北京江南科友科技有限公司 产品简介: 终端密钥管理系统是广州江南科友科技股份有限公司结合多年金融行业数据安全系统方案设计和开发经验,自主研发而成的金融终端密钥管理和分发系统。2009年10月提交国家版权局验证,11月获得版权局颁发的软件产品证书。 作为传统纸质密函 一机一密 解决模式的升级性方案,终端密钥管理系统采用经国家密码管理局审批的安全设备-密钥分发器作为终端密钥的物理承载容器,同时对终端主密钥初始化管理流程进行系统的规划,使得传统纸质密函模式高管理成本、低运作效率的瓶颈从根本上得到了解决。 终端密钥管理系统适用于金融支付终端的 一机一密 改造或者实现,是在完全兼容科友公司原有SJL06和SHJ0902硬件加密机,以及密码管理平台软件基础上,进行的扩展性设计和开发。其中充分采用3DES以及ANSIX9.19等安全算法,以保证系统的整体安全性能。 终端密钥管理系统的出现,使得以合理的成本,改善数量庞大的金融业务终端密钥安全初始化高成本、低效率管理模式的现状成为可能。
上海软旭信息科技有限公司 软旭DISE是针对企业中重要的设计图纸、财务文件、客户文档等提供有效的加密保护,它能够对OFFICE、CAD、PRO/E、CAXA、UG等应用软件的电子文档及图纸进行加密保护,而且能对文档的使用者进行细化策略设置和日志查询,保护企业重要信息只能被经过授权的用户使用。
江西金格科技股份有限公司 金格科技 可信公文传输系统 ,是针对我国现行红头文件的流转方式而研制出的一种电子公文安全传输系统。它实现了以电子方式保密、定向、高效率、低成本的流转红头文件,是未来政务领域无纸化办公的必备应用。
蓝盾信息安全技术股份有限公司 蓝盾入侵防御系统(BD-IPS)针对网络、主机系统及应用程序提供主动防护措施,无论是零日志攻击和DoS,或是间谍软件、恶意软件、蠕虫病毒及Botnet 的威胁,均能在其产生实际损害前终止它们,为用户的信息安全提供最大的保障。
广东新支点技术服务有限公司 新支点备份软件是集数据备份和应用容灾于一体的软件产品,具备完整而强大的备份功能,可满足从PC到服务器、从操作系统到应用程序再到数据、从Windows到Linux再到Unix环境下的集中备份;基于持续数据保护(CDP)技术,采用容灾服务器模式为用户提供应用容灾功能,可满足用户对RPO及RTO要求极高的本地及异地应用容灾需求;All-in-One-Web的一站式管理,简化管理和操作的复杂度。
北京和勤新泰技术有限公司 和勤数据库审计(Hinge-DataGuard)是对用户数据库实施安全监管的专用安全审计产品。通过对产品的部署,可实现对所有访问日志记录的自动管理与查询、对违规操作的实时报警等功能,从而轻松实现对目标数据库的全面监察与审计.
北京海泰方圆科技有限公司
北京安达信咨科技有限公司 智慧型暴力破解数据字典的内容还可能是来源于协议还原的邮件、FTP等用户名、密码或者是还原出的个人信息(如身份证号、电话号码、账号信息等),也有通过压缩数据包破密技术平台对加密压缩包进行日常破解出来的密码,自动记录一些已经被破解密码,通过安达信咨各地压缩数据包破密技术平台实现相互联网沟通,并且通过计算密码出现的概率,由高至低,最后自动生成一个具有智慧化暴力破解字典,当遇到最新的需要破解密码的时候,将优先使用智慧化的暴力破解字典。破解密码的快慢硬件条件取决于机器处理器的性能,而更加合理的暴力破解字典,将是更为快速破解密码的重要条件。
北京信联云通科技有限责任公司 背景 随着信息技术的深入发展和政府、行业和企业的网络信息系统应用的广泛使用,政府、行业和企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程,在为自身业务提供高效的网络运营平台同时,日趋复杂的 IT 业务系统与不同背景业务用户的行为也给网络带来潜在的威胁,如内部办公业务系统何时被远程访问、内网数据和资料是否被非法查询、内网人员是否非法访问外部非法网站、是否有人通过网络发布非法言论等。面对网络的广泛应用,在缺少监管的环节,内部违规上网行为也日益泛滥,严重破坏政府、企业信息的安全性和可管控性。如何有效监控业务系统访问行为和敏感信息传播,准确掌握网络系统的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,满足合规性审计要求,是政府、行业和企业迫切需要解决的问题。 随着业务系统访问、网络应用行为日益频繁,我们可能经常遇到如下情况: 内部人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全或数据安全; 重要业务信息,被内部或系统维护人员非法检索、篡改、外泄,给政府、行业或企业造成巨大的经济损失; 内部工作人员随意通过业务应用系统批量查询核心数据信息,将查询结果汇总,导致核心数据外泄事件发生; 内部工作人员在论坛发表敏感信息、传播非法言论,造成恶劣社会影响; 等级保护要求。公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计; 萨班斯(SOX)法案要求。在美国上市公司必须遵循的 萨班斯(SOX)法案 中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作等业务行为的审计。 上述问题已经超出了常规网络安全防御手段(防火墙、入侵检测和漏洞扫描)所能解决的范围,内容审计和行为重放系统正是在这种环境下为政府、行业和企业提供了告警响应、准确定位事件源头、行为分析和提供强有力事后追踪取证信息,并为管理者全面进行网络内容监管提供了技术手段和技术保障。
北京博睿勤技术发展有限公司 在传统涉密信息管理过程中,涉密数据广泛的分布在终端和各业务系统中,给数据的分类、检索、使用带来了极大的困难,给涉密数据安全性带来了极大的隐患。 电子文档安全集中管控平台是一个集中数据安全管理解决方案,它着重于解决涉密电子文档的有效管理和控制问题。通过强制涉密电子文档集中存储在集中管理服务器,并对各类涉密数据信息从初期生成、分发使用、编辑、直到最终数据被删除等整个生命周期的安全保护,能够保证涉密数据永远处于安全控制之下,防止了涉密和窃密事件的发生,从而大大提高了对涉密数据信息的安全管理水平。 博睿勤解决方案电子文档安全集中管控平台(又称 酷卫士电子文档安全管理系统 、 涉密电子信息集中管控平台 、 集中管控 等) 博睿勤推出的电子文档安全集中管控平台是一款基于桌面安全工作环境的安全管理系统。它在Windows操作系统上利用虚拟技术构建出一个全新的安全工作环境,该安全工作环境专门用作重要文档或重要应用系统的访问和处理,用户只能通过该安全工作环境访问重要文档和重要应用系统。在安全工作环境中,用户可使用的工具软件、网络资源、可访问的内部服务器资源均由系统策略设置,严格受控,安全工作环境中产生的文档数据均保留在该环境内,非授权情况下,用户无法将文档数据带离出安全工作环境,同时所有的文件操作均有详细的操作记录。 电子文档安全集中管控平台把重要数据与非重要数据隔离在两个不同的环境中进行访问,即重要的数据在用户的安全工作环境内部进行访问,受到系统严格的管理控制,而非重要数据则在普通Windows桌面环境中进行访问。这样既保证了内部重要数据的安全性,也兼顾了访问非重要数据的便捷性。同时电子文档安全集中管控平台对普通环境中外设使用进行严格控制,以保证系统更加安全。因此可以说,电子文档安全集中管控平台是企、事业单位电子数据安全的理想解决方案。