身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件_第1頁
身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件_第2頁
身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件_第3頁
身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件_第4頁
身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件_第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

身份管理在電子政務(wù)中的應(yīng)用上海格爾軟件股份有限公司

2005年08月20日內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)格爾概況股東組成(格爾集團(tuán)、上海科投、飛樂音響);注冊資金3500萬人民幣;7年的信息安全行業(yè)經(jīng)驗;1個分公司、4個辦事處;在職人員150余人業(yè)務(wù)領(lǐng)域PKI技術(shù)及其產(chǎn)品信息安全綜合管理平臺產(chǎn)品IC卡應(yīng)用安全產(chǎn)品信息安全服務(wù)尖端密碼技術(shù)研究格爾歷程中國第一家PKI廠商自主研發(fā)產(chǎn)品銷售量最大的PKI廠商中國第一個金融IC卡國家規(guī)范的參與者唯一一家金融IC卡密鑰管理系統(tǒng)提供商國內(nèi)第一個綜合安全管理平臺唯一具有國家商密資質(zhì)的軟件密碼產(chǎn)品2004年度中國最受信賴的PKI廠商主要資質(zhì)國家保密局-涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)證書國家密碼管理局-商用密碼產(chǎn)品生產(chǎn)許可證國家密碼管理局-商用密碼產(chǎn)品銷售許可證國家密碼管理局產(chǎn)品和系統(tǒng)安審報告商用密碼產(chǎn)品技術(shù)鑒定證書中華人民共和國公安部-計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證中國國家信息安全測評認(rèn)證中心-國家信息安全證書認(rèn)證產(chǎn)品型號證書11家WLAN、WAPI國家標(biāo)準(zhǔn)定點廠商之一……主要成就(1/2)2003年中標(biāo)江蘇省數(shù)字證書認(rèn)證中心總承建商和產(chǎn)品提供商;中標(biāo)浙江省數(shù)字證書認(rèn)證中心總承建商和產(chǎn)品提供商,獲得寧波RA的運(yùn)營資格;S219二期工程——金融綜合安全防御與安全數(shù)據(jù)交換系統(tǒng);

中標(biāo)湖北電力信息系統(tǒng)整體安全建設(shè)二期工程;

2004年中標(biāo)新疆?dāng)?shù)字證書認(rèn)證中心總承建商和產(chǎn)品提供商;承建河北省數(shù)字認(rèn)證中心中標(biāo)中國農(nóng)業(yè)銀行總行業(yè)務(wù)管理數(shù)字證書認(rèn)證中心;中標(biāo)中國建設(shè)銀行證書認(rèn)證中心;國家統(tǒng)計局PKI系統(tǒng)二期建設(shè)主要成就(2/2)參與中國人民銀行金融網(wǎng)間互聯(lián)標(biāo)準(zhǔn)的制定工作;起草中國人民銀行金融IC卡密鑰管理體系規(guī)范、PSAM卡規(guī)范、業(yè)務(wù)加密機(jī)規(guī)范;參與中國銀聯(lián)下一代金融IC卡卡片安全標(biāo)準(zhǔn)和個人化標(biāo)準(zhǔn)工作;2002年獲準(zhǔn)成立上海市信息安全綜合管理重點實驗室經(jīng)過公開招標(biāo),2000年,2003年兩次中標(biāo)國家863信息安全應(yīng)用示范工程金融子課題承擔(dān)單位;2000年起從事信息安全綜合管理的技術(shù)研究,2001年經(jīng)過公開招標(biāo),中標(biāo)863信息安全綜合管理課題承擔(dān)單位,并在2003年10月獲得863滾動支持;格爾擁有的部分技術(shù)專利專利名稱專利號金融IC卡密鑰管理系統(tǒng)中的隨機(jī)密鑰約定方法01132343.4IC卡在線應(yīng)用追加技術(shù)03150909.6徹底刪除硬盤文件的方法01132347.7基于數(shù)據(jù)倉庫的信息安全審計方法0315777.8具有MIME數(shù)據(jù)類型過濾技術(shù)的SSL代理方法01132344.2基于數(shù)字證書實現(xiàn)的動態(tài)口令認(rèn)證方法03129281.X實現(xiàn)WEB應(yīng)用安全加固的快速部署技術(shù)03151410.3數(shù)字證書認(rèn)證系統(tǒng)中實體證書跨應(yīng)用互通方法03129282.8數(shù)字證書跨信任域互通方法200310109056.2橢圓曲線加密、解密的方法和裝置02154717.3橢圓曲線簽名、驗證簽名的方法和裝置0215416.5客戶評價例:國家統(tǒng)計局PKI項目1999年項目需求第五次人口普查2000年項目建設(shè)三農(nóng)調(diào)查直報2001年項目改進(jìn)驗收3000家房地產(chǎn)企業(yè)直報2002年5000家工業(yè)企業(yè)直報2004年系統(tǒng)升級擴(kuò)展二級RA2005年業(yè)務(wù)量增長10萬左右用戶繼續(xù)加強(qiáng)合作、維保質(zhì)量體系2004年通過ISO9000質(zhì)量認(rèn)證2005年2月全面啟動CMMI,計劃2006年10月達(dá)到CMMI4保密管理加強(qiáng)公司自身的信息安全建設(shè)和灌輸每個員工的信息安全保密意識一直是作為公司嚴(yán)格的管理制度在執(zhí)行對用戶負(fù)責(zé)、對公司負(fù)責(zé)、對自己負(fù)責(zé)是我們作為一個信息安全公司7年來的行為準(zhǔn)則順利通過多次安全主管部門和重要用戶的不定期安全抽查無1例因泄密而影響的項目內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)網(wǎng)絡(luò)安全解決方案分析保衛(wèi)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)防火墻入侵檢測系統(tǒng)網(wǎng)絡(luò)審計……保衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境線路網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī))……保衛(wèi)計算環(huán)境主機(jī)加固主機(jī)防病毒主機(jī)IDS安全審計……解決了哪些安全問題物理安全設(shè)備安全鏈路安全主機(jī)安全防范攻擊(針對設(shè)備、鏈路、主機(jī)、服務(wù)器)防范入侵破壞沒有解決的安全問題你是誰(資源的被訪問者)能干什么干了什么數(shù)據(jù)保護(hù)身份管理包含信任(身份認(rèn)證-PKI、PKI應(yīng)用)授權(quán)(訪問控制-PMI、PMI應(yīng)用)內(nèi)容保護(hù)(安全應(yīng)用)審計監(jiān)控(安全管理、安全審計)解決信息安全核心問題內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)電子政務(wù)電子政務(wù)、電子商務(wù)以及整個社會信息化都是國家信息化建設(shè)的重要組成部分。電子政務(wù)安全是國家信息安全的核心。格爾的信息安全解決方案框架支撐性安全基礎(chǔ)設(shè)施網(wǎng)絡(luò)邊界深度防御計算環(huán)境的深度防御網(wǎng)絡(luò)基礎(chǔ)設(shè)施的深度防御安全思路信息、應(yīng)用的深度防御提供身份管理基礎(chǔ)設(shè)施安全平臺提供基于身份管理應(yīng)用支撐類安全產(chǎn)品和中間件身份管理解決方案基于身份管理的安全產(chǎn)品體系網(wǎng)絡(luò)邊界防御NTC網(wǎng)絡(luò)終端加密機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施防御AAS接入認(rèn)證系統(tǒng)計算環(huán)境防御網(wǎng)盾電子簽章系統(tǒng)SSL安全網(wǎng)關(guān)SVS簽名驗證服務(wù)器支撐性基礎(chǔ)設(shè)施CA、KM、PMI、審計內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)PKI\PMI平臺系統(tǒng)提供基于證書的身份發(fā)放提供基于證書的身份全生命周期的管理提供基于屬性、角色和規(guī)則的授權(quán)決策安全網(wǎng)關(guān)(SSL)對WEB應(yīng)用服務(wù)透明,兼容各種Web服務(wù)器;可同時為多個WEB服務(wù)器提供服務(wù);配置快速備份和恢復(fù);支持用戶訪問信息的審計接口;提供不同性能級別(L、W、E、G)的產(chǎn)品滿足用戶需求;基于Web的管理界面,讓用戶可以輕松完成所有復(fù)雜的配置。為B/S或C/S的網(wǎng)絡(luò)應(yīng)用提供數(shù)據(jù)加密、身份認(rèn)證和數(shù)據(jù)完整性校驗的安全解決方案。

INTERNET應(yīng)用服務(wù)器1應(yīng)用服務(wù)器2數(shù)據(jù)庫服務(wù)器用戶客戶端IE瀏覽器LDAP服務(wù)器訪問控制服務(wù)器日志審計服務(wù)器KOAL-SSL服務(wù)器簽名驗證服務(wù)器(SVS)結(jié)合有效的時間源,提供時間戳的簽名驗證功能,進(jìn)一步增強(qiáng)網(wǎng)上操作、網(wǎng)上交易的時效性;可同時為多個應(yīng)用提供簽名驗證服務(wù);基于Web的管理界面,讓用戶可以輕松完成所有復(fù)雜的配置。產(chǎn)品提供各種API接口,滿足各種應(yīng)用的需求;產(chǎn)品簽名和驗證采用標(biāo)準(zhǔn)PKCS#7接口,便于和第三方簽名或驗證簽名的產(chǎn)品進(jìn)行配合運(yùn)行。

為網(wǎng)絡(luò)應(yīng)用提供操作憑證和操作數(shù)據(jù)驗證的功能,和簽名客戶端軟件產(chǎn)品共同組成簽名認(rèn)證服務(wù)平臺。INTERNET應(yīng)用服務(wù)器用戶客戶端IE瀏覽器LDAP服務(wù)器訪問控制服務(wù)器日志審計服務(wù)器KOAL-SVS服務(wù)器數(shù)據(jù)庫服務(wù)器電子簽章系統(tǒng)數(shù)字印章(電子印章、電子簽章)系統(tǒng)是伴隨著信息化建設(shè)而出現(xiàn)的高新技術(shù)。主要解決電子文件的簽字蓋章問題,用于辨識電子文件簽署者的身份,保證文件的完整性,確保文件的真實性、可靠性和不可抵賴性。數(shù)字印章是傳統(tǒng)印章和數(shù)字簽名技術(shù)相結(jié)合的產(chǎn)物。電子簽章系統(tǒng)設(shè)計簽章寫入介質(zhì)電子簽章系統(tǒng)---簽章驗證過程接入認(rèn)證網(wǎng)關(guān)(AAS)接入認(rèn)證網(wǎng)關(guān)結(jié)構(gòu)證書證書客戶端客戶端支持802.1x協(xié)議的交換機(jī)認(rèn)證服務(wù)器LDAP服務(wù)器受保護(hù)網(wǎng)絡(luò)網(wǎng)絡(luò)保險箱網(wǎng)絡(luò)保險箱實現(xiàn)個人私有資料在服務(wù)器上的安全存儲,具有以下特點:存儲在網(wǎng)絡(luò)安全存儲系統(tǒng)中的內(nèi)容必須是加密的,即使是系統(tǒng)的管理員也無法查看其中的內(nèi)容用戶只能看到和打開自己存儲的內(nèi)容或者別人授權(quán)給自己的內(nèi)容用戶到網(wǎng)絡(luò)安全存儲系統(tǒng)之間的信息傳輸都是加密的。網(wǎng)盾保險箱網(wǎng)盾保險箱可以對機(jī)密數(shù)據(jù)提供高強(qiáng)度的安全保護(hù),同時不影響用戶的正常操作。即使電腦遺失,也不會泄密。使用網(wǎng)盾保險箱能夠建立虛擬的安全分區(qū),其操作同普通的硬盤分區(qū)完全相同,但其中的數(shù)據(jù)是自動加密保存的。網(wǎng)盾保險箱打開之后,用戶可以象使用其它硬盤一樣來使用它,用戶可以在上面安裝應(yīng)用程序、保存文檔數(shù)據(jù)等。當(dāng)網(wǎng)盾保險箱關(guān)閉之后,保險箱所有者之外的任何人都無法訪問其中的數(shù)據(jù);而且即使把網(wǎng)盾保險箱所在的硬盤拆卸下來,安裝到其它機(jī)器上去,也無法讀出其中的內(nèi)容。網(wǎng)盾碎紙機(jī)文件碎紙機(jī)采用以隨機(jī)數(shù)據(jù)多次重寫文件或空磁盤區(qū)的方案,確保文件的數(shù)據(jù)在刪除后徹底清除,不可恢復(fù)。安全審計系統(tǒng)解決的問題(一)PKI/PMI平臺系統(tǒng)提供網(wǎng)絡(luò)可識別但不可復(fù)制的身份證告訴被訪問系統(tǒng)你是誰的依據(jù)基于可信身份的授權(quán)決策安全網(wǎng)關(guān)快速部署讓應(yīng)用系統(tǒng)識別誰能訪問對多個應(yīng)用達(dá)到單點登錄,不用重復(fù)輸入口令簽名系統(tǒng)、電子印章用我的身份告訴別人我真的并確認(rèn)寫了什么當(dāng)然,也賴不掉解決的問題(二)接入認(rèn)證網(wǎng)關(guān)誰?能夠用什么機(jī)器?從哪個入口?進(jìn)入到網(wǎng)絡(luò)中來網(wǎng)絡(luò)保險箱解決個人保存在文件服務(wù)器上的數(shù)據(jù)安全只有通過認(rèn)證的擁有者可以看到,管理員也看不見網(wǎng)盾解決單機(jī)文件安全通過身份認(rèn)證的人才能夠使用多人采用一臺機(jī)器也可以保障內(nèi)容獨立管理解決的問題(三)安全審計什么人、在什么時候、采用什么機(jī)器、在網(wǎng)絡(luò)上使用了多長時間當(dāng)前有多少人在網(wǎng)絡(luò)上,大概訪問的位置在哪里一個階段我們的業(yè)務(wù)應(yīng)用有多少人在訪問、流量有多大某個人當(dāng)前在訪問什么,前一個階段在網(wǎng)絡(luò)中做了哪些事情內(nèi)容提綱公司介紹網(wǎng)絡(luò)安全解決方案分析電子政務(wù)信息安全解決方案格爾公司身份管理產(chǎn)品介紹內(nèi)容小結(jié)小結(jié)安全基礎(chǔ)設(shè)施建設(shè)≠安全身份管理中的PKI/PMI是一套機(jī)制,為信任與授權(quán)提供支撐身份管理和應(yīng)用的有機(jī)結(jié)合才能體現(xiàn)安全的價值身份管理的生命力用戶的使用習(xí)慣不發(fā)生大的變化提供快速部署、二次開發(fā)等不同層次的安全產(chǎn)品和中間件,便于各種應(yīng)用需求的結(jié)合謝謝各位領(lǐng)導(dǎo)和專家!格爾軟件您可以信賴的安全廠商9、春去春又回,新桃換舊符。在那桃花盛開的地方,在這醉人芬芳的季節(jié),愿你生活像春天一樣陽光,心情像桃花一樣美麗,日子像桃子一樣甜蜜。3月-253月-25Thursday,March6,202510、人的志向通常和他們的能力成正比例。17:59:5117:59:5117:593/6/20255:59:51PM11、夫?qū)W須志也,才須學(xué)也,非學(xué)無以廣才,非志無以成學(xué)。3月-2517:59:5117:59Mar-2506-Mar-2512、越是無能的人,越喜歡挑剔別人的錯兒。17:59:5117:59:5117:59Thursday,March6,202513、志不立,天下無可成之事。3月-253月-2517:59:5117:59:51March6,202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論