系统集成论坛

标题: 某省联通公司招投标系统应用安全（身份认证、电子签名、数据加密）解决方案 [打印本页]

作者: scanywhere 时间: 2009-12-16 17:59
标题: 某省联通公司招投标系统应用安全（身份认证、电子签名、数据加密）解决方案
本帖最后由 scanywhere 于 2010-1-18 16:31 编辑

1、用户背景
　中国联通某省分公司在全省设有273个营业网点，移动电话用户总数已突破430万户，各类综合用户突破500万户。

2、用户需求
　总结用户需求如下：
　 · 中国联通某省分公司具有常年供应商200余家，随着招投标系统的采用，将越来越多采用在线招投标方式；
　 · 涉及到诸多的招投标敏感问题，需要保证在线招投标用户身份的真实性；
　 · 招标书的发放和投标书的上传将通过电子方式，需要实现招标书和投标书的完整性和不可抵赖性；
　 · 所有的招标书和投标书必须进行加密传输，确保其在传输过程中不能被窃听和篡改；
　 · 所有投标书要求被加密存储，不到开标时间，业主单位，专家都不能解密阅览，要确保招投标的
　　严肃性和公平性。

3、解决方案
　根据用户需求，系统的解决方案如下：
　 · 建设数字证书服务器，负责证书的发放和全生命周期的管理，证书和CRL发布到Domino的LDAP服务
　　器；
　 · 采用USB KEY来存储用户证书，在应用服务器上部署服务器证书，确保用户登录时候实现双向的身
　　份认证，确保身份的真实性；
　 · 认证通过后，建立SSL通道，所有数据在SSL通道内加密传输，确保数据传输的机密性；
　 · 在用户的客户端部署签名控件，所有服务器下发的招标书经过服务器电子签名，客户端在下载后进
　　行校验；所有客户端上载的投标书在用户端进行电子签名，经过服务器端校验，确保招标书的完整
　　性，操作不可抵赖性；
　 · 所采用数字信封技术，在招标书上传前进行加密，同时采用业主单位的公钥加密。不到开标日期，
　　投标商不到场情况下，确保招标书不能被阅览，确保投标书存储的机密性，确保招标过程的公平
　　性。

4、用户收益
　用户收益如下：
　 · 实现个招投标过程的安全保证：包括投标商身份的真实性，投标书传输的机密性，投标书本身的
　　完整性和不可抵赖性，投标书存储的机密性。
　 · 确保招标过程的公平性，保证电子招投标业务的正常运行。

---------------------------------------------------------------------------------------------
   北京安软天地科技有限公司
  --- 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。
  --- 公司网址：www.scanywhere.com
  --- 联系电话：010-67080263

作者: scanywhere 时间: 2009-12-24 15:21
大家一起交流探讨

作者: 李建伟 时间: 2009-12-25 10:17
标题: IBM代理
1.公司名称：北京双鑫汇在线科技有限公司
2.分销产品：IBM服务器存储小型机刀片思科网络产品
3。电话或手机：13070173166
4。公司地址：北京市海淀区中关村广场1+1大厦8层810室
5.电子邮箱：lijianwei999@sina.com
6.联系人：李建伟
7.MSN：lijianwei999@hotmail.com
8.QQ:408003990
9.员工人数：120人
10.注册资金：1000万
11.办公面积：300平米
12.全国各地有分公司及办事处

作者: REDERSUN 时间: 2009-12-31 11:26
这几个方案都大同小异，写得太简单了吧

作者: scanywhere 时间: 2010-1-5 16:06
公司网站里有其他方案感兴趣的可以看看

作者: scanywhere 时间: 2010-1-18 16:32
有谁知道应用层VPN有什么优点吗

作者: scanywhere 时间: 2011-7-11 15:19
顶一下~

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)