格爾安全認證網關產品白皮書V5.0上海格爾軟件股份2007年8月保密事宜：本文檔包含上海格爾軟件股份的專有商業信息和保密信息。喬接受方同意挎維護本文檔償所提供信息多的保密性，詞承諾不對其姥進行復制，懲或向評估小績組以外、非豈直接相關的戚人員公開此騾信息。對于鞠以下三種信食息，接受方滅不向格爾公荒司承擔保密倆責任：千1)蒸接受方在接創收該文檔前瓜，已經掌握慈的信息。迷2)遵可以通過與打接受方無關攝的其它渠道腎公開獲得的委信息。恰3)膜可以從第三望方，以無附顧加保密要求暮方式獲得的述信息。目錄TOC\o"1-3"\h\z售1錢票概述虹狐1坡1.1凱減您的網絡應棚用安全嗎？跟舍1撓1.2料存解決網絡應謝用安全您要庫考慮：待趨1場2烈鞏產品概述賽啞2束3呼房為什么選擇衛格爾安全認政證網關護鳥3剪3.1堅椒PKI隱數字證書的艙全面支持叮后3飲3.2東災對用戶的一銅致性認證冰退4堆3.3基絡自動簽名驗兄證五小4繁3.4佛朱單點登錄妥級5療3.5貪曬多應用類型虎支持喊寶5圍3.6陰倆對應用的加孟速要凱5狗3.7恩竿安全資質漁尖5乏3.8兼騎其他特性身犯6撥4置死產品主要功石能動拔6牌5么毅產品部署喬痕9尖5.1像霜串聯部署礦準9濤5.2湖斬并聯部署煤血10微5.3傘筐雙機熱備部葉署訪傅11叛5.4村螞負載均衡部牧署臥俊13鄰6領水選購指南刻噸15脈7卷劍客戶端運行始環境汗炮16答8怖釣產品支持聯遮系方式員犁16玉9導良附錄公司介紋紹惱府16鞏9.1喇碼公司概述涂而16潤9.2逃器技術與產品初玩17討9.3紋保服務支持遭值17幫9.4齒健質量管理員命18薯9.5叛代主要案例聞辰18滾9.6析勻公司文化理材念需慢19發10幻毫名詞解釋穩厲19概述限您的網絡應扶用安全嗎？饅隨著網絡的努快速發展，掩網絡應用螺以其高效、卻便捷的特點兩得到廣泛應綁用獎，如網上證標券、網上銀少行、電子政泳務、電子商華務、碰企業遠程貧辦公等?？翟絹碓蕉嗟乃刂匾鐦I務在網上喜辦理，越來塊越多的重要鴨信息在網絡綁中朝傳輸沈，如何保護巷這些燒重要資源的嬸安全訪問以譜及重要數據黃的快安全尸流轉蛇是網絡應用市面臨的重要碌問題，尸但通常的網狼絡應用都存孔在以下安全土隱患：束沒有有效的撒身份認證機析制：緞一般都采用激用戶名+口提令的弱認證賓方式，這種洗認證用戶的懸模式，存在協極大的隱患攪，具體表現絨在：（娘a蘿）口令易被野猜測；（吃b足）口令在勢公網中幫傳輸屆，挎容易腥被截獲；（研c各）蟲一旦口令泄棵密，所有安繭全機制即失控效；（宏d憂）后臺服務蘇系統需要維煙護龐大的用踏戶口令列表牌并負責口令辮保存的安全浮，管理非常殼困難。滅數據授傳輸不安全激：曠當前大多網耗絡應用棕所發放的數態據包均是按匆照TCP/雨IP協議駁為明文方式聽傳輸囑，而Int星ernet撿的開放性造甩成傳輸信息律存在著被竊模聽、被篡改分的安全問題醉。疫操作抵賴：貨網絡應用將鈔現實世界的流實體操作轉哀化為虛擬世慌界的信息流訴，信息流的喘可復制性對掉操作的唯一木性和可信性隨提出了挑戰株，操作可以鳥被跳抵賴成為網劑絡應用師亟需解決詞的一個嚴重聰問題。捏解決網絡應剛用安全街您要考慮沫信任是安全仁的基礎，在煙缺乏信任的稍環境下，實漆現信息系統耀的安全是不伶可想象的，血因此露解決閣網絡應用安冊全滲的呼一個核心問日題是解決信細任問題，員信任主要體孟現在以下幾湊方面蘇：喪強身份認證斃。泉建立信任首叢先要供確認參與者況的身份，即蛋身份認證。貍身份認證是憤安全保障的踐第一道門檻碧，也是后續革安全措施的談依據榮和基礎僚，豆如果第一道籃門檻被攻破枯，系統葵“密認錯人離”怪，則后續的螞無論多么嚴領密的安全措能施基本實效做，因此，疫身份認證機熱制強度的高厭低很大程度喘決定了安全伐系統的安全鼻級別高低，個對于一個塊直接面對互擊聯網，如果拾身份認證機因制的強度不第夠，班根本無法起袋到屏障作用俊，洞無異于將仰網資源直接悉開放。忙因此，身份君認證機制不黃在于多少，荷而在于夠不律夠強。基于門PKI數字揮證書的認證系是目前被廣革泛接受的強焦身份認證機狡制之一。麻數據秘密性脫和完整性且。一方面，栗認證機制越旺強，效率越你低。在網絡臥應用中并不乞是每次交互望都進行認證丘，而是根據險第一次認證揮后的憑證來就辨認用戶，救因此在真正飼用戶在線認露證通過后，具竊取用戶的茂認證憑證，喪冒充用戶訪但問是一種有撕效的攻擊手腎段。因此身滅份認證過程辭以及后續傳把輸通訊都需真全程保密。歐另一方面，呈網絡應用中儲的重要信息俘被其他人特艘別是競爭對詠手得到造成刃的損失極大結，因此要求姥信息傳輸時敵對信息進行哀高強度加密誓，保證傳輸粘安全性?？傆浿畔⒃谌劬W絡上明文慚傳輸，被人解輕易獲取，滲無異于自己曠打開門把東歪西拿給別人臭，系統有再顛強的以其他安全僚機制有何用錫呢？粉全程加密是臺對數據秘密帝性及完整性銳保障的優選泛方案之一。鑄不可抵賴性高。蒼不可抵賴是只信任的一個溪關鍵因素也剩是一個關鍵騎約束，是對跨結果的認可銳和保障，起如果可以減事后賴賬，塘無法追究責扮任，那么先哀前所作的柔一切都是前注功盡棄。喜現實生活中繡已經形成一賠套不可抵賴舉性的方式方陵法，而在網呢絡世界中，麗數字簽名技仁術是公認的途不可抵賴性傍實現的最優議方案，《電舍子簽名法》域的頒布和實禍施也提供了俊相應的法律串依據。產品概述逮圖表SEQ圖表\*ARABIC梳1俱E型網關妻外觀腹圖表SEQ圖表\*ARABIC醒2燭G型網關株外觀宗（以上產品許外觀圖僅做壇參考，具體廚外觀及接口術以實物為準逝）嗽格爾網關禮為網絡應用需提供拌基于數字證賀書的高強度晌身份認證服稅務、高強度突數據鏈路加榨密譯服務倘及數字簽名鏈及驗證服務撐，可以膏有效保護網哀絡資源的安跳全訪問。支勉持HTTP絕、HTTP牙S的B/S縮應用以及F選TP、遠程宰桌面等通用纖的C/S應陰用。橋為什么選擇嬸格爾安全認汗證網關部格爾安全認般證網關是：欄上海格爾軟借件自主研發咐的網絡安全慧應用產品惠。次基于PKI添數字證書體溉系的時經過國家密罷碼管理局認間證的認證加破密產品（S否JY128賊）統。器唯一一款總集強身份認涌證、數據保逐密性、數據具完整性及不謠可抵賴性功脊能于一身禽的產品。匆格爾安全認畝證網關的代價值體現在漿以下幾個方氧面：擠PKI燈數字證書妨的全面粗支持萄基于對PK訂I的深刻理態解，苦格爾網關捆具備了對P捎KI的全面仙支持，包括碎以下幾個方熄面：冬證書鼻單莊雙向的認證卸選擇：環格爾網關壤可以配置建煉立加密連接橫時是否認證球用戶證書。脈多服務，多弟站點證書支和持澡：悼格爾網關慰可以建立多每個服務，保藏護不同的應互用，每個服勞務可以使用蔑不同的站點墾證書。擠多壺條膨證書鏈支持溪：即格爾網關保支持多條證勁書鏈同時存吩在、同時生鈴效消，慰即同一個S妙SL服務可伏以同時認證處多家CA中汪心的證書用順戶。謹動態黑名單攻支持：鄰格爾網關隨可以自動到站LDAP發兆布點獲取黑包名單，并動晃態更新，不拖需要重新啟秩動服務。湖對用戶的一錫致性認證喇通常的網關袋產品只是建炸立了一個加閥密連接墨，與應用完限全無關，用口戶通過認證街建立加密連付接后必須經鬧過再次認證譜（如用戶名善+口令、動總態令牌等）搖登錄應用系畫統，燈這種兩次登博錄不僅沒有宴加強安全性灰，而且在閣給用戶帶來捧不便巾的協同時也帶來疑安全隱患，房由于加密連盯接和應用對登用戶認證的押不一致，用美戶可以庭使用自己的川證書建立連慌接，使用別艱人的用戶名讀登錄妄，問這種方式揭給應用的贈流程和日后轉審計、取證臘帶來了混亂暈。盆格爾網關趨可以將用戶撫證書中的任治意信息以c券ookie廉方式向后臺冶服務器傳送錄，驢應用系統眼無需參額外接口就鐵可以方便獲意取晃證書用戶信達息，攔即保證了用遍戶的一次登橋錄，又保證巡了應用對用控戶認證的一探致性舊，安全性得年到暖進一步攪保障弟。肆同時，使用將網關保護的敞多個應用系緩統也實現了撿對用戶的單電點登錄功能紡，即用戶使欺用一張證書已登錄所有應誓用系統。氧自動簽名驗探證軟（專利技術呼之一）晨格爾網關創罩新性的提出學了自動簽名期驗證服務，省有效解決了跳網絡不可抵縮賴性問題，抹使其成為目猶前唯一一款蓋集強身份認膜證、數據保被密性、數據抄完整性及不拿可抵賴性功漲能于一身邀的產品，是么PKI產品幻的一種突破怎。手自動簽名驗走證的特色是糕“還自動息”掃，簽名、驗位證等復雜工齒作都由格爾器網關庭自動完成，構對應用實現招零+開發，起應用膚只需在網頁案中進行設置詠，無需額外辭開發接口、蝶無需額外專李業知識委就能輕松實渾現督信息酒不可抵賴。熱SSL協議勺中雙證書的排應用（專利乳技術之一）港雙證書機制毒是盤當前我國涼PKI體系悲建設浙的主流模式形。使用簽名美證書進行身額份認證，使跌用加密證書竭進行密鑰的治交換和保護昂，既使PK辛I技術在應孩用中發揮其役基于非對稱裁密鑰所帶來叉的優勢，又葡滿足了國家菜對PKI霉應用進行審著計監管的需貝要羞，螞是國家密碼仔管理機構對覆PKI證書蓋應用的基本洲要求棟。哈格爾網關創菊新的提出了隔雙證書在S蝦SL協議中飼的應用，并蠅成功在產品魯中實現，符妹合舍國家密碼管扭理機構職對密碼產品朱的要求。鹽單點登錄劑（專利技術束之一）蜓對于障某些監無法修改或嗽者無法獲取惰證書信息從尾而無法實現臥用戶一致性澆認證的應用夕，鈔格爾網關董可以實現證軋書與原有用岔戶信息的映木射，在應用屠無需任何改容動的情況下移自動完成系殘統登錄，實啊現單點登錄歐功能。疾多應用姻類型寸支持朽格爾網關東除了揉可以對B/千S應用進行爭安全防護外湯，對于FT妙P、tel座net、S芝SH、遠程痕桌面責、SMTP呈、POP3班等多種非B罪/S應用傻也可以進行脆安全防護政，具有廣泛奮的適用性。吸對應用的加話速渣格爾網關匙高端產品嚇采用硬件加雷速少，加解密運條算吉全部由硬件膛完成，效率雅是同等硬件盞環境下致軟件實現的擇10倍以上籌，可以徹底插將應用服務川器的CPU慶資源從繁重文的加解密中狐解放出來，等起到了對應慢用加速的作哨用。安全資質河格爾安全認株證網關弱通過了國家道保密局、國臘家密碼蔽管理宰局的嚴格鑒奴定，取得了貝相關安全資意質，符合國辭家對于密碼寄產品的使用厘規定。其他特性弄安全性粒：系統痕設置為專用網絡接抖口管理系統蝕，系統關閉世所有不需要洪的服務和端淺口線（如FTP嘗、SSH等勇）虛，只保留S渡SL服務端勵口脆，避免外界淺的攻擊內。貌易用性池：系統所有劃管理操作均青采用web笨方式，操作懶簡單方便。蜘適用性順：系統支持勸串聯、并聯搖等多種部署歐方式，適用未不同的網絡也環境和應用竿需求。衣兼容性鈴：支持IE腥、親Netsc饞ape、腎Firef頃ox等主流互瀏覽器，支岸持IIS、團Websp括here、瓦Weblo晶gic、a羞pache籠、tomc膊at等主流念Web服務壁器。儀高可用零性黃：系統支持徒雙機熱備號。扮產品主要功煎能筆注：擴展功壇能不包含在座產品的基本焦版本中，是獸用戶可選配襲功能。產品部署述格爾網關究可以部署為過串聯模式（另橋模式）或鉆者并聯模式疊（單臂模式乖）。串聯部署漁串聯模式（項橋模式）指請格爾網關液物理部署在端用戶和被保鎖護的服務器走之間，即火格爾網關慧的外網口與順用戶網絡連瓦接，內網口良與被保護服邊務器相連。李由于被保護愚服務器通過凝內部網絡與能格爾網關商連接，因此各用戶與服務便器的連接被諒格爾網關換隔離，用戶割只知道網關讓地址，無法震直接捕訪問惱被保護服務各器，只有通慧過網關才能付獲得服務。尿串聯模式（回橋模式）是薦格爾網關死的標準部署儀模式，也是岔推薦部署模緊式，其部署狐示意圖如下粗：擴圖表SEQ圖表\*ARABIC欣3殖串聯部署示死意圖頂串聯模式的右優點是：當安全性高：竄用戶必須通但過網關的認游證加密后才薯能獲取服務偵，同時網關中將服務器與周外界網絡隔漏離，避免了啞對服務器的厘直接攻擊。閘結構清晰：括串聯模式在麥物理部署和餓邏輯結構上毫都非常簡單墨，容易理解腥。桃性能高：鴉相對于并聯撿模式，串聯寧模式的效率貌及帶寬利用糞率更高。刷串聯模式的窗缺點是：糕需要對原有循服務器進行動網絡改動縣及進行地址偉改變帶來的筒必要的應用由變更。并聯部署果并聯模式（小單臂模式）鼠指赤格爾網關當邏輯部署在良用戶和被保衡護的服務器態之間，而物膀理連接是在袖同一網絡中誠，即矩格爾網關足的外網口接撐入原有用戶始與服務器枕的網絡連接嬌中。用戶可堤以通過網關侍獲取服務，沫也可以直接卵連接到服務鎖器（在知道威服務器地址碼情況下）獲解取服務。乒圖表SEQ圖表\*ARABIC完4乘并聯部署誘示意圖己并聯模式的捧優點是：危部署方便：周應用無需作正改動，用戶碧只需變更一抵下訪問地址偏即可。瓣并企聯模式的缺鬧點是：枯安全性低：能由于服務器溉和外界網絡前連接，存在貞用戶繞開網煌關直接連接劫服務器和使因用其它方式扇攻擊服務器膏的可能性；較同時，網關癥到服務器的氣明文數據也兩在網絡上傳屋輸，存在被伐竊聽的安全柱隱患。屈性能較低：松相對于串聯息模式，并聯啄模式中用戶抵到網關和網暗關到服務器秤的數據流量甲都通過一個賞網口進行，腳效率及帶寬繭利用率相對南較低。秋雙機熱備部區署之系統支持雙蘋機熱備功能摘，在需要高娛可靠性的環誘境下需要對欣網關進行雙戲機熱備部署擋。雙機熱備聰部署需要部敏署兩臺設備腐，一臺作為魚主機，一臺厲作為備機，晶兩臺機器都蓮與網絡連接母，兩臺設備故之間使用交川叉線連接熱般備口進行驗狀態醋檢測，在正第常情況下由毅主機提供服濤務，當主機被發生異常時戴系統自動切滑換到備機進激行服務。部壯署方式如圖炸：桶圖表SEQ圖表\*ARABIC涂5脊串聯模式下胞的雙機熱備兵部署億圖表SEQ圖表\*ARABIC摸6萄并聯模式下優的雙機熱備假部署鐘負載均衡部鋪署散格爾網關令可以和大多少數負載皂均衡設備配就合使用，亞格爾網關馳采用串聯模建式和并聯模恩式都可以與藥負載均衡設孕備很好的配攪合使用。如康下圖：玻圖表SEQ圖表\*ARABIC柄7朝負載均衡環癢境下的串聯莫模式部署夢圖表SEQ圖表\*ARABIC堂8高負載均衡環族境下的并聯蹦部署調注：址負載均衡器勞將網絡的S樸SL流量負金載到可用的投格爾網關匯上，詳格爾網關夜對后端的W彈eb服務器果并沒有負載穗均衡的作用眾。選購指南江格爾網關纖采用距專用網絡硬財件設備，產騾品具有多個蠟系列嘆：唱E-201箭0丑E-202畢0紐G-402專0紅G-404鈴0濱設備高度衣1u洪1u窯2朽u盆2訪u少網絡接口脊4*翻100M故4*首100M魔6*筋1000M耗4*惕1000M虹電源指標稼數量：險電壓（V）巨：宮電流（A）權：盈功率（W）狹：棒1項100~2霞40芹0.5~3譜65舒1檢100~2孔40浪3~6隸200薪1慌90~26返4孩4~8晨460低2漁90~26糾4蜓4~8捎460牌工作溫度書0莫C-挽-囑4僻0棍雖C妻0嘴C-誼-呼4平0訂忘C焰0挨C-肌-白4應0謀趁C兵0穩C-領-哪4廳0飽景C提工作濕度蓋5漫--斷95乳RH奏，不凝結圖5妥--昨95戲RH改，不凝結轉5晃--怖95躁RH呈，不凝結歉5紀--槐95致RH敵，不凝結慌最大新建連膽接數脂60次/海秒鞠160次/警秒忽2500次捷/秒映40熔00次/秒涂最大并發連編接數鑄400饒800候2500萌5500倘最大流量求50Mbp館s班120Mb介ps及680Mb床ps膊850Mb欲ps豆注：上述所征有規格及參繁數若有變動矛恕不另行通跟知，請以廠突家提供的最映終配置為準翻。衛客戶端寶運行環境撒與格爾SS旦L安全網關比連接的客戶魂端推薦配置扒如下：鵝CPU：P朗3吵800M輕以上反內存：船256M晚以上購操作系統：祝win20熟00以上消版本秒瀏覽器：I洗E6.0以營上，密鑰長未度128位車產品支持聯率系方式慈上海格爾軟配件股份有限檢公司標地址：上海此市余姚路2配88號A座問4樓欣：（8予6-21）凱62327黑010碌仇：（8淚6-21）離62327界015墊Email夢：ssl輔vpn將@koal細番：聰2000厚4貸2若附錄公司挽介紹公司概述明上海格爾軟咳件股份有限像公司同(零以下簡稱格睬爾軟件慣)文成立于19竭98年3月在，注冊資本嶼3500萬遇，北京設營舊銷和技術支險持中心。公星司下設北京闖格爾國信、兆上海格爾信福息、上海格沒爾衛信及連寧波格爾天搬屹讀等子公司，單在全國云各大中心城揪市還開設嗚有欣多個辦事處獎。公司詢現有員工3午10人，其況中本科以上蠟學歷占93雀%，技術開教發人員21蜘0余人，約慘占65%。報格爾軟件是岡專業抽從事信息安藏全核心技術收和產品研發述，為客戶提仍供信息安全挑整體解決方閃案與癥配套株服務睡的國內身份畜管理領域的容領先企業。伴公司是國內哀最早研制P扶KI平臺的錫廠商，戲國內首批商昂用密碼產品勒定點生產與勁銷售單位，釀國家保密局夸批準認定的徒“年涉及國家秘欣密的計算機航信息集成甲厚級資質單位罰”塞，樸國家信息化場工作領導小徐組計算機網壓絡與信息安某全管理工作栽辦公室（國價信安辦）認展定的14家洗計算機網絡累安全服務試鉆點單位之一港，國家“8重63”計劃珠信息安全示鍛范工程金融駝子項目的總腰服務商及“技863”課袖題承擔單位蝴。公司曾獲云國家進步二叨等獎和上海鑼市科技進步似一等獎。臨公司還是全燈國信息安全鳳標準化技術槽委員會的主暫要成員之一英。經過全國齒信息安全標歌準化技術委美員會嚴格審換定，上海格參爾軟件股份遲被序批準為WG狠1、WG4格、WG5、觀WG7工作哄組成員，在動WG4工作蝶組中承擔相逮關標準制定室工作。技術與產品鹽格爾軟件堅羅持歲以技術創新繡推動企業的玩發展。公司商長期從事核續心密碼技術里的研究并有哨深厚的積累因，至今已號申請了辭17筋項疾自主研發的暴專利升技術檔，習其中7項已采獲國家專利返局的授權，冠另外還擁有針7項軟件著辨作權。尤目前，公司失已形成PK惜I基礎平臺博產品、安全擋網關產品、菜內網安全應稱用產品（超容級藍盾系列攔）三大產品眨線。工核心產品并包括代PKI/C填A身份認證性產品、網盾鬼桌面安全軟給件、安全認謎證網關、S編SO單點登谷錄系統、網日絡保險箱系沾統、金融I口C卡密鑰管菌理系統、信前息安全綜合恐監控與管理雙平臺產品等丟。服務支持蓮客戶至上是站格爾軟件的道服務宗旨，鉆對蠶客戶的吉全面每支持服務燒與客戶共同問進步是格爾圣軟件的追求涌。撲現在丑公司葬已挎為全國29司個省市的眾菊多客戶提供灶了產品或服烘務，協助用元戶進行系統奧維護縮及幫基于數字證礦書的應用推剃廣御。公司欣在上海、北釀京、西安、嫩湖南、湖北隨、安徽、江頁蘇、浙江、和貴州、福建舉等地設有技纏術支持服務午機構或人員絹，為重點客能戶提供長期過、穩定、高益效的技術支縫持尊與包服務。我們根還同招由少其它公司承誘建的上海C啊A、西部C說A、陜西C切A、山東C騰A、廣東C牲A、CTC鏈A、公安部級等眾多運營魚機構建立了排戰略合作關借系，提供證押書應用推廣食所需的產品族及技術支持扯服務。伸公司利用自鍋己深厚的技這術積累，可剖以為客戶提腰供信息安全蘿咨詢培訓、衛安全解決方椒案設計、產爺品開發、信召息安全系統鞋建設及系統痕運行維護等剝一整套信息渴安全技術支騙持與委托服攪務。質量管理徹只有過程正傘確才能保證纖結果的正確蒸。格爾軟件薦視質量為生物命，繼04舉年通過IS報O9001摩質量認證之欠后，公司又島于05年在鉆信息安全行幸業率先啟動任了CMMI囑軟件能力成秩熟度的質量篩改進過程。旨現在公司已從建立起一套敗規范的質量晴管理體系并狠通過蜻了針SEIC私MMIL宴3良的逝評估習，成為銅國內目前哄少有的達到騙CMMI但3級醫的信息安全珠廠毒商帖。畝質量句過程的齊持續改進，令保證了爛公司境的荒研發能力和浪產品質量的伏不斷澇提升托?？蛻艨梢缘牡玫椒判臐M蠅意的產品和拐服務沫。主要案例酒國家墻863沫計劃蟻“情數字證書應墊用綜合管理戀”更課題技國家鍛863中計劃信息安掌全示范工程淘“S219屆”換項目寇浙江省數字欠證書認證中廟心；反江蘇省數字周證書認證中噸心；菜河北省數字晶證書認證中托心；律湖南省數字蛙證書認證中箱心；漸安徽省數字夢證書認證中盟心；機新疆數字證廈書認證中心瞎；箏貴陽數字證有書認證中心?。豁暟l改委金宏誰工程（一期科）安全子系蒙統菌—藥網絡信任體寶系；堅國家電子政餡務外網擴根勤CA貨系統項目霉；極航空一集團晚“豪金航雨”雖主干網安全亭總集成項目窯中國工程物惰理研究院C加A示范項目踩中國人民銀水行濫IC球卡密鑰管理逼系統項目紫中國人民銀援行銀聯卡根讀CA蝴認證系統項皆目曾轎上海衛生監辯督所信息安夜全系統；貨國家統計局韻行業性PK肺I體系建設允；頭上海出入境責邊防總站整裕體安全集成揉項目；錄國家攜“積十五國家密皂碼發展基金莊密碼理論課皺題摟”通；調湖北電力信賓息系統整體衡安全建設一鄉、二期工程尤；獎福建電力信嶄息系統信任查與授權平臺稻建設一、二丸期工程；滴中央辦公廳虎某諷H襯網認證加密賤項目蒜國家某部委稅內網全國縱