身份管理在电子政务中得运用身份管理(gunl)在电子政务中的应用上海格尔软件股份(gfn)第一页,共四十七页 内容(nirng)提纲一.公司介绍二.网络平安解决方案分析三.电子政务信息平安解决方案四.格尔公司身份管理(gunl)产品介绍五.内容小结第二页,共四十七页 内容(nirng)提纲一.公司介绍二.网络平安解决方案分析三.电子政务信息平安解决方案四.格尔公司身份管理产品(chnpn)介绍五.内容小结第三页,共四十七页 格尔概况(gikung)股东组成格尔集团、上海科投、飞乐音响;注册资金3500万人民币;7年的信息平安行业经验(jngyn);1个分公司、4个办事处;在职人员150余人第四页,共四十七页 业务(yw)领域PKI技术(jsh)及其产品信息平安综合(zngh)管理平台产品IC卡应用平安产品信息平安效劳尖端密码技术研究第五页,共四十七页 格尔历程(lchng)中国第一家PKI厂商自主研发产品销售量最大的PKI厂商中国第一个金融IC卡国家标准(gufn)的参与者唯一一家金融IC卡密钥管理系统提供商国内第一个综合平安管理平台唯一具有国家商密资质的软件密码产品2022年度中国最受信赖的PKI厂商第六页,共四十七页。
主要(zhyo)资质国家(guji)保密局-涉及国家(guji)秘密的计算机信息系统集成资质证书国家密码管理局-商用密码产品生产许可证国家密码管理局-商用密码产品销售许可证国家密码管理局产品和系统安审报告商用密码产品技术鉴定证书中华人民共和国公安部-计算机信息系统平安专用产品销售许可证中国国家信息平安测评认证中心-国家信息平安证书认证产品型号证书11家WLAN、WAPI国家标准定点厂商之一第七页,共四十七页 主要(zhyo)成就1/22022年中标江苏省数字证书认证中心总承建商和产品提供商;中标浙江省数字证书认证中心总承建商和产品提供商,获得宁波RA的运营资格;S29二期工程金融(jnrng)综合平安防御与平安数据交换系统;中标湖北电力信息系统整体平安建设二期工程;2022年中标新疆数字证书认证中心总承建商和产品提供商;承建河北省数字认证中心中标中国农业银行总行业务管理数字证书认证中心;中标中国建设银行证书认证中心;国家统计局PKI系统二期建设第八页,共四十七页 主要(zhyo)成就2/2参与中国人民银行金融网间互联标准的制定工作;起草中国人民银行金融IC卡密钥管理体系标准、PSAM卡标准、业务加密机标准;参与中国银联下一代金融IC卡卡片平安标准和个人化标准工作;2022年获准成立(chngl)上海市信息平安综合管理重点实验室经过公开招标,2000年,2022年两次中标国家863信息平安应用示范工程金融子课题承当单位;2000年起从事信息平安综合管理的技术研究,2022年经过公开招标,中标863信息平安综合管理课题承当单位,并在2022年10月获得863滚动支持;第九页,共四十七页。
格尔拥有的局部技术(jsh)专利专利名称专利号金融IC卡密钥管理系统中的随机密钥约定方法01132343.4IC卡应用追加技术03150909.6彻底删除硬盘文件的方法01132347.7基于数据仓库的信息安全审计方法0315777.8具有MIME数据类型过滤技术的SSL代理方法01132344.2基于数字证书实现的动态口令认证方法03129281.X实现WEB应用安全加固的快速部署技术03151410.3数字证书认证系统中实体证书跨应用互通方法03129282.8数字证书跨信任域互通方法202210109056.2椭圆曲线加密、解密的方法和装置02154717.3椭圆曲线签名、验证签名的方法和装置0215416.5第十页,共四十七页 客户(kh)评价例:国家统计局PKI工程1999年工程需求第五次人口普查2000年工程建设三农调查直报2022年工程改进(gijn)验收3000家房地产企业直报2022年5000家工业企业直报2022年系统升级扩展二级RA2022年业务量增长10万左右用户继续加强合作、维保第十一页,共四十七页 质量体系2022年通过ISO9000质量认证2022年2月全面启动CMMI,方案(jhu)2022年10月到达CMMI4第十二页,共四十七页。
保密(bom)管理加强公司(ns)自身的信息平安建设和灌输每个员工的信息平安保密意识一直是作为公司(ns)严格的管理制度在执行对用户负责、对公司负责、对自己负责是我们作为一个信息平安公司7年来的行为准则顺利通过屡次平安主管部门和重要用户的不定期平安抽查无1例因泄密而影响的工程第十三页,共四十七页 内容(nirng)提纲一.公司介绍二.网络平安解决方案分析(fnx)三.电子政务信息平安解决方案四.格尔公司身份管理产品介绍五.内容小结第十四页,共四十七页 网络平安解决方案分析(fnx)保卫网络边界网络防火墙入侵检测系统网络审计保卫网络基础设施环境线路网络设备(路由器、交换机)保卫计算环境主机加固主机防病毒主机IDS安全审计第十五页,共四十七页 解决了哪些(nxi)平安问题物理平安设备平安链路平安主机平安防范攻击针对设备、链路、主机、效劳器防范入侵(rqn)破坏第十六页,共四十七页 没有解决(jiju)的平安问题你是谁资源(zyun)的被访问者能干什么干了什么数据保护第十七页,共四十七页 身份(shnfen)管理包含信任身份(shnfen)认证PKI、PKI应用授权访问控制PMI、PMI应用内容保护平安应用审计监控平安管理、平安审计解决信息平安核心问题第十八页,共四十七页。
内容(nirng)提纲一.公司介绍二.网络平安解决方案分析三.电子政务信息平安解决方案四.格尔公司身份管理产品介绍五.内容(nirng)小结第十九页,共四十七页 电子政务电子政务、电子商务(dinzshnw)以及整个社会信息化都是国家信息化建设的重要组成局部 电子政务平安是国家信息平安的核心 第二十页,共四十七页 格尔的信息平安解决方案框架支撑性平安根底设施网络边界深度防御计算环境的深度防御网络根底设施的深度防御平安思路(sl)信息、应用的深度防御提供身份管理根底设施平安平台提供基于身份管理应用支撑类平安产品和中间件第二十一页,共四十七页 安全支撑平台网络基础设施安全基础设施平台应用系统PKI信任体系CAKMLDAPOCSP时间戳加密机计算环境防护网络边界防护基础设施防护PMI授权体系SOAAAPMS防火墙入侵检测网络审计防病毒安全审计主机加固环境线路网络设备基础防护系统NTC网络终端加密机信息安全总体框架结构图SSL安全认证网关AAS签名验证服务器网络认证网关网络保险箱网盾桌面安全套件电子印章系统WebMail审计监控系统第二十二页,共四十七页。
接入层电子政务应用系统NTC网络终端加密机SSL安全认证网关AAS接入认证服务器网络认证网关审计监控系统身份管理基础设施平台信任管理体系CAKMLDAPOCSP时间戳加密机授权管理体系SOAAA服务层网络保险箱SVS签名验证服务电子印章系统PMS访问控制系统电子政务安全应用网盾保险箱WebMail网盾碎纸机网盾文件加解密网盾PC保护网盾邮件代理身份(shnfen)管理解决方案第二十三页,共四十七页 基于身份管理的平安产品(chnpn)体系一级CA一级AA二级CA二级AAWebAPPWebAPPSSL安全网关SVS签名验证服务器APPSVS签名验证服务器NTC网络终端加密机NTC网络终端加密机NTC网络终端加密机NetNetAAS接入认证系统AAS接入认证系统二级CA二级AACA服务器电子签章系统电子签章系统WAN网络(wnglu)边界防御NTC网络终端加密机网络根底设施防御AAS接入认证(rnzhng)系统计算环境防御网盾电子签章系统SSL平安网关SVS签名验证效劳器支撑性根底设施CA、KM、PMI、审计第二十四页,共四十七页 内容(nirng)提纲一.公司介绍二.网络平安解决方案分析(fnx)三.电子政务信息平安解决方案四.格尔公司身份管理产品介绍五.内容小结第二十五页,共四十七页。
PKIPMI平台(pngti)系统提供基于证书(zhngsh)的身份发放提供基于证书的身份全生命周期的管理提供基于属性、角色和规则的授权决策第二十六页,共四十七页 入侵检测漏洞扫描防病毒管理终端标准时间源Sniff负载均衡负载均衡网络管理终端入侵检测漏洞扫描管理终端入侵检测漏洞扫描KMC密钥管理中心密钥管理服务器*2数据库服务器*2磁盘阵列密码服务器*2监控审计服务器CA中心CA服务器*2主LDAP服务器*2数据库服务器*2磁盘阵列时间服务器*2密码服务器*2监控审计服务器RA中心RA服务器*2CA前置服务器*2MMS服务器*2密码服务器*2监控审计服务器管理终端入侵检测漏洞扫描发布查询系统WEB服务器*2LDAP服务器*2OCSP服务器*2时间戳服务器*2SSL网关服务器*2密码服务器*2监控审计服务器第二十七页,共四十七页 平安(nqun)网关SSL对WEB应用效劳透明,兼容各种Web效劳器;可同时为多个WEB效劳器提供效劳;配置快速备份和恢复;支持用户访问信息的审计接口;提供不同性能级别L、W、E、G的产品满足用户需求;基于(jy)Web的管理界面,让用户可以轻松完成所有复杂的配置。
为B/S或C/S的网络应用提供数据加密(jim)、身份认证和数据完整性校验的平安解决方案 第二十八页,共四十七页 INTERNET应用服务器1应用服务器2数据库服务器用户客户端IE浏览器LDAP服务器访问控制服务器日志审计服务器KOAL-SSL服务器第二十九页,共四十七页 签名(qinmng)验证效劳器SVS结合有效的时间源,提供时间戳的签名验证功能,进一步增强网上操作、网上交易的时效性;可同时为多个应用提供签名验证效劳;基于Web的管理界面,让用户可以轻松完成所有复杂的配置 产品提供各种API接口,满足各种应用的需求;产品签名和验证采用标准(biozhn)PKCS#7接口,便于和第三方签名或验证签名的产品进行配合运行 为网络应用提供操作凭证和操作数据验证的功能,和签名客户端软件产品共同(gngtng)组成签名认证效劳平台 第三十页,共四十七页 INTERNET应用服务器用户客户端IE浏览器LDAP服务器访问控制服务器日志审计服务器KOAL-SVS服务器数据库服务器第三十一页,共四十七页 电子(dinz)签章系统数字印章电子印章、电子签章系统是伴随着信息化建设而出现的高新技术。
主要解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证(bozhng)文件的完整性,确保文件的真实性、可靠性和不可抵赖性 数字印章是传统印章和数字签名技术相结合的产物 第三十二页,共四十七页 电子(dinz)签章系统设计(shj)签章写入介质(jizh)第三十三页,共四十七页 电子签章系统(xtng)-签章验证过程第三十四页,共四十七页 接入认证(rnzhng)网关AAS第三十五页,共四十七页 接入认证(rnzhng)网关结构证书(zhngsh)证书(zhngsh)客户端客户端认证效劳器LDAP效劳器受保护网络第三十六页,共四十七页 网络(wnglu)保险箱网络保险箱实现个人私有资料在效劳器上的平安存储,具有以下特点:存储在网络平安存储系统中的内容必须(b。