公司簡介
北京安軟天地科技有限公司(簡稱"安軟天地科技") 是專業從事網路安全套用軟硬體開發、系統集成和安全服務的高科技公司。公司註冊在北京市海淀區,被信息產業部認定為“軟體企業”,被北京市科委認定為“北京市高新技術企業”,被中關村軟體園認定為“創新技術企業”。
自創立以來,公司六種獨享軟體著作權的軟體產品。
1.中華人民共和國信息產品為“安全認證傳輸伺服器軟體”頒發《軟體產品等級證書》
2.中華人民共和國國家著作權局頒發的《安全認證傳輸伺服器軟體》軟體著作權證書
3.中華人民共和國國家著作權局頒發的《統一認證授權系統軟體》軟體著作權證書
4.中華人民共和國國家著作權局頒發的《可信網路接入系統軟體》軟體著作權證書
5.中華人民共和國國家著作權局頒發的《數字認證系統軟體》軟體著作權證書
6.中華人民共和國國家著作權局頒發的《電子簽名系統軟體》軟體著作權證書
7.中華人民共和國國家著作權局頒發的《數據安全傳輸系統軟體》軟體著作權證書
安軟天地公司同時還是軟體出口企業。公司業務覆蓋金融、政府和企業等多個領域的核心業務系統。
安軟天地科技在軟體開發與管理方面嚴格遵循國外先進的軟體質量控制體系,在公司成立之初就推行了ISO9000質量管理體系,從內部管理到產品質量完全按照ISO9000標準的要求嚴格執行,從而保證軟體產品的高品質和軟體開發工程的規範性。
公司現有員工近50人,其中博士和碩士占總數的25%。有清華大學、北京大學、南開大學、中國科技大學、武漢大學計算機專業的博士、碩士和學士。其中多位或在國內知名的中科院計算技術研究所、長天公司、聯想公司、巨龍集團工作,或從業於IBM,Lotus, Compaq等國外大公司,均有豐富的計算機知識和深厚的軟硬體工程經驗。
公司採用"用戶第一"原則來指導自己的售後服務工作,建立起一支素質過硬的售後服務隊伍。有熟悉商用密碼產品知識和承擔售後服務的人員,有完善的銷售服務和安全管理規章制度。公司提供24小時熱線、48小時上門(省會以上城市)的整套售後服務體系。
經過中國技術監督情報協會對安軟天地公司產品質量及售後服務的長期追蹤調查,將安軟天地公司評為"全國用戶產品質量滿意、售後服務滿意十佳企業"。
企業願景
業內知名的信息安全服務提供商,為客戶創造價值。
公司為所有員工提供能發揮自己創造力,寬鬆有序的工作環境和氛圍,鼓勵承擔風險、責任和創新,以能力和貢獻為基礎的發展機制和分配機制。讓員工與公司共同成長。
企業產品
數字證書伺服器(CA)
功能簡介:
數字證書(即網路中的個人虛擬身份證)的發放和管理。
套用領域:
本系統所發放的數字證書用於各種套用系統的身份認證、操作的電子簽名、數據的加密。
產品概述
產品是面向套用的CA系統,為套用提供基礎的證書管理服務。面向套用的CA系統的主要目的是為這些用戶在網路上進行業務活動時,對套用提供更安全的保障。
本系統有一個穩定的核心,一個良好的結構。提供多種接口,可以方便地擴展規模和功能。具有手工、批量、線上、離線等多種證書申請方式、支持IC卡、USB key、檔案等多種證書保存介質,支持人工、WEB、目錄伺服器、郵件等多種證書發布方式、支持多種密鑰生成方式等。
本系統由CA伺服器、目錄伺服器、資料庫伺服器、硬體密碼機、操作終端組成。
CA伺服器負責證書的申請、簽發、作廢和管理。資料庫伺服器負責存放CA的數據、請求數據、證書和黑名單數據。操作終端提供證書申請的管理和日常操作,目錄伺服器用於發布證書和黑名單。
證書系統功能包括證書管理系統初始化、證書服務功能、證書管理功能、證書發布功能。
產品特性
> 使用方便,易於管理
所有數字證書的全生命周期的管理在本企業進行,可以根據業務需要進行隨時的調整。
> 良好的擴充性和開發接口
套用軟體可以進行必要的開發,將證書管理系統和業務系統有機結合,方便適用和管理。
> 用戶取得數字證書方式靈活
有兩種方式,一種是通過公共的CA中心或其他單位的CA中心取得證書,另一種是通過自建的CA系統取得證書。
> 支持靈活定製
證書內容 ---- 自己建設證書管理系統,可以根據業務需要,定義證書的內容,靈活方便。
申請流程 ---- 自己建設證書管理系統,可以根據業務需要,定義證書申請流程、審查標準和需要的材料。不同的證書,有不同的流程和標準。否則,必須符合其他認證中心的要求和流程。
業務發展的適應性 ---- 自己建設證書管理系統,隨著業務的發展,可以調整證書管理系統以適應發展。
典型案例
農發行電子聯行系統安全項目
本項目的安全方案是一個基於數字證書的、採用PKI技術進行身份認證和信息加密的系統安全方案。首先,在總行中心建立數字證書管理系統,負責為營業所操作員、二級運維中心的伺服器和總行中心的伺服器發放數字證書;然後在總行中心、二級運維中心、營業所分別配置各自的安全模組,這些安全模組負責完成身份認證、信息加密、數字簽名等功能。
成功客戶
–中國建設銀行
–中國農業發展銀行
–中國移動通信集團公司
–商務部
–中央電視台
安全認證傳輸伺服器(SSL VPN)
功能簡介:
實現(遠程專網、遠程區域網路或者網際網路)安全訪問套用伺服器的功能。
套用領域:
對於各種需要遠程訪問的BS/CS服務,SSL VPN是首選的遠程訪問解決方案 。
產品概述
產品是一個純套用層的SSL VPN設備,提供對套用伺服器的保護、對通信的數據保密性、對通信雙方的進行高強度的身份認證,對關鍵數據實現細粒度的訪問控制。
產品支持各種複雜的基於B/S架構的套用,內部受保護的伺服器可設定成只接收來自安全認證傳輸伺服器的訪問請求,保證伺服器對外網不可見。支持各種複雜的基於C/S架構的套用,首先用戶需要登錄安全認證傳輸伺服器,經過身份認證後,進入該用戶的授權資源頁,點擊被授權可以訪問的內部C/S伺服器。
從安全性的角度出發,產品提供多因素身份認證方式,如證書認證、RADIUS認證、RSA Secure ID認證。產品內嵌有簡訊認證模組。
產品特性
> 支持多種C/S套用功能
支持FTP/TELNET/ SSH/Microsoft TS/檔案共享/MS Exchange,pop3,IMAP郵件伺服器/遠程遙控。
> 獨有“e-Translating Engine”技術,適應各種複雜WEB套用
針對各種複雜的基於WEB的套用,研發了獨有的“e-Translating Engine”技術,該轉譯引擎使得產品能夠適應各種複雜的網路套用。
> 完全隔離病毒、蠕蟲和木馬,確保套用伺服器安全
產品由於是完全在套用層傳輸數據,網路並未相通,確保病毒、蠕蟲、木馬無法攻擊套用伺服器,確保套用伺服器的安全。
> 採用SSL VPN“Speed Gate”加速技術
為了保護網路的高效率,採用了加速技術,最大限度地消除網路傳輸瓶頸。
> 針對URL授權的更高的訪問許可權控制
與傳統的遠程訪問不同,VPN提供對遠程訪問更加細顆粒度的許可權控管,對於遠程用戶的訪問許可權控制甚至可以細化到區域網路中的一個URL地址或一個實例。
> 遠程終端痕跡清除技術(Cookies Auto Clean)
遠程終端僅使用瀏覽器及動態運行Java JVM,當用戶退出該套用或關閉瀏覽器後,Session將被清除,在遠程終端不會留下任何用戶痕跡。
> 強大的日誌審計技術
通過安全認證傳輸伺服器的系統管理平台,企業可以記錄包括用戶名、主機名、客戶端的IP位址、session的開始/結束時間、session使用時間以及session的類型。
典型案例
信達證券
總公司和60多個營業部均需要通過網際網路和遠程區域網路訪問辦公系統、財務系統、人力資源系統、行銷平台系統等多個套用系統,各個系統實現複雜,採用不同的Web伺服器和外掛程式。根據具體系統安全要求,進行統一規劃,採用不同安全級別的訪問方式,採用員工的唯一的用戶名。在SSL VPN的保護下,將原來只能區域網路訪問的財務、人力資源、行銷平台等多個系統資源向網際網路開放。
成功客戶
–中國人民銀行
–中國石化股份公司
–南方電網
–魯能電力集團
–中集集團
–北京社保
電子印章伺服器(ESS)
功能簡介:
實現在表單,WORD/EXCEL中的簽章;手寫批註,確保交易和操作的不可否認性和不可抵賴性。是電子簽名的可視化,更符合中國人的文化傳統。
套用領域:
在各種套用系統中實現對表單、檔案的電子簽名,實現操作的可追溯。
產品概述
SCA-ESS是一整套電子簽名解決方案,採用電子簽名技術在電子文檔和電子表單上實現電子印章和手寫簽名。這是一套安全、實用系統,完美實現無紙化交易和操作,有效提高了業務效率。
SCA-ESS由簽章客戶端、印章伺服器。
簽章客戶端實現電子蓋章、文檔手寫、會簽保護、印章霧化、文檔列印控制、文檔讀寫控制。以ActiveX組件實體存在,提供豐富的開發接口與套用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、.Net、PHP等各種開發語言。簽章客戶端支持Word、Excel、WPS、PDF、CAD、永中office、AIP安全文檔。
印章伺服器包括印章管理、印模管理、印章許可權管理、蓋章日誌管理、文檔列印管理。資料庫支持目前所有常用的關係型資料庫。
產品特性
> 騎縫章
騎縫章即在多頁的文檔上加蓋印章,每一頁有印章的一部分,多頁組合為一個完整的印章,可以實現類似契約的多頁騎縫。
> 手寫簽批
電子印章系統支持在文檔正文和表單上實現手寫簽批,電子印章系統手寫效果完美,手寫筆跡銳化細柔。
> 安全文檔
電子印章系統支持多級安全控制,包括密碼控制、證書控制、用戶控制、列印控制。
典型套用
西南石油管理局
在辦公自動化系統中使用,以領導審批的工作流為例,將以前的費用報銷、立項審批、資料審查等人工過程採用電子印章系統。這樣,領導在進行審批時,只需要在辦公系統中簽署同意與否,意見等就可以了,實現了無紙辦公。
成功客戶
–中國核工業集團總公司
–寶鋼集團有限公司
–首鋼集團
–吉林省檢察系統
電子簽名中間件伺服器(TS)
功能簡介:
實現電子簽名,確保交易和操作的不可否認性和不可抵賴性。
套用領域:
在各種套用系統中實現對表單、檔案的電子簽名,實現出現問題後原始操作的可追溯。
產品概述
電子簽名中間件是採用PKI技術的安全產品,PKI很容易滿足對數據完整性、防篡改、防抵賴、數據私密性和身份認證這些安全要求。
數字簽名能夠保證網上交易數據的完整性和可信性,是電子簽名中間件的主要功能。電子簽名中間件可以提供用戶簽名、伺服器簽名和相互驗證對方數字簽名的能力。一般,用戶使用USB Key電子鑰匙內的密碼算法進行數字簽名,伺服器端採用加密機或加密卡內的密碼算法進行數字簽名。電子簽名中間件的數字簽名採用標準的PKCS7格式,可以供第三方的驗證程式驗證。
從圖中可見,電子簽名中間件由電子簽名中間件伺服器和電子簽名中間件 用戶端程式(包括IE外掛程式、簽名驗證工具和用戶證書)組成。另外需要一個證書管理系統為電子簽名中間件的簽發數字證書。
產品特性
> 審計功能
電子簽名中間件在驗證對方簽名的同時,可以將簽名數據保存,並可以方便查詢和驗證。
> 信息加密
電子簽名中間件不但具有簽名的能力,也可以將傳送的數據用接收方的證書進行非對稱加密。這樣保證既保證了信息的完整性和不可否認性,也保證了數據的私密性。
> 雙向保證
電子簽名中間件在用戶端和伺服器端都具備簽名/驗證、加密解密和審計的能力。因此,電子簽名中間件可以保護整個交易過程中交易雙方的安全性。
> 數據感知
電子簽名中間件在進行用戶端的數字簽名時,套用系統可以根據網頁中的數據敏感程度,定義“安全區域”,電子簽名中間件只對“安全區域”中的數據進行保護,避免對無用數據進行的簽名加密等操作,提高了簽名的效率。
> 全文保護
電子簽名中間件在對“安全區域”進行保護時,不是僅僅保護其中的表單數據,而是將“安全區域”中的全部信息進行保護,包括非表單數據的信息,比如數量單位,附加條款等。
> 易於集成
將電子簽名中間件集成到一個套用系統中是很簡單的,僅需要幾行代碼就可以使一個套用系統享用電子簽名中間件提供的安全特性。
典型案例
電子簽名中間件可以廣泛用於電子政務、電子商務、辦公自動化系統等套用系統中,下面分別舉例介紹在這些領域的具體套用模式。
青島港務局
青島港2008年完成港口吞吐量3億多噸,居世界第七位。青島港務局和下屬20多個企業財務系統採用金蝶軟體的產品,線上進行財務結算,提高工作效率。為確認資金結算交易的責任,實現不可否認性和不可抵賴性,採用電子簽名中間件產品,確保交易的安全和事後的可追溯。
成功客戶
–中國建設銀行
–中國農業發展銀行
–中國移動通信集團公司
–中鐵物資總公司
–青島港務局
套用安全服務平台(ASP)
功能簡介:
使用安全支持平台,可以使企業建立統一的套用安全模型、統一的套用安全策略和統一的套用安全服務機制。
套用領域:
需要使用PKI的機制來加強安全性套用平台、網路平台,以及最終用戶套用環境。
產品概述
本平台是綜合性的信息安全平台,解決身份真實性、數據保密性、交易不可抵賴性問題。
為套用軟體使用PKI技術提供支持,使套用軟體的不必負責複雜的PKI技術和相關處理,包括密鑰管理和協商、加密解密、簽名驗證、證書編碼解碼、證書驗證、算法調用等。只需要確定使用的安全策略和簡單的API調用,就可以在套用系統中使用PKI技術,從而實現套用系統的機密性、完整性、身份認證和防抵賴。
產品可以為套用系統提供多種安全套用模式和不同封裝層次的安全開發接口,向下提供統一的密碼算法接口以及各種加密機、加密卡、智慧卡等硬體密碼設備的調用接口。
產品特性
· 遵循最新的國際標準:IETF PKIX、RSA PKCS、ITU X.509、IETF LDAP、SSL/TLS、SET等;
· 使用1024bit以上的公鑰算法和128bit的對稱算法,是真正的強安全性產品;
· 使用硬體密碼設備(加密機、智慧卡),保證算法和密鑰的極高安全性;
· 可頒發網際網路套用流行的智慧卡/usbkey證書,進行安全的電子交易;
· 可提供ActiveX控制項、C/C++庫、java包等二次開發軟體包;
· 高度模組化,可根據安全需求靈活組態;
· 支持主流的UNIX及Windows NT/2000系列作業系統。
典型案例
中鐵物總的核心套用系統擔負著重要鐵路物資採購、管理、運輸的重要職能,系統用戶數量多、服務功能負責、套用數據增加迅速,關鍵的物流、資金流的操作對安全要求高。為確保系統的穩定運行、交易的安全可靠,採用了信息安全平台解決人員、設備身份的真實性,交易數據的不可否認性、關鍵數據進行加密,同時有效防範網路的漏洞和攻擊,實現了系統的高可用性。
成功客戶
–中國建設銀行
–中國農業發展銀行
–中鐵物資總公司
解決方案
● 數字證書伺服器(CA)/電子簽名中間件伺服器(TS)/電子印章伺服器(ESS)產品方案
> 某市OA系統(內外網)基於CA的身份認證和電子簽名解決方案
> 某市政協提案報送系統基於CA的身份認證和電子印章解決方案
> 某日報網站基於CA的身份認證解決方案
> 某省聯通公司招投標系統套用安全(身份認證、電子簽名、數據加密)解決方案
> 某港務局多套用系統基於CA的身份認證和電子簽名解決方案
> 某上市公司財務系統基於CA的身份認證和電子簽名的解決方案
> 某大學核心業務的套用安全(身份認證、電子簽名、電子印章)解決方案
● 安全認證傳輸伺服器(SSL VPN)產品方案
> 某石油化工股份公司財務系統基於SSL VPN設備遠程數據加密傳輸解決方案
> 某電力集團項目管理系統基於SSL VPN設備數據加密傳輸和訪問控制解決方案
> 某證券公司多套用系統基於SSL VPN設備遠程數據加密傳輸解決方案
> IDC機房基於SSL VPN設備的託管伺服器遠程管理解決方案
● 套用安全服務平台(ASP)集成方案
> 某央企信息安全基礎平台集成方案
> 某市行政審批中心信息安全基礎平台集成方案
成功案例
課題–參與國家95攻關項目"電子商務安全認證系統研究"(公司前身)
–參與教育部"985 工程"北航信息安全平台
……
金融
–中國建設銀行網上銀行CA系統(國內第一個網上銀行CA系統)
–中國建設銀行CA1.6期改造
–中國建設銀行CA2.0改造
–中國建設銀行證券系統安全子系統
–中國人民銀行京津票據清分系統安全子系統
–中國人民銀行安全管理平台認證傳輸子系統
–中國農業發展銀行電子聯行安全子系統
–四川建行櫃員身份認證系統
……
電信
–中國移動一級BOSS套用安全系統
–中國聯通福建分公司安全認證子系統
……
電力
–魯能電力集團項目管理系統安全子系統
–廣東省電力公司辦公/財務系統安全子系統
……
運輸
–中鐵物資總公司信息安全基礎平台
–青島港務局財務系統信息安全系統
–廈門郵政物流系統安全傳輸項目
……
鐵路
–中鐵物資總公司信息安全基礎平台
……
石油石化
–中國石化股份公司財務系統的數據傳輸安全系統
–中原油田CA系統
–西南石油管理局辦公自動化安全子系統
……
政府
–外經貿部國際電子商務中心CA系統
–外經貿部加工貿易網上審批系統(3級系統,2萬用戶,使用證書)
–國家計委採購招標網數字認證子系統
–中央電視台身份認證和表單簽名系統
–國家奧林匹克中心辦公門戶平台認證子系統
–外經貿部加工貿易網上審批系統(3級系統,2萬用戶,使用證書)
–國家新聞出版署記者年檢安全子系統
–廣東省網上考試招生安全平台系統
–浙江省科技廳CA系統
–廈門地稅網上稅務安全系統
……