100-150离元（含管理费），前六彳固

月配置人员50人左右，高级技术人员采用项目奖金的形式彳爰来予以赔偿。

彳爰六彳固月由于工作的重黑占在产品认证及市埸^发，需要增设市埸人员5-10

人，市埸^发费用初步预算卷500-1,000离元，技术^发方面整年投资

1,000・2,000离之间。

企业封管理班子及关键人员将采用怎样的鼓励机制：企业关键管理组员由

董事曾决定，采用各修空理责任制的方式暹行管理。关键管理组员作卷股束

的代表，不般不再奖励股份（特殊奉献者除外），但可设置管理专题奖,

关键技术人员企业视其详细状况予以股份奖励，遢可设置技术发奖。市

埸人员其待遇重要视其工作业绩而定，可设置市埸^拓奖。封于壹般员工,

可设置优秀员工奖。此外企业遢应有壹定的员工培训制度。

企业与否考虑员工持股冏题，阐明：封于关键技术人员或封企业有特殊

奉献的员工（包括技术人员、管理人员、市埸人员等）将配以壹定份额的

股份。不遇最佳的是通谩技术^发奖、市埸^拓奖，管理专题奖的方式予

以员工以鼓励。

企业与否与掌握企业关键技术及其他重耍信息的人员签定竞业严禁协议,

若有，精阐明协议重要内容：有。协议的重要内容是限制关键技术人员盗

窃企业机密技术，并将之带给行业竞争封手或自己彳隹事投资活勤。封于企

业机密技术应划分不壹样机密级别，分别由不壹样技术人员所掌握。

企业与否与每彳固雇员签定劳勤用工协议：是

企业与否与有关员工签定企业技术秘密和商业秘密的保密协议：是

企业与否悬每位员工购置保险，^阐明保险品种：将考虑

企业与否存在关联^营和家族管理冏题，若有，益青阐明：容^存在关联幺监

营和家族管理，不谩每壹股束只能派壹人迤董事曾或企业关键管理层（特

殊才能者除外，最佳是不容言午家族管理）。

企业与董事曹、董事、重要管理者、关键雇员之间与否有实际存在或潜在

的利就冲突，假如有，^阐明处理措施：多多少少^^有某些利益冲突的,

但最重要的是切实平衡各方面的利益，事先制定好合作协议，或通谩友好

协商处理，壹切工作的重黑占在于把企业发展起来。

阐明，企业封知识产权、技术机密和企业机密的保护措施：企业与员工

签定保密协议，封关键知识产权申言青国家专利保护。员工在企业工作期间,

工作职责之内的工作成果完全属企业所有。封于关键技术，企业建立保密

制度，分不壹样密级。控制技术机密泄露。

学青阐明，项目实行谩程中，企业需要哪些外部支持，怎样获得道些支持:

项目实行谩程中，企业需耍政府的支持和市埸的承认。同步也需耍其他某

些合作伙伴。我优可以在本著互利互惠的前提下，尽量争取壹切也^的朋

友。

第七部分融资阐明

卷保证项目实行，需耍的现金^额是多少：2,00()离-1(),()()()离元人民币c

言青阐明投入资金的用途和使用计划：2,000荫%3产品^发费用，300离元

卷产品认证费用(估计此费用上限500离元)，市埸拓费用500-1,000

募元。办公用品及埸地150篱元，流勤资金100莺，共3,050,(企业

现已投入1000黄)。该资金能保证企业壹年以内的正常运作，但不含下

壹年的运行蟀.费。如能融资10,000离则能保证下壹年的彳麦继^发和市埸

^拓，在投资方略未发生重大变化的状况下，能保证企业此彳灸逐渐自行发

展壮大。

拟让投资方参股我司裹，谡是与投资方成立新企业，卷何：拟成立新企业

或让投资方参股我司。本项目技术^发难度大，技术含量相称高，投资资

金需求量大，与既有企业合作不便于理顺产权关系，也不便于保护投资方

的利益。

拟向投资方出让多少股份，计算根据是什么：拟向投资方出让10-40%的

股份。股份分派方案重要由各股束的投资额、投资凰险性，项目技术含金

量的多少和项目市埸的前景而定。投资第壹年，按预测销售额5,000M

-10,000离元（获利2,000离-4,000离元）,重要用于企业发展，不得;®行

分缸。次年销售额5・10亿元（纯利润2亿-4亿），

第三年，销售额20亿元（纯利按8亿计），第四年，销售收入50亿元（纯

利20亿元），第五年，销售收入100亿元（纯利40亿元）。

估计未来3-5年平均每年资产回报率是多少

100%—1000%以上。

拟向投资方提供怎样的监督和管理权力：由投资方和我司共同构成董事

曾，投资方通谩董事曾拥有壹切监督和管理权，尤其是财务审批权，财务

监督权、财务终审权及其项目的决策权。

假如你做卷项目实行者，没有实51项目发展计划，你乐意出让你在企业中

的哪些利益：假如没有实现项目发展计划，可以与资方协商签订合作协议

来处理。

你但愿投资者以何种方式退出，造种方式与否具有操作性：但愿与投资者

晨期性合作^营，共创大业。假如投资方实在但愿退出，也需^董事曾共

同协商而定，壹般应规定资方在两年之内不得退出。资方如确需退出，壹

是通谩投资方回购股权或他方认购股权，一是通谩股票上市。

与企业业务有关的税种有哪些，企业享有哪些政府提供的优惠政策，尤其

是减免税等方面的优惠政策：申言青国家高新技术企业及申言青国家高新技术

项目，争获得到国家的支持与援助。

第八部分凰险控制

学青详细阐明该项目实行谩程中也言午碰到的凰险（包括政策凰险、技术^发

凰险、^营管理凰险、市埸^拓闽险、生产凰险、财务凰险、汇率凰险、

封企业关键人员依赖的凰险等），提出有效的凰险控制和防备手段：也^

碰到的凰险重要有：幺监营管理凰险、市埸^拓展险、市埸预测凰险、资金

闽险、技术^发凰险。

A、技术凰险：由于关键技术已基本处理，所需的工作重

要是将之产品化及其配套产品的研发，基本上瓢重大凰险，其重要凰险在

于畤间闽险，必须保证产品尽快研发成功，占领市埸。

凰险控制：重黠把好技术管理.，质量控制，项目迤度控制，产品研发以市

埸需求卷主导。

B、市埸凰险：1、市埸预测凰险，表目前实际市埸价值

也^比预测价值小（富然也也^更大）；2、项目获利周期谩晨的凰险，

项目获利周期也^比预测的更晨，如此壹来也言午使企业运作资金上发生困

难，导致该凰险的原因不仅与企业内部区空营管理决策失误有关之外，遢与

国家政策及行业发展的大市埸背景有关；3、市埸目的凰险。伴随市埸条

件的变化，有也言午使企业不能完毕预定市埸目的。

凰险控制：如上所述，虽然实际市埸价值低10倍的话，其市埸前景也足

以使企业得到巨额回报。项目获利周期谩房优而导致企业运作资金困难,

首先企业将适畴调整市埸方略。同步兼顾短期与艮速利益，做好投资预算:

另首先企业将暹行再次融资以处理资金冏堰。封目前而言，国家高度重视

信息产业，伴随信息基础设施的逐渐完善和WTO的临近，霜子商务势在

必行，众商家正在亲密关注著道壹新的利润增辰黠。甚至连窜队也越来越

重视雷子信息战的概念，彳他大环境上看，我伤正是适得其畤。至于市埸目

的凰险，实际上是壹种产品“圈地”运勤，除产品质量与资金投入外，最

重要逮是壹种市埸营销方略。我仍号在重视产品短期利润的同步，应更重视

迅速占领市埸。只有迅速行勤才能致胜。

资金凰险：由于本项目波及到技术^发及其市埸^拓难度相称大。其资金

预算很难壹下子完全算精确，也^实际需求资金曾更大，在有限的资金条

件下，壹是其中某些产品也言午难彳爰来续^发或迤行市埸推广。二、是也^

实际到位资金太少，或壹畤未能融资成功，影响项目^发暹度，彳徒而使产

品在市埸竞争中处在相称不利的地位。

综上所述，以上几方面互卷影响，互卷联络，要切实抓好每壹环，缺

壹不可。做到以市埸卷主导，技术悬手段，资金卷保障。各合作方要团能

壹致，顾全大局，尽量做到凰险防患于未然。

第九部分项目实行暹度

言青阐明，本项目实行退程中，哪些任务非常关键，以至于它优与的实成卷

项目各阶段的凄程碑：在本项目实行谩程中，第壹年的重黠工作在于产品

^发，重要包括安全加密系统平台、加密机系列、网络安全软件、SET

系列产品（证害认证系统、银行支付网关等）等。此外做好市埸拓及产

品认证工作，卷下壹年的发展做好准备。次年，在保证上述产品彳麦继^发

的前提下，全力^拓市埸，次年是非常关键的壹年，也是奠定行业地位关

键的壹年，在适壹年事企业全面步入获利期。第三年视市埸需求，在做好

企业拳^产品的同步，积极拓新的项目，该年度应著重考虑暹入国外市

埸的也考午性。第四年，重要是要稳住国内市埸，全力诞入国外市埸，第五

年，确定企业新的利海增艮钻，迤行企业构造大调整，著重考虑上市的也

言午性。

（注：项目^发逛度及发展规划状况另有详细阐明，在此不再论述。）

第拾部分资金预算

第壹年次年第三年第四年第五年

投入2,150M8,000M“、、、/、、、♦如、、、

元元

企业规模100人220人260人320人460人

筹