身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件

身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件股份有限公司

2005年08月20日內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)格爾概況股東組成（格爾集團(tuán)、上海科投、飛樂音響）；注冊資金3500萬人民幣；7年的信息安全行業(yè)經(jīng)驗；1個分公司、4個辦事處；在職人員150余人業(yè)務(wù)領(lǐng)域PKI技術(shù)及其產(chǎn)品信息安全綜合管理平臺產(chǎn)品IC卡應(yīng)用安全產(chǎn)品信息安全服務(wù)尖端密碼技術(shù)研究格爾歷程中國第一家PKI廠商自主研發(fā)產(chǎn)品銷售量最大的PKI廠商中國第一個金融IC卡國家規(guī)范的參與者唯一一家金融IC卡密鑰管理系統(tǒng)提供商國內(nèi)第一個綜合安全管理平臺唯一具有國家商密資質(zhì)的軟件密碼產(chǎn)品2004年度中國最受信賴的PKI廠商主要資質(zhì)國家保密局-涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)證書國家密碼管理局-商用密碼產(chǎn)品生產(chǎn)許可證國家密碼管理局-商用密碼產(chǎn)品銷售許可證國家密碼管理局產(chǎn)品和系統(tǒng)安審報告商用密碼產(chǎn)品技術(shù)鑒定證書中華人民共和國公安部-計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證中國國家信息安全測評認(rèn)證中心-國家信息安全證書認(rèn)證產(chǎn)品型號證書11家WLAN、WAPI國家標(biāo)準(zhǔn)定點廠商之一……主要成就（1/2）2003年中標(biāo)江蘇省數(shù)字證書認(rèn)證中心總承建商和產(chǎn)品提供商；中標(biāo)浙江省數(shù)字證書認(rèn)證中心總承建商和產(chǎn)品提供商，獲得寧波RA的運(yùn)營資格；S219二期工程——金融綜合安全防御與安全數(shù)據(jù)交換系統(tǒng)；

中標(biāo)湖北電力信息系統(tǒng)整體安全建設(shè)二期工程；

2004年中標(biāo)新疆?dāng)?shù)字證書認(rèn)證中心總承建商和產(chǎn)品提供商；承建河北省數(shù)字認(rèn)證中心中標(biāo)中國農(nóng)業(yè)銀行總行業(yè)務(wù)管理數(shù)字證書認(rèn)證中心；中標(biāo)中國建設(shè)銀行證書認(rèn)證中心；國家統(tǒng)計局PKI系統(tǒng)二期建設(shè)主要成就（2/2）參與中國人民銀行金融網(wǎng)間互聯(lián)標(biāo)準(zhǔn)的制定工作；起草中國人民銀行金融IC卡密鑰管理體系規(guī)范、PSAM卡規(guī)范、業(yè)務(wù)加密機(jī)規(guī)范；參與中國銀聯(lián)下一代金融IC卡卡片安全標(biāo)準(zhǔn)和個人化標(biāo)準(zhǔn)工作；2002年獲準(zhǔn)成立上海市信息安全綜合管理重點實驗室經(jīng)過公開招標(biāo)，2000年，2003年兩次中標(biāo)國家863信息安全應(yīng)用示范工程金融子課題承擔(dān)單位；2000年起從事信息安全綜合管理的技術(shù)研究，2001年經(jīng)過公開招標(biāo)，中標(biāo)863信息安全綜合管理課題承擔(dān)單位，并在2003年10月獲得863滾動支持；格爾擁有的部分技術(shù)專利專利名稱專利號金融IC卡密鑰管理系統(tǒng)中的隨機(jī)密鑰約定方法01132343.4IC卡在線應(yīng)用追加技術(shù)03150909.6徹底刪除硬盤文件的方法01132347.7基于數(shù)據(jù)倉庫的信息安全審計方法0315777.8具有MIME數(shù)據(jù)類型過濾技術(shù)的SSL代理方法01132344.2基于數(shù)字證書實現(xiàn)的動態(tài)口令認(rèn)證方法03129281.X實現(xiàn)WEB應(yīng)用安全加固的快速部署技術(shù)03151410.3數(shù)字證書認(rèn)證系統(tǒng)中實體證書跨應(yīng)用互通方法03129282.8數(shù)字證書跨信任域互通方法200310109056.2橢圓曲線加密、解密的方法和裝置02154717.3橢圓曲線簽名、驗證簽名的方法和裝置0215416.5客戶評價例：國家統(tǒng)計局PKI項目1999年項目需求第五次人口普查2000年項目建設(shè)三農(nóng)調(diào)查直報2001年項目改進(jìn)驗收3000家房地產(chǎn)企業(yè)直報2002年5000家工業(yè)企業(yè)直報2004年系統(tǒng)升級擴(kuò)展二級RA2005年業(yè)務(wù)量增長10萬左右用戶繼續(xù)加強(qiáng)合作、維保質(zhì)量體系2004年通過ISO9000質(zhì)量認(rèn)證2005年2月全面啟動CMMI，計劃2006年10月達(dá)到CMMI4保密管理加強(qiáng)公司自身的信息安全建設(shè)和灌輸每個員工的信息安全保密意識一直是作為公司嚴(yán)格的管理制度在執(zhí)行對用戶負(fù)責(zé)、對公司負(fù)責(zé)、對自己負(fù)責(zé)是我們作為一個信息安全公司7年來的行為準(zhǔn)則順利通過多次安全主管部門和重要用戶的不定期安全抽查無1例因泄密而影響的項目內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)網(wǎng)絡(luò)安全解決方案分析保衛(wèi)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)防火墻入侵檢測系統(tǒng)網(wǎng)絡(luò)審計……保衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境線路網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）……保衛(wèi)計算環(huán)境主機(jī)加固主機(jī)防病毒主機(jī)IDS安全審計……解決了哪些安全問題物理安全設(shè)備安全鏈路安全主機(jī)安全防范攻擊（針對設(shè)備、鏈路、主機(jī)、服務(wù)器）防范入侵破壞沒有解決的安全問題你是誰（資源的被訪問者）能干什么干了什么數(shù)據(jù)保護(hù)身份管理包含信任（身份認(rèn)證－PKI、PKI應(yīng)用）授權(quán)（訪問控制－PMI、PMI應(yīng)用）內(nèi)容保護(hù)（安全應(yīng)用）審計監(jiān)控（安全管理、安全審計）解決信息安全核心問題內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)電子政務(wù)電子政務(wù)、電子商務(wù)以及整個社會信息化都是國家信息化建設(shè)的重要組成部分。電子政務(wù)安全是國家信息安全的核心。格爾的信息安全解決方案框架支撐性安全基礎(chǔ)設(shè)施網(wǎng)絡(luò)邊界深度防御計算環(huán)境的深度防御網(wǎng)絡(luò)基礎(chǔ)設(shè)施的深度防御安全思路信息、應(yīng)用的深度防御提供身份管理基礎(chǔ)設(shè)施安全平臺提供基于身份管理應(yīng)用支撐類安全產(chǎn)品和中間件身份管理解決方案基于身份管理的安全產(chǎn)品體系網(wǎng)絡(luò)邊界防御NTC網(wǎng)絡(luò)終端加密機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施防御AAS接入認(rèn)證系統(tǒng)計算環(huán)境防御網(wǎng)盾電子簽章系統(tǒng)SSL安全網(wǎng)關(guān)SVS簽名驗證服務(wù)器支撐性基礎(chǔ)設(shè)施CA、KM、PMI、審計內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)PKI\PMI平臺系統(tǒng)提供基于證書的身份發(fā)放提供基于證書的身份全生命周期的管理提供基于屬性、角色和規(guī)則的授權(quán)決策安全網(wǎng)關(guān)（SSL）對WEB應(yīng)用服務(wù)透明，兼容各種Web服務(wù)器；可同時為多個WEB服務(wù)器提供服務(wù)；配置快速備份和恢復(fù)；支持用戶訪問信息的審計接口；提供不同性能級別（L、W、E、G）的產(chǎn)品滿足用戶需求；基于Web的管理界面，讓用戶可以輕松完成所有復(fù)雜的配置。為B/S或C/S的網(wǎng)絡(luò)應(yīng)用提供數(shù)據(jù)加密、身份認(rèn)證和數(shù)據(jù)完整性校驗的安全解決方案。

INTERNET應(yīng)用服務(wù)器1應(yīng)用服務(wù)器2數(shù)據(jù)庫服務(wù)器用戶客戶端IE瀏覽器LDAP服務(wù)器訪問控制服務(wù)器日志審計服務(wù)器KOAL-SSL服務(wù)器簽名驗證服務(wù)器（SVS）結(jié)合有效的時間源，提供時間戳的簽名驗證功能，進(jìn)一步增強(qiáng)網(wǎng)上操作、網(wǎng)上交易的時效性；可同時為多個應(yīng)用提供簽名驗證服務(wù)；基于Web的管理界面，讓用戶可以輕松完成所有復(fù)雜的配置。產(chǎn)品提供各種API接口，滿足各種應(yīng)用的需求；產(chǎn)品簽名和驗證采用標(biāo)準(zhǔn)PKCS#7接口，便于和第三方簽名或驗證簽名的產(chǎn)品進(jìn)行配合運(yùn)行。

為網(wǎng)絡(luò)應(yīng)用提供操作憑證和操作數(shù)據(jù)驗證的功能，和簽名客戶端軟件產(chǎn)品共同組成簽名認(rèn)證服務(wù)平臺。INTERNET應(yīng)用服務(wù)器用戶客戶端IE瀏覽器LDAP服務(wù)器訪問控制服務(wù)器日志審計服務(wù)器KOAL-SVS服務(wù)器數(shù)據(jù)庫服務(wù)器電子簽章系統(tǒng)數(shù)字印章（電子印章、電子簽章）系統(tǒng)是伴隨著信息化建設(shè)而出現(xiàn)的高新技術(shù)。主要解決電子文件的簽字蓋章問題，用于辨識電子文件簽署者的身份，保證文件的完整性，確保文件的真實性、可靠性和不可抵賴性。數(shù)字印章是傳統(tǒng)印章和數(shù)字簽名技術(shù)相結(jié)合的產(chǎn)物。電子簽章系統(tǒng)設(shè)計簽章寫入介質(zhì)電子簽章系統(tǒng)---簽章驗證過程接入認(rèn)證網(wǎng)關(guān)（AAS）接入認(rèn)證網(wǎng)關(guān)結(jié)構(gòu)證書證書客戶端客戶端支持802.1x協(xié)議的交換機(jī)認(rèn)證服務(wù)器LDAP服務(wù)器受保護(hù)網(wǎng)絡(luò)網(wǎng)絡(luò)保險箱網(wǎng)絡(luò)保險箱實現(xiàn)個人私有資料在服務(wù)器上的安全存儲，具有以下特點：存儲在網(wǎng)絡(luò)安全存儲系統(tǒng)中的內(nèi)容必須是加密的，即使是系統(tǒng)的管理員也無法查看其中的內(nèi)容用戶只能看到和打開自己存儲的內(nèi)容或者別人授權(quán)給自己的內(nèi)容用戶到網(wǎng)絡(luò)安全存儲系統(tǒng)之間的信息傳輸都是加密的。網(wǎng)盾保險箱網(wǎng)盾保險箱可以對機(jī)密數(shù)據(jù)提供高強(qiáng)度的安全保護(hù)，同時不影響用戶的正常操作。即使電腦遺失，也不會泄密。使用網(wǎng)盾保險箱能夠建立虛擬的安全分區(qū)，其操作同普通的硬盤分區(qū)完全相同，但其中的數(shù)據(jù)是自動加密保存的。網(wǎng)盾保險箱打開之后，用戶可以象使用其它硬盤一樣來使用它，用戶可以在上面安裝應(yīng)用程序、保存文檔數(shù)據(jù)等。當(dāng)網(wǎng)盾保險箱關(guān)閉之后，保險箱所有者之外的任何人都無法訪問其中的數(shù)據(jù)；而且即使把網(wǎng)盾保險箱所在的硬盤拆卸下來，安裝到其它機(jī)器上去，也無法讀出其中的內(nèi)容。網(wǎng)盾碎紙機(jī)文件碎紙機(jī)采用以隨機(jī)數(shù)據(jù)多次重寫文件或空磁盤區(qū)的方案，確保文件的數(shù)據(jù)在刪除后徹底清除，不可恢復(fù)。安全審計系統(tǒng)解決的問題（一）PKI/PMI平臺系統(tǒng)提供網(wǎng)絡(luò)可識別但不可復(fù)制的身份證告訴被訪問系統(tǒng)你是誰的依據(jù)基于可信身份的授權(quán)決策安全網(wǎng)關(guān)快速部署讓應(yīng)用系統(tǒng)識別誰能訪問對多個應(yīng)用達(dá)到單點登錄，不用重復(fù)輸入口令簽名系統(tǒng)、電子印章用我的身份告訴別人我真的并確認(rèn)寫了什么當(dāng)然，也賴不掉解決的問題（二）接入認(rèn)證網(wǎng)關(guān)誰？能夠用什么機(jī)器？從哪個入口？進(jìn)入到網(wǎng)絡(luò)中來網(wǎng)絡(luò)保險箱解決個人保存在文件服務(wù)器上的數(shù)據(jù)安全只有通過認(rèn)證的擁有者可以看到，管理員也看不見網(wǎng)盾解決單機(jī)文件安全通過身份認(rèn)證的人才能夠使用多人采用一臺機(jī)器也可以保障內(nèi)容獨立管理解決的問題（三）安全審計什么人、在什么時候、采用什么機(jī)器、在網(wǎng)絡(luò)上使用了多長時間當(dāng)前有多少人在網(wǎng)絡(luò)上，大概訪問的位置在哪里一個階段我們的業(yè)務(wù)應(yīng)用有多少人在訪問、流量有多大某個人當(dāng)前在訪問什么，前一個階段在網(wǎng)絡(luò)中做了哪些事情內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)小結(jié)安全基礎(chǔ)設(shè)施建設(shè)≠安全身份管理中的PKI/PMI是一套機(jī)制，為信任與授權(quán)提供支撐身份管理和應(yīng)用的有機(jī)結(jié)合才能體現(xiàn)安全的價值身份管理的生命力用戶的使用習(xí)慣不發(fā)生大的變化提供快速部署、二次開發(fā)等不同層次的安全產(chǎn)品和中間件，便于各種應(yīng)用需求的結(jié)合謝謝各位領(lǐng)導(dǎo)和專家！格爾軟件您可以信賴的安全廠商9、春去春又回，新桃換舊符。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。3月-253月-25Thursday,March6,202510、人的志向通常和他們的能力成正比例。17:59:5117:59:5117:593/6/20255:59:51PM11、夫?qū)W須志也，才須學(xué)也，非學(xué)無以廣才，非志無以成學(xué)。3月-2517:59:5117:59Mar-2506-Mar-2512、越是無能的人，越喜歡挑剔別人的錯兒。17:59:5117:59:5117:59Thursday,March6,202513、志不立，天下無可成之事。3月-253月-2517:59:5117:59:51March6,202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.