股票代碼:832642

安全解決方案

當前位置:首頁 > 解決方案 > 安全解決方案 > 安全解決方案

方案背景  
    目前,各單位的日常辦公與網絡密不可分,網上辦公系統(OA)、ERP、財務系統、審批系統等逐步與日常業務密切結合,成為日常工作中不可或缺的一部分,同事網絡欺詐、信息泄密、信息抵賴等問題也普遍存在,這都對信息安全提出了嚴峻的考驗。如何解決安全應用問題越來越被人們所重視,因此,解決信息化過程中的安全問題逐步成為目前信息化工作的重點。
需求分析
應用系統的信息安全應當滿足以下幾個條件:
確保各方的身份真實性,能夠實現可靠的身份認證。
能夠實現敏感信息的保密,確保信息安全。
確保信息系統中行為的不可否認。
具有有效的權限管理措施,防止越權訪問。  
    為解決用戶的應用安全問題,確信公司推出了基于PKI技術的安全應用解決方案,重點解決應用系統中的保密性、完整性、不可否定性等安全問題。
方案簡介   
    方案包含基礎安全建設、信息加密、不可否定、身份認證應用、授權管理、可信時間認證等多項內容,可結合用戶實際的應用環境,進行安全應用系統的建設,解決用戶應用環境中的各類安全問題。  
    在安全保障系統的建設中,采用身份認證系統或第三方數字證書實現內部數字證書的發放和管理,確保內部用戶身份的真實性;在應用方面,綜合采用電子簽章、身份認證網關、簽名驗證服務器、時間戳服務器和授權管理系統解決企業內部身份認證、簽名驗證、數據加密、授權管理等信息安全問題,從而提供全面的安全應用解決方案。  
    身份認證系統主要實現系統內用戶及設備的可信身份認證,并為其頒發數字證書;  
    電子簽章系統是電子簽名的可視化表現形式,主要用戶網上審批、網上辦公等各類應用系統中;  
    身份認證網關的主要作用是對網絡用戶的身份進行可信認證,在為用戶分配權限的同時,實現傳輸信道的數據加密,確保基于Internet的信息傳輸安全;  
    簽名驗證服務器可實現對用戶簽名數據的認證,并且提供設備級的電子簽名服務;   
    時間戳服務器主要提供整個應用系統的時間認證服務,為信息系統內的各項業務數據提供時間戳服務。



               基于PKI技術的安全應用解決方案結構圖
    安全應用方案各個安全應用系統可根據用戶的實際需求,在網絡中進行部署,各個安全應用系統的網絡部署如下圖所示:

    本方案中系統建設流程應遵循順序可靠、簡單易行、部署方便的原則,按照基礎設施建設、基礎應用部署、外圍服務部署的步驟逐步進行。綜合考慮身份認證系統(或第三方數字證書)、電子簽章系統、身份認證網關、簽名認證服務器、授權管理系統和時間戳服務器等應用安全系統所實現的功能,重點解決應用系統中的保密性、完整性、不可否定性等安全問題,可綜合應用于網上申報、網上辦公、流程管理、公文傳輸等應用系統中,從而解決網絡中身份認證、數據加密、授權管理和責任認定問題,為應用信息系統提供安全的應用服務環境。




 

? 北京11选5玩法开奖