信息安全（CA）系统

概述

信息安全是一个涉及多方面的问题，如防病毒、防网络功击、信息保密、防篡改、身份认定、痕迹确认等。大多数企业已经建立了相对完整的网络安全体系，包括网关、路由器、防火墙系统、防病毒系统，这些系统的应用保障了企业网络的基本安全要求。但信息安全依然还存在很多急待完善的地方，如信息的保密和登录安全认证。

产品特点

中软国际信息安全（CA）系统，通过基于数字证书的身份认证、访问控制、安全审计等技术措施，有效解决访问控制、数字签名、文档加密的问题，用于弥补常规网络设备无法触及的应用安全和数据层面安全应用，使之具备高强度的身份认证和责任认定机制，从而保证企业内部业务应用系统数据的完整性、保密性、以及不可否认性。

业务特点

基于业务系统特点，高度贴身的自定义安全集成；满足不同业务系统的不同安全集成需求。

统一规范，统一管理，集中备案，分级负责。

针对企业特性提供不同的数字证书安全使用管理流程。

针对企业的网络特性可以提供信息系统广域网安全访问解决方案。

针对网络接入系统可以提供基于数字证书的安全登录解决方案。

功能特点

支持LDAP V2、V3标准，包括RFC2251、RFC2253、RFC2254、RFC2255及RFC2256，支持标准的LDIF格式。

支持PKI/PMI的相关标准，支持X.509 V3标准，特别是RFC2459、RFC2587及RFC3280。

提供基于Java、C、C#等多种API接口，具备良好的二次开发能力和整合能力。

与各个信息系统的耦合性高，信息系统与平台的结合点尽量少，便于快速整合改造。

支持各种主流的中间件平台，如IBM WAS、JBOSS、Tomcat等。

支持各种主流的数据库产品，如IBM DB2、Oracle、sybaes等。

支持各种主流的信息系统集成IBM TAM、ICSS R1 Portal/Framework、用友NC财务系统等等。

支持各种主流的VPN、安全代理设备以及防火墙设备的集成，如F5 VPN设备、Array VPN设备等。

支持基于802.1X协议的网络接入控制集成，如Cisco ACS系统等。

服务优势

CA实施经验丰富

在烟草行业已有多个成功案例，证明可满足企业数字认证的要求；采用烟草国家局推荐的设备，保证了系统兼容性；符合行业标准管理流程和管理规范。

CA应用

作为多家企业的应用集成商，保证了应用的登录与用户认证模块的改造质量；参与烟草国家局、多省市烟草公司CA于应用的对接；立足烟草，兼顾整个制造业应用。

项目实施

拥有大型项目的实施经验；规范的实施管理流程，采用先进的项目管理平台。