概述
信息安全是一個涉及多方面的問題,如防病毒�、防網(wǎng)絡(luò)功擊、信息保密���、防篡改�����、身份認(rèn)定��、痕跡確認(rèn)等�。大多數(shù)企業(yè)已經(jīng)建立了相對完整的網(wǎng)絡(luò)安全體系�,包括網(wǎng)關(guān)、路由器���、防火墻系統(tǒng)����、防病毒系統(tǒng)���,這些系統(tǒng)的應(yīng)用保障了企業(yè)網(wǎng)絡(luò)的基本安全要求��。但信息安全依然還存在很多急待完善的地方���,如信息的保密和登錄安全認(rèn)證。
產(chǎn)品特點(diǎn)
中軟國際信息安全(CA)系統(tǒng)�����,通過基于數(shù)字證書的身份認(rèn)證、訪問控制��、安全審計等技術(shù)措施�����,有效解決訪問控制���、數(shù)字簽名�����、文檔加密的問題���,用于彌補(bǔ)常規(guī)網(wǎng)絡(luò)設(shè)備無法觸及的應(yīng)用安全和數(shù)據(jù)層面安全應(yīng)用,使之具備高強(qiáng)度的身份認(rèn)證和責(zé)任認(rèn)定機(jī)制�����,從而保證企業(yè)內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)的完整性���、保密性�����、以及不可否認(rèn)性�����。
業(yè)務(wù)特點(diǎn)
基于業(yè)務(wù)系統(tǒng)特點(diǎn)�����,高度貼身的自定義安全集成��;滿足不同業(yè)務(wù)系統(tǒng)的不同安全集成需求����。
統(tǒng)一規(guī)范���,統(tǒng)一管理�����,集中備案�����,分級負(fù)責(zé)���。
針對企業(yè)特性提供不同的數(shù)字證書安全使用管理流程�����。
針對企業(yè)的網(wǎng)絡(luò)特性可以提供信息系統(tǒng)廣域網(wǎng)安全訪問解決方案�����。
針對網(wǎng)絡(luò)接入系統(tǒng)可以提供基于數(shù)字證書的安全登錄解決方案����。
功能特點(diǎn)
支持LDAP V2����、V3標(biāo)準(zhǔn),包括RFC2251�����、RFC2253���、RFC2254�、RFC2255及RFC2256,支持標(biāo)準(zhǔn)的LDIF格式���。
支持PKI/PMI的相關(guān)標(biāo)準(zhǔn)�����,支持X.509 V3標(biāo)準(zhǔn),特別是RFC2459��、RFC2587及RFC3280��。
提供基于Java�、C、C#等多種API接口�����,具備良好的二次開發(fā)能力和整合能力����。
與各個信息系統(tǒng)的耦合性高,信息系統(tǒng)與平臺的結(jié)合點(diǎn)盡量少�,便于快速整合改造。
支持各種主流的中間件平臺�,如IBM WAS�、JBOSS��、Tomcat等��。
支持各種主流的數(shù)據(jù)庫產(chǎn)品����,如IBM DB2、Oracle�����、sybaes等���。
支持各種主流的信息系統(tǒng)集成IBM TAM�、ICSS R1 Portal/Framework��、用友NC財務(wù)系統(tǒng)等等����。
支持各種主流的VPN、安全代理設(shè)備以及防火墻設(shè)備的集成�,如F5 VPN設(shè)備、Array VPN設(shè)備等。
支持基于802.1X協(xié)議的網(wǎng)絡(luò)接入控制集成�����,如Cisco ACS系統(tǒng)等��。
服務(wù)優(yōu)勢
CA實(shí)施經(jīng)驗豐富
在煙草行業(yè)已有多個成功案例����,證明可滿足企業(yè)數(shù)字認(rèn)證的要求;采用煙草國家局推薦的設(shè)備�,保證了系統(tǒng)兼容性;符合行業(yè)標(biāo)準(zhǔn)管理流程和管理規(guī)范���。
CA應(yīng)用
作為多家企業(yè)的應(yīng)用集成商,保證了應(yīng)用的登錄與用戶認(rèn)證模塊的改造質(zhì)量�����;參與煙草國家局�、多省市煙草公司CA于應(yīng)用的對接;立足煙草�,兼顧整個制造業(yè)應(yīng)用。
項目實(shí)施
擁有大型項目的實(shí)施經(jīng)驗�;規(guī)范的實(shí)施管理流程,采用先進(jìn)的項目管理平臺�。
合作伙伴
