《公司简介资料课件.ppt》由会员分享,可在线阅读,更多相关《公司简介资料课件.ppt(29页珍藏版)》请在三一办公上搜索。
1、江南科友公司简介,江南科友科技股份有限公司2015,公司简介公司资质公司产品成功案例技术支持与服务体系参与制定的国家规范,目录,广州江南科友科技股份有限公司(UNION TECHNOLOGY CO.,LTD.),(以下简称“江南科友”)其前身为广州科友科技股份有限公司,是一家立足于中国计算机信息安全市场,为广大用户提供实用的安全解决方案、服务和产品,进行全方位,有效安全服务的高科技企业。公司建立:1991年成立于广州注册资金:3100万元人民币员工人数:300人分支机构:北京分公司、上海分公司、重庆分公司、武汉分公司、沈阳办事处、西安办事处、新疆办事处、石家庄办事处、杭州办事处、深圳办事处。研
2、发机构:广州研发一部:从事金融数据加密机研发工作 北京研发二部:从事审计产品研发工作 武汉研发三部:从事小加密机及密码保管箱研发工作。技术力量:北京技术部、上海技术部、广州技术部、武汉技术服务中心(二线支持)及各地办事处技术人员。,公司简介,目前业务覆盖全国,四大国有银行以及绝大部分全国性股份制商业银行、80%商业银行都采用了江南科友提供的安全产品或服务。全国目前约5000台科友加密机在各行业正常运转使用,商用加密机销量全国第一。运维安全审计系统的领导厂商,销量全国领先。多次取得全国及各省产学研合作专项资金重点项目。,公司资质,产品资质,HAC 资质,1、国家保密局认证。2、中国信息安全测评中
3、心认证。3、计算机软件著作权登记证书。4、销售许可证,公司产品,支付服务密码机密钥服务中心管理系统(KMS)密码安全服务管理系统(ESSC)数据准备系统(DPS)密码服务监控系统密码机热备与均衡系统制卡文件安全传输系统分布式制密系统,数据安全产品,密码键盘密钥分发器电子保管箱安全认证KEY终端安全策略管理系统安全U盘密钥寄存器网上支付器,终端类产品,自动化运维解决方案,成功案例,1、运维审计系统(必选模块)-运维审计方案 2、配置管理系统-系统基线检查3、运维流程管理-运维流程方案(可兼容第三方)4、敏感信息管控-敏感信息管控方案(可兼容第三方)5、综合日志审计-综合日志审计方案(可兼容第三方
4、)6、自动化运维方案(自动登陆、自动改密、自动巡检)7、口令安全备份方案(密函打印、电子保管箱)8、第三方存储备份方案(数据备份、第三方存储、设备更换(配置及数据恢复)9、第三方设备接入管理(平台、等)10、报表自动化(合规性报表、报表自定义、第三方设备报表),运维安全方案,HAC产品介绍,HAC综述HACHost Audit Control,运维安全审计系统,设备外形如下:HAC是以实现审计为目标,集认证、授权、审计为一体的安全设备。实现原理:基于协议解码,来达到监控、记录数据的目的,目前支持协议有Telnet、FTP、SFTP、SSH、RDP(Remote Desktop Protocol
5、)等多种通信协议。审计对象:针对内部运行维护人员;针对服务外包人员;针对厂商或集成商等技术支持人员。,成功案例,运维安全成功案例,各大银行:人民银行、工商银行、交通、招商证券行业:齐鲁、联合、方正证券支付行业:易宝、通联支付、上海快钱电力行业:华中、华北电网、云南电力局.政府行业:广州国土局、工商局、国家气象局 企业:深圳航空、窝窝团、泸州老窖、南车.,数据安全成功案例 金融业,中国银行总行、各区域中心及所有分行中国工商银行:北京、上海、广东、深圳、山东、福建、湖北等分行中国农业银行:北京、广东、辽宁、江苏、山东、河南、湖南等分行中国建设银行:北京、广东、广西、江苏、福建、山东、湖南等分行交通
6、银行:广州、深圳、珠海、天津、长沙、青岛、南宁、海南等分行招商银行:总行信用卡中心、广州、深圳、北京、江苏等分行中信实业银行:广州、南京、苏州、海南等分行兴业银行:总行及广州、深圳、江苏等分行广东发展银行:总行及广州、深圳、湖北、湖南、江苏等分行华夏银行:广州、青岛分行邮政储汇局:江苏、天津、深圳等分局外资金融机构:渣打银行上海、深圳分行,FDC,东亚银行中国银联:北京、广东、湖南、湖北、山东、辽宁、江苏等分公司地方商业银行:广州、南京、无锡、济南、苏州、镇江、东莞等分行农村信用合作社:广东省、山东省农信联社,成功案例 电信业,中国移动湖南分公司省级密钥管理系统。中国移动广东分公司省级密钥管理
7、系统。中国移动天津分公司省级密钥管理系统。中国移动广东公司局域网接入认证系统广州移动分公司省级密钥管理系统四川电信分公司省级密钥管理系统重庆电信分公司省级密钥管理系统湖北电信分公司省级密钥管理系统甘肃电信分公司省级密钥管理系统天津电信分公司省级密钥管理系统广州电信分公司省级密钥管理系统上海电信分公司省级密钥管理系统湖南移动分公司省级密钥管理系统福州移动分公司省级密钥管理系统,湖北、黑龙江、广东、北京等社保卡安全系统广东省路桥一卡通安全系统上海市公交一卡通安全系统杭州市市民卡系统长春一汽企业IC卡加密系统深圳证券交易所卫星链路加密系统上海市社保卡中心网络加密系统广东省经贸委全省视频会议加密系统身
8、份认证系统海关总署报关防伪认证系统中山市政府OA认证系统卫生部密钥管理系统湖南、湖北、江苏等省卫生厅密钥管理系统,成功案例 政府,支持与服务体系,北京,上海,广州,深圳,天津,武汉,杭州,西安,重庆,沈阳,二十余载的行业经验与实践能力,形成规范的经营管理程序与运作机制;成熟的产品序列与广泛的行业客户群体,形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额;全局部署的技术服务、售后服务网络与响应体系:广州总部、北京子公司、上海分公司、重庆分公司、武汉分公司及其他办事处;,成都,福州,支持与服务体系,新疆,支持与服务体系,科友科技的技术骨干大都已经成为信息安全领域的资深
9、专家,人员非常稳定,对金融、政府、企业信息系统的安全有着深刻的理解和精湛的专业技能。江南科友现已形成了以广州江南科友科技股份有限公司为总公司,北京江南科友科技公司、上海江南科友科技公司及深圳分公司为分支机构,及覆盖全国主要省份的办事机构为主体的体系架构和业务网络。江南科友技术支持能力覆盖全国,可以提供7*24小时的响应服务,位于北京、广州、上海等地区的用户可以提供2小时以内的快速到场响应服务。,参与制定的部分国家规范,公司简介-参与制定的标准,中国人民银行信息安全保障体系总体规划公安部计算机信息系统安全等级保护要求(通用技术、数据库、网络、操作系统、管理)人总行银行、保险及其它金融机构信息交换
10、密码技术应用规范金融行业计算机信息系统安全管理规范网银支付数据安全体系与应用规范国密局网上银行密码应用技术规范,监管要求,计算机信息系统安全保护等级划分准则 GB 17859-19994.3.7 数据完整性:计算机信息系统可信计算机通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息。在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。电信网和互联网安全防护管理指南信部科【2008】通信网络安全防护管理办法工信部2010非金融机构支付服务管理办法公安部计算机信息系统安全等级保护要求(通用技术、数据库、网络、操作系统、管理)计算机信息系统安全保护等级划分准则 GB 17859-199
11、9网上银行密码技术规范-国密局工信部网上支付安全标准,相关规范,国家商用密码管理局所有密钥都应该保护不被修改和破坏,秘密密钥和公开密钥需要保护不被非法暴露。加密技术可以用来实现这一目的。应使用物理保护来保护用于生成、储存和归档密钥的设备。密钥必须由专用硬件产生;在任何时间、任何情况下,密钥均不能以明文形式出现在密码设备外;电子支付指引要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改;采取有效的内部控制措施为交易数据保密。银行业金融机构信息系统风险管理指引-银监会第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码
12、、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。,相关规范,中国银联银行卡联网联合技术规范2.0版第四部分:数据安全传输控制规范 2 基本要求:不允许PIN的明码在通信线路上和人工操作的存储媒体上出现;2.4硬件加密机:入网机构应使用硬件加密机对传输的数据进行加密。硬件加密机用于保护密钥、PIN的加密和解密以及报文鉴别。ISO9564-1:199银行业务-个人标识号管理和安全 1部分:PIN保护原则和技术支付卡行业(PCI)数据安全标准 V1.13.6 对于所有用以加密持卡人数据的密钥,应制定并实
13、施全面的密钥管理流程和程序,相关规范,银行业金融机构信息系统风险管理指引-银监会第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素
14、生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。,相关规范,电子银行业务管理办法第三十八条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。金融机构采用的数据加密技术应符合国家有关规定,并根据电子银行业务的安全性需要和科技信息技术的发展,定期检查和评估所使用的加密技术和算法的强度,对加密方式进行适时调整。指引第三十一条 电子银行系统安全性的评估,应至少包括以下内容:(一)物理安全;(二)数据通讯安全;(三)应用系统安全;(四)密钥管理;(五)客户信息认证与保密;(六)入侵监测机制和报告反应机制。评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、,相关规范,网上银行信息系统通用安全规范规定“密码输入后立即加密,敏感信息在应用层保持端到端加密,即保证数据从源点到终点的过程中始终以密文形式存在”。“图形认证码应满足随机产生”要求。应保证密码的加密密钥的安全。“采用辅助安全设备输入并保护密码”。“手机动态密码应随机产生”。,谢谢,
