欢迎来到天天文库
浏览记录
ID:19530944
大小:16.48 MB
页数:69页
时间:2018-10-03
《格尔-身份认证管理及解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、上海格尔软件股份有限公司闫仲森从优秀到卓越我们追求汇报提纲1公司介绍2安全需求分析3信息安全解决方案4格尔安全应用产品演示介绍汇报提纲1公司介绍2安全需求分析3信息安全解决方案4格尔安全应用产品演示介绍公司概况3家股东:上海科投、格尔集团、飞乐音响;注册资金:5500万人民币;8年的信息安全行业经验,专注于信息安全核心技术和产品研发;1个分公司、4个办事处;在职人员300余人,其中研发人员近200人公司本部在上海,总部在北京信息安全综合管理平台1信息安全服务2尖端密码技术研究3IC卡应用安全产品4业务领域信息安全综合管理平台产品信息安全服务尖端密码技术研究IC卡应用安全产品PKI技术及其
2、应用产品格尔行业地位第一家中国PKI厂商第一个金融IC卡国家规范的参与者第一个国内第一个研发综合安全管理平台唯一的金融IC卡密钥管理系统提供商最大销售量(自主研发产品)的PKI厂商主要资质国家保密局涉及国家秘密的计算机信息系统软件开发资质证书国家密码管理局-商用密码产品生产许可证-商用密码产品销售许可证中华人民共和国公安部计算机信息系统安全专用产品销售许可证中国国家信息安全测评认证中心国家信息安全证书认证产品型号证书解放军信息安全测评中心军用信息安全产品认证证书11家WLAN、WAPI国家标准定点厂商之一……格尔拥有的部分技术专利专利名称专利号金融IC卡密钥管理系统中的随机密钥约定方法0
3、1132343.4IC卡在线应用追加技术03150909.6彻底删除硬盘文件的方法01132347.7基于数据仓库的信息安全审计方法0315777.8具有MIME数据类型过滤技术的SSL代理方法01132344.2基于数字证书实现的动态口令认证方法03129281.X实现WEB应用安全加固的快速部署技术03151410.3数字证书认证系统中实体证书跨应用互通方法03129282.8数字证书跨信任域互通方法200310109056.2椭圆曲线加密、解密的方法和装置02154717.3椭圆曲线签名、验证签名的方法和装置0215416.5研发体系国内最早启动CMMI4认证的信息安全厂商2005
4、.4启动,已完成4个试点项目,效果得到了用户的好评CMMI4将使公司走上可持续发展的道路市场现状格尔身份管理产品覆盖了全国除台、港澳之外的所有省、市、自治区;.身份供应系列产品(PKI)取得良好业绩2003年后,区域CA建设处于绝对优势地位目前已建设9个区域CA2个部委PKI体系2个总行级金融PKI体系多个行业及大型企业PKI体系市场现状金融IC卡安全体系处于优势地位:金融IC对称密钥体系处于垄断地位,国内唯一的金融IC卡密钥管理系统提供商已建设一个国家级金融IC卡非对称密码体系在PBOC2.0体系中,确定了格尔的优势地位市场现状身份管理其它产品处于领先地位:提出“应用+安全”创造新价值
5、的理念,得到市场的广泛认可农总行已有26万柜员使用格尔的数字证书,日交易量达到200万笔,截止2005年10月15日,累计交易金额5069亿元为应用安全量身定制的产品数量众多安全与应用的整合处于领先地位,对应用的理解处于国内领先地位客户组成江苏省数字认证中心浙江省数字认证中心新疆数字认证中心河北数字认证中心安徽电子认证管理中心国家现代信息技术研究所中国人民解放军总后勤部国家统计局中国人民银行总行中国工商银行总行人民银行上海分行中国银行总行中国农业银行总行……政府金融电力其他军工军队汇报提纲1公司介绍2安全需求分析3信息安全解决方案4格尔安全应用产品演示介绍网络安全解决方案分析网络病毒服务
6、器核心交换机保卫网络边界网络防火墙入侵检测系统网络审计……保卫网络基础设施环境/线路网络设备(路由器、交换机)……保卫计算环境主机加固/防病毒主机IDS安全审计……审计服务器主机IDS主机加固应用服务器已解决的安全问题物理(设备、环境、链路等)安全防范攻击(针对设备、链路、主机、服务器)主机安全防范入侵破坏主要针对外部攻击未解决的安全问题你是谁(身份认证,解决信任问题)能干什么(身份授权,解决访问控制)何时干了什么(责任认定,解决管理问题)数据保护(数据加密,解决数据安全问题)而且……帐号信息桌面OA系统人力资源系统电子邮件综合业务系统财务系统VPN网络应用系统越来越多每个系统的用户管理
7、千差万别授权机制不统一登录方式不统一密码管理复杂后果到处都是用户新职员要在每个应用系统里重新设置未授权访问的风险错误定位非常复杂内部安全难以管理汇报提纲1公司介绍2安全需求分析3信息安全解决方案4格尔安全应用产品演示介绍格尔的网络信任体系、安全应用建设思路解决信息安全核心问题信息保密性身份真实性信息完整性授权合法性不可抵赖性包含信任(身份认证-PKI、PKI应用)授权(访问控制)责任认定(安全审计、证据采集)内容保护(安全应用)基
此文档下载收益归作者所有