電子政務(wù)之信息安全的解決方案

《電子政務(wù)之信息安全的解決方案》由會員分享，可在線閱讀，更多相關(guān)《電子政務(wù)之信息安全的解決方案（47頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,,,*,身份管理,在電子政務(wù)中的應(yīng)用,上海格爾軟件股份有限公司2005年08月20日,,內(nèi)容提綱,公司介紹,網(wǎng)絡(luò)安全解決方案分析,電子政務(wù)信息安全解決方案,格爾公司身份管理產(chǎn)品介紹,內(nèi)容,小結(jié),,內(nèi)容提綱,公司介紹,網(wǎng)絡(luò)安全解決方案分析,電子政務(wù)信息安全解決方案,格爾公司身份管理產(chǎn)品介紹,內(nèi)容,小結(jié),,格爾概況,股東組成（格爾集團、上?？仆?、飛樂音響）；,注冊資金3500萬人民幣；,7年的信息安全行業(yè)經(jīng)驗；,1個分公司、4個辦事處；,在職人員150余人,,業(yè)務(wù)領(lǐng)域,PKI技術(shù)及其產(chǎn)品,信息安全,綜合管理平臺產(chǎn)

2、品,IC卡應(yīng)用安全產(chǎn)品,信息安全服務(wù),尖端密碼技術(shù)研究,,格爾歷程,中國,第一家,PKI廠商,自主研發(fā)產(chǎn)品銷售量,最大,的PKI廠商,中國,第一個,金融IC卡國家規(guī)范的參與者,唯一,一家金融IC卡密鑰管理系統(tǒng)提供商,國內(nèi),第一個,綜合安全管理平臺,唯一,具有國家商密資質(zhì)的軟件密碼產(chǎn)品,2004年度中國,最受信賴,的PKI廠商,,主要資質(zhì),國家保密局-涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書,國家密碼管理局-商用密碼產(chǎn)品生產(chǎn)許可證,國家密碼管理局-商用密碼產(chǎn)品銷售許可證,國家密碼管理局,產(chǎn)品和系統(tǒng)安審報告,商用密碼產(chǎn)品技術(shù)鑒定證書,中華人民共和國公安部-計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證,中國

3、國家信息安全測評認證中心-國家信息安全證書認證產(chǎn)品型號證書,11家WLAN、WAPI 國家標準定點廠商之一,……,,主要成就（1/2）,2003年,中標江蘇省數(shù)字證書認證中心總承建商和產(chǎn)品提供商；,中標浙江省數(shù)字證書認證中心總承建商和產(chǎn)品提供商，獲得寧波RA的運營資格；,S219二期工程——金融綜合安全防御與安全數(shù)據(jù)交換系統(tǒng)；,,中標湖北電力信息系統(tǒng)整體安全建設(shè)二期工程；,,2004年,中標新疆數(shù)字證書認證中心總承建商和產(chǎn)品提供商；,承建河北省數(shù)字認證中心,中標中國農(nóng)業(yè)銀行總行業(yè)務(wù)管理數(shù)字證書認證中心；,中標中國建設(shè)銀行證書認證中心；,國家統(tǒng)計局PKI系統(tǒng)二期建設(shè),,主要成就（2/2）,參與中

4、國人民銀行金融網(wǎng)間互聯(lián)標準的制定工作；,起草中國人民銀行金融IC卡密鑰管理體系規(guī)范、PSAM卡規(guī)范、業(yè)務(wù)加密機規(guī)范；,參與中國銀聯(lián)下一代金融IC卡卡片安全標準和個人化標準工作；,2002年獲準成立上海市信息安全綜合管理重點實驗室,經(jīng)過公開招標，2000年，2003年兩次中標國家863信息安全應(yīng)用示范工程金融子課題承擔單位；,2000年起從事信息安全綜合管理的技術(shù)研究，2001年經(jīng)過公開招標， 中標863信息安全綜合管理課題承擔單位，并在2003年10月獲得863滾動支持；,,格爾擁有的部分技術(shù)專利,專利名稱,專利號,金融IC卡密鑰管理系統(tǒng)中的隨機密鑰約定方法,01132343.4,IC卡在線應(yīng)

5、用追加技術(shù),03150909.6,徹底刪除硬盤文件的方法,01132347.7,基于數(shù)據(jù)倉庫的信息安全審計方法,0315777.8,具有MIME數(shù)據(jù)類型過濾技術(shù)的SSL代理方法,01132344.2,基于數(shù)字證書實現(xiàn)的動態(tài)口令認證方法,03129281.X,實現(xiàn)WEB應(yīng)用安全加固的快速部署技術(shù),03151410.3,數(shù)字證書認證系統(tǒng)中實體證書跨應(yīng)用互通方法,03129282.8,數(shù)字證書跨信任域互通方法,200310109056.2,橢圓曲線加密、解密的方法和裝置,02154717.3,橢圓曲線簽名、驗證簽名的方法和裝置,0215416.5,,客戶評價,例：國家,統(tǒng),統(tǒng)計局PKI項目,1999

6、,年,年項目需,求,求,第五次人,口,口普查,2000,年,年項目建,設(shè),設(shè),三農(nóng)調(diào)查,直,直報,2001,年,年項目改,進,進驗收,3000,家,家房地產(chǎn),企,企業(yè)直報,2002,年,年5000家工業(yè),企,企業(yè)直報,2004,年,年系統(tǒng)升,級,級,擴展二級RA,2005,年,年業(yè)務(wù)量,增,增長,10萬左,右,右用戶,繼續(xù)加強,合,合作、維,保,保,,質(zhì)量體系,2004,年,年通過ISO9000質(zhì)量,認,認證,2005,年,年2月全,面,面啟動CMMI，,計,計劃2006年10月達到CMMI4,,保密管理,加強公司,自,自身的信,息,息安全建,設(shè),設(shè)和灌輸,每,每個員工,的,的信息安,全,全保

7、密意,識,識一直是,作,作為公司,嚴,嚴格的管,理,理制度在,執(zhí),執(zhí)行,對用戶負,責,責、對公,司,司負責、,對,對自己負,責,責是我們,作,作為一個,信,信息安全,公,公司7年,來,來的行為,準,準則,順利通過,多,多次安全,主,主管部門,和,和重要用,戶,戶的不定,期,期安全抽,查,查,無1例因,泄,泄密而影,響,響的項目,,內(nèi),容,容,提,提,綱,綱,公,司,司,介,介,紹,紹,網(wǎng),絡(luò),絡(luò),安,安,全,全,解,解,決,決,方,方,案,案,分,分,析,析,電,子,子,政,政,務(wù),務(wù),信,信,息,息,安,安,全,全,解,解,決,決,方,方,案,案,格,爾,爾,公,公,司,司,身,身,份,份,

8、管,管,理,理,產(chǎn),產(chǎn),品,品,介,介,紹,紹,內(nèi),容,容,小,結(jié),結(jié),,網(wǎng),絡(luò),絡(luò),安,安,全,全,解,解,決,決,方,方,案,案,分,分,析,析,保衛(wèi)網(wǎng)絡(luò)邊界,網(wǎng)絡(luò)防火墻,入侵檢測系統(tǒng),網(wǎng)絡(luò)審計……,保衛(wèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,環(huán)境,線路,網(wǎng)絡(luò)設(shè)備,（路由器、交換機）,……,保衛(wèi)計算環(huán)境,主機加固,主機防病毒,主機IDS,安全審計……,,解,決,決,了,了,哪,哪,些,些,安,安,全,全,問,問,題,題,物,理,理,安,安,全,全,設(shè),備,備,安,安,全,全,鏈,路,路,安,安,全,全,主,機,機,安,安,全,全,防,范,范,攻,攻,擊,擊,（,針,針,對,對,設(shè),設(shè),備,備,、,、,鏈,鏈,路,路

9、,、,、,主,主,機,機,、,、,服,服,務(wù),務(wù),器,器,）,）,防,范,范,入,入,侵,侵,破,破,壞,壞,,沒,有,有,解,解,決,決,的,的,安,安,全,全,問,問,題,題,你,是,是,誰,誰,（,（,資,資,源,源,的,的,被,被,訪,訪,問,問,者,者,）,）,能,干,干,什,什,么,么,干,了,了,什,什,么,么,數(shù),據(jù),據(jù),保,保,護,護,,身,份,份,管,管,理,理,包,含,含,信,任,任,（,（,身,身,份,份,認,認,證,證,－,－PKI,、,、PKI,應(yīng),應(yīng),用,用,）,）,授,權(quán),權(quán),（,（,訪,訪,問,問,控,控,制,制,－,－PMI,、,、PMI,應(yīng),應(yīng),用,用,）

10、,）,內(nèi),容,容,保,保,護,護,（,（,安,安,全,全,應(yīng),應(yīng),用,用,）,）,審,計,計,監(jiān),監(jiān),控,控,（,（,安,安,全,全,管,管,理,理,、,、,安,安,全,全,審,審,計,計,）,）,解,決,決,信,信,息,息,安,安,全,全,核,核,心,心,問,問,題,題,,內(nèi),容,容,提,提,綱,綱,公,司,司,介,介,紹,紹,網(wǎng),絡(luò),絡(luò),安,安,全,全,解,解,決,決,方,方,案,案,分,分,析,析,電,子,子,政,政,務(wù),務(wù),信,信,息,息,安,安,全,全,解,解,決,決,方,方,案,案,格,爾,爾,公,公,司,司,身,身,份,份,管,管,理,理,產(chǎn),產(chǎn),品,品,介,介,紹,紹,內(nèi),容,

11、容,小,結(jié),結(jié),,電,子,子,政,政,務(wù),務(wù),電,子,子,政,政,務(wù),務(wù),、,、,電,電,子,子,商,商,務(wù),務(wù),以,以,及,及,整,整,個,個,社,社,會,會,信,信,息,息,化,化,都,都,是,是,國,國,家,家,信,信,息,息,化,化,建,建,設(shè),設(shè),的,的,重,重,要,要,組,組,成,成,部,部,分,分,。,。,,電,子,子,政,政,務(wù),務(wù),安,安,全,全,是,是,國,國,家,家,信,信,息,息,安,安,全,全,的,的,核,核,心,心,。,。,,,,格,爾,爾,的,的,信,信,息,息,安,安,全,全,解,解,決,決,方,方,案,案,框,架,架,支,撐,撐,性,性,安,安,全,全,基,基

12、,礎(chǔ),礎(chǔ),設(shè),設(shè),施,施,網(wǎng),絡(luò),絡(luò),邊,邊,界,界,深,深,度,度,防,防,御,御,計,算,算,環(huán),環(huán),境,境,的,的,深,深,度,度,防,防,御,御,網(wǎng),絡(luò),絡(luò),基,基,礎(chǔ),礎(chǔ),設(shè),設(shè),施,施,的,的,深,深,度,度,防,防,御,御,安,全,全,思,思,路,路,信,息,息,、,、,應(yīng),應(yīng),用,用,的,的,深,深,度,度,防,防,御,御,提,供,供,身,身,份,份,管,管,理,理,基,基,礎(chǔ),礎(chǔ),設(shè),設(shè),施,施,安,安,全,全,平,平,臺,臺,提,供,供,基,基,于,于,身,身,份,份,管,管,理,理,應(yīng),應(yīng),用,用,支,支,撐,撐,類,類,安,安,全,全,產(chǎn),產(chǎn),品,品,和,和,中,中,間

13、,間,件,件,,,身,份,份,管,管,理,理,解,解,決,決,方,方,案,案,,基,于,于,身,身,份,份,管,管,理,理,的,的,安,安,全,全,產(chǎn),產(chǎn),品,品,體,體,系,系,網(wǎng),絡(luò),絡(luò),邊,邊,界,界,防,防,御,御,,NTC,網(wǎng),網(wǎng),絡(luò),絡(luò),終,終,端,端,加,加,密,密,機,機,網(wǎng),絡(luò),絡(luò),基,基,礎(chǔ),礎(chǔ),設(shè),設(shè),施,施,防,防,御,御,AAS,接,接,入,入,認,認,證,證,系,系,統(tǒng),統(tǒng),計,算,算,環(huán),環(huán),境,境,防,防,御,御,網(wǎng),盾,盾,電,電,子,子,簽,簽,章,章,系,系,統(tǒng),統(tǒng),SSL,安,安,全,全,網(wǎng),網(wǎng),關(guān),關(guān),SVS,簽,簽,名,名,驗,驗,證,證,服,服,務(wù)

14、,務(wù),器,器,支,撐,撐,性,性,基,基,礎(chǔ),礎(chǔ),設(shè),設(shè),施,施,CA,、,、KM,、,PMI,、,、,審,審,計,計,,內(nèi),容,容,提,提,綱,綱,公,司,司,介,介,紹,紹,網(wǎng),絡(luò),絡(luò),安,安,全,全,解,解,決,決,方,方,案,案,分,分,析,析,電,子,子,政,政,務(wù),務(wù),信,信,息,息,安,安,全,全,解,解,決,決,方,方,案,案,格爾公司身,份,份管理產(chǎn)品,介,介紹,內(nèi)容,小結(jié),,PKI\PMI平臺系,統(tǒng),統(tǒng),提供基于證,書,書的身份發(fā),放,放,提供基于證,書,書的身份全,生,生命周期的,管,管理,提供基于屬,性,性、角色和,規(guī)則的授權(quán),決,決策,,,安全網(wǎng)關(guān)（SSL,）,）,對

15、WEB應(yīng),用,用服務(wù)透明,，,，兼容各種Web 服,務(wù),務(wù)器；,可同時為多,個,個WEB服,務(wù),務(wù)器提供服,務(wù),務(wù)；,配置快速備,份,份和恢復(fù)；,支持用戶訪,問,問信息的審,計,計接口；,提供不同性,能,能級別（L,、,、W、E、G）的產(chǎn)品,滿,滿足用戶需,求,求；,基于Web,的,的管理界面,，,，讓用戶可,以,以輕松完成,所,所有復(fù)雜的,配,配置。,為,B/S,或,C/S,的網(wǎng)絡(luò)應(yīng)用,提,提供數(shù)據(jù)加,密,密、身份認,證,證和數(shù)據(jù)完,整,整性校驗的,安,安全解決方,案,案。,,INTERNET,應(yīng)用服務(wù)器1,應(yīng)用服務(wù)器2,數(shù)據(jù)庫服務(wù)器,用戶客戶端,IE瀏覽器,LDAP,服務(wù)器,訪問控制服務(wù)器

16、,日志審計服務(wù)器,KOAL-SSL服務(wù)器,,簽名驗證服,務(wù),務(wù)器（ SVS ）,結(jié)合有效的,時,時間源，提,供,供時間戳的,簽,簽名驗證功,能,能，進一步,增,增強網(wǎng)上操,作,作、網(wǎng)上交,易,易的時效性,；,；,可同時為多,個,個應(yīng)用提供,簽,簽名驗證服,務(wù),務(wù),；,基于Web,的,的管理界面,，,，讓用戶可,以,以輕松完成,所,所有復(fù)雜的,配,配置。,產(chǎn)品提供各,種,種API接,口,口，滿足各,種,種應(yīng)用的需,求,求；產(chǎn)品簽,名,名和驗證采,用,用標準PKCS#7接,口,口，便于和,第,第三方簽名,或,或驗證簽名,的,的產(chǎn)品進行,配,配合運行。,為網(wǎng)絡(luò)應(yīng)用,提,提供操作憑,證,證和操作數(shù),據(jù)

17、,據(jù)驗證的功,能,能 ，和簽,名,名客戶端軟,件,件產(chǎn)品共同,組,組成簽名認,證,證服務(wù)平臺,。,。,,INTERNET,應(yīng)用服務(wù)器,用戶客戶端,IE瀏覽器,LDAP,服務(wù)器,訪問控制服務(wù)器,日志審計服務(wù)器,KOAL-SVS服務(wù)器,數(shù)據(jù)庫服務(wù)器,,電子簽章系,統(tǒng),統(tǒng),數(shù)字印章（,電,電子印章、,電,電子簽章）,系,系統(tǒng)是伴隨,著,著信息化建,設(shè),設(shè)而出現(xiàn)的,高,高新技術(shù)。,主,主要解決電,子,子文件的簽,字,字蓋章問題,，,，用于辨識,電,電子文件簽,署,署者的身份,，,，保證文件,的,的完整性，,確,確保文件的,真,真實性、可,靠,靠性和不可,抵,抵賴性。,數(shù)字印章是,傳,傳統(tǒng)印章和,數(shù),數(shù)

18、字簽名技,術(shù),術(shù)相結(jié)合的,產(chǎn),產(chǎn)物。,,電子簽章系,統(tǒng),統(tǒng),設(shè)計簽章,寫入介質(zhì),,電子簽章系,統(tǒng),統(tǒng)---簽,章,章驗證過程,,接入認證網(wǎng),關(guān),關(guān)（AAS,）,）,,接入認證網(wǎng),關(guān),關(guān)結(jié)構(gòu),證書,證書,客戶端,客戶端,支持802.1x協(xié)議,的,的交換機,認證服務(wù)器,LDAP服,務(wù),務(wù)器,受保護網(wǎng)絡(luò),,網(wǎng)絡(luò)保險箱,網(wǎng)絡(luò)保險箱,實,實現(xiàn)個人私,有,有資料在服,務(wù),務(wù)器上的安,全,全存儲，具,有,有以下特點,：,：,存儲在網(wǎng)絡(luò),安,安全存儲系,統(tǒng),統(tǒng)中的內(nèi)容,必,必須是加密,的,的，即使是,系,系統(tǒng)的管理,員,員也無法查,看,看其中的內(nèi),容,容,用戶只能看,到,到和打開自,己,己存儲的內(nèi),容,容或者

19、別人,授,授權(quán)給自己,的,的內(nèi)容,用戶到網(wǎng)絡(luò),安,安全存儲系,統(tǒng),統(tǒng)之間的信,息,息傳輸都是,加,加密的。,,網(wǎng)盾保險箱,網(wǎng)盾保險箱,可,可以對機密,數(shù),數(shù)據(jù)提供高,強,強度的安全,保,保護，同時,不,不影響用戶,的,的正常操作,。,。即使電腦,遺,遺失，也不,會,會泄密。,使用網(wǎng)盾保,險,險箱能夠建,立,立虛擬的安,全,全分區(qū)，其,操,操作同普通,的,的硬盤分區(qū),完,完全相同，,但,但其中的數(shù),據(jù),據(jù)是自動加,密,密保存的。,網(wǎng)盾保險箱,打,打開之后，,用,用戶可以象,使,使用其它硬,盤,盤一樣來使,用,用它，用戶,可,可以在上面,安,安裝應(yīng)用程,序,序、保存文,檔,檔數(shù)據(jù)等。,當網(wǎng)盾保險,

20、箱,箱關(guān)閉之后,，,，保險箱所,有,有者之外的,任,任何人都無,法,法訪問其中,的,的數(shù)據(jù)；而,且,且即使把網(wǎng),盾,盾保險箱所,在,在的硬盤拆,卸,卸下來，安,裝,裝到其它機,器,器上去，也,無,無法讀出其,中,中的內(nèi)容。,,網(wǎng)盾碎紙機,文件碎紙機,采,采用以隨機,數(shù),數(shù)據(jù)多次重,寫,寫文件或空,磁,磁盤區(qū)的方,案,案，確保文,件,件的數(shù)據(jù)在,刪,刪除后徹底,清,清除，不可,恢,恢復(fù)。,,安全審計系,統(tǒng),統(tǒng),,解決的問題,（,（一）,PKI/PMI平臺系,統(tǒng),統(tǒng),提供網(wǎng)絡(luò)可,識,識別但不可,復(fù),復(fù)制的身份,證,證,告訴被訪問,系,系統(tǒng)你是誰,的,的依據(jù),基于可信身,份,份的授權(quán)決,策,策,安全

21、網(wǎng)關(guān),快速部署,讓應(yīng)用系統(tǒng),識,識別誰能訪,問,問,對多個應(yīng)用,達,達到單點登,錄,錄，不用重,復(fù),復(fù)輸入口令,簽名系統(tǒng)、,電,電子印章,用我的身份,告,告訴別人我,真,真的并確認,寫,寫了什么,當然，也賴,不,不掉,,解決,的,的問,題,題（,二,二）,接入,認,認證,網(wǎng),網(wǎng)關(guān),誰？,能,能夠,用,用什,么,么機,器,器？,從,從哪,個,個入,口,口？,進,進入,到,到網(wǎng),絡(luò),絡(luò)中,來,來,網(wǎng)絡(luò),保,保險,箱,箱,解決,個,個人,保,保存,在,在文,件,件服,務(wù),務(wù)器,上,上的,數(shù),數(shù)據(jù),安,安全,只有,通,通過,認,認證,的,的擁,有,有者,可,可以,看,看到,，,，管,理,理員,也,也看

22、,不,不見,網(wǎng)盾,解決,單,單機,文,文件,安,安全,通過,身,身份,認,認證,的,的人,才,才能,夠,夠使,用,用,多人,采,采用,一,一臺,機,機器,也,也可,以,以保,障,障內(nèi),容,容獨,立,立管,理,理,,解決,的,的問,題,題（,三,三）,安全,審,審計,什么,人,人、,在,在什,么,么時,候,候、,采,采用,什,什么,機,機器,、,、在,網(wǎng),網(wǎng)絡(luò),上,上使,用,用了,多,多長,時,時間,當前,有,有多,少,少人,在,在網(wǎng),絡(luò),絡(luò)上,，,，大,概,概訪,問,問的,位,位置,在,在哪,里,里,一個,階,階段,我,我們,的,的業(yè),務(wù),務(wù)應(yīng),用,用有,多,多少,人,人在,訪,訪問,、,、流

23、,量,量有,多,多大,某個,人,人當,前,前在,訪,訪問,什,什么,，,，前,一,一個,階,階段,在,在網(wǎng),絡(luò),絡(luò)中,做,做了,哪,哪些,事,事情,,內(nèi)容,提,提綱,公司,介,介紹,網(wǎng)絡(luò),安,安全,解,解決,方,方案,分,分析,電子,政,政務(wù),信,信息,安,安全,解,解決,方,方案,格爾,公,公司,身,身份,管,管理,產(chǎn),產(chǎn)品,介,介紹,內(nèi)容,小結(jié),,小結(jié),安全,基,基礎(chǔ),設(shè),設(shè)施,建,建設(shè),≠,安全,身份,管,管理,中,中的PKI/PMI是,一,一套,機,機制,，,，為,信,信任,與,與授,權(quán),權(quán)提,供,供支,撐,撐,身份,管,管理,和,和應(yīng),用,用的,有,有機,結(jié),結(jié)合,才,才能,體,體現(xiàn),安,安全,的,的價,值,值,身份,管,管理,的,的生,命,命力,用戶,的,的使,用,用習,慣,慣不,發(fā),發(fā)生,大,大的,變,變化,提供,快,快速,部,部署,、,、二,次,次開,發(fā),發(fā)等,不,不同,層,層次,的,的安,全,全產(chǎn),品,品和,中,中間,件,件，,便,便于,各,各種,應(yīng),應(yīng)用,需,需求,的,的結(jié),合,合,,謝謝,各,各位,領(lǐng),領(lǐng)導(dǎo),和,和專,家,家！,格,爾,爾,軟,軟,件,件您,可,可,以,以,信,信,賴,賴,的,的,安,安,全,全,廠,廠,商,商,,演講,完,完畢,，,，謝,謝,謝觀,看,看！,