电子政务之信息安全的解决方案

《电子政务之信息安全的解决方案》由会员分享，可在线阅读，更多相关《电子政务之信息安全的解决方案（47页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,,,*,身份管理,在电子政务中的应用,上海格尔软件股份有限公司2005年08月20日,,内容提纲,公司介绍,网络安全解决方案分析,电子政务信息安全解决方案,格尔公司身份管理产品介绍,内容,小结,,内容提纲,公司介绍,网络安全解决方案分析,电子政务信息安全解决方案,格尔公司身份管理产品介绍,内容,小结,,格尔概况,股东组成（格尔集团、上海科投、飞乐音响）；,注册资金3500万人民币；,7年的信息安全行业经验；,1个分公司、4个办事处；,在职人员150余人,,业务领域,PKI技术及其产品,信息安全,综合管理平台产

2、品,IC卡应用安全产品,信息安全服务,尖端密码技术研究,,格尔历程,中国,第一家,PKI厂商,自主研发产品销售量,最大,的PKI厂商,中国,第一个,金融IC卡国家规范的参与者,唯一,一家金融IC卡密钥管理系统提供商,国内,第一个,综合安全管理平台,唯一,具有国家商密资质的软件密码产品,2004年度中国,最受信赖,的PKI厂商,,主要资质,国家保密局-涉及国家秘密的计算机信息系统集成资质证书,国家密码管理局-商用密码产品生产许可证,国家密码管理局-商用密码产品销售许可证,国家密码管理局,产品和系统安审报告,商用密码产品技术鉴定证书,中华人民共和国公安部-计算机信息系统安全专用产品销售许可证,中国

3、国家信息安全测评认证中心-国家信息安全证书认证产品型号证书,11家WLAN、WAPI 国家标准定点厂商之一,……,,主要成就（1/2）,2003年,中标江苏省数字证书认证中心总承建商和产品提供商；,中标浙江省数字证书认证中心总承建商和产品提供商，获得宁波RA的运营资格；,S219二期工程——金融综合安全防御与安全数据交换系统；,,中标湖北电力信息系统整体安全建设二期工程；,,2004年,中标新疆数字证书认证中心总承建商和产品提供商；,承建河北省数字认证中心,中标中国农业银行总行业务管理数字证书认证中心；,中标中国建设银行证书认证中心；,国家统计局PKI系统二期建设,,主要成就（2/2）,参与中

4、国人民银行金融网间互联标准的制定工作；,起草中国人民银行金融IC卡密钥管理体系规范、PSAM卡规范、业务加密机规范；,参与中国银联下一代金融IC卡卡片安全标准和个人化标准工作；,2002年获准成立上海市信息安全综合管理重点实验室,经过公开招标，2000年，2003年两次中标国家863信息安全应用示范工程金融子课题承担单位；,2000年起从事信息安全综合管理的技术研究，2001年经过公开招标， 中标863信息安全综合管理课题承担单位，并在2003年10月获得863滚动支持；,,格尔拥有的部分技术专利,专利名称,专利号,金融IC卡密钥管理系统中的随机密钥约定方法,01132343.4,IC卡在线应

5、用追加技术,03150909.6,彻底删除硬盘文件的方法,01132347.7,基于数据仓库的信息安全审计方法,0315777.8,具有MIME数据类型过滤技术的SSL代理方法,01132344.2,基于数字证书实现的动态口令认证方法,03129281.X,实现WEB应用安全加固的快速部署技术,03151410.3,数字证书认证系统中实体证书跨应用互通方法,03129282.8,数字证书跨信任域互通方法,200310109056.2,椭圆曲线加密、解密的方法和装置,02154717.3,椭圆曲线签名、验证签名的方法和装置,0215416.5,,客户评价,例：国家,统,统计局PKI项目,1999

6、,年,年项目需,求,求,第五次人,口,口普查,2000,年,年项目建,设,设,三农调查,直,直报,2001,年,年项目改,进,进验收,3000,家,家房地产,企,企业直报,2002,年,年5000家工业,企,企业直报,2004,年,年系统升,级,级,扩展二级RA,2005,年,年业务量,增,增长,10万左,右,右用户,继续加强,合,合作、维,保,保,,质量体系,2004,年,年通过ISO9000质量,认,认证,2005,年,年2月全,面,面启动CMMI，,计,计划2006年10月达到CMMI4,,保密管理,加强公司,自,自身的信,息,息安全建,设,设和灌输,每,每个员工,的,的信息安,全,全保

7、密意,识,识一直是,作,作为公司,严,严格的管,理,理制度在,执,执行,对用户负,责,责、对公,司,司负责、,对,对自己负,责,责是我们,作,作为一个,信,信息安全,公,公司7年,来,来的行为,准,准则,顺利通过,多,多次安全,主,主管部门,和,和重要用,户,户的不定,期,期安全抽,查,查,无1例因,泄,泄密而影,响,响的项目,,内,容,容,提,提,纲,纲,公,司,司,介,介,绍,绍,网,络,络,安,安,全,全,解,解,决,决,方,方,案,案,分,分,析,析,电,子,子,政,政,务,务,信,信,息,息,安,安,全,全,解,解,决,决,方,方,案,案,格,尔,尔,公,公,司,司,身,身,份,份,

8、管,管,理,理,产,产,品,品,介,介,绍,绍,内,容,容,小,结,结,,网,络,络,安,安,全,全,解,解,决,决,方,方,案,案,分,分,析,析,保卫网络边界,网络防火墙,入侵检测系统,网络审计……,保卫网络基础设施,环境,线路,网络设备,（路由器、交换机）,……,保卫计算环境,主机加固,主机防病毒,主机IDS,安全审计……,,解,决,决,了,了,哪,哪,些,些,安,安,全,全,问,问,题,题,物,理,理,安,安,全,全,设,备,备,安,安,全,全,链,路,路,安,安,全,全,主,机,机,安,安,全,全,防,范,范,攻,攻,击,击,（,针,针,对,对,设,设,备,备,、,、,链,链,路,路

9、,、,、,主,主,机,机,、,、,服,服,务,务,器,器,）,）,防,范,范,入,入,侵,侵,破,破,坏,坏,,没,有,有,解,解,决,决,的,的,安,安,全,全,问,问,题,题,你,是,是,谁,谁,（,（,资,资,源,源,的,的,被,被,访,访,问,问,者,者,）,）,能,干,干,什,什,么,么,干,了,了,什,什,么,么,数,据,据,保,保,护,护,,身,份,份,管,管,理,理,包,含,含,信,任,任,（,（,身,身,份,份,认,认,证,证,－,－PKI,、,、PKI,应,应,用,用,）,）,授,权,权,（,（,访,访,问,问,控,控,制,制,－,－PMI,、,、PMI,应,应,用,用,）

10、,）,内,容,容,保,保,护,护,（,（,安,安,全,全,应,应,用,用,）,）,审,计,计,监,监,控,控,（,（,安,安,全,全,管,管,理,理,、,、,安,安,全,全,审,审,计,计,）,）,解,决,决,信,信,息,息,安,安,全,全,核,核,心,心,问,问,题,题,,内,容,容,提,提,纲,纲,公,司,司,介,介,绍,绍,网,络,络,安,安,全,全,解,解,决,决,方,方,案,案,分,分,析,析,电,子,子,政,政,务,务,信,信,息,息,安,安,全,全,解,解,决,决,方,方,案,案,格,尔,尔,公,公,司,司,身,身,份,份,管,管,理,理,产,产,品,品,介,介,绍,绍,内,容,

11、容,小,结,结,,电,子,子,政,政,务,务,电,子,子,政,政,务,务,、,、,电,电,子,子,商,商,务,务,以,以,及,及,整,整,个,个,社,社,会,会,信,信,息,息,化,化,都,都,是,是,国,国,家,家,信,信,息,息,化,化,建,建,设,设,的,的,重,重,要,要,组,组,成,成,部,部,分,分,。,。,,电,子,子,政,政,务,务,安,安,全,全,是,是,国,国,家,家,信,信,息,息,安,安,全,全,的,的,核,核,心,心,。,。,,,,格,尔,尔,的,的,信,信,息,息,安,安,全,全,解,解,决,决,方,方,案,案,框,架,架,支,撑,撑,性,性,安,安,全,全,基,基

12、,础,础,设,设,施,施,网,络,络,边,边,界,界,深,深,度,度,防,防,御,御,计,算,算,环,环,境,境,的,的,深,深,度,度,防,防,御,御,网,络,络,基,基,础,础,设,设,施,施,的,的,深,深,度,度,防,防,御,御,安,全,全,思,思,路,路,信,息,息,、,、,应,应,用,用,的,的,深,深,度,度,防,防,御,御,提,供,供,身,身,份,份,管,管,理,理,基,基,础,础,设,设,施,施,安,安,全,全,平,平,台,台,提,供,供,基,基,于,于,身,身,份,份,管,管,理,理,应,应,用,用,支,支,撑,撑,类,类,安,安,全,全,产,产,品,品,和,和,中,中,间

13、,间,件,件,,,身,份,份,管,管,理,理,解,解,决,决,方,方,案,案,,基,于,于,身,身,份,份,管,管,理,理,的,的,安,安,全,全,产,产,品,品,体,体,系,系,网,络,络,边,边,界,界,防,防,御,御,,NTC,网,网,络,络,终,终,端,端,加,加,密,密,机,机,网,络,络,基,基,础,础,设,设,施,施,防,防,御,御,AAS,接,接,入,入,认,认,证,证,系,系,统,统,计,算,算,环,环,境,境,防,防,御,御,网,盾,盾,电,电,子,子,签,签,章,章,系,系,统,统,SSL,安,安,全,全,网,网,关,关,SVS,签,签,名,名,验,验,证,证,服,服,务

14、,务,器,器,支,撑,撑,性,性,基,基,础,础,设,设,施,施,CA,、,、KM,、,PMI,、,、,审,审,计,计,,内,容,容,提,提,纲,纲,公,司,司,介,介,绍,绍,网,络,络,安,安,全,全,解,解,决,决,方,方,案,案,分,分,析,析,电,子,子,政,政,务,务,信,信,息,息,安,安,全,全,解,解,决,决,方,方,案,案,格尔公司身,份,份管理产品,介,介绍,内容,小结,,PKI\PMI平台系,统,统,提供基于证,书,书的身份发,放,放,提供基于证,书,书的身份全,生,生命周期的,管,管理,提供基于属,性,性、角色和,规则的授权,决,决策,,,安全网关（SSL,）,）,对

15、WEB应,用,用服务透明,，,，兼容各种Web 服,务,务器；,可同时为多,个,个WEB服,务,务器提供服,务,务；,配置快速备,份,份和恢复；,支持用户访,问,问信息的审,计,计接口；,提供不同性,能,能级别（L,、,、W、E、G）的产品,满,满足用户需,求,求；,基于Web,的,的管理界面,，,，让用户可,以,以轻松完成,所,所有复杂的,配,配置。,为,B/S,或,C/S,的网络应用,提,提供数据加,密,密、身份认,证,证和数据完,整,整性校验的,安,安全解决方,案,案。,,INTERNET,应用服务器1,应用服务器2,数据库服务器,用户客户端,IE浏览器,LDAP,服务器,访问控制服务器

16、,日志审计服务器,KOAL-SSL服务器,,签名验证服,务,务器（ SVS ）,结合有效的,时,时间源，提,供,供时间戳的,签,签名验证功,能,能，进一步,增,增强网上操,作,作、网上交,易,易的时效性,；,；,可同时为多,个,个应用提供,签,签名验证服,务,务,；,基于Web,的,的管理界面,，,，让用户可,以,以轻松完成,所,所有复杂的,配,配置。,产品提供各,种,种API接,口,口，满足各,种,种应用的需,求,求；产品签,名,名和验证采,用,用标准PKCS#7接,口,口，便于和,第,第三方签名,或,或验证签名,的,的产品进行,配,配合运行。,为网络应用,提,提供操作凭,证,证和操作数,据

17、,据验证的功,能,能 ，和签,名,名客户端软,件,件产品共同,组,组成签名认,证,证服务平台,。,。,,INTERNET,应用服务器,用户客户端,IE浏览器,LDAP,服务器,访问控制服务器,日志审计服务器,KOAL-SVS服务器,数据库服务器,,电子签章系,统,统,数字印章（,电,电子印章、,电,电子签章）,系,系统是伴随,着,着信息化建,设,设而出现的,高,高新技术。,主,主要解决电,子,子文件的签,字,字盖章问题,，,，用于辨识,电,电子文件签,署,署者的身份,，,，保证文件,的,的完整性，,确,确保文件的,真,真实性、可,靠,靠性和不可,抵,抵赖性。,数字印章是,传,传统印章和,数,数

18、字签名技,术,术相结合的,产,产物。,,电子签章系,统,统,设计签章,写入介质,,电子签章系,统,统---签,章,章验证过程,,接入认证网,关,关（AAS,）,）,,接入认证网,关,关结构,证书,证书,客户端,客户端,支持802.1x协议,的,的交换机,认证服务器,LDAP服,务,务器,受保护网络,,网络保险箱,网络保险箱,实,实现个人私,有,有资料在服,务,务器上的安,全,全存储，具,有,有以下特点,：,：,存储在网络,安,安全存储系,统,统中的内容,必,必须是加密,的,的，即使是,系,系统的管理,员,员也无法查,看,看其中的内,容,容,用户只能看,到,到和打开自,己,己存储的内,容,容或者

19、别人,授,授权给自己,的,的内容,用户到网络,安,安全存储系,统,统之间的信,息,息传输都是,加,加密的。,,网盾保险箱,网盾保险箱,可,可以对机密,数,数据提供高,强,强度的安全,保,保护，同时,不,不影响用户,的,的正常操作,。,。即使电脑,遗,遗失，也不,会,会泄密。,使用网盾保,险,险箱能够建,立,立虚拟的安,全,全分区，其,操,操作同普通,的,的硬盘分区,完,完全相同，,但,但其中的数,据,据是自动加,密,密保存的。,网盾保险箱,打,打开之后，,用,用户可以象,使,使用其它硬,盘,盘一样来使,用,用它，用户,可,可以在上面,安,安装应用程,序,序、保存文,档,档数据等。,当网盾保险,

20、箱,箱关闭之后,，,，保险箱所,有,有者之外的,任,任何人都无,法,法访问其中,的,的数据；而,且,且即使把网,盾,盾保险箱所,在,在的硬盘拆,卸,卸下来，安,装,装到其它机,器,器上去，也,无,无法读出其,中,中的内容。,,网盾碎纸机,文件碎纸机,采,采用以随机,数,数据多次重,写,写文件或空,磁,磁盘区的方,案,案，确保文,件,件的数据在,删,删除后彻底,清,清除，不可,恢,恢复。,,安全审计系,统,统,,解决的问题,（,（一）,PKI/PMI平台系,统,统,提供网络可,识,识别但不可,复,复制的身份,证,证,告诉被访问,系,系统你是谁,的,的依据,基于可信身,份,份的授权决,策,策,安全

21、网关,快速部署,让应用系统,识,识别谁能访,问,问,对多个应用,达,达到单点登,录,录，不用重,复,复输入口令,签名系统、,电,电子印章,用我的身份,告,告诉别人我,真,真的并确认,写,写了什么,当然，也赖,不,不掉,,解决,的,的问,题,题（,二,二）,接入,认,认证,网,网关,谁？,能,能够,用,用什,么,么机,器,器？,从,从哪,个,个入,口,口？,进,进入,到,到网,络,络中,来,来,网络,保,保险,箱,箱,解决,个,个人,保,保存,在,在文,件,件服,务,务器,上,上的,数,数据,安,安全,只有,通,通过,认,认证,的,的拥,有,有者,可,可以,看,看到,，,，管,理,理员,也,也看

22、,不,不见,网盾,解决,单,单机,文,文件,安,安全,通过,身,身份,认,认证,的,的人,才,才能,够,够使,用,用,多人,采,采用,一,一台,机,机器,也,也可,以,以保,障,障内,容,容独,立,立管,理,理,,解决,的,的问,题,题（,三,三）,安全,审,审计,什么,人,人、,在,在什,么,么时,候,候、,采,采用,什,什么,机,机器,、,、在,网,网络,上,上使,用,用了,多,多长,时,时间,当前,有,有多,少,少人,在,在网,络,络上,，,，大,概,概访,问,问的,位,位置,在,在哪,里,里,一个,阶,阶段,我,我们,的,的业,务,务应,用,用有,多,多少,人,人在,访,访问,、,、流

23、,量,量有,多,多大,某个,人,人当,前,前在,访,访问,什,什么,，,，前,一,一个,阶,阶段,在,在网,络,络中,做,做了,哪,哪些,事,事情,,内容,提,提纲,公司,介,介绍,网络,安,安全,解,解决,方,方案,分,分析,电子,政,政务,信,信息,安,安全,解,解决,方,方案,格尔,公,公司,身,身份,管,管理,产,产品,介,介绍,内容,小结,,小结,安全,基,基础,设,设施,建,建设,≠,安全,身份,管,管理,中,中的PKI/PMI是,一,一套,机,机制,，,，为,信,信任,与,与授,权,权提,供,供支,撑,撑,身份,管,管理,和,和应,用,用的,有,有机,结,结合,才,才能,体,体现,安,安全,的,的价,值,值,身份,管,管理,的,的生,命,命力,用户,的,的使,用,用习,惯,惯不,发,发生,大,大的,变,变化,提供,快,快速,部,部署,、,、二,次,次开,发,发等,不,不同,层,层次,的,的安,全,全产,品,品和,中,中间,件,件，,便,便于,各,各种,应,应用,需,需求,的,的结,合,合,,谢谢,各,各位,领,领导,和,和专,家,家！,格,尔,尔,软,软,件,件您,可,可,以,以,信,信,赖,赖,的,的,安,安,全,全,厂,厂,商,商,,演讲,完,完毕,，,，谢,谢,谢观,看,看！,