终端信息安全保护.pptxVIP

热烈欢迎国家密码管理局领导莅临公司指导工作！ 深圳市中电智慧信息安全技术有限公司 2015年9月22日目 录第一部分 公司概述01 02第二部分 产品介绍第三部分 研发03产品及解决方案产品及解决方案第四部分 总结公司介绍04 发展历程及目标研发环境研发环境研发能力公司研究成果 公司研究成果 研发团队研发团队管理团队 管理团队 生产及销售 生产及销售 第一部分 公司概述 深圳市中电智慧信息安全技术有限公司成立于2014年，专注信息技术服务、软件产品研发、信息安全技术开发、咨询与维护，物联网、云计算机、互联网设备等销售；可信计算软硬件系统及通信保密、信息网络终端的开发、生产与销售的信息安全公司。 中电智慧成立以来，秉承“执着、创新、奋进、卓越”的企业精神，公司在信息安全及以信息安全为支撑的应用领域居领先地位。已有十余项产品获得“软件著作权认证”和“发明专利认证”，ISO9001质量管理体系认证。在可信加密存储、身份认证、安全芯片研制等技术领域具有很强的技术实力，处于世界先进、国内领先水平，在物联网、云计算、互联网等方面具有多项技术创新。第一部分 公司概述营业执照注册号：440301108614332公司性质：有限责任公司注册资本：500万元法人代表：陈德元成立时间：2014年1月2日住所 ：深圳市龙岗区宝龙工业区宝清路8号龙岗双环新一代信息技术产业园C栋4楼股东名称 出资额 出资比例深圳市华威世纪科技股份有限公司500.0000 100.0000% 1、发展历程及目标力争做全国领先的信息安全行业软硬件产品及服务供应商和运营商；力争做全国领先的可信产品运营商；2018年成为深圳市商用密码行业协会会员单位；专注开发可信终端、可信密码服务等产品；2015年2014年专注信息安全行业；2、公司资质部分著作权3、产品资质4、办公环境第二部分 产品介绍可信产品： 1、中电智慧嵌入式可信计算终端 2、中电智慧可信密码服务中间件 3、可信安全系统软件产品： 1、中电智慧安监信息化系统软件 2、中电智慧城管信息化系统软件 3、中电智慧街道信息化系统软件 4、中电智慧社区信息化系统软件1、可信计算终端1、中电智慧嵌入式可信计算终端 中电智慧嵌入式可信计算终端是依据国家密码管理局发布的《可信计算 可信密码支撑平台功能与接口规范》（GM/T0011-2012，以下简称TCM规范）进行设计，采用国家通用的可信密码模块（TCM ），是一种集CPU、操作系统、应用可信软件以及网络设备于一体的可信计算专用设备，通过可信计算平台的完整性度量、存储和报告，实现了安全开机、安全审计、病毒防护、文件加密、硬盘保护、智能修复、数据备份与恢复、加密文件共享等安全功能。2、终端功能、优点介绍（1）主要功能实现鉴别平台、用户、操作系统和应用的身份。平台的身份由TCM标识，用户、操作系统和应用由TCM签发身份证书。身份鉴别通过安全加强BIOS，支持用户智能卡开机，智能卡作为用户身份在BIOS层通过TCM验证身份开机。安全开机对用户和程序的操作进行安全审计，跟踪并记录操作过程，确保用户身份无法抵赖，操作过程可被追查。安全审计实现对应用程序的安全授权管理，未经授权的程序禁止启动，保护程序不受攻击和篡改。病毒防护以TCM模块作为可信根，从系统加电开始由TCM模块校验BIOS、BIOS校验主引导程序、主引导程序校验系统启动过程中加载的各种程序，直至整个系统启动完毕。从而确定加载的系统文件真实完整、未被破坏。完整性保护对敏感数据进行加密保护，可与计算机软硬件环境绑定，加密密钥受到TCM模块保护，离开加密环境，文件无法解密。数据安全存储 支持对文件的加密和解密，只有本终端才能读写加密的文件，加密文件即使被拷贝到另外一个终端，也无法被读取。文件加密 2、终端功能、优点介绍（2）优势特点优 1) 整体安全架构：该终端是和TCM、BIOS和安全增强型操作系统三者软硬件相结合的计算机安全支撑平台。从硬件底层上采取措施，系统地解决终端设备安全问题的计算平台，采用一套独立的安全控制系统来实现对计算机主系统的安全控制，既可保证主机系统的开放性、兼容性，又可以大大加强系统的安全性。 2) 信任链传递模式：该终端从用户、BIOS、操作系统、中间件、应用软件到网络服务创建了一条完整的信任链关系。在信任传递的作用下，使安全机制的整体性得到了提高，确保各环节的可信，从而保证了整个系统可信。 3) 安全增强设计的可信应用系统：该终端通过TCM、操作系统和可信中间件