身份管理在电子政务中的应用--上海格尔软件
- 格式:ppt
- 大小:4.06 MB
- 文档页数:46


第1篇一、前言2023年,格尔软件在国内外市场竞争激烈的环境下,坚定贯彻“年轻化、资本化、数字化、规范化”的指导方针,以密码技术为核心,以业务应用为导向,以可信身份为基础,致力于成为网络空间和数字资产安全领导者。
在全体员工的共同努力下,公司业绩实现了扭亏为盈,营业收入达到5.61亿元,归属上市公司股东净利润3,696.57万元。
现将2023年年度工作总结如下:二、经营情况概述1.业绩实现扭亏为盈2023年,格尔软件营业收入为5.61亿元,较2022年有所下降,但归属上市公司股东净利润达到3,696.57万元,实现扭亏为盈。
这主要得益于公司产品研发、技术创新、市场拓展、内部管理等方面的持续改进。
2.市场份额稳步提升根据IDC报告,格尔软件在身份和访问管理软件市场份额中全国排名前三,表明公司在市场竞争中具备较强的竞争力。
同时,公司在后量子密码、通信加密、物联网安全和数据安全等方面的研究持续深入,为市场份额的提升提供了有力支撑。
3.技术创新成果丰硕公司积极拓展技术创新和产品研发,在多个领域取得显著成果。
例如,后量子密码、通信加密、物联网安全和数据安全等方面的研究持续深入,为我国网络安全领域提供了有力保障。
4.内部管理持续优化公司治理结构和组织架构持续优化,营销、产品、研发、服务四大中心协同发展,运营管理规范有序。
同时,风险防控能力稳步提升,为公司持续发展奠定了坚实基础。
三、主要工作及成效1.坚持技术创新,提升核心竞争力公司始终将技术创新作为核心竞争力,加大研发投入,积极拓展产品线。
2023年,公司在后量子密码、通信加密、物联网安全和数据安全等领域取得显著成果,为我国网络安全领域提供了有力保障。
2.深化市场拓展,打造关键领域有影响力项目公司积极拓展市场,深化与客户合作,打造关键领域有影响力项目。
通过加强与区域协同,构建全面营销网络服务体系,公司市场份额稳步提升。
3.强化产学研合作,整合产业生态协同发展公司高度重视产学研合作,积极与高校、科研机构、企业等开展合作,整合产业生态协同发展。
格尔数字证书认证系统产品白皮书上海格尔软件股份有限公司目录1、前言 (3)1.1背景 (3)1.2名词解释 (4)2、产品介绍 (6)2.1产品简介 (6)2.2产品组成 (7)2.2.1格尔证书认证系统 (8)2.2.2格尔用户注册系统 (8)2.2.3格尔密钥管理系统 (9)2.3产品系列 (9)2.3.1企业版 (9)2.3.2大客户版 (10)2.3.3运营中心版 (10)3、产品特性及功能 (11)3.1基本特性 (11)3.2高级特性 (11)3.3兼容与扩展特性 (12)3.4特别特性 (12)4、附录 (13)4.1SZT0901数字证书认证系统证书 (13)4.2SYT0901密钥管理系统证书 (13)4.3SRT0903身份认证系统证书 (14)4.4相关名词解释 (14)4.5PKI简介 (16)1、前言1.1背景随着网络技术的不断发展,各种网络应用在给企业带来便捷高效的同时,也带来了安全管理和安全通讯的问题。
为了解决网络安全问题,近年来,PKI(public key infrastructure)安全体系开始被引入并越来越多地得到应用,其运营管理机构一般又称为CA证书机构。
自1998年至今已有多个不同规模的CA证书机构建成并运行,它们在电子政务和电子商务安全应用中发挥着重要的作用。
目前,我国CA证书机构按照应用环境/范围大体可分为以下四类:区域类、行业类、商业类和内部自用(企业)类。
区域类CA证书机构大多以地方政府为背景、以公司机制来运作,主要为本地行政区域内电子政务业务与电子商务业务发放证书;行业类CA证书机构以部委或行业主管部门为背景,以非公司机制或公司机制运作,在本部委系统或行业内为电子政务业务和电子商务业务发放证书;商业类CA证书机构以公司机制运作,面向全国范围为电子商务业务发放证书;内部自用类CA证书机构,主要是企业事业单位自建的证书机构,为自身内部业务发放证书,不向公众提供证书服务。
安全4A概念及其体系结构简介安全4A概念及其体系结构简介一、4A概念4A是指包括账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)等保障部信息安全的四个基本要素。
4A系统通过集中的帐号管理、身份认证、授权管理和安全审计等功能可为企业提供强健的、基于统一策略的解决方案,解决企业内控等问题,降低管理成本,提高系统安全性和政策符合性。
二、4A系统的必要性网络信息系统的不断发展,各种业务系统和支撑系统的用户数量快速增加,每个业务网系统分别维护用户信息数据,孤立身份管理和身份认证方式,及以日志形式的审计操作者在系统内的操作行为,已日渐不能满足信息安全的要求,因而急需解决以下几方面问题:帐号与口令管理流程的缺失——如:存在大量共享帐号;用户帐号的添加、修改以及删除、用户账号的定期审阅、职责分工没有全流程控制和执行(或者有相关措施,但难于执行),同时对应员工岗位变更和离职的用户数字身份生命周期管理没有相应的技术手段,最终导致大量帐号的产生和管理失控;(1)系统维护复杂度带来的人为安全性问题——各系统中有大量的网络设备、主机和应用系统,帐号繁多,管理困难,管理成本较高;难以实现帐号权限的有效监督和审核;难以维护有效的用户帐号列表;当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加;(2)用户认证方式和手段缺乏——目前大多数系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性(无法明确到个人,无法区分内部员工、最终用户、设备厂商维护人员等),须考虑增强的认证手段和统一管理;(3)用户行为的审计和跟踪缺失——有些帐号多人共用,不仅在发生安全事故,难于确定帐号的实际使用者,而且难于对帐号的扩散范围进行控制,容易造成安全漏洞;同时,日志和审计手段分散在各个系统和设备中,容易造成日志信息丢失,缺乏集中统一的系统访问审计,审计操作复杂,无法对支撑系统进行综合分析,不能及时发现危害系统安全的事件;(4)“分散”管理的问题——系统分别属于不同的专业进行管理,目前各系统都有一套独立的认证、授权和审计机制,分别由相应的系统管理员负责维护和管理。
中国电子认证服务产业联盟成立2011-12-12 15:50 来源:光明网打印本页关闭 当前,信息技术正以前所未有的速度、广度与深度,深刻影响着经济和社会生活。
与此同时,我国网络社会也面临着身份难识别、权限难控制、责任难认定等问题,阻碍了电子政务和电子商务的发展。
要建立网络信任,电子认证是基础。
为推动电子认证行业的发展,中国电子签名与认证服务专家组和中国电子认证服务产业联盟(CEAIA)于12月5~6日先后成立。
以联盟构建产业合力 12月6日,电子认证服务产业联盟成立大会公布了联盟第一届理事会成员单位,共推选出理事长单位1家、副理事长单位7家、常务理事单位6家,并依此推举了理事长1人、副理事长8人、常务理事6人及秘书长1人。
目前,中国电子认证服务产业联盟共有成员单位39家,联盟由30家电子认证服务机构和8家电子认证上下游单位和企业组成,这8家单位分别是:中国电子信息产业发展研究院、工业和信息化部第五研究所、广州信息安全测评中心、奇虎360、买卖网、吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、北京创原天地科技有限公司。
该联盟的宗旨是:贯彻执行中国关于电子认证服务产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广电子签名和电子认证服务应用,促进形成完善的电子认证服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。
该联盟的愿景是:以电子认证技术和服务创新为基础,以推广可靠电子签名应用为核心,成为推动中国电子认证服务产业发展的重要行业组织。
工业和信息化部信息安全协调司司长赵泽良对于联盟的成立给予了充分肯定,他在联盟成立大会上表示,当前,我国电子认证服务产业发展的突出问题是应用推广问题。
推广应用不能依靠单个机构,要加强行业资源整合,形成行业整体力量。
因此,电子认证服务产业联盟的成立很有意义。
在电子认证服务产业联盟成立前一天,电子签名与认证服务专家组成立。