机这种分层次恢复的能 力可以准确定位应对灾难的解决方案，做到快速有效的恢复。 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称：公安部安全与警用电子产品质量检测中心（公安部第一研究所） ★证书编号：24YS00366-A ★有效期：2024 年 03 月 29 日至 2026 年 03 月 29 日 所属品牌：天地和兴 发布时间：2023 ★独特的客户端代理选项 ★丰富的备份级别 ★灵活的备份计划策略 ★简明易用的操作界面 ★可视化大屏展示 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称：公安部安全与警用电子产品质量检测中心 ★证书编号：24YS01201-A ★有效期：2024 年 8 月 23 日至 2026 年 8 月 23 日 所属品牌：杭州美创科技股份有限公司 发布时间：2021 人工智能”两大核心技术的协同效力，让安全能力从 主动防御，提升到可持续安全对抗的新台阶，高效防护各类数字化时代的新兴威胁。 瑞数信息自主研发的项目和产品得到了科技部门及业界的认可并荣获高新技术企业证书， 其中 28 款软件产品获得软件著作权证书并取得 8 项专利授权证书。 产品名称：瑞数数据备份与恢复系统 产品概述 瑞数数据备份与恢复系统（RiverDB），通过创新技术从数据库中间件中自动获取分布式结 构信息、分布式数据

拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称：公安部计算机信息系统安全产品质量监督检验中心 ★证书编号：23SS00055-A ★有效期：2023 年 09 月 01 日至 2025 年 09 月 01 日 所属品牌：奇安信网神 发布时间：2014 年 （1）网络关键设备和网络安全专用产品安全认证证书 ★安全认证机构名称：中国网络安全审查技术与认证中心 ★证书编号： CCRC-2018-CS006-029 ★有效期：2023 年 07 月 01 日至 2028 年 06 月 30 日 （2）网络关键设备和网络安全专用产品安全认证证书 ★安全认证机构名称：中国网络安全审查技术与认证中心 ★证书编号：CCRC-2023-CS006-298 网络安全专用产品安全认证或安全检测结果证明 （1）网络关键设备和网络安全专用产品安全认证证书 ★安全认证机构名称：中国网络安全审查技术与认证中心 ★证书编号：CCRC-2023-CS006-362 ★有效期：2023 年 8 月 23 日至 2028 年 8 月 22 日 （2）计算机信息系统安全专用产品销售许可证 ★证书编号：0402231541 ★有效期：2023 年 6 月 9 日至 2025

户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY ，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，由身份管理中心确认终端是否合法，验证通过后， 会给终端颁发设备证书， 终端安装设备证书， 由证书驱动完成证书安装，终端驱动会将该 设 备证书写入终端设备的 备证书写入终端设备的 TPM/TCM 中， 后续该终端 PC 使用该证书证明设备的合法身份； 3.终端设备证书发放需要支持离线方式和空中发证两种方式。 2.1.3.2 终端外设管理 提供计算机外设管理功能，能够管理包括光驱、软驱以及打印机等外部设备，能够管理 串口、并口、红外以及 1394 等计算机接口。支持禁用某些端口，在一定程度上防范信息泄 漏。支持刻录光驱使用的审计和控制，提供刻录光驱只读控制功能，避免终端用户通过刻

的数字证书，实现对现实实体身份的去中心化式的链上映射， 从而达到为个人/组织提供数字身份标识和数字凭证交互的能力。 建立基于角色的访问控制（RBAC）权限管理系统，依据用户 角色与职责划分权限集，如管理员、普通用户、数据提供者等， 配合细粒度访问控制策略，确保用户操作均在授权范围内。 数据安全性：应提供对称和非对称加密能力，全面支持国 密算法。加密证书应采用权威根证书，根密钥证书由国家权威 个人可信数据空间辅助政务信息填写：以 IDaaS 为可信数字 身份体系构筑个人数据空间，在 IDaaS 认证中心完成可信身份 49 认证后，将用户首次申请填写并经过核实的要素信息颁发数字 证书，沉淀至 IDaaS。在政务信息办理中，无需手动输入个人信 息数据，直接在个人数据空间中获取已核实的要素信息完成数 据授权和信息助填，实现“一次认证、随处使用、一次都不用 跑”。 图 协作等高频场景提供“技术认证+法律背书”的双重保障，推动形 成亚太区域数字治理创新实践样板，为构建互联互通的国际数 字信任生态贡献智慧方案，助力国际数字信任生态建设。 中移互联网有限公司以手机号为 ID、数字证书为法律基础、 超级 SIM 卡为密钥存储载体，使用密钥派生技术构建“前端匿名、 后端实名”中国特色的 Web3.0 可信 DID 体系，兼顾实名监管与 用户隐私保护，并以此账号体系为基础，打造中新跨境数字凭

.......................................................................................9 2.2.5 对接数字证书系统................................................................................................. 对接吸毒案件系统 根据案件收录的信息，对比跟踪结果，分析出同一案件下属涉案人员是否 有多个单位进行负责，有多个单位进行负责时进行提示，并可以重新分配负责 单位和跟踪警力。 14 2.2.5 对接数字证书系统 系统在公安内网系统的操作界面中，对接公安部统一认证系统进行认证。 2.2.6 对接公安边界系统 系统在公安内网系统和互联网系统之间的交互上，使用公安边界系统，实 现内网数据和互联网数据之间的交互。 数据；配置大数据分析计算模型，提供数据和资源调用接口，为各业务应用提 供数据和资源支撑，各业务应用以应用表现层为载体对用户提供可视化界面进 行操作，公安内网使用 bs 架构模式，在用户认证端使用公安部统一数字证书认 证登录。 20 3.1.2 总体网络拓扑图 平台的网络拓扑架构如下图，内网和互联网分别有应用和数据库，在互联 网使端为保证数据的安全性使用脱敏数据库，不存储涉密信息，互联网 web 服

DeepSeek 银行部署加速， AI 金融应用迎来跃迁 分析师：闻学臣 执业证书编号： S0740519090007 分析师：王雪晴 执业证书编号： S0740524120003 分析师：苏仪 执业证书编号： S0740520060001 联系人：蒋丹 Email ： jiangdan@zts.com.cn | 证 券 研 究 报 告 |

流域水利枢纽综合管理平台、县市区水利工程运行管理平台、智慧灌区综合管理平台、 智慧泵闸站综合管理平台、智慧水电站大运维集管控一体化平台等，其中 8 项平台产 品荣获水利部先进适用技术（产品）推广证书，核心技术获自主知识产权 50 余项，大 禹科学技术奖 2 项，省级水利科技成果类奖项 10 余项。 主要荣誉 2015 年，杭州市江干区百人计划企业 2015 年，浙江省杭州市青蓝计划企业 2016 电子与智能化承包资质 信息系统集成与服务资质 浙江省软件企业认定 3A 级企业信用等级认证 5 项 ISO 管理体系认证 5 项软件产品评估认证 2 项国家大禹水利科学技术奖 8 项国家水利部先进技术推广证书 46 项自主知识产权 5 项市厅级科学技术奖 1 项浙江省大学生创新创业银奖 研发思路 u 国家层面：“网络强国、数字中国、智慧社会”的国家信息化战略； u 水利部： 2019 年 3

计算终端的操作系统加固和数据库加固方式 ， 对登录 服务 器和计算终端的用户进行基 于口令、 令牌、 基于生物特征、 数字证书或其他具有相应安全强度的两种或两种以上的组合身份鉴别； 2) 应采用身份认证网关或对应用系统进行改造 ， 对应用系统用户进行基于口令、 令牌、 数字证书等方式 的两种或两种以上的组合身份鉴别。 2.2 安全计算环境设计要求 u 标记与强制访问控制 业务结构描述 u 播出整备业务流程 5.2 业务流程及安全需求描 述 5.3 分层分域设计 u 区域划分结果 通 信 网 络 层次用户 应用层次用户 播出系统不同 采用安全管 证书的组合 服务器节点部署身份鉴别部件， 维人员身份。 播出核心交换机旁路部署运维 鉴别在线运维用户身份。 点用户身份鉴别 ：运维人员对播出控制域工作站 运维 ， 工作站节点部署身份鉴别部件

数据提供设备的管理、接 入和数据传输服务，支持多协议接入方式，即支持长连接类型的网络协议以保证实时性、 支持短连接类型的网络协议以降低流量和功耗。通过预先为每个设备设定其唯一的设备 证书当与设备建立连接时，引擎对设备证书信息进行认证。 4、大规模场景渲染模块 通过场景栅格化机制，将场景划分为了 2km 见方的长方形区域，每个区块 Tile 4 平 方公里，可支持无缝拼接的任意场景显示。 5、LOD 1、驱动程序 主要负责为上游系统提供操作安全设备的接口，大类分为两类 QUD、QTF，接口兼 容多种操作系统； 2、安全设备管理程序 主要实现对离散终端设备的初始化、密钥充注、设备解绑、证书更新等功能； 3、认证控件 浏览器通过该控件操作离散终端设备，实现离散终端设备和后端应用程序之间的认 证流程； 4、PIN 码工具 通过该工具可以对离散终端设备上系统的 PIN 码进行修改； 投标人不得将相关采购人资料提供给第三方。 （6）其他：投标人所投产品如有国家强制性要求或认证的（包括 3C、节能、信息 安全等），投标人应提供相应证书复印件或承诺函（承诺投标人所投产品如有国家强制性 要求或认证的均满足相应要求），投标人应对其提供的提供相应证书复印件或承诺函真实 性负责。

(通用串行总线接口)直接与计算机相连、 具有密码于是 USB 接口设备，UKey 通过 USB 端口提供的电源来工 作，不需要额外的电源。UKey 自身所具备的存贮器可以用来存储一 些个人信息或证书，UKey 的内部密码算法可以为数据传输提供安全 的管道，UKey 是适用于单机或网络应用的安全防护产品。 224 自然资源保护区大数据信息化管理平台建设方案 10、 登陆权限认证 系统设 子签名和加盖电子印章；并可将签章和文件绑定在一起，通过密码验 证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可 靠。 硬件采用 Key 智能密码设备(通称智能密码钥匙盘)，该设备是国 家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密 码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加 密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印 章或个人签名信息，并进行硬件级签名运算，该设备通过 章或个人签名信息，并进行硬件级签名运算，该设备通过 USB 接口 与计算机相连，在使用时数字证书和签名印章等信息不会残留在内存 或硬盘中，设备体积小，重量轻，携带方便。 3.9.5.3 数据安全处理机制 4、 数字签章保护 226 自然资源保护区大数据信息化管理平台建设方案 通过采用电子签章等安全机制，可以确认保证信息是由签名者发 送的，信息在传输过程中不能作任何修改，用户的密码是单向加密保 存在数据库中的，