得安产品介绍PPT课件

《得安产品介绍PPT课件》由会员分享，可在线阅读，更多相关《得安产品介绍PPT课件（51页珍藏版）》请在金锄头文库上搜索。

1、.,1,2015年01月,值得用户信任的信息安全顾问,得安信息技术有限公司方案介绍,.,2,CONTENTS,一、得安公司-技术实力,二、信息安全解决方案,三、信息安全产品技术体系,四、客户和成功案例,.,3,得安公司资质,国家密码管理局首批认定的7家商用密码科研、生产定点单位和销售许可单位 国家保密局认定的涉密集成资质单位 国家工信部信息系统集成资质 中国信息安全测评中心信息安全服务资质 公司先后被认定为国家规划布局内重点软件企业 国家火炬计划软件产业基地骨干企业 863信息系统安全等级保护技术研发联盟理事单位 山东省高新技术企业 山东最具发展潜力民营企业等,.,4,得安信息安全技术实力,1

2、996年，得安公司研发的基于DSP芯片的公钥密码快速实现技术，其RSA密码运算的性能指标超过了当时国外已公布的最快专用芯片，从而地解决了长期困惑我国信息安全领域的一大难题。 得安公司设计的SDBI分组密码算法，主要用于数据加密，在相当长一段时间内，在各大银行、证券等金融领域广泛应用。 1996年，山东得安公司自主研发的“SMS100-1网络安全平台” （商密鉴字第【1】号，1996）是国内第一个通过国家密码管理机构组织鉴定的商用密码系统，在中国证券登记结算公司等系统中使用，实现我国自主的网上证券等业务。 SJY02/03密码卡、SJY05服务器密码机，是我国第一代商用PKI密码卡和密码机，在中

3、国建设银行网上银行、重客项目等项目中成功应用，开创了我国PKI密码技术应用的先河。 1998年开始，中国金融认证中心CFCA的商用密码模块的国产化开发项目，实现了商用密码技术、产品和接口的国产化。,.,5,得安信息安全技术实力,2000年开始，承担了“国家商用密码分组算法标准研制项目”、“国家商用密码杂凑算法标准研制项目”，863计划重大项目密码算法标准研究及其关键芯片集成技术，评审为“优秀”，参与了国家标准密码算法的相关工作。 2007年2008年，得安公司研制出了我国第一批支持国产标准密码算法SM1、SM2、SM3算法的PCI密码卡和服务器密码机产品，作为“支持通用算法的系列密码产品”获得

4、国家密码科技进步二等奖。 2012年，得安公司牵头制定的密码应用标识规范作为我国第一批密码行业标准进行颁布，并参与了服务器密码机技术规范、签名验签服务器技术规范、IPSec VPN技术规范(修订版)等20多项国家标准、行业标准的制定。 承担30多项国家、省部级科研项目，包括863计划10多项，国家发改委信息安全专项4项，国家密码发展基金3项等。,.,6,得安信息安全技术实力,.,7,得安信息安全技术实力,.,8,CONTENTS,一、得安公司-技术实力,二、信息安全解决方案,三、信息安全产品技术体系,四、客户和成功案例,.,9,得安-信息安全技术体系,.,10,得安产品技术体系,密码技术体系,

5、标准和规范：全国信息安全标准化技术委员会（简称信息安全标委会，TC260），WG1WG7工作组，WG3-密码技术工作组 密码算法和协议：SM1对称密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4对称密码算法，IPSec，SSL协议等 核心技术和产品：密码芯片、PCI密码卡、服务器密码机、金融数据密码机、签名验签服务器、CA数字认证系统、智能IC卡、智能密钥钥匙等 信息安全解决方案：密码服务平台、数字认证系统、远程数据传输、数据安全存储、身份认证和授权等,.,11,密码算法标准,国家密码算法标准,RSA ECDSA ECDH,.,12,得安产品技术体系,信息安全新解决方案,得安公

6、司经过多年在信息安全领域的积累，形成了在金融、电子商务和电子政务等领域的信息安全整体解决方案： 云安全密码服务平台 数字证书、密钥管理与身份认证系统 统一认证授权和SSO单点登录系统 IPSec/SSL VPN虚拟专用网方案 天卓服务器和可信计算 天信安全文件传输和交换系统 移动电子认证系统 安全U盘系统,.,13,第二章解决方案介绍,密码安全服务平台,随着信息技术在银行的广泛应用，在信息系统中保证客户资金、客户信息、员工信息安全的需求越来越迫切。为了保护银行信息系统中涉及到的各类数据安全（诸如：客户PIN码、磁条卡二磁道信息、CVV校验码、柜员认证凭证等）和商业银行的品牌信誉，银行需要利用密

7、码技术来全面保护银行信息系统的安全。 为了促进商业银行对密码技术的使用以及密码算法国密化改造，我公司根据多年银行密码技术应用经验，整理出了银行密码技术安全解决方案，目前该方案的相关产品已在中国建设银行及中国邮政储蓄银行等银行进行应用。,.,14,第二章解决方案介绍,密码安全服务平台,基于当前行内使用的密码机，结合软件密码技术和硬件密码技术，避免重复开发、重复投资问题。,建立完善的密钥管理体系，提供规范的密钥管理基础服务，制定统一的密钥管理策略。,对密码运算和密钥管理的开发接口和组件实现统一封装和定制，提高应用系统的开发效率和运行维护效率。,对应用系统屏蔽密码设备的管理和调度细节，使得应用系统对

8、密码设备的选择具有更大的自由度。,避免重复开发、重复投资,统一的密钥管理策略,提高开发/运行维护效率,更大的自由度,设计思路,.,15,第二章解决方案介绍,密码安全服务平台,分级密钥管理体系,统一密钥管理策略,简单易用的封装接口,密码设备可灵活替换,减少密码设备投入,实现系统双活,平台优势,.,16,云安全密码服务平台,该平台已经应用于中国建设银行、中国邮政储蓄银行等多家金融单位，是国内最成熟、应用最广泛的密码安全服务平台，创造了良好的经济效益和社会效益，荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖。 成功案例1：中国建设银行密码安全服务平台项目 2004年开始为中国建设银行

9、开发的信息安全基础项目，以服务平台的方式为各信息系统开发项目提供信息加/解密、密码校验、数字签名和密钥管理等安全机制，为建行信息系统的开发、推广和维护提供了统一的安全基础。 从2004年到2014年已完成七期项目的建设，目前正在进行新一代密码服务平台的开发。平台目前已经在建行EAIH、EAIB、ECTIP、ECIF、OCRM等三十多个信息系统中推广应用，为建行业务发展提供了强有力的安全支持和安全保障。,.,17,云安全密码服务平台,成功案例2：中国邮政储蓄银行POS业务系统项目 从2009年开始密码安全服务平台开始在中国邮政储蓄银行POS系统中推广，中国邮政储蓄银行密码安全服务平台已经完成全国

10、包括35个一级省行、门户网站、IC卡系统、储蓄全国中心等系统的上线工作，目前系统运行良好，项目二期工程正在建设中。 云计算关键技术的系列产品，其中采用的分布式秘密共享、多设备并行处理、优化的负载均衡、动态资源分配、抵抗入侵容忍等多项关键技术达到国内领先水平。得安密码安全服务平台的推广将进一步协助企业搭建“安全云平台”。,.,18,密码安全服务平台,中国建设银行重大客户项目 中国建设银行网上银行项目 中国建设银行密码服务平台（2004年） 中国建设银行总行应用整合平台系统 中国建设银行总行现金管理平台系统 中国建设银行总行统一认证授权平台系统 中国邮政储蓄银行总行POS系统 中国邮政储蓄银行总行

11、手机银行系统 交通银行银企通系统 ,.,19,第二章解决方案介绍,数字证书认证,数字证书认证系统是以公钥基础设施（PKI）为核心的，建立在一系列相关国际安全技术标准之上的通用安全平台，实现数字证书生命周期的管理。保证网上身份识别，数据传输的机密性、完整性和有效性。,广东省电子商务CA2006(第三方CA) 广东省电子政务CA2007(第三方CA) 广东省电子政务CA2011(第三方CA) 贵州CA(第三方CA) 济南市数字证书认证中心(政务CA) 国家广电总局数字版权中心(行业CA) 广晟资产集团(集团CA) ,成功案例,.,20,第二章解决方案介绍,数字证书认证,提供高等级的物理安全、环境安

12、全、网络安全、系统安全、协议及流程安全。,遵循标准： SM2密码使用规范、SM2加密签名消息语法规范、基于SM2密码算法的数字证书格式规范 等，提供证书查询及下载、CRL查询及下载、服务器及客户端密码服务、业务处理流程、数据库访问等二次开发接口，提供证书模板定制功能。 系统选型采用主流软、硬件设备，结构上满足动态扩展的需要。,认证系统满足业务系统对数字证书管理的基本需求，功能齐全、结构合理，具有较强的实用性。RA系统采用B/S结构，客户端均为Windows平台，以页面形式访问系统，易于用户操作。,CA系统的体系结构以自动方式提供许多管理功能。备份和恢复过程支持恢复到备份点和完全恢复，出现系统故

13、障和灾难时，系统将进行计划内的数据备份，并支持数据恢复。 CA系统采用模块化设计，在软件设计中提供对系统和软件故障的定位功能，详细的日志系统为提供足够的信息进行故障排除。,安全可靠,开放性及可扩展性,实用性及易操作性,易维护性,平台优势,.,21,第二章解决方案介绍,数字证书认证,CA签发服务器签发能力：5000张证书/秒,CA签发服务器,RA注册服务器,密码机性能,证书查询能力,RA注册服务器，一台终端发证量：100120张/每小时,LDAP每小时查询处理能力50000次，单个证书查询时间：0.05秒 OCSP每小时查询处理能力60000次，单个证书状态查询时间：0.03秒,RSA-1024

14、签名速度：6500次/秒；RSA-1024验签速度：15000次/秒 RSA-2048签名速度：1200次/秒；RSA-2048验签速度：11000次/秒 SM2签名速度：6000次/秒；SM2验签速度：5500次/秒,证书存储能力,证书签发能力,.,22,CA成功案例,国内CA数字认证中心的成功案例 国内的主流CA系统采用了得安公司的密码产品，包括：中国人民银行金融认证中心（CFCA）、国家税务总局身份认证项目 、国家广播电影电视总局CA、中国电信电子商务认证中心（CTCA）、国家邮政总局安全认证中心、国富安电子商务CA、北京CA、上海CA、广东省CA、深圳CA、山西省CA、陕西省CA系统、

15、中国电信CA安全认证中心 2011年7月，国家税务总局金税三期工程身份认证系统项目，将在全国30多个省、市、自治区以及下属的市级、区县级进行全面推广和部署。,.,23,第二章解决方案介绍,统一认证授权平台,财务人员,业务人员,用户,身份认证问题,基于密码容易泄露； 密码容易被破解； 密码在传输过程中容易被截获；,系统登陆问题,登陆频繁； 密码繁多难以记忆； 使用单一密码存在风险；,系统管理问题,管理员需要对每个系统中的用户进行分别管理。 用户信息在各应用系统中不一致 无法控制用户非法访问 无法及时删除离职员工的账号，解除其权限； 系统没有统一标准，管理混乱,企业信息系统现状及困扰,.,24,第

16、二章解决方案介绍,统一认证授权平台,信息系统1,信息系统2,信息系统3,信息系统N,企业用户A,企业用户B,以PKI为核心，向系统提供数字证书，为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。,管理基于RBAC的用户信息，使得用户对数据的访问更加方便快捷，对企业的变化有很大的伸缩性，支持了企业的安全策略。,使用数字证书证明用户的身份，可以实现信息交换中的数据完整性、不可否认性和机密性等。,统一用户管理，建立权威的、适合各应用系统使用的统一帐号数据库。,为应用系统的统一认证模块，可根据不同的认证需求选择认证方式，为不同类型的用户提供了安全认证服务。,为多种模式的应用系统提供一个统一的登录界面，登录后按照用户的权限选择性地显示应用系统入口。,实现用户一次登录、网内通用 采用“即插即用”的方式整合企业应用系统 防止信息共享后的权限滥用，规范今后的应用系统的建设,提供统一用户管理、身份认证服务、授权管理服务、单点登录以及安全审计