企业简介自创立以来,公司六种独享软件著作权的软件产品。
1.中华人民共和国信息产品为“安全认证传输服务器软件”颁发《软件产品等级证书》
2.中华人民共和国国家版权局颁发的《安全认证传输服务器软件》软件著作权证书
3.中华人民共和国国家版权局颁发的《统一认证授权系统软件》软件著作权证书
4.中华人民共和国国家版权局颁发的《可信网络接入系统软件》软件著作权证书
5.中华人民共和国国家版权局颁发的《数字认证系统软件》软件著作权证书
6.中华人民共和国国家版权局颁发的《电子签名系统软件》软件著作权证书
7.中华人民共和国国家版权局颁发的《数据安全传输系统软件》软件著作权证书
安软天地公司同时还是软件出口企业。公司业务覆盖金融、政府和企业等多个领域的核心业务系统。
安软天地科技在软件开发与管理方面严格遵循国外先进的软件质量控制体系,在公司成立之初就推行了ISO9000质量管理体系,从内部管理到产品质量完全按照ISO9000标准的要求严格执行,从而保证软件产品的高品质和软件开发工程的规范性。
公司现有员工近50人,其中博士和硕士占总数的25%。有清华大学、北京大学、南开大学、中国科技大学、武汉大学计算机专业的博士、硕士和学士。其中多位或在国内知名的中科院计算技术研究所、长天公司、联想公司、巨龙集团工作,或从业于IBM,Lotus, Compaq等国外大公司,均有丰富的计算机知识和深厚的软硬件工程经验。
公司采用"用户第一"原则来指导自己的售后服务工作,建立起一支素质过硬的售后服务队伍。有熟悉商用密码产品知识和承担售后服务的人员,有完善的销售服务和安全管理规章制度。公司提供24小时热线、48小时上门(省会以上城市)的整套售后服务体系。
经过中国技术监督情报协会对安软天地公司产品质量及售后服务的长期追踪调查,将安软天地公司评为"全国用户产品质量满意、售后服务满意十佳企业"。
企业产品1. 数字证书服务器(CA)
功能简介:
数字证书(即网络中的个人虚拟身份证)的发放和管理。
应用领域:
本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。
产品概述
产品是面向应用的CA系统,为应用提供基础的证书管理服务。面向应用的CA系统的主要目的是为这些用户在网络上进行业务活动时,对应用提供更安全的保障。
本系统有一个稳定的核心,一个良好的结构。提供多种接口,可以方便地扩展规模和功能。具有手工、批量、在线、离线等多种证书申请方式、支持IC卡、USB key、文件等多种证书保存介质,支持人工、WEB、目录服务器、邮件等多种证书发布方式、支持多种密钥生成方式等。
本系统由CA服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成。
CA服务器负责证书的申请、签发、作废和管理。数据库服务器负责存放CA的数据、请求数据、证书和黑名单数据。操作终端提供证书申请的管理和日常操作,目录服务器用于发布证书和黑名单。
证书系统功能包括证书管理系统初始化、证书服务功能、证书管理功能、证书发布功能。产品特性>使用方便,易于管理
所有数字证书的全生命周期的管理在本企业进行,可以根据业务需要进行随时的调整。
>良好的扩充性和开发接口
应用软件可以进行必要的开发,将证书管理系统和业务系统有机结合,方便适用和管理。
>用户取得数字证书方式灵活
有两种方式,一种是通过公共的CA中心或其他单位的CA中心取得证书,另一种是通过自建的CA系统取得证书。
>支持灵活定制
证书内容 ---- 自己建设证书管理系统,可以根据业务需要,定义证书的内容,灵活方便。
申请流程 ---- 自己建设证书管理系统,可以根据业务需要,定义证书申请流程、审查标准和需要的材料。不同的证书,有不同的流程和标准。否则,必须符合其他认证中心的要求和流程。
业务发展的适应性 ---- 自己建设证书管理系统,随着业务的发展,可以调整证书管理系统以适应发展。典型案例
农发行电子联行系统安全项目
本项目的安全方案是一个基于数字证书的、采用PKI技术进行身份认证和信息加密的系统安全方案。首先,在总行中心建立数字证书管理系统,负责为营业所操作员、二级运维中心的服务器和总行中心的服务器发放数字证书;然后在总行中心、二级运维中心、营业所分别配置各自的安全模块,这些安全模块负责完成身份认证、信息加密、数字签名等功能。成功客户–中国建设银行
–中国农业发展银行
–中国移动通信集团公司
–商务部
–中央电视台2. 安全认证传输服务器(SSL VPN)
功能简介:
实现(远程专网、远程局域网或者因特网)安全访问应用服务器的功能。
应用领域:
对于各种需要远程访问的BS/CS服务,SSL VPN是首选的远程访问解决方案 。
产品概述
产品是一个纯应用层的SSL VPN设备,提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证,对关键数据实现细粒度的访问控制。
产品支持各种复杂的基于B/S架构的应用,内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求,保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用,首先用户需要登录安全认证传输服务器,经过身份认证后,进入该用户的授权资源页,点击被授权可以访问的内部C/S服务器。
从安全性的角度出发,产品提供多因素身份认证方式,如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。产品特性>支持多种C/S应用功能
支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。
>独有“e-Translating Engine”技术,适应各种复杂WEB应用
针对各种复杂的基于WEB的应用,研发了独有的“e-Translating Engine”技术,该转译引擎使得产品能够适应各种复杂的网络应用。
>完全隔离病毒、蠕虫和木马,确保应用服务器安全
产品由于是完全在应用层传输数据,网络并未相通,确保病毒、蠕虫、木马无法攻击应用服务器,确保应用服务器的安全。
>采用SSL VPN“Speed Gate”加速技术
为了保护网络的高效率,采用了加速技术,最大限度地消除网络传输瓶颈。
>针对URL授权的更高的访问权限控制
与传统的远程访问不同,VPN提供对远程访问更加细颗粒度的权限控管,对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。
>远程终端痕迹清除技术(Cookies Auto Clean)
远程终端仅使用浏览器及动态运行Java JVM,当用户退出该应用或关闭浏览器后,Session将被清除,在远程终端不会留下任何用户痕迹。
> 强大的日志审计技术
通过安全认证传输服务器的系统管理平台,企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。典型案例信达证券
总公司和60多个营业部均需要通过因特网和远程局域网访问办公系统、财务系统、人力资源系统、营销平台系统等多个应用系统,各个系统实现复杂,采用不同的Web服务器和插件。根据具体系统安全要求,进行统一规划,采用不同安全级别的访问方式,采用员工的唯一的用户名。在SSL VPN的保护下,将原来只能内网访问的财务、人力资源、营销平台等多个系统资源向因特网开放。成功客户–中国人民银行
–中国石化股份公司
–南方电网
–鲁能电力集团
–中集集团
–北京社保3. 电子印章服务器(ESS)功能简介:
实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。
产品概述
SCA-ESS是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统,完美实现无纸化交易和操作,有效提高了业务效率。
SCA-ESS由签章客户端、印章服务器。
签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在,提供丰富的开发接口与应用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、.Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。数据库支持目前所有常用的关系型数据库。
产品特性>骑缝章
骑缝章即在多页的文档上加盖印章,每一页有印章的一部分,多页组合为一个完整的印章,可以实现类似合同的多页骑缝。
>手写签批
电子印章系统支持在文档正文和表单上实现手写签批,电子印章系统手写效果完美,手写笔迹锐化细柔。
>安全文档
电子印章系统支持多级安全控制,包括密码控制、证书控制、用户控制、打印控制。典型应用西南石油管理局
在办公自动化系统中使用,以领导审批的工作流为例,将以前的费用报销、立项审批、资料审查等人工过程采用电子印章系统。这样,领导在进行审批时,只需要在办公系统中签署同意与否,意见等就可以了,实现了无纸办公。成功客户–中国核工业集团总公司
–宝钢集团有限公司
–首钢集团
–吉林省检察系统4. 电子签名中间件服务器(TS)
功能简介:
实现电子签名,确保交易和操作的不可否认性和不可抵赖性。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现出现问题后原始操作的可追溯。
产品概述
电子签名中间件是采用PKI技术的安全产品,PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求。
数字签名能够保证网上交易数据的完整性和可信性,是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般,用户使用USB Key电子钥匙内的密码算法进行数字签名,服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的PKCS7格式,可以供第三方的验证程序验证。
从图中可见,电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。产品特性> 审计功能
电子签名中间件在验证对方签名的同时,可以将签名数据保存,并可以方便查询和验证。
> 信息加密
电子签名中间件不但具有签名的能力,也可以将发送的数据用接收方的证书进行非对称加密。这样保证既保证了信息的完整性和不可否认性,也保证了数据的私密性。
>双向保证
电子签名中间件在用户端和服务器端都具备签名/验证、加密解密和审计的能力。因此,电子签名中间件可以保护整个交易过程中交易双方的安全性。
> 数据感知
电子签名中间件在进行用户端的数字签名时,应用系统可以根据网页中的数据敏感程度,定义“安全区域”,电子签名中间件只对“安全区域”中的数据进行保护,避免对无用数据进行的签名加密等操作,提高了签名的效率。
> 全文保护
电子签名中间件在对“安全区域”进行保护时,不是仅仅保护其中的表单数据,而是将“安全区域”中的全部信息进行保护,包括非表单数据的信息,比如数量单位,附加条款等。
> 易于集成
将电子签名中间件集成到一个应用系统中是很简单的,仅需要几行代码就可以使一个应用系统享用电子签名中间件提供的安全特性。典型案例电子签名中间件可以广泛用于电子政务、电子商务、办公自动化系统等应用系统中,下面分别举例介绍在这些领域的具体应用模式。
青岛港务局
青岛港2008年完成港口吞吐量3亿多吨,居世界第七位。青岛港务局和下属20多个企业财务系统采用金蝶软件的产品,在线进行财务结算,提高工作效率。为确认资金结算交易的责任,实现不可否认性和不可抵赖性,采用电子签名中间件产品,确保交易的安全和事后的可追溯。成功客户–中国建设银行
–中国农业发展银行
–中国移动通信集团公司
–中铁物资总公司
–青岛港务局5. 应用安全服务平台(ASP)
功能简介:
使用安全支持平台,可以使企业建立统一的应用安全模型、统一的应用安全策略和统一的应用安全服务机制。
应用领域:
需要使用PKI的机制来加强安全性应用平台、网络平台,以及最终用户应用环境。
产品概述
本平台是综合性的信息安全平台,解决身份真实性、数据保密性、交易不可抵赖性问题。
为应用软件使用PKI技术提供支持,使应用软件的不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖。
产品可以为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,向下提供统一的密码算法接口以及各种加密机、加密卡、智能卡等硬件密码设备的调用接口。产品特性· 遵循最新的国际标准:IETF PKIX、RSA PKCS、ITU X.509、IETF LDAP、SSL/TLS、SET等;
· 使用1024bit以上的公钥算法和128bit的对称算法,是真正的强安全性产品;
· 使用硬件密码设备(加密机、智能卡),保证算法和密钥的极高安全性;
· 可颁发互联网应用流行的智能卡/USBKey证书,进行安全的电子交易;
· 可提供ActiveX控件、C/C++库、Java包等二次开发软件包;
· 高度模块化,可根据安全需求灵活组态;
· 支持主流的UNIX及Windows NT/2000系列操作系统。典型案例中铁物总的核心应用系统担负着重要铁路物资采购、管理、运输的重要职能,系统用户数量多、服务功能负责、应用数据增加迅速,关键的物流、资金流的操作对安全要求高。为确保系统的稳定运行、交易的安全可靠,采用了信息安全平台解决人员、设备身份的真实性,交易数据的不可否认性、关键数据进行加密,同时有效防范网络的漏洞和攻击,实现了系统的高可用性。成功客户–中国建设银行
–中国农业发展银行
–中铁物资总公司
解决方案●数字证书服务器(CA)/电子签名中间件服务器(TS)/电子印章服务器(ESS)产品方案
>某市OA系统(内外网)基于CA的身份认证和电子签名解决方案
>某市政协提案报送系统基于CA的身份认证和电子印章解决方案
>某日报网站基于CA的身份认证解决方案
>某省联通公司招投标系统应用安全(身份认证、电子签名、数据加密)解决方案
>某港务局多应用系统基于CA的身份认证和电子签名解决方案
>某上市公司财务系统基于CA的身份认证和电子签名的解决方案
>某大学核心业务的应用安全(身份认证、电子签名、电子印章)解决方案
●安全认证传输服务器(SSL VPN)产品方案
>某石油化工股份公司财务系统基于SSL VPN设备远程数据加密传输解决方案
>某电力集团项目管理系统基于SSL VPN设备数据加密传输和访问控制解决方案
>某证券公司多应用系统基于SSL VPN设备远程数据加密传输解决方案
>IDC机房基于SSL VPN设备的托管服务器远程管理解决方案
●应用安全服务平台(ASP)集成方案
>某央企信息安全基础平台集成方案
>某市行政审批中心信息安全基础平台集成方案
成功案例课题
–参与国家95攻关项目"电子商务安全认证系统研究"(公司前身)
–参与教育部"985 工程"北航信息安全平台
……
金融
–中国建设银行网上银行CA系统(国内第一个网上银行CA系统)
–中国建设银行CA1.6期改造
–中国建设银行CA2.0改造
–中国建设银行证券系统安全子系统
–中国人民银行京津票据清分系统安全子系统
–中国人民银行安全管理平台认证传输子系统
–中国农业发展银行电子联行安全子系统
–四川建行柜员身份认证系统
……
电信
–中国移动一级BOSS应用安全系统
–中国联通福建分公司安全认证子系统
……
电力
–鲁能电力集团项目管理系统安全子系统
–广东省电力公司办公/财务系统安全子系统
……
运输
–中铁物资总公司信息安全基础平台
–青岛港务局财务系统信息安全系统
–厦门邮政物流系统安全传输项目
……
铁路
–中铁物资总公司信息安全基础平台
……
石油石化
–中国石化股份公司财务系统的数据传输安全系统
–中原油田CA系统
–西南石油管理局办公自动化安全子系统
……
政府
–外经贸部国际电子商务中心CA系统
–外经贸部加工贸易网上审批系统(3级系统,2万用户,使用证书)
–国家计委采购招标网数字认证子系统
–中央电视台身份认证和表单签名系统
–国家奥林匹克中心办公门户平台认证子系统
–外经贸部加工贸易网上审批系统(3级系统,2万用户,使用证书)
–国家新闻出版署记者年检安全子系统
–广东省网上考试招生安全平台系统
–浙江省科技厅CA系统
–厦门地税网上税务安全系统
……
企业愿景业内知名的信息安全服务提供商,为客户创造价值。
公司为所有员工提供能发挥自己创造力,宽松有序的工作环境和氛围,鼓励承担风险、责任和创新,以能力和贡献为基础的发展机制和分配机制。让员工与公司共同成长。
logo解读
Logo的外形:是一面盾牌,意味着作为专业的信息安全服务提供商,帮助客户保护核心的信息资产的安全。
蓝色上半部:代表公司所处的IT行业,蓝色代表着公司稳重大气的形象,值得客户信赖。
绿色下半部:焕发着勃勃生机的树芽,代表着公司是个成长型企业在快速的成长;同时也代表着客户在公司服务的保护下共同成长。
中间的白色曲线:曲线呈“S”型,是英文“Security”安全的首字母,代表着公司所处的信息安全行业,也代表着公司的业务专长。
[1]
