单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,江南科友公司简介,江南科友科技股份有限公司,201,5,公司简介,公司资质,公司产品,成功案例,技术支持与服务体系,参与制定的国家规范,目录,广州江南科友科技股份有限公司（UNION TECHNOLOGY CO.,LTD.），（以下简称“江南科友”）其前身为广州科友科技股份有限公司，是一家立足于中国计算机信息安全市场，为广大用户提供实用的安全解决方案、服务和产品，进行全方位，有效安全服务的高科技企业。,公司建立：1991年成立于广州,注册资金：3100万元人民币,员工人数:300人,分支机构：北京分公司、上海分公司、重庆分公司、武汉分公司、沈阳办事处、西安办事处、新疆办事处、石家庄办事处、杭州办事处、深圳办事处。,研发机构：广州研发一部：从事金融数据加密机研发工作,北京研发二部：从事审计产品研发工作,武汉研发三部：从事小加密机及密码保管箱研发工作。,技术力量：北京技术部、上海技术部、广州技术部、武汉技术服务中心（二线支持）及各地办事处技术人员。,公司简介,目前业务覆盖全国，四大国有银行以及绝大部分全国性股份制商业银行、,80%,商业银行都采用了江南科友提供的安全产品或服务。,全国目前约,5000,台科友加密机在各行业正常运转使用，商用加密机销量全国第一。,运维安全审计系统的领导厂商，销量全国领先。,多次取得全国及各省产学研合作专项资金重点项目。,公司资质,产品资质,HAC 资质,1,、国家保密局认证。,2,、中国信息安全测评中心认证。,3,、计算机软件著作权登记证书。,4、销售许可证,公司产品,支付服务密码机,密钥服务中心管理系统,(KMS),密码安全服务管理系统,(ESSC),数据准备系统（,DPS),密码服务监控系统,密码机热备与均衡系统,制卡文件安全传输系统,分布式制密系统,数据安全产品,密码键盘,密钥分发器,电子保管箱,安全认证,KEY,终端安全策略管理系统,安全,U,盘,密钥寄存器,网上支付器,终端类产品,自动化运维解决方案,成功案例,1,、运维审计系统（必选模块）,-,运维审计方案,2,、配置管理系统,-,系统基线检查,3,、运维流程管理,-,运维流程方案（可兼容第三方）,4,、敏感信息管控,-,敏感信息管控方案（可兼容第三方）,5,、综合日志审计,-,综合日志审计方案（可兼容第三方）,6,、自动化运维方案（自动登陆、自动改密、自动巡检）,7,、口令安全备份方案（密函打印、电子保管箱）,8,、第三方存储备份方案（数据备份、第三方存储、设备更换（配置及数据恢复）,9,、第三方设备接入管理（平台、等）,10,、报表自动化（合规性报表、报表自定义、第三方设备报表）,运维安全方案,HAC产品介绍,HAC,综述,HACHost Audit Control,，运维安全审计系统，设备外形如下：,HAC,是以实现审计为目标，集认证、授权、审计为一体的安全设备。,实现原理：,基于协议解码，来达到监控、记录数据的目的，目前支持协议有,Telnet,、,FTP,、,SFTP,、,SSH,、,RDP,（,Remote Desktop Protocol,）等多种通信协议,。,审计对象：,针对内部运行维护人员；,针对服务外包人员；,针对厂商或集成商等技术支持人员。,成功案例,运维安全成功案例,各大银行：人民银行、工商银行、交通、招商,证券行业：齐鲁、联合、方正证券,支付行业：易宝、通联支付、上海快钱,电力行业：华中、华北电网、云南电力局,.,政府行业：广州国土局、工商局、国家气象局,企业：深圳航空、窝窝团、泸州老窖、南车,.,.,数据安全成功案例 金融业,中国银行总行、各区域中心及所有分行,中国工商银行：北京、上海、广东、深圳、山东、福建、湖北等分行,中国农业银行：北京、广东、辽宁、江苏、山东、河南、湖南等分行,中国建设银行：北京、广东、广西、江苏、福建、山东、湖南等分行,交通银行：广州、深圳、珠海、天津、长沙、青岛、南宁、海南等分行,招商银行：总行信用卡中心、广州、深圳、北京、江苏等分行,中信实业银行：广州、南京、苏州、海南等分行,兴业银行：总行及广州、深圳、江苏等分行,广东发展银行：总行及广州、深圳、湖北、湖南、江苏等分行,华夏银行：广州、青岛分行,邮政储汇局：江苏、天津、深圳等分局,外资金融机构：渣打银行上海、深圳分行，,FDC,，东亚银行,中国银联：北京、广东、湖南、湖北、山东、辽宁、江苏等分公司,地方商业银行：广州、南京、无锡、济南、苏州、镇江、东莞等分行,农村信用合作社：广东省、山东省农信联社,成功案例 电信业,中国移动湖南分公司省级密钥管理系统。,中国移动广东分公司省级密钥管理系统。,中国移动天津分公司省级密钥管理系统。,中国移动广东公司局域网接入认证系统,广州移动分公司省级密钥管理系统,四川电信分公司省级密钥管理系统,重庆电信分公司省级密钥管理系统,湖北电信分公司省级密钥管理系统,甘肃电信分公司省级密钥管理系统,天津电信分公司省级密钥管理系统,广州电信分公司省级密钥管理系统,上海电信分公司省级密钥管理系统,湖南移动分公司省级密钥管理系统,福州移动分公司省级密钥管理系统,湖北、黑龙江、广东、北京等社保卡安全系统,广东省路桥一卡通安全系统,上海市公交一卡通安全系统,杭州市市民卡系统,长春一汽企业,IC,卡加密系统,深圳证券交易所卫星链路加密系统,上海市社保卡中心网络加密系统,广东省经贸委全省视频会议加密系统,身份认证系统,海关总署报关防伪认证系统,中山市政府,OA,认证系统,卫生部密钥管理系统,湖南、湖北、江苏等省卫生厅密钥管理系统,成功案例 政府,支持与服务体系,北京,上海,广州,深,圳,天津,武汉,杭州,西安,重庆,沈阳,二十余载的行业经验与实践能力，形成规范的经营管理程序与运作机制；,成熟的产品序列与广泛的行业客户群体，形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额；,全局部署的技术服务、售后服务网络与响应体系：广州总部、北京子公司、上海分公司、重庆分公司、武汉分公司及其他办事处；,成都,福州,支持与服务体系,新疆,支持与服务体系,科友科技的技术骨干大都已经成为,信息安全领域的资深专家,，人员非常稳定，对金融、政府、企业信息系统的安全有着深刻的理解和精湛的专业技能。,江南科友现已形成了,以广州江南科友科技股份有限公司为总公司，北京江南科友科技公司、上海江南科友科技公司及深圳分公司为分支机构,，及覆盖全国主要省份的办事机构为主体的体系架构和业务网络。,江南科友技术支持能力覆盖全国，可以,提供,7*24,小时的响应服务,，位于北京、广州、上海等地区的用户可以,提供,2,小时以内的快速到场响应服务,。,参与制定的部分国家规范,公司简介-参与制定的标准,中国人民银行信息安全保障体系总体规划,公安部计算机信息系统安全等级保护要求,(,通用技术、数据库、网络、操作系统、管理,),人总行,银行、保险及其它金融机构信息交换密码技术应用规范,金融行业计算机信息系统安全管理规范,网银支付数据安全体系与应用规范,国密局,网上银行密码应用技术规范,监管要求,计算机信息系统安全保护等级划分准则,GB 17859-1999,4.3.7,数据完整性：,计算机信息系统可信计算机通过自主和强制完整性策略，阻止非授权用户修改或破坏敏感信息。在网络环境中，使用完整性敏感标记来确信信息在传送中未受损。,电信网和互联网安全防护管理指南,信部科,【2008】,通信网络安全防护管理办法,工信部,2010,非金融机构支付服务管理办法,公安部计算机信息系统安全等级保护要求,(,通用技术、数据库、网络、操作系统、管理,),计算机信息系统安全保护等级划分准则,GB 17859-1999,网上银行密码技术规范,-,国密局,工信部网上支付安全标准,相关规范,国家商用密码管理局,所有密钥都应该保护不被修改和破坏，秘密密钥和公开密钥需要保护不被非法暴露。加密技术可以用来实现这一目的。应使用物理保护来保护用于生成、储存和归档密钥的设备。,密钥必须由专用硬件产生；,在任何时间、任何情况下，密钥均不能以明文形式出现在密码设备外；,电子支付指引,要求银行在物理上保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据在传送、处理、存储、使用和修改过程中被泄露和篡改；采取有效的内部控制措施为交易数据保密。,银行业金融机构信息系统风险管理指引,-,银监会,第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。,相关规范,中国银联银行卡联网联合技术规范,2.0,版,第四部分：数据安全传输控制规范,2,基本要求：不允许,PIN,的明码在通信线路上和人工操作的存储媒体上出现；,2.4,硬件加密机：入网机构应使用硬件加密机对传输的数据进行加密。硬件加密机用于保护密钥、,PIN,的加密和解密以及报文鉴别。,ISO9564-1:199,银行业务,-,个人标识号管理和安全,1,部分：,PIN,保护原则和技术,支付卡行业（,PCI,）数据安全标准,V1.1,3.6,对于所有用以加密持卡人数据的密钥，应制定并实施全面的密钥管理流程和程序,相关规范,银行业金融机构信息系统风险管理指引,-,银监会,第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。,第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。,第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。,相关规范,电子银行业务管理办法,第三十八条 金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。,金融机构采用的数据加密技术应符合国家有关规定，并根据电子银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。,指引,第三十一条 电子银行系统安全性的评估，应至少包括以下内容：,（一）物理安全；,（二）数据通讯安全；,（三）应用系统安全；,（四）密钥管理；,（五）客户信息认证与保密；,（六）入侵监测机制和报告反应机制。,评估机构应突出对数据通讯安全和应用系统安全的评估，客观评价金融机构是否采用了合适的加密技术、,相关规范,网上银行信息系统通用安全规范,规定,“密码输入后立即加密，敏感信息在应用层保持端到端加密，即保证数据从源点到终点的过程中始终以密文形式存在”。,“图形认证码应满足随机产生”要求。应保证密码的加密密钥的安全。,“采用辅助安全设备输入并保护密码”。,“手机动态密码应随机产生”。,谢谢,