公司背景： 信安世纪是中国领先的应用安全产品和解决方案供应商，主要为金融、电信等行业和政府机构提供应用安全的产品、解决方案和服务。致力于实现互联网络和企业内部网络的通讯安全， 交易安全和网络资源安全保护。 信安世纪成立于1998年1月。管理层是由多位具有国际跨国公司多年工作经验的精英和科学院的技术才子组成的梦幻组合。信安世纪拥有国内最强大的应用安全领域研发团队，包括研发总监、高级系统分析师、技术专家、质量控制专家、资深软件工程师等数十人。研发团队深入了解和掌握应用安全领域相关的PKI、J2EE、INTERNET等技术，精通应用安全产品的设计、开发。随时保持与世界先进应用安全技术的同步，是信安世纪保持业内领先的重要基础。 作为领先的应用安全产品和解决方案提供商，信安世纪的产品已经通过密码委审批，获得公安部有关部门颁发的安全产品销售许可证，与Intel、IBM、SUN、HP、神州数码等国际国内知名IT企业，G&D、GEMPLUS、沃奇等著名卡商，卫士通等国内知名安全产品厂商，以及CFCA、BJCA、SHECA等CA认证中心建立了紧密的合作伙伴关系，并在一系列的合作中取得了令人满意的成果。 公司网站： http://www.infosec.com.cn 现有典型用户单位： 中国工商银行总行网上银行 中国农业银行总行网上银行 国家烟草总局

北京信安世纪-安全解决方案

本方案基于Microsoft的产品:

Windows 2000 Advanced Server/ Server SQL 2000 Server ISA Server 2000

解决方案简介

解决方案全称：
企业应用安全解决方案/电子政务安全解决方案/网上银行应用安全解决方案/电子政务安全解决方案

开发商：北京信安世纪信息安全技术有限公司

开发背景/设计考良

目前，以Internet为基础的电子商务正在深入的改变企业内外部结构，"电子商务"已经成为企业新的市场竞争手段和有力的"武器"，并开始在全球范围内大规模进入企业管理领域。"电子商务"通过国际互联网提供了连接着全世界的计算机网络，随时随地为人们提供各种信息和信息交流服务。它从最基本的电子邮件到主页访问，直到交易的动态数据传输和完全的商务应用系统，为企业及个人提供了不同阶段、不同层面的信息服务。因此，及时的装备"电子商务"，是企业面临的极其现实的挑战。

电子商务的主要意义在于：企业可以轻松的突破时间与空间的限制，实现跨地区分支机构之间的协同工作和信息沟通。而在其中的信息安全是一个需要格外关注的问题，解决好信息共享与保密性、完整性的关系，开放性与保护隐私的关系，互联性与局部隔离的关系，是实现安全的电子商务的前提。
本解决方案采用信安世纪的信息安全产品，保证系统运行的安全可靠。信安世纪的产品包括：NetCert认证中心系统、NetSafe 安全代理服务器、NetSign 数字签名系统、MailSafe 邮安通。

• 企业应用安全解决方案
• 电子政务安全解决方案
• 网上银行应用安全解决方案
• 电子政务安全解决方案

企业应用安全解决方案详细介绍

随着中国企业信息化的快速发展，很多企业都建立了自己的信息系统，同时，基于网络开展业务的需求变得更加广泛，而这对企业的信息安全提出了更高的要求。

信安世纪作为国内领先的信息安全专业厂商，自1998 年以来陆续承担了国内多家大型国有商业银行的网上银行安全系统建设。在此过程中，积累了大量实用的经验和技术，产品功能和新的特性不断发展。同时，随着技术和产品的进步，我们希望能够为更多的企业客户，提供更加标准化、性能和稳定性更高、功能更加强大的信息安全产品和相应的服务。

我们在本方案中对信安世纪的新一代信息安全产品进行了简单介绍，并提出了采用信安世纪信息安全产品保障企业应用系统安全的建议方案，以及相关的技术实现分析。

第一章 企业安全需求分析

目前，以Internet 为基础的电子商务正在深入的改变企业内外部结构，"电子商务"已经成为企业新的市场竞争手段和有力的"武器"，并开始在全球范围内大规模进入企业管理领域。"电子商务"通过国际互联网提供了连接着全世界的计算机网络，随时随地为人们提供各种信息和信息交流服务。它从最基本的电子邮件到主页访问，直到交易的动态数据传输和完全的商务应用系统，为企业及个人提供了不同阶段、不同层面的信息服务。因此，及时的装备"电子商务"，是企业面临的极其现实的挑战。

电子商务的主要意义在于：企业可以轻松的突破时间与空间的限制，实现跨地区分支机构之间的协同工作和信息沟通。而在其中的信息安全是一个需要格外关注的问题，解决好信息共享与保密性、完整性的关系，开放性与保护隐私的关系，互联性与局部隔离的关系，是实现安全的电子商务的前提。

具体来说，电子商务系统首先需要建立一个可相互信任的网络环境，为其应用提供安全基础。这其中必须解决的问题包括：

• 身份认证
  必须确保通信双方具有明确的、合法的、享有授权的身份。
  
  
• 信息保密
  防止敏感数据泄露，被他人非法使用。
  
  
• 完整性
  敏感、机密信息和数据在传输过程中有可能被恶意篡改。
  
  
• 不可否认
  电子商务交易需要有可验证的签名记录来作为仲裁的依据。

业务一：企业安全电子邮件系统

据C NNIC2002 年七月的调查报告表明，当前用户经常使用的网络服务中，电子邮箱以92.9%的被使用率高居第一。同样，电子邮件在企业应用中也占据着相当重要的地位：由于Email 的方便快捷的特性，很多企业日常的办公事务和对内、对外的沟通主要依赖电子邮件完成。但是，现在的邮件系统存在着较大的安全隐患，主要包括：

• 邮箱帐号、密码泄漏
  
  
• 邮件服务器遭到攻击
  
  
• 邮件传输过程中信息遭到监听、截取
  
  
• 发信人对发送的邮件内容不予承认

因此，解决电子邮件的安全问题是当前绝大多数企业的当务之急。

业务二：企业财务管理信息系统

一个典型的企业集团通常由跨地域的分枝机构组成，这些机构之间经常需要传递重要的财务信息，例如：下级财务预算、上级财务计划、资金的调入、调出、管理、票据信息传递、工资发放、采购方案文件等等，同样的信息也会经常出现在同级别的企业集团之间。这些信息涉及企业的财务机密，属于电子商务系统的核心机密信息。因此对这
类信息的安全进行保护就显得至关重要。

业务三：企业管理软件系统

该类系统是基于企业集团Internet／Intranet 网络应用的软件系统，通常覆盖企业物流、资金流、信息流、工作流四条业务主线。随着信息应用的不断深入，为适应企业全方位的需求，目前的功能划分也越来越细。一个完整的大型企业管理软件系统通常包括：供应链（SCM）、采购管理、企业资源管理（ERP）、生产管理、财务管理、办公自动化（OA）、电子商务门户（E－Portal）及客户关系管理（CRM）等子系统。这些系统融合了企业日常业务流程，理顺了不同部门、不同级别、不同地域分支机构之间的协同工作关系，应用这些系统能够极大地提高企业工作效率，理顺工作流程。但是，由于现在的管理软件系统多数采用B／S 模式，存在着较大的安全隐患，很容易遭到一些来自于内外部的、别有用心的人的攻击，这些人通过窃取、监听网络上传输的信息，达到获取非法利益的目的，从而造成工作的极大混乱。因此，信息安全是企业管理软件系统首先需要考虑和解决的问题。

第二章 产品概述

NetCert 认证中心系统

NetCert 认证中心系统是一种用于认证网络用户身份的软件系统，它使用非对称密码体制和数字签名等密码技术建立，用于确保电子交易安全、顺利地进行。

信安世纪信息安全技术有限公司提供的证书认证系统NetCert 是一个基于PKI 的功能强大、安全可靠的证书中心系统，能够满足企业证书认证中心建设的功能需求。

MailSafe 邮安通

MailSafe 邮安通是一套运行在Windows 桌面系统的应用软件，专门用于保护电子邮件的安全。随着网络应用的普及，电子邮件由于其在信息交流方面的方便、快捷的特性，已经成为企业、个人网络应用的核心，然而电子邮件的安全问题，如密码泄露、邮件监听、无法信任等问题也日益突出。

MailSafe 旨在为面临以上问题的电子邮件用户建立起一种崭新的、易用的、可信赖的系统，一方面通过加密保证信息安全，使邮件不被任何非法用户阅读、篡改；另一方面通过数字签名保证信息来源的可靠，即确定发送者的身份、时效性和完整性。

NetSafe 安全代理服务器

NetSafe 安全代理服务器是用于服务器端的建立安全通信信道的软件，通过数字证书实现用户与服务器之间的通信与交易安全，满足用户对于信息传输的安全性及身份认证的需要。

NetSafe 具有广泛的应用领域，可以应用于电子商务及其门户网站的WEB 服务器，也可以为特定应用提供安全保障。从而为用户构建一个基于WEB 的安全交易环境，解决用户对于信息的认证性、秘密性、完整性、不可否认性以及授权、安全审计等方面的要求。

NetSign 数字签名系统

关键性的数字信息，例如数字化的交易，需要有可靠的技术来保证信息的完整性和不可否认性，即信息不能被篡改，同时发出者也不能对自己的行为进行抵赖。这种安全保障对于电子商务应用是必不可少的。

NetSign 为客户提供了基于Web 浏览器和Web 服务器的数字签名解决方案，实现了对Web 页面中的指定内容和文件进行数字签名和验证。信安世纪的NetSign 由客户端的浏览器控件（NetSign/Client）和一系列服务器端的API 组件（NetSign/Server）构成，满足不同Web应用系统的用户对于信息的完整性和不可否认性的需要。

第三章 解决方案

整体方案之安全邮件解决方案

总体结构

涉及产品

NetCert 认证中心系统

MailSafe 邮安通

应用描述

1. 企业为安全邮件用户建立CA 系统，签发安全邮件证书
   
   
2. 企业建立LDAP 目录服务器，发布安全邮件证书和证书废止列表CRL
   
   
3. 企业为安全邮件用户建立RA 系统，在Web 页面上建立安全邮件的网上证书申请/证书更新服务
   
   
4. 企业为安全邮件用户提供客户端软件－邮安通MailSafe（IE 的插件和Outlook 的插件），实现安全邮件处理功能
   
   
5. 客户端插件能够连接企业的目录服务器，获取他人证书和CRL
   
   
6. 安全邮件用户自己的证书管理通过Windows 的证书管理体系实现

方案特色

• 完全的端到端安全，传输过程中没有第三方能得到明文
  该方案采用了端到端的安全电子邮件技术，从而保证了邮件从发出到接收的整个过程为密文传输，即使被窃取也无法读取或篡改。嵌入浏览器，使用十分方便MailSafe 软件安装后在浏览器工具栏产生加密和签名动作按钮，用户只需选择这两个按钮，即可发送安全的电子邮件。
  
  
• 嵌入Outlook 邮件编辑器，不改变用户的使用习惯
  MailSafe 软件安装后通过选择Outlook 工具栏的加密和签名动作按钮，即可发送和接收安全的POP3 或SMTP 邮件，无需改变使用习惯。
  
  
• 自动获得邮件接收者的数字证书
  MailSafe 能够自动到指定的服务器寻取接收者的数字证书，无需用户繁琐的手工搜索、导入等操作。
  
  
• 可以灵活控制的安全应用政策
  运营系统或认证中心可以灵活的定制自己的业务逻辑与安全政策。

用户受益

本方案采用了先进的端到端的安全电子邮件技术，无需依赖外部网络环境的安全机制，同时重点考虑了用户的使用习惯和易用性，解决了企业员工信息交互的信任问题，为企业建立了一个具有高度安全性的电子邮件应用环境，有效地防止了重要信息的泄漏和失密，对于那些希望建立一个安全、可靠的邮件系统的用户提供了完美的选择。

整体方案之企业财务系统安全方案

总体结构

涉及产品

NetCert 认证中心系统

NetSafe 安全代理服务器

NetSign 数字签名系统

应用描述

整个方案可以分成以下两大部分：

1. CA 证书发放系统
   该部分系统包括NetCert CA（用于签发用户的证书），NetCert RA（用于实现证书的管理过程），LDAP 服务器（用于发布用户的证书），这些证书主要应用于下文中提到的NetSafe和NetSign。CA 系统由信安世纪的NetCert CA 产品建立实现。
   
   
2. 安全传输平台
   实现企业上下级财务之间，不同系统之间的SSL 认证与加密功能和数字签名功能。涉及的产品包括信安世纪的NetSafe 和NetSign。通过NetSafe 和NetSign 的应用，能够在电子商务系统内部不同角色之间建立安全的传输通道，从而实现关键信息的安全传输。

方案特色

• 良好的开放性
  不同的财务机构可以通过浏览器与NetSafe 建立标准的HTTP/SSL/TLS 安全连接，能够支持其他多种应用。
  
  
• 良好的易用性
  用户无须下载客户端软件，可以使用浏览器直接访问，简单易用。避免了客户端软件带来的各种网络和配置问题。
  
  
• 对Web应用透明
  NetSafe 对Web 应用完全透明，并且可以传递用户身份信息。应用NetSafe 只需设置简单的主页配置，而不需要改动原有Web 应用的核心内容与运作方式。
  
  
• 运行稳定
  产品基于全新的内核和线程技术实现，系统效率、并发性能和稳定性更高；

用户受益

在企业电子商务系统中，通过在财务部门采用信安世纪的产品，能够帮助用户成功地建立安全的企业内部财务系统，提供了企业财务系统跨部门、跨地域的财务查询、财务划拨转帐与远程管理等安全保障，使企业财务工作效率得到了明显提高，财务数据信息得到了极大的安全保障。

整体方案之企业管理软件系统安全方案

总体结构

涉及产品

NetCert 认证中心系统

NetSafe 安全代理服务器

NetSign 数字签名系统

应用描述

信安世纪企业管理软件系统安全方案包括证书中心系统、安全交易平台两部分。整个方案基于PKI 体系，以数字证书为核心，以公开密钥算法为基础，解决了应用系统中所必须解决的身份认证、保密传输、防止信息篡改、防止抵赖、访问控制等几方面的问题。系统以数字证书为核心。数字证书用IC 卡或USBKEY存储，具有极高的安全性，同时便于使用。数字证书也可以用硬盘/软盘文件存储。

方案特色

1）对应用系统影响小

• NetSafe 对应用系统透明
  NetSafe 是一个透明转发的安全代理服务器，在实现了安全功能的同时，对后台应用完全透明。系统部署和设计都非常简单。
  
  
• NetSign 仅需应用系统很小的改造
  NetSign 数字签名系统提供了简单的方法来为应用系统提供数字签名功能，只需要在页面中增加标准的TAG，即可使用客户端数字签名。一个成功案例：某网上银行系统改造，增加数字签名功能，采用NetSign，只用2 天时间就完成了系统改造。
  
  
• 客户端不需要安装软件
  客户端不需要安装和配置任何软件，系统的维护和使用都很方便。

2）良好的开放性、可扩展性

系统可以方便地增减，以适应应用系统的要求。NetSafe、NetSign 可以同时采用，也可
以单独使用提供对应的功能。

用户受益

通过应用信安世纪的信息安全产品，企业能够高枕无忧的引入先进的管理模式和管理软件系统，并借此理顺业务流程和管理规范，实现公司内部信息资源的高度共享、交换及利用，使企业在生产和经营过程中的工作效率得到明显的提高，而无需但心各种各样的信息安全方面的威胁、隐患和漏洞，企业竞争力将会得到明显提高。

附录一

电子政务安全解决方案详细介绍

随着中国经济的快速发展，信息化已经成为各个行业发展的必然趋势，而基于网络开展传统政务的需求也变得非常广泛，越来越多的政府部门希望在网上完成日常业务。同时，推行电子政务建设对于提高国民经济总体素质、提高现代化管理水平、加强政府监管、提高行政效率、密切政府同社会民众关系等都具有重要作用。

电子政务（ｅ－ｇｏｖｅｒｎｍｅｎｔ），通俗的讲，就是政府部门办公事务的网络化和电子化，它是以计算机技术和INTERNET 技术为基础，通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式，是电子政府的物化形式。其体系结构参见图一。

信安世纪作为国内领先的信息安全专业厂商，自1998 年以来陆续承担了多家国内银行机构的网上银行安全系统建设，以及企业内部CA 系统、信息安全系统等项目的建立。在此过程中，积累了大量实用的经验和技术，产品功能和特性不断发展。为越来越多的客户提供了更加标准化、性能和稳定性更高、功能更加强大的信息安全产品和相应的服务。

我们在本方案中提出了采用信安世纪产品保障电子政务系统安全的建议方案，以及相关的技术实现分析。

信安世纪希望能够通过与各行业相关单位以及商业伙伴紧密合作，充分交流探讨，为客户提供更多功能和更高性能的信息安全产品，从而为最终用户提供卓越的、值得信赖的网络安全服务。

第一章 行业安全需求分析

当前对电子政务的功能需求主要包括在以下几个方面：

1. 办公网络化：网上办公是电子政务非常重要的一个内容，通过网络办公，不仅能够极大的提高政府部门的办事效率，而且对于塑造政府形象也具有重要的意义。
   
   
2. 业务公开化：将政府职能、办公事务流程、政策法规等向社会公开，增加办事的透明度，并自觉接受公众的监督。
   
   
3. 资料数字化：即服务于政府部门和科研教育部门的各种资料、档案、数据库也应上网，这对于发扬民主，搞好政府部门的廉政建设有很大意义。
   
   
4. 沟通电子化：在网上建立起政府与公众之间相互交流的桥梁，并为公众与政府部门打交道提供方便，公众可直接从网上行使对政府的民主监督权利。
   
   
5. 市场规范化：政府上网，除了其相关职能和内容上网以外，应建立起各个部门相应的专业交易市场，以推动经济的发展。

由以上功能需求可见，电子政务要求信息的充分共享和交流，而在其中的信息安全是一个需要格外关注的问题。在享受网络带给我们的便利的同时，严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。网络的开放性必然带来信息失窃的隐患，解决好信息共享与保密性、完整性的关系，开放性与保护隐私的关系，互联性与局部隔离的关系，是实现安全的电子政务的前提。

具体来说，电子政务系统首先需要建立一个可相互信任的网络环境，为其他应用提供安全基础。这其中必须解决的问题包括：

• 身份认证
  由于非法用户可以伪造、假冒政府网站、社会团体、企业和个人身份，因此必须确保通信双方具有明确的、合法的、享有授权的身份。
  
  
• 信息保密
  传输在各政府部门间、政府与企业间、外出的领导与办公室之间的敏感、机密信息和数据有可能在传输过程中被非法用户截取，因此必须防止敏感数据泄露，被他人非法使用。
  
  
• 完整性
  敏感、机密信息和数据在传输过程中有可能被恶意篡改。
  
  
• 不可否认
  网上行为一旦被否认，政府部门、机构或个人没有已签名的记录来作为仲裁的依据。
  
  
• 访问控制
  对不同级别的部门和人员分配不同的权限，使其能够访问、获取相应的数据信息。

业务一：政府财政财务管理信息系统

政府部门通常由跨地域的不同级别的上下级机构组成，这些机构之间经常需要传递重要的财务信息，例如：下级财务预算、上级预算指标、资金的调入、调出、管理、票据信息传递、工资发放、采购方案申请审批文件等等，同样的信息也会经常出现在同级别的政府部门之间。这些信息涉及政府的财务机密，属于电子政务系统的核心机密信息。因此对这类信息的安全进行保护就显得至关重要。

业务二：政府办公自动化/OA 系统

该系统是一个基于政府部门Internet／Intranet 网络应用的软件系统，通常融合了工作流的设计思想，提倡团队协同工作。政府办公自动化/OA 解决方案的主要功能通常包括：电子邮件、收发文管理、日程管理、个人办公、活动安排、会议管理、信息采集、公共服务、报告管理、档案管理、人事管理等功能。政府部门的工作人员应用该系统能够极大地提高工作效率，理顺工作流程。但是，由于现在的OA 系统多数采用BS 模式，存在着较大的安全隐患，很容易遭到一些来自于内外部的、别有用心的人的攻击，这些人通过窃取、监听网络上传输的信息，达到满足个人利益的目的，从而造成工作的极大混乱。因此，信息安全同样是政府办公自动化/OA 系统首先需要解决的问题。

业务三：政府部门电子邮件系统

据C NNIC2002 年七月的调查报告表明，当前用户经常使用的网络服务中，电子邮箱以92.9%的被使用率高居第一。这其中相当多的用户是政府部门的工作人员。同时，由于Email 的方便快捷的特性，很多政府机构日常的办公事务和对内、对外的沟通主要依赖电子邮件完成。但是，现在的邮件系统存在着较大的安全隐患，主要包括：

• 邮箱帐号、密码泄漏
  
  
• 邮件服务器遭到攻击
  
  
• 邮件传输过程中信息遭到监听、截取
  
  
• 发信人对发送的邮件内容不予承认
  
  因此，解决电子邮件的安全问题是当前绝大多数政府部门的当务之急。

第二章 产品概述

NetCert 认证中心系统

NetCert 认证中心系统是一种用于认证网络用户身份的软件系统，它使用非对称密码体制和数字签名等密码技术建立，用于确保电子交易安全、顺利地进行。信安世纪信息安全技术有限公司提供的证书认证系统NetCert 是一个基于PKI 的功能强大、安全可靠的证书中心系统，能够满足政府机关证书认证中心建设的功能需求。

NetSafe 安全代理服务器

NetSafe 安全代理服务器是用于服务器端的建立安全通信信道的软件，通过数字证书实现用户与服务器之间的通信与交易安全，满足用户对于信息传输的安全性及身份认证的需要。

NetSafe 具有广泛的应用领域，可以应用于电子政务及其门户网站的WEB 服务器，也可以为特定应用提供安全保障。从而为用户构建一个基于WEB 的安全交易环境，解决用户对于信息的认证性、秘密性、完整性、不可否认性以及授权、安全审计等方面的要求。

NetSign 数字签名系统

关键性的数字信息，例如数字化的交易，需要有可靠的技术来保证信息的完整性和不可否认性，即信息不能被篡改，同时发出者也不能对自己的行为进行抵赖。这种安全保障对于电子政务应用是必不可少的。

NetSign 为客户提供了基于Web 浏览器和Web 服务器的数字签名解决方案，实现了对Web 页面中的指定内容和文件进行数字签名和验证。信安世纪的NetSign 由客户端的浏览器控件（NetSign/Client）和一系列服务器端的API 组件（NetSign/Server）构成，满足不同Web应用系统的用户对于信息的完整性和不可否认性的需要。

MailSafe 邮安通

MailSafe 邮安通是一套运行在Windows 桌面系统的应用软件，专门用于保护电子邮件的安全。随着网络应用的普及，电子邮件由于其在信息交流方面的方便、快捷的特性，已经成为企业、个人网络应用的核心，然而电子邮件的安全问题，如密码泄露、邮件监听、无法信任等问题也日益突出。

MailSafe 旨在为面临以上问题的电子邮件用户建立起一种崭新的、易用的、可信赖的系统，一方面通过加密保证信息安全，使邮件不被任何非法用户阅读、篡改；另一方面通过数字签名保证信息来源的可靠，即确定发送者的身份、时效性和完整性。

第三章 解决方案

整体方案之政府财务系统安全方案

总体结构

涉及产品

NetCert 认证中心系统

NetSafe 安全代理服务器

NetSign 数字签名系统

应用描述

整个方案可以分成以下两大部分：

1. CA 证书发放系统
   该部分系统包括NetCert CA（用于签发用户的证书），NetCert RA（用于实现证书的管理过程），LDAP 服务器（用于发布用户的证书），这些证书主要应用于下文中提到的NetSafe和NetSign。CA 系统由信安世纪的NetCert CA 产品建立实现。
   
   
2. 安全传输平台
   实现政府上下级财务之间，不同系统之间的SSL 认证与加密功能和数字签名功能。涉及的产品包括信安世纪的NetSafe 和NetSign。通过NetSafe 和NetSign 的应用，能够在电子政务系统内部不同角色之间建立安全的传输通道，从而实现关键信息的安全传输。

方案特色

• 良好的开放性
  不同的财务机构可以通过浏览器与NetSafe 建立标准的HTTP/SSL/TLS 安全连接，能够支持其他多种应用。
  
  
• 良好的易用性
  用户无须下载客户端软件，可以使用浏览器直接访问，简单易用。避免了客户端软件带来的各种网络和配置问题。
  
  
• 对Web应用透明
  NetSafe 对Web 应用完全透明，并且可以传递用户身份信息。应用NetSafe 只需设置简单的主页配置，而不需要改动原有Web 应用的核心内容与运作方式。
  
  
• 运行稳定
  产品基于全新的内核和线程技术实现，系统效率、并发性能和稳定性更高；

用户受益

在政府机构电子政务系统中，通过在财务部门采用信安世纪的产品，能够帮助用户成功地建立安全的政府内部财务系统，提供了政府机构财务系统跨部门、跨地域的财务查询、财务划拨转帐与远程管理等安全保障，使政府财务工作效率得到了明显提高，财务数据信息得到了极大的安全保障。

整体方案之政府办公自动化/OA 系统安全方案

总体结构

涉及产品

NetCert 认证中心系统

NetSafe 安全代理服务器

NetSign 数字签名系统

应用描述

信安世纪政府办公自动化/OA 系统安全方案包括证书中心系统、安全交易平台两部分。整个方案基于PKI 体系，以数字证书为核心，以公开密钥算法为基础，解决了应用系统中所必须解决的身份认证、保密传输、防止信息篡改、防止抵赖、访问控制等几方面的问题。

系统以数字证书为核心。数字证书用IC 卡或USBKEY存储，具有极高的安全性，同时便于使用。数字证书也可以用硬盘/软盘文件存储。

方案特色

1）对应用系统影响小

• NetSafe 对应用系统透明
  NetSafe 是一个透明转发的安全代理服务器，在实现了安全功能的同时，对后台应用完全透明。系统部署和设计都非常简单。
  
  
• NetSign 仅需应用系统很小的改造
  NetSign 数字签名系统提供了简单的方法来为应用系统提供数字签名功能，只需要在页面中增加标准的调用，即可使用客户端数字签名。一个成功案例：某网上银行系统改造，增加数字签名功能，采用NetSign，只用2 天时间就完成了系统改造。
  
  
• 客户端不需要安装软件
  客户端不需要安装和配置任何软件，系统的维护和使用都很方便。

2）良好的开放性、可扩展性

系统可以方便地增减，以适应应用系统的要求。NetSafe、NetSign 可以同时采用，也可以单独使用提供对应的功能。

用户受益

通过在OA 系统上应用信安世纪的信息安全产品，用户可以安枕无忧的使用办公自动化系统，而无需但心各种各样的信息隐患和漏洞，办公效率将会得到明显提高。

整体方案之安全邮件解决方案

总体结构

涉及产品

NetCert 认证中心系统

MailSafe 邮安通

应用描述

1. 政府部门为安全邮件用户建立CA 系统，签发安全邮件证书
   
   
2. 政府部门建立LDAP 目录服务器，发布安全邮件证书和证书废止列表CRL
   
   
3. 政府部门为安全邮件用户建立RA 系统，在Web 页面上建立安全邮件的网上证书申请/证书更新服务
   
   
4. 政府部门为安全邮件用户提供客户端软件－邮安通MailSafe（IE 的插件和Outlook的插件），实现安全邮件处理功能
   
   
5. 客户端插件能够连接企业的目录服务器，获取他人证书和CRL
   
   
6. 安全邮件用户自己的证书管理通过Windows 的证书管理体系实现

方案特色

• 完全的端到端安全，传输过程中没有第三方能得到明文
  该方案采用了端到端的安全电子邮件技术，从而保证了邮件从发出到接收的整个过程为密文传输，即使被窃取也无法读取或篡改。
  
  
• 嵌入浏览器，使用十分方便
  MailSafe 软件安装后在浏览器工具栏产生加密和签名动作按钮，用户只需选择这两个按钮，即可发送安全的电子邮件。
  
  
• 嵌入Outlook 邮件编辑器，不改变用户的使用习惯
  MailSafe 软件安装后通过选择Outlook 工具栏的加密和签名动作按钮，即可发送和接收安全的POP3 或SMTP 邮件，无需改变使用习惯。
  
  
• 自动获得邮件接收者的数字证书
  MailSafe 能够自动到指定的服务器寻取接收者的数字证书，无需用户繁琐的手工搜索、导入等操作。
  
  
• 可以灵活控制的安全应用政策
  运营系统或认证中心可以灵活的定制自己的业务逻辑与安全政策。

用户受益

本方案为基于Internet／Intranet 的政府部门的邮件用户建立起一种易用的，崭新的，可信赖的系统，一方面保证信息安全（加密），不被任何非法用户阅读、篡改、窃取；另一方面保证信息来源的可靠（签名），可以完全确定发送者身份、确认时效性和完整性。解决了政府部门工作人员信息交互的信任问题，同时防止了重要信息的泄漏和失密。

附录一

网银安全解决方案

国内自上个世纪末开始建立网上银行系统，为企业和个人客户提供Internet 网上银行服
务。信安世纪公司与众多银行合作，承担了其中的安全系统部分建设。随着网上银行业务在
最近几年中的迅速发展以及企业客户的成长，对网上银行安全系统提出了更高的要求，网上
银行的安全系统需要得到进一步的发展，不断满足客户的需求。同时，随着技术的发展和产
品的进步，信安世纪公司愿意和各银行一起，使网上银行为客户提供更加标准化、性能和稳
定性更高、功能更加强大的信息安全产品服务。本着上述目的，信安世纪同开发了信安世纪
的新一代信息安全产品，对银行网上银行安全系统提出了新的网银安全解决方案，希望能够
为中国的网银事业添砖加瓦。

第一章 行业安全需求分析

当前对网上银行的功能需求主要包括在以下几个方面：

1. 身份认证：在Internet 上，通过某种途径，认证用户的真实身份，同时防止黑客非法冒充其他用户身份。
   
   
2. 安全传输：用户与银行间的通讯内容必须是保密的，不可能被窃取、仿冒的。
   
   
3. 数字签名：用户与银行间通讯必须可以保存具有抗抵赖性的数字签名，用以确认。企业或者个人用户需要在Internet 上进行：
   
   查帐
   
   转帐
   
   审核
   
   支付
   
   代理交费

等业务。

必须完成：

　　认证用户的身份

　　保障传输内容安全

　　交易具备法律效力

这些安全保障，用来支撑业务的开展。

由于这些业务都是在用户的直接操作下完成，可以采用B/S 架构，客户端使用浏览器操作，服务器端采用标准安全服务器，用户使用简单，银行易于维护。

第二章 产品概述

NetCert 认证中心系统

NetCert 认证中心系统是一种用于认证网络用户身份的软件系统，它使用非对称密码体制和数字签名等密码技术建立，用于确保电子交易安全、顺利地进行。

信安世纪信息安全技术有限公司提供的证书认证系统NetCert 是一个基于PKI 的功能强大、安全可靠的证书中心系统，能够满足政府机关证书认证中心建设的功能需求。

NetSafe 安全代理服务器

NetSafe 安全代理服务器是用于服务器端的建立安全通信信道的软件，通过数字证书实现用户与服务器之间的通信与交易安全，满足用户对于信息传输的安全性及身份认证的需要。

NetSafe 具有广泛的应用领域，可以应用于电子政务及其门户网站的WEB 服务器，也可以为特定应用提供安全保障。从而为用户构建一个基于WEB 的安全交易环境，解决用户对于信息的认证性、秘密性、完整性、不可否认性以及授权、安全审计等方面的要求。

NetSign 数字签名系统

关键性的数字信息，例如数字化的交易，需要有可靠的技术来保证信息的完整性和不可否认性，即信息不能被篡改，同时发出者也不能对自己的行为进行抵赖。这种安全保障对于电子政务应用是必不可少的。

NetSign 为客户提供了基于Web 浏览器和Web 服务器的数字签名解决方案，实现了对Web 页面中的指定内容和文件进行数字签名和验证。信安世纪的NetSign 由客户端的浏览器控件（NetSign/Client）和一系列服务器端的API 组件（NetSign/Server）构成，满足不同Web应用系统的用户对于信息的完整性和不可否认性的需要。

第三章 网上银行解决方案

总体结构

涉及产品

NetCert

NetSafe

NetSign

应用描述

整个方案可以分成以下三大部分：

1. CA 证书发放系统
   该部分系统包括NetCert CA（用于签发用户的证书），NetCert RA（用于实现证书的管理过程），LDAP 服务器（用于发布用户的证书），这些证书主要应用于下文中提到的NetSafe和NetSign。CA 系统由信安世纪的NetCert CA 产品建立实现。
   
   
2. 安全传输平台
   实现用户与银行之间的SSL 认证与加密功能和数字签名功能。涉及的产品包括信安世纪的NetSafe 和NetSign。通过NetSafe 和NetSign 的应用，能够在网银系统与网银用户之间建立安全的传输通道，从而实现信息的安全传输。

方案特色

良好的开放性

用户可以通过浏览器与NetSafe 建立标准的HTTP/SSL/TLS 安全连接，能够支持其他多种应用。CA 证书符合X509v3 国际标准，RA 支持PKCS10 证书请求标准，可以方便的支持其他应用的证书申请与证书使用。

良好的易用性

用户无须下载客户端软件，可以使用浏览器直接访问，简单易用。避免了客户端软件带来的各种网络代理和配置问题，用户只要会上网就可以使用本系统。对于内部系统中的RA 管理员与柜台业务员也只需要浏览器就可以方便使用。

对Web应用透明

NetSafe 对Web 应用完全透明，并且可以传递用户身份信息。应用NetSafe 只需设置简单的主页配置，而不需要改动原有Web 应用的核心内容与运作方式。

运行稳定

产品基于全新的内核和线程技术实现，系统效率、并发性能和稳定性更高；

用户受益

安全性

1. 通过双向HTTPS 协议认证客户端与服务端，通讯双方的身份得到认证，通讯内容的私
   密性得到保障。
   
   
2. 通过签名与验证签名，交易的完整性、不可否认性得到保障。
   

易用性

基于B/S 的网银服务架构，客户端使用浏览器操作，服务器端采用标准安全服务器，用户使用简单，只要会上网就可以接受网银服务。

稳定性

NetSafe、CA 增强的稳定性模块，可以使程序运行更稳定，确保用户的高强度应用。

可维护性

基于Web 的服务带来高可维护性，没有客户端版本问题，系统升级也只在服务端升级，将银行工作量最大限度的降低了。

电子政务安全解决方案

随着中国经济的快速发展，信息化已经成为各个行业发展的必然趋势，而基于网络开展传统政务的需求也变得非常广泛，越来越多的政府部门希望在网上完成日常业务。同时，推行电子政务建设对于提高国民经济总体素质、提高现代化管理水平、加强政府监管、提高行政效率、密切政府同社会民众关系等都具有重要作用。

电子政务（ｅ－ｇｏｖｅｒｎｍｅｎｔ），通俗的讲，就是政府部门办公事务的网络化和电子化，它是以计算机技术和INTERNET 技术为基础，通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式，是电子政府的物化形式。其体系结构参见图一。

信安世纪作为国内领先的信息安全专业厂商，自1998 年以来陆续承担了多家国内银行机构的网上银行安全系统建设，以及企业内部CA 系统、信息安全系统等项目的建立。在此过程中，积累了大量实用的经验和技术，产品功能和特性不断发展。为越来越多的客户提供了更加标准化、性能和稳定性更高、功能更加强大的信息安全产品和相应的服务。

我们在本方案中提出了采用信安世纪产品保障电子政务系统安全的建议方案，以及相关的技术实现分析。

信安世纪希望能够通过与各行业相关单位以及商业伙伴紧密合作，充分交流探讨，为客户提供更多功能和更高性能的信息安全产品，从而为最终用户提供卓越的、值得信赖的网络安全服务。

第一章 行业安全需求分析

当前对电子政务的功能需求主要包括在以下几个方面：

1 ．办公网络化：网上办公是电子政务非常重要的一个内容，通过网络办公，不仅能够极大的提高政府部门的办事效率，而且对于塑造政府形象也具有重要的意义。
2 ．业务公开化：将政府职能、办公事务流程、政策法规等向社会公开，增加办事的透明度，并自觉接受公众的监督。
3 ．资料数字化：即服务于政府部门和科研教育部门的各种资料、档案、数据库也应上网，这对于发扬民主，搞好政府部门的廉政建设有很大意义。
4 ．沟通电子化：在网上建立起政府与公众之间相互交流的桥梁，并为公众与政府部门打交道提供方便，公众可直接从网上行使对政府的民主监督权利。
5 ．市场规范化：政府上网，除了其相关职能和内容上网以外，应建立起各个部门相应的专业交易市场，以推动经济的发展。

图一：电子政务体系结构

由以上功能需求可见，电子政务要求信息的充分共享和交流，而在其中的信息安全是一个需要格外关注的问题。在享受网络带给我们的便利的同时，严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。网络的开放性必然带来信息失窃的隐患，解决好信息共享与保密性、完整性的关系，开放性与保护隐私的关系，互联性与局部隔离的关系，是实现安全的电子政务的前提。

信安世纪－业内领先的信息安全专业厂商 具体来说，电子政务系统首先需要建立一个可相互信任的网络环境，为其他应用提供安全基础。这其中必须解决的问题包括：

• 身份认证

由于非法用户可以伪造、假冒政府网站、社会团体、企业和个人身份，因此必须确保通信双方具有明确的、合法的、享有授权的身份。

• 信息保密

传输在各政府部门间、政府与企业间、外出的领导与办公室之间的敏感、机密信息和数据有可能在传输过程中被非法用户截取，因此必须防止敏感数据泄露，被他人非法使用。

• 完整性

敏感、机密信息和数据在传输过程中有可能被恶意篡改。

• 不可否认

网上行为一旦被否认，政府部门、机构或个人没有已签名的记录来作为仲裁的依据。

• 访问控制

对不同级别的部门和人员分配不同的权限，使其能够访问、获取相应的数据信息。

业务一：政府财政财务管理信息系统

政府部门通常由跨地域的不同级别的上下级机构组成，这些机构之间经常需要传递重要的财务信息，例如：下级财务预算、上级预算指标、资金的调入、调出、管理、票据信息传递、工资发放、采购方案申请审批文件等等，同样的信息也会经常出现在同级别的政府部门之间。这些信息涉及政府的财务机密，属于电子政务系统的核心机密信息。因此对这类信息的安全进行保护就显得至关重要。

业务二：政府办公自动化/OA 系统

该系统是一个基于政府部门Internet ／Intranet 网络应用的软件系统，通常融合了工作流的设计思想，提倡团队协同工作。政府办公自动化/OA 解决方案的主要功能通常包括：电子邮件、收发文管理、日程管理、个人办公、活动安排、会议管理、信息采集、公共服务、报告管理、档案管理、人事管理等功能。政府部门的工作人员应用该系统能够极大地提高工作效率，理顺工作流程。但是，由于现在的OA 系统多数采用BS 模式，存在着较大的安全隐患，很容易遭到一些来自于内外部的、别有用心的人的攻击，这些人通过窃取、监听网络上传输的信息，达到满足个人利益的目的，从而造成工作的极大混乱。因此，信息安全同样是政府办公自动化/OA 系统首先需要解决的问题。

业务三：政府部门电子邮件系统

据CNNIC2002 年七月的调查报告表明，当前用户经常使用的网络服务中，电子邮箱以92.9%的被使用率高居第一。这其中相当多的用户是政府部门的工作人员。同时，由于Email 的方便快捷的特性，很多政府机构日常的办公事务和对内、对外的沟通主要依赖电子邮件完成。但是，现在的邮件系统存在着较大的安全隐患，主要包括：

• 邮箱帐号、密码泄漏
  
• 邮件服务器遭到攻击
  
• 邮件传输过程中信息遭到监听、截取
  
• 发信人对发送的邮件内容不予承认

因此，解决电子邮件的安全问题是当前绝大多数政府部门的当务之急。

第二章 产品概述

NetCert 认证中心系统

NetCert 认证中心系统是一种用于认证网络用户身份的软件系统，它使用非对称密码体制和数字签名等密码技术建立，用于确保电子交易安全、顺利地进行。信安世纪信息安全技术有限公司提供的证书认证系统NetCert 是一个基于PKI 的功能强大、安全可靠的证书中心系统，能够满足政府机关证书认证中心建设的功能需求。

NetSafe 安全代理服务器

NetSafe 安全代理服务器是用于服务器端的建立安全通信信道的软件，通过数字证书实现用户与服务器之间的通信与交易安全，满足用户对于信息传输的安全性及身份认证的需要。

NetSafe 具有广泛的应用领域，可以应用于电子政务及其门户网站的WEB 服务器，也可以为特定应用提供安全保障。从而为用户构建一个基于WEB 的安全交易环境，解决用户对于信息的认证性、秘密性、完整性、不可否认性以及授权、安全审计等方面的要求。

NetSign 数字签名系统

关键性的数字信息，例如数字化的交易，需要有可靠的技术来保证信息的完整性和不可否认性，即信息不能被篡改，同时发出者也不能对自己的行为进行抵赖。这种安全保障对于电子政务应用是必不可少的。

NetSign 为客户提供了基于Web 浏览器和Web 服务器的数字签名解决方案，实现了对Web 页面中的指定内容和文件进行数字签名和验证。信安世纪的NetSign 由客户端的浏览器控件（NetSign/Client ）和一系列服务器端的API 组件（NetSign/Server ）构成，满足不同Web应用系统的用户对于信息的完整性和不可否认性的需要。

MailSafe 邮安通

MailSafe 邮安通是一套运行在Windows 桌面系统的应用软件，专门用于保护电子邮件的安全。随着网络应用的普及，电子邮件由于其在信息交流方面的方便、快捷的特性，已经成为企业、个人网络应用的核心，然而电子邮件的安全问题，如密码泄露、邮件监听、无法MailSafe 旨在为面临以上问题的电子邮件用户建立起一种崭新的、易用的、可信赖的系统，一方面通过加密保证信息安全，使邮件不被任何非法用户阅读、篡改；另一方面通过数字签名保证信息来源的可靠，即确定发送者的身份、时效性和完整性。

第三章 解决方案

整体方案之政府财务系统安全方案

总体结构

图二：政府财务系统安全方案结构图

涉及产品

NetCert 认证中心系统
NetSafe 安全代理服务器
NetSign 数字签名系统

应用描述

整个方案可以分成以下两大部分：
1. CA 证书发放系统
该部分系统包括NetCert CA （用于签发用户的证书），NetCert RA （用于实现证书的管
理过程），LDAP 服务器（用于发布用户的证书），这些证书主要应用于下文中提到的NetSafe
和NetSign 。CA 系统由信安世纪的NetCert CA 产品建立实现。

2. 安全传输平台
实现政府上下级财务之间，不同系统之间的SSL 认证与加密功能和数字签名功能。涉
及的产品包括信安世纪的NetSafe 和NetSign 。通过NetSafe 和NetSign 的应用，能够在电子
政务系统内部不同角色之间建立安全的传输通道，从而实现关键信息的安全传输。

方案特色

良好的开放性
不同的财务机构可以通过浏览器与NetSafe 建立标准的HTTP/SSL/TLS 安全连接，
能够支持其他多种应用。

良好的易用性
用户无须下载客户端软件，可以使用浏览器直接访问，简单易用。避免了客户端软
件带来的各种网络和配置问题。

对Web 应用透明
NetSafe 对Web 应用完全透明，并且可以传递用户身份信息。应用NetSafe 只需设
置简单的主页配置，而不需要改动原有Web 应用的核心内容与运作方式。

运行稳定
产品基于全新的内核和线程技术实现，系统效率、并发性能和稳定性更高；

用户受益

在政府机构电子政务系统中，通过在财务部门采用信安世纪的产品，能够帮助用户成功地建立安全的政府内部财务系统，提供了政府机构财务系统跨部门、跨地域的财务查询、财务划拨转帐与远程管理等安全保障，使政府财务工作效率得到了明显提高，财务数据信息得到了极大的安全保障。

整体方案之政府办公自动化/OA 系统安全方案

总体结构

涉及产品

NetCert 认证中心系统

NetSafe 安全代理服务器

NetSign 数字签名系统

应用描述

信安世纪政府办公自动化/OA 系统安全方案包括证书中心系统、安全交易平台两部分。整个方案基于PKI 体系，以数字证书为核心，以公开密钥算法为基础，解决了应用系统中所必须解决的身份认证、保密传输、防止信息篡改、防止抵赖、访问控制等几方面的问题。

系统以数字证书为核心。数字证书用IC 卡或USBKEY 存储，具有极高的安全性，同时便于使用。数字证书也可以用硬盘/软盘文件存储。

方案特色

1 ）对应用系统影响小

• NetSafe 对应用系统透明
  NetSafe 是一个透明转发的安全代理服务器，在实现了安全功能的同时，对后台应用完
  全透明。系统部署和设计都非常简单。
  
• NetSign 仅需应用系统很小的改造
  NetSign 数字签名系统提供了简单的方法来为应用系统提供数字签名功能，只需要在页
  面中增加标准的调用，即可使用客户端数字签名。一个成功案例：某网上银行系统改造，增
  加数字签名功能，采用NetSign ，只用2 天时间就完成了系统改造。
  
• 客户端不需要安装软件
  客户端不需要安装和配置任何软件，系统的维护和使用都很方便。
  

2 ）良好的开放性、可扩展性

系统可以方便地增减，以适应应用系统的要求。NetSafe 、NetSign 可以同时采用，也可
以单独使用提供对应的功能。

用户受益

通过在OA 系统上应用信安世纪的信息安全产品，用户可以安枕无忧的使用办公自动化系统，而无需但心各种各样的信息隐患和漏洞，办公效率将会得到明显提高。

整体方案之安全邮件解决方案

总体结构

涉及产品

NetCert 认证中心系统

MailSafe 邮安通

应用描述

1. 政府部门为安全邮件用户建立CA 系统，签发安全邮件证书
2. 政府部门建立LDAP 目录服务器，发布安全邮件证书和证书废止列表CRL
3. 政府部门为安全邮件用户建立RA 系统，在Web 页面上建立安全邮件的网上证书申请/证书更新服务
4. 政府部门为安全邮件用户提供客户端软件－邮安通MailSafe （IE 的插件和Outlook的插件），实现安全邮件处理功能
5. 客户端插件能够连接企业的目录服务器，获取他人证书和CRL
6. 安全邮件用户自己的证书管理通过Windows 的证书管理体系实现

方案特色

完全的端到端安全，传输过程中没有第三方能得到明文
该方案采用了端到端的安全电子邮件技术，从而保证了邮件从发出到接收的整个过
程为密文传输，即使被窃取也无法读取或篡改。

嵌入浏览器，使用十分方便
MailSafe 软件安装后在浏览器工具栏产生加密和签名动作按钮，用户只需选择这两
个按钮，即可发送安全的电子邮件。

嵌入Outlook 邮件编辑器，不改变用户的使用习惯
MailSafe 软件安装后通过选择Outlook 工具栏的加密和签名动作按钮，即可发送和
接收安全的POP3 或SMTP 邮件，无需改变使用习惯。

自动获得邮件接收者的数字证书
MailSafe 能够自动到指定的服务器寻取接收者的数字证书，无需用户繁琐的手工搜
索、导入等操作。

可以灵活控制的安全应用政策
运营系统或认证中心可以灵活的定制自己的业务逻辑与安全政策。

用户受益

本方案为基于Internet ／Intranet 的政府部门的邮件用户建立起一种易用的，崭新的，可信赖的系统，一方面保证信息安全（加密），不被任何非法用户阅读、篡改、窃取；另一方面保证信息来源的可靠（签名），可以完全确定发送者身份、确认时效性和完整性。解决了
政府部门工作人员信息交互的信任问题，同时防止了重要信息的泄漏和失密。

附录一