产品中心  Products
首页 > GFA CA

 

  方案背景

  随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,信息网络技术的应用正日益深入广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的业务系统,逐渐扩展到企业内部系统应用,大幅度地改进了工作方式,提高了工作效率。然而如何确保在网络中传输的身份认证、机密性、完整性、合法性、不可抵赖性等问题已成为进一步发展和推动企业信息化应用的关键。

  需求分析

  企业在建设和健全自身的信息化系统时,由于网络技术的复杂性和诸多客观和主观因素,使得企业无论在内网还是外网上都面临着很多的安全问题。总的概括起来,企业在基于网络的系统信息化建设过程中所遇到的安全问题主要体现在以下几个方面:

  1)身份认证:由于网络对用户的开放性,使得非法用户伪造、假冒企业应用系统和用户的身份,借机进行利用和破坏系统。用户无法知道他们所登录的应用系统是不是真实、可信的系统,应用系统也无法证明访问的用户是否是系统中的合法用户。

  2)信息机密性:数据在互联网或者内网上传输敏感、机密信息数据时,可能在传输过程中被截取,被非法用户加以利用。

  3)信息完整性:在保证信息机密性的同时,还需要保证敏感数据的完整传输。敏感数据在网络传输过程中很可能遭恶意篡改,使得接收方不能得到完整的信息。

  4)信息抗抵赖:如果没有有效的手段保证电子数据共享和传输的抗抵赖,谁都可以否认自己共享和传输过的电子数据。一旦出现问题,将没有任何有效的证据,对肇事者进行追究。

  这些问题构成了企业系统信息化建设中的四大网络安全问题,也成为企业发展和壮大的重要瓶颈。

  方案简介

  国富安公司利用自己的企业CA产品,为企业在本地建设CA系统,企业只需一次性成本投入,建成后由企业完全自主管理和控制,不受第三方CA机构的限制,并可以把企业所有的信息隐私控制在企业内部,减小信息安全风险。另外,通过自建企业CA,可以全面解决那些系统信息安全级别比较高且内外网进行隔绝的问题,具体框架图如下:

  

1.jpg

 

  解决方案的实施,为企业建设了一个功能完善、技术先进、安全可靠、服务领先的基于PKI的CA认证系统。系统可支持无限制的数字证书颁发量;能够支持和服务多个RA认证审核机构及多个证书受理点(LA);可以满足不同地区的证书申请;随着数字证书用户数和认证业务量的增加,系统可以进行平滑升级、扩充;系统具有良好的扩展性和易用性。

  成功案例

  河北移动公司CA安全体系建设项目

  国家知识产权局CA认证系统建设

  教育部CA信任体系建设项目