格尔软件股份有限公司

KO A L S O F T W A R E CO . , LT D .

关注格尔

让互联更可信、让数据更安全

关于格尔

ABOUT KOAL

格尔大事记

MEMORABILIA

我们的优势

ADVANTAGES

� ��

� ��

� ��

� �� 我们的产品

PRODUCTS

解决方案

SOLUTIONS

客户名录

CUSTOMERS

� ��

� ��

资质和荣誉 � QUALIFICATIONS ��

联系我们 � CONTACT US ��

CONTENTS 目 录

ABOUT KOAL 关于格尔

成立

上海格尔软件有限公司

1998.3

改制为

上海格尔软件股份有限公司

2000.8

成为

上海证券交易所首家上市的

信息安全软件企业

股票代码：������.SH

2017.4

更名为

格尔软件股份有限公司

2018.8

年度营收超�亿元

员工超���人

迄今

格尔的定位

以密码技术为核心、以业务应用为导向、

以可信身份为基础的网络空间和数字资产安全领导者

格尔的使命与愿景

让互联更可信、让数据更安全

格尔的文化

团结、奉献、严谨、创新、安全、高效

�. 是中国较早研制和推出公钥基础设施PKI平台的厂商之一

�. 是国内首批商用密码产品定点生产与销售单位之一

�. 是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位

�. 是全国信息安全标准化技术委员会的核心成员单位

�. 是国家”���”计划信息安全示范工程金融子项目的责任承担单位

�. 是国家科技支撑计划商用密码基础设施（ECC）项目的牵头单位之一

�. 荣获两次国家科技进步二等奖，多次国家密码科技进步奖以及上海市科技进步奖

公司成就

格尔软件秉承“技术领先、做精产品”的研发理念，通过持续创新和不

断改进，公司长期保持在商用密码应用领域的领先优势，为当下各行各业

数字化转型中、智能网联应用迅猛发展中凸显的各种信息安全需求，提供

最佳的解决方案和产品。公司拥有一支经验丰富、梯次合理、技术功底扎

实的研发团队，建立了以上海为总中心，以北京、西安、成都、南京为分中

心的五大研发创新基地，与上海交通大学、陕西师范大学、暨南大学校企

联动，创建了与密码应用研究、网络空间安全研究相关的联合实验室，公

司先后参与制订��多项国家标准与行业规范，拥有一大批技术专利和自

主知识产权。

格尔软件积极推进“行业与区域联动发展、直销与渠道双轮驱动”的

营销战略，以北京为营销与服务总部，以党政、军工、军队、金融等多个事

业部为行业指导，全国各地办事处为营销与服务区域中心，先后为中央和

国家机关、地方政府、军工集团、军队、央企、银行等客户提供了以数字信

任体系为核心的信息安全解决方案、产品及服务，为国家网络信任体系建

设和国内大批重要行业客户信息系统的安全保障，发挥了重要作用。

经过二十多年的耕耘与发展，格尔软件以扎实稳健的企业风格在信

息安全领域树立了良好的企业品牌与知名度，成为国内领先的信息安全

产品和服务提供商。伴随着数字化的风起云涌，公司面向云、移、大、物、

智各种信息化新场景，围绕“让互联更可信、让数据更安全”的使命，正全

力向“以密码技术为核心、以业务应用为导向、以可信身份为基础的网络

空间和数字资产安全领导者”的目标进军，不断努力为我国信息安全事业

作出更大的贡献！

�� / ��

MEMORABILIA

让互联更可信、让数据更安全

格尔大事记 / MEMORABILIA

格尔大事记

��月 《国家信息安全应用示范关键技术<S���工程>》获国家科技

进步二等奖

��月 获《涉及国家秘密的计算机系统集成资质单位》软件开发

单项资质

��月 承建的基于EMV CA体系的中国金融IC卡根证书系统项目

《银行IC卡密钥管理系统》获国家密码科技进步二等奖

����年

�月 上海格尔软件有限公司成立

�月 《网盾》产品获得公司第一个计算机软件著作权证书。

����年

��月 通过IS�����质量体系认证

��月 《国家信息安全应用示范关键技术<S���工程>》获得上海市科

技进步一等奖

����年

�月 研制成功国内第一套自主知识产权的数字证书认证系统并通过

国家密码主管部门安审

�月 研制成功国内第一套自主知识产权的银行IC卡密钥管理系统，

并通过中国人民银行技术鉴定。

����年 ����年

�月 被批准为首批涉密集成资质单位

�月 被批准为上海市高新技术企业

��月 被评为“中国电子政务IT百强企业”

�月 公司获得《涉及国家秘密的计算机系统集成资质单位》甲级资质

�月 承担国家发改委信息安全专项《身份管理产品研究和产业化》课题

�月 中标航空某单位某主干网身份认证项目，正式进入军工市场

��月 连续中标了国家金宏、国家政务外网CA中心等重大项目

����年

�月 完成股份改制，更名为上海格尔软件股份有限公司

�月 承担国家���计划S���工程《上海金融网络安全应用示范工程》课题

��月 被批准为首批商用密码产品生产定点单位

����年 ����年

�月 被批准为上海市软件企业

�月 被批准为商用密码产品销售定点单位

��月 《网络入侵检测、预警和安全管理技术》获国家���

项目立项

�月 承建浙江数字认证中心建设项目，开启区域CA市场

��月 承担国家火炬项目和国家���项目“信息安全综合监控和

管理平台”课题

����年

�� / ��

�月 承建国家公安部第三研究所公民网络身份电子标示EID CA项目

��月 “身份管理产品研究与产业化”项目获得国家发改委的优秀

示范项目称号

��月 承建国内第一家国标SM�算法CA中心项目

����年

�月 承建的“现代服务业共性服务平台关键技术与应用项目”（统

一信任网络服务平台）获得国家教育部科技进步二等奖

��月 承建国家自然资源和地理空间基础信息库身份认证项目

����年

�月 被批准为首批上海市“小巨人”培育企业

�月 通过CMMI�级软件过程管理认证

�月 承建的《金融IC卡密钥管理体系》项目获上海市科技进步三等奖

�月 承建中国银行“中国金融IC卡根CA系统”项目

����年

�月 公司获得国家密码科技进步二等奖

��月 公司获得上海市“专利工作示范企业”称号

����年

�月 承建第二次国家经济普查身份认证系统

�月 承建外交部电子护照CA系统，与国际民航组织标准的CA系统

（ICAO CA）对接成功，为因公和因私电子护照提供支撑服务

��月 承担国家科技支撑计划-商用密码基础设施课题

����年

��月 《基于国产密码算法的网络认证技术研究与应用》获上海市科

技进步三等奖

��月 获“上海市著名商标”

����年

�月 成为国家火炬计划重点高新技术企业

��月 承建的《面向重要专网的边界安全防御关键技

术及应用》项目荣获国家科技进步二等奖

����年

�月 被中国软件行业协会评选为“����年中国信息安全行业

领军企业”

��月 获“����年度上海市明星软件企业（创新型）（领先型）”称号

����年

�月 被认定为“上海市国家规划布局重点软件企业”

��月 《基于国产密码算法的商用密码基础设施及应用示

范》荣获密码学科技进步一等奖

����年

�月 在上海证券交易所主板成功上市

�月 取得《武器装备科研生产单位保密资格证书》资质

����年

�月 荣获第三届中国网络安全与信息产业“金智奖”����

年度企业奖

�月 更名为“格尔软件股份有限公司”

����年

�月 密码安全防护体系和终端入侵检测技术在互联网汽车车载

终端的应用被工信部评为“网络安全技术应用试点示范项目”

��月 公司被评为“����年度上海市网络安全工作先进支撑单位”

以及“����年度上海市电子政务密码应用试点支撑单位”

公司荣获“《����上海软件行业核心竞争力企业》（创新型）”

����年

�月 荣获����年中国网络安全竞争力��强

��月 荣获中国标准创新贡献奖三等奖

��月 《航空工业商网零信任安全管理平台》项目，成功入选工

信部����年网络安全技术应用试点示范名单中“新型信

息基础设施安全类⸺工业互联网安全”类目

����年

�月 全资子公司上海格尔安全科技有限公司取得《涉密信息系统

集成资质证书》甲级资质

����年

ADVANTAGES

�� 品牌价值优势

公司专注于密码应用、身份管理领域 �� 余年，

成为了国内信息安全行业 PKI 领域的优势企业

之一，是全国信息安全标准化技术委员会网站

可信国家标准项目组成员单位、中国密码学会

第二届理事会理事单位。

行业内领先优势

公司是国内首批商用密码产品定点生产与销售

单位，是国家保密局批准认定的涉及国家秘密

的计算机信息系统集成甲级资质单位，是全国

信息安全标准化技术委员会成员单位。共发起、

参与研制行业标准规范 �� 项。

��

技术创新和研发优势

公司坚持自主创新，在国产密码算法方面进行了

长期的研究和开发工作，持有拥有 �� 项相关发

明专利与 �� 项相关软件著作权。公司两次荣获

国家科学技术进步奖二等奖，并荣获上海市科学

技术进步奖一等奖、党政密码科技进步一等奖

（省部级）等奖项。

��

人才优势

公司建立了完善的研发体系，有完整的培训和晋

升机制，建立了信息安全技术领域的资深技术专

家、博士、工程师组成的研发团队，成为了国内

信息安全领域国家级重点科研项目的主要承担者

之一，先后承担了 �� 项国家级、省部级的重点

信息安全科研项目的研究与开发工作。

��

专业资质优势

公司先后取得了涉及国家秘密的计算机信息系统

集成资质证书（甲级）、计算机信息系统安全专

用产品销售许可证，以及各类涉密信息系统产品

检测证书、商用密码产品技术鉴定证书、信息技

术产品安全测评证书等多项经营资质或许可。子

公司格尔安全获得上海市武器装备科研生产叁级

保密资格单位认定。

��

客户资源优势

公司客户主要为中央和国家机关、地方机关、军

工集团、金融机构、大中型企事业单位，这些优

质的客户资源有利于促进公司的持续快速发展。

��

深厚的文化底蕴

团结、奉献、严谨、创新、安全、高效是我们的

文化，脚踏实地、严于律己、细致认真、做好每

一件事是我们基本的要求，一直激励着我们做好、

做大、做强。

��

我们的优势

让互联更可信、让数据更安全

我们的优势 / ADVANTAGES

PRODUCTS 我们的产品

�� / ��

身份安全基础设施

数字证书认证系统

密钥管理系统

数字证书综合管理系统

证书认证服务器

在线证书状态查询系统OCSP

车联网安全证书管理系统

安全密码模块

可信身份管控平台

特权账号管理系统

时间戳服务器

签名验证服务器

密码服务平台

服务器密码机

电子签章系统

密码服务平台

安全认证网关

下一代安全认证网关

可信边界安全网关

认证与访问控制

终端安全登录系统

网络接入控制系统

终端安全与准入控制

安全云盘

安全电子邮件

邮件互联管控系统

数据交换管理系统

安全即时通

数据安全及隐私保护

让互联更可信、让数据更安全

数字化身份是网络安全的基础，格尔软件是国内首批研究PKI公共密钥基

础设施实现数字化身份认证的安全厂商，在身份认证领域耕耘��多年，依

托现代密码学理论对人、终端、设备、服务等实体进行身份数字化，为打造

可信的网络世界构建了完整的安全基础设施。

身份安全基础设施

01

我们的产品 / PRODUCTS

�� / ��

随着信息化、数字化的快速发展，越来越多机构和企业正在构建以 PKI （Public Key Infrastructure，公钥

基础设施）为基础的网络安全信任体系。PKI 体系的核心是数字证书认中心 CA（Certificate Authority）及

由 CA 颁发的数字证书。数字证书是网络世界的身份证，可以保障网上数据的机密性、完整性及不可抵赖性。

因此数字书认证系统是网络安全信任体系的基石。

格尔数字证书认证系统，同时支持SM�和RSA算法，提供完备的数字证书全生命周期的管理。

格尔数字证书认证系统在我国得到广泛应用，为国家网络信任体系建设、为电子商务、电子政务和移动办公的

信息安全体系建设发挥了重要作用。

格尔数字证书认证系统（商用密码产品型号：SZT����）是中国第一款通过国家密码管理局审批的、

遵循国家标准密码算法的数字证书认证系统。

数字证书认证系统

SZT����

�

产品特点

基于B/S结构的管理界面，内嵌Web Sever，采用https安全远程管理机制进行安全登录

� 支持签发普通用户证书，SSL客户端证书，机构证书，设备证书，VPN证书等

� 支持移动端和PC端SM�证书的签发

� 大容量数字证书支持，在千万级张证书下，界面查询翻页响应速度<�秒

* 用户使用界面

*系统部署逻辑图*

格尔密钥管理系统（商用密码产品型号：SYT����）是中国第一款通过国家密码管理局审批的、基

于国家商用密码算法的密钥管理系统。

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

格尔密钥管理系统是公钥基础设施中的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更

新、恢复、查询等密钥服务，以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。

格尔密钥管理系统具备对多个第三方数字认证中心并行支持的能力，兼容支持SM和RSA算法，具有完备的

司法取证机制，系统采用格尔专利技术，完整地实现了双中心双证书机制。

格尔密钥管理系统系统是PKI公钥基础设施的重要组成部分；系统实现对加密密钥的全生命周期管理，该系

统严格遵循国家密码管理局的标准和规范。已经成为国家网络信任体系的一个重要组成部分。

密钥管理系统

SYT����

�

产品特点

基于B/S结构的管理界面，内嵌Web Sever，采用https安全远程管理机制进行安全登录

� 支持基于SM�、SM�算法的密钥不落地机制

� 支持按照密钥类型独立运行、停止生产服务

* 用户使用界面

*系统部署逻辑图*

格尔数字证书综合管理系统（CDS）基于数字证书认证系统衍生的管理系统，适用于个人证书和

物联网设备证书管理与应用于一体的综合性管理服务平台。

�� / ��

基于数字证书的安全防护体系，能从技术上解决使用各种终端设备进行业务操作时的身份认证问题、安全传

输问题、以及抗抵赖问题，从而为各种互联网应用筑起一道网络安全防线，为移动办公、车联网、物联网、电子

商务、内部管控等业务工作的安全发展保驾护航。

格尔数字证书综合管理系统为用户解决本地的证书发证、申请、更新、延期、重发和撤销的功能，提高了企业

用户对远程、下属单位的证书管理能力，提升了证书更新与维护工作效率。

数字证书综合管理系统（CDS）

�

产品特点

CDS集证书管理、用户管理、终端管理、介质管理、服务管理、认证控制、在线服务、用户操作于一体

� CDS分为CDS-M、CDS-S、证书助手三大子统。 CDS-M是证书综合管理系统的管理端，给证书服务

系统提供管理功能。 CDS-S是证书综合管理系统的服务端，为证书助手提供证书和策略等服务。 证

书助手是一个具备证书管理、证书应用、SSL代理和VPN隧道、环境修复等多种能力的综合应用。围

绕数字证书，借助多种手段实现在线的信息安全和离线的信息安全，最大化PKI带来的安全收益，同

时由于具备独立的在线证书管理能力，能够最小化数字证书的管理成本，是一个安全、效率双赢的信

息安全平台。

* 用户使用界面

*系统部署逻辑图*

格尔证书认证服务器（商用密码产品型号：SRT����）是面向小规模应用的一体化电子认证中心产

品，系统以硬件服务器形式提供。

我们的产品 / PRODUCTS

让互联更可信、让数据更安全

目前的CA机构建设都是比较大规模的，对于与外网隔离的小型网络环境和中小企业而言，要应用 PKI 进行

安全保护，除了考虑安全性，还要成本和易用。针对这样的情况，格尔公司在大规模PKI 建设取得丰富的经验

后，推出了这一款面向中小规模证书应用的 PKI 产品 -- 格尔企业级电子证书系统（简称小CA或企业级CA，

它是面向中小规模应用的专门化企业级电子证书心产品，表现形式为一台硬件服务器。

格尔证书认证服务器集成了PKI体系中CA/RA/KM/LDAP等子系统的功能于一身，提供了数字证书和黑名

单全生命周期管理功能，可以签发个人、服务器和域控等多种类型证书，可以与微软域服务器结合，提供基于

硬件的智能卡登录服务；系统同时支持HTTP和LDAP两种方式的黑名单查询。

格尔证书认证服务器遵循国际通用标准规范，采用基于B/S架构的管理界面，具有使用方便、维护简单等特点。

证书认证服务器

SRT����

�

产品特点

自主知识产权，符合国家密码管理政策，同时符合国际通用标准规范

� 基于B/S结构的管理界面，采用https安全远程管理机制进行登录

� 针对中小应用，表现为易于部署与使的硬件服务器

� 支持签发多应用户证书，SSL客户端证书，设备证书，VPN证书

* 用户使用界面

*系统部署逻辑图*

格尔OCSP服务为用户提供在线证书状态查询服务。CA中心的OCSP服务器可以使用CA证书或

拥有授权的专用OCSP证书为用户签发标准的OCSP响应。格尔OCSP服务器支持HTTP、CMP等

国际标准的OCSP服务方式，OCSP协议支持OCSPv�。

�� / ��

常见验证一张证书的有效性有两种方式：证书吊销列表(CRL)和在线证书协议(OCSP)；与证书吊销列表方

式比较，在线证书状态协议响应的数据长度相比证书吊销列表更短，因此可以降低网络压力和处理耗时；在

线证书状态协议中，服务器可以记录主机在何时验证过特定的证书。

格尔OCSP服务器采用标准的OCSP协议，遵循WPKI规范支持多种数字证书，可快速响应在线证书状态查询

请求。

格尔OCSP服务器是格尔CA系统的重要成员。支持HTTP、CMP等国际标准的OCSP服务方式，OCSP协议支

持OCSPv�。它为其他应用提供实时的在线证书状态查询服务，为系统提供比CRL方式更高的安全性。

在线证书状态查询系统OCSP

�

产品特点

采用标准的OCSP协议，支持第三方的OCSP客户端应用 � 较快响应在线证书状态查询请求

� 系统采用组件化的设计，各子系统可以在不影响原有系统的前提下对其方便的扩展

� 通讯协议支持HTTP�.�及CMP协议 � 能承受上百并发用户持续的并发访问而持续稳定运行

� 支持个人用户证书、设备证书、机构证书、代码签名证书、IPSec证书、S/MIME证书、无线证书

* 用户使用界面

*系统部署逻辑图*

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

国际上V�X车联网分为两大阵营，分别是：以蜂窝网为主的C-V�X和以WIFI为主的DSRC，国内在V�X车联

网行业标准上更倾向于C-V�X。当前国内正在制定行业标准《基于LTE的车联网无线通信技术安全证书管理

系统技术要求》，我司积极参与到行标的制定并同步开发了符合行业标准的产品LTE-V�X-SCMS。

格尔LTE-V�X-SCMS支持SM�算法，提供V�X通讯证书管理和车端安全协议栈实现。

格尔LTE-V�X-SCMS符合国内行业标准规范，已在国内主流车企中上线运行，得到广泛验证。

智能网联汽车安全证书管理系统

LTE-V�X-SCMS

�

产品特点

符合国内行业标准，快速响应行标的变更做出同步的产品升级

� 提供从车端安全协议栈到云端LTE-V�X SCMS服务端的一站式服务

� 采用云化的服务端架构，支持对接私有云平台

� 提供完善直观的服务数据监管，便于服务监控和安全审计

* 用户使用界面

*系统部署逻辑图*

格尔LTE-V�X-SCMS是基于LTE的V�X车联网无线通信技术安全证书管理系统,为车辆提供

V�X证书生命周期管理以及V�X通讯安全保障，符合国内行标《基于LTE的车联网无线通信技

术安全证书管理系统技术要求》。

�� / ��

移动互联网与物联网的普及之下，移动端业务已成为主流，越来越多物联网设备也通过互联网接入数据中心。

移动智能设备以及物联网设备在电信、网络、金融、证券、军事、安全、税务等行业以及政府部门中有广泛的应

用。而传统的智能密码钥匙由于种种原因难以在移动端以及物联网设备中发挥作用，保障通信的安全保密。

格尔安全密码模块提供密钥分割，协同签名，协同解密功能。保证软件介质安全性。

格尔安全密码模块通过了国家保密局、国家密码管理局的严格鉴定，取得了相关安全资质，符合国家对于密

码产品的使用规定。

基于密钥分割技术，采用软证书空中发证的形式，实现移动用户的业务访问身份鉴别，提高了密钥在移动智

能终端的安全性和业务通信数据的保密性，以及用户使用的易用性，目前已在证券银行的网上在线业务应

用中广泛推广，为国密算法的推广发挥积极作用。

安全密码模块

�

产品特点

符合安全等级二级要求的软件密码模块

� 金融行业级别的安全性与高性能

� 全平台客户端支持（linux 、 windows 、 android 、 ios）

* 用户使用界面

*系统部署逻辑图*

格尔安全密码模块是符合 GM/T ����-����《密码模块安全技术要求》和GM/T ����-����《密

码模块安全检测要求》安全等级二级相关要求的密码管理产品，提供可以替代硬件介质的软件

介质服务，为移动设备、物联网设备提供更高安全保障。

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

在万物互联的时代，身份呈现爆炸性增长，导致政府、军工、金融和大中型企业面临着身份多样性和权限复杂

性的巨大挑战，如何保证人员、设备、应用和服务等网络实体通过可信的身份，以可控的方式访问数据资产成

为急需解决的难题。

格尔可信身份管控平台构建以密码技术为核心的可信身份体系,支持以身份为中心、持续信任评估和动态访

问控制的零信任架构,支持混合多云场景下数据资产的统一访问控制,支持多维度的风险感知和自适应响应，

具备持续的身份治理能力。

以密码为基石，以身份为中心，以权限为边界，为网络空间提供可信身份服务，为网络安全保驾护航。

可信身份管控平台

�

产品特点

支持数字化、精准化和动态化的全生命周期身份管理

� 支持数字证书、生物特征、动态令牌、扫码登录等多因子强身份认证

� 支持动态化、精细化、场景化的访问控制 � 支持和特权帐号管理系统的无缝集成

� 支持CAS、OAuth、JWT、SAML、OIDC等多种标准协议，具备快速灵活的应用接入能力

� 支持基于SM�/SM�/SM�国产密码算法的身份数据安全保护

* 用户使用界面

*系统部署逻辑图*

格尔可信身份管控平台是身份管理和访问控制的基础设施，实现网络实体身份的全生命周期管

理，为云计算、大数据、移动互联网、物联网、工业互联网等应用场景提供持续可信的身份认证、

动态的访问控制和智能化的身份治理能力，为网络空间提供可信身份服务。

格尔特权账号管理系统(PAM)是为IT资产特权账号凭证提供安全保护、遵循最小授权原则，全面

管控记录特权会话活动，满足审计合规性要求的新一代运维安全管控产品。

�� / ��

在某统计机构发布的《����年企业面临的��大数据风险》一文中，与内部（人员）威胁有关的就多达��条，特

别是微盟删库事件暴露的“网络安全债”在大多数企业中都普遍存在，作为距离企业数据最近的角色之一的

运维人员正给企业数据带来了防不胜防的隐患。主要表现在：特权账号密码缺乏严格有效的访问控制机制，

极易发生账号越权操作行为、敏感数据未得到有效保护、用户操作无法审计溯源。

格尔特权账号管理系统降低密码泄露风险，完善特权账号治理能力，保障信息安全。

格尔特权账号管理系统实现特权访问可管控、可追溯的最佳实践，帮助客户降低管理成本，提升运维效率。

特权账号管理系统

产品特点

� 多因子用户身份认证 � 丰富多维安全审计报表

� 支持资产账号发现、托管密码按策略定期更换、发现并纳管云资产

� 细粒度访问授权，支持按IP白名单、运维时段、命令防火墙进行访问控制

� 实时监控运维会话，支持会话中断、隔离访问并告警

� 应用通过API读取特权账号密码凭证，消除硬编码

* 用户使用界面

*系统部署逻辑图*

让互联更可信、让数据更安全

格尔密码服务平台由包括密码运算，签名验签，时间戳，电子印章等产品

组成，对应用系统提供不同层面的服务接口，是大型信息化系统（包括云、

大数据平台）整体安全的基础性支撑服务。

密码服务平台

02

我们的产品 / PRODUCTS

�� / ��

基于PKI（公钥密码基础设施）技术的时间戳权威系统，对外提供精确可信的时间戳服务。目前，时间戳服务

器产品在众多行业中得到广泛的应用，为金融、政府、医疗、军工、军队等行业提供时间准确性、权威性、可信

性以及可追溯性的保障。

格尔时间戳产品（TSA）采用模块化、微服务化的架构，支持两种产品形态，一是硬件服务器，另一是容器化部

署在公有云/私有云上。具有部署灵活，配置简单、高可用、高性能等特性。

时间戳服务器

�

产品特点

自主知识产权，符合国家密码管理政策，同时符合国际通用标准规范

� 支持UKEY认证，HTTPS认证，三权分立

� 支持多形式API：RESTFUL API、C API、JAVA API

� 支持国产服务器，公有云/私有云，剪裁的LINUX服务器

格尔时间戳产品（TSA）是一款对接权威事件源，管理PKI设备证书，为业务系统提供时间戳的签

发及验证服务产品。

* 用户使用界面

*系统部署逻辑图*

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

《中华人民共和国电子签名法》开始实施以来，在法律上保障了数字签名技术与传统的手写签名或印章具有

同等的法律效力，为一些需要经办人签名才可以办理的业务借助数字签名技术提供了法律依据，电子签名

技术得以在信息系统上开展。为上层应用系统安全提供多安全功能、高稳定性、高性能的支撑。

格尔签名验签是一款提供数字签名验签功能的产品，该产品已被广泛地应用在网上银行、证券、保险等电子

商务和电子政务活动中，用于身份认证、保障信息完整性、保证交易的不可否认性（抗抵赖）。

签名验证服务器

�

产品特点

支持国产密码算法及国际密码算法

� 提供普通格式/PKCS�attach/PKCS�detach等多种格式的数字签名和数字签名验证功能

� 提供P�数字信封加密解密功能

� 客户端支持Windows 、MAC OS、Linux、国产平台

� 支持IE、Firefox、Chrome、Safari等浏览器

� 支持双机热备、自负载、网卡聚合等功能 � 支持双机热备、自负载、网卡聚合等功能

格尔签名验签产品（SVS）是一款基于PKI体系、数字签名等技术，为应用系统和用户提供数字签

名、对数字签名进行有效性验证等运算服务的安全产品。

* 用户使用界面

*系统部署逻辑图*

�� / ��

密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的关键技术，

政府或是企业在建设信息系统时也都会考虑引入硬件加密设备来支撑密码技术的实现，但随着信息化建设的

深入，应用及应用部署场景越来越多，每个应用系统各自引入硬件加密设备的模式暴露出越来越多的问题，建

设统一的、专业的、可靠的、合规的密码服务平台的需求变得越来迫切。

让密码管理更规范、更容易

让密码服务更统一、更可控

让密码资源更可用、更集约

让密码应用感知更直观完整

格尔密码服务平台可在合法合规的前提下，为传统网络环境或云环境上的应用提供密码支撑。

密码服务平台

�

产品特点

密码资源高适配性：支持异构密码机、动态扩展、集群调度

� 密码服务高可用性：支持动态扩展、自修复、即开即用

� 密码服务高安全性：支持服务访问安全认证、权限控制、多租户链路隔离

� 平台部署高兼容性：支持信创环境、云环境、虚机、物理机部署

格尔密码服务平台是一款为网络中应用提供统一、易用、合规的密码服务的产品。

*系统部署逻辑图*

* 用户使用界面

我们的产品 / PRODUCTS

让互联更可信、让数据更安全

《中华人民共和国网络安全法》的发布，把关键基础设施的信息安全保障提升到了一个新的高度，充分体现了

网络安全与信息化发展并重原则，切实为信息化安全的推进发展提供了法律依据。在这个背景下，包括电子

政务、电子商务、银行、证券、保险、交通、制造、移动通信等行业，都对信息安全提出了迫切的需求。

密码机的密钥保护和密码服务，是关键信息基础设施的安全基石。

格尔服务器密码机适用于各类密码安全应用系统的高性能密码运算需求，可以提供高安全的密钥生命周期

管理，满足业务中密码运算的要求，保证数据的机密性、完整性和有效性，能够完全支撑各类安全应用的密码

需求。

服务器密码机

�

产品特点

算法支持：支持国产密码算法和常用国际密码算法，包括SM(�/�/�/�)、RSA、AES系列等

� 密钥生成：采用由国家密码管理局批准使用的双物理噪声源生成随机数

� 密钥安全存储：设备内部支持���个对称密钥和���个非对称密钥的安全存储

� 用户访问权限控制：管理用户采用三权分立的模式，保障设备的安全访问

� 方便的管理操作：设备管理采用基于WEB的浏览器界面，常用操作一个角色即可完成

� 丰富的编程语言支持，提供大部分主流编程语言的接口，大大简化了目前主流应用的开发

格尔服务器密码机适用于各类密码安全应用系统的高性能密码运算需求，可以提供高安全的密

钥生命周期管理，满足业务中密码运算的要求，保证数据的机密性、完整性和有效性，能够完全支

撑各类安全应用的密码需求。

* 用户使用界面

专用密码机

服务器密码机

密码应用 HSM_SDK

密码机集群

服务器密码机

服务器密码机

服务器密码机

云密码机

云计算环境

密码应用：指需进行密码计算的应用程序，如CA、KMS、SVS等基础密码服务，或者数据加密系统、网

络加密网关等安全应用系统。

SDK：指调用密码机功能的开发库，供密码应用使用。支持SDF、PKCS#11、JCE、CSP等标准，和C、

Java、Python、Golang等编程语言。

密码应用 HSM_SDK

密码应用 HSM_SDK

云密码机

密码应用 HSM_SDK 密码应用 HSM_SDK

应用场景

电子签章系统将传统印章图片与可靠的电子签名技术完美结合，在电子文档中实现可视化电子签名的产品，

以电子化的签章代替传统的纸质签字盖章流程，帮助客户实现无纸化应用，确保签名行为的不可否认。该产

品主要应用在电子表单、电子支付、P�P金融、电子发票、互联网金融、公文流转、电子招投标等领域。

格尔电子签章系统由电子印章管理系统、电子签章服务系统、文档/凭证管理系统、电子签章客户端等部分组

成，基于数字签名，数字证书验证等技术手段确保电子文档防伪造，防篡改，防抵赖，安全可靠，为无纸化生态

系统提供坚强有力的支撑。

电子签章系统

STF����-G

�

产品特点

支持国密、财政、政务标准电子印章格式 � 采用云化的服务端架构，支持对接私有云平台

� 支持PDF、WORD、EXCEL、OFD等多种类型文档签章和文档模版的管理

� 支持格尔电子表单和表单模版的管理，可定制丰富的凭证样式

� 支持主流Windows、Linux操作系统，银河麒麟、中标麒麟等国产操作系统

�� / ��

格尔电子签章系统（商用密码产品型号：STF����-G），是格尔公司针对电子签章市场需求，充分

发挥自身特点及在数字证书应用领域的技术优势完全自助研发且符合《GM/T ����-���� 安全

电子签章密码技术规范》等相关要求的密码服务产品。

* 用户使用界面

*系统部署逻辑图*

国产操作系统

我们的产品 / PRODUCTS

在云/管/端的新型IT架构中，认证、加密与访问控制是保障网络安全的支

撑技术。格尔安全网关产品线在身份认证、单点登录、传输安全、访问控制

等环节为应用提供了全方位的安全加固和保护。

认证与访问控制

03

让互联更可信、让数据更安全

�� / ��

随着网络的快速发展，网络应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子

商务、企业远程办公等。格尔安全认证网关采用基于数字证书的强身份认证方案，保证您的网络安全。

格尔安全认证网关基于公钥密码学而实现的高安全身份认证产品。

格尔安全认证网关是一款通过了国家保密局、国家密码管理局、公安部的严格鉴定，取得了相关安全资质，符

合国家对于密码产品的使用规定的网络安全产品。

安全认证网关

�

产品特点

基于数字证书的高强度身份认证服务 � 高强度数据链路加密服务

� 实现URL级别的访问控制，对于不同用户、不同角色实现不同的控制

� 对于持有移动端证书的用户，可以提供扫码登录

* 以上产品外观图仅做参考，具体外观及接口以实物为准

格尔安全认证网关是一款能够同时适应商用环境和保密环境的SSL VPN产品，自适应国际标准

和国家标准、灵活的访问控制系统和证书信息传递功能，满足各类复杂的业务场景，为业务系统

提供可靠的安全支撑。

*系统部署逻辑图*

在充分领会零信任模型和SDP框架的网络安全架构理念下，格尔采用全链路加密帮助企业构建动态的网络

安全边界，支持多种强身份认证方案，以属性访问控制为中心的可信认证授权，智能AI监控违规访问，帮助

企业构建主动纵深防御体系。

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

格尔下一代安全认证网关是一款通过了国家保密局、国家密码管理局、公安部的严格鉴定，取得了相关安全

资质，符合国家对于密码产品的使用规定的网络安全产品。

下一代安全认证网关

�

产品特点

以身份为中心 （证书、口令、IAM、互联网认证）

� 多样化接入方式 （支持 Windows、麒麟、统信、Android、iOS接入）

� 自适应访问控制 （RBAC/ABAC双模型）

� 采用微隔离实现全流量加密 （前后端会话级加密）

格尔下一代安全认证网关是专为大型企业应用设计的一款全面支持IPv�网络的高性能网络安全

产品，基于SSL协议为用户提供多种登录方式和动态细粒度访问控制，为应用提供一致的单点登

录服务，可以有效的保护网络资源的安全访问。

* 以上产品外观图仅做参考，具体外观及接口以实物为准

*系统部署逻辑图*

�� / ��

格尔可信边界安全网关是公司研发的网络安全应用产品，产品部署在网络边界，对接入的终端进行基于硬件

特征的设备认证以及基于数字证书的高强度用户身份认证，保证接入终端和用户的合法性有效性，同时为内

部网络应用提供高强度数据链路加密服务，可以有效保护网络资源的安全访问。

格尔可信边界安全网关是网络边界防护的必需品。

格尔可信边界安全网关是依靠公司在信息安全领域多年的研发积累，严格遵循公安部、国家保密局，国家密码

管理局的设计规范要求研发具有自主知识产品的网络安全产品。该产品具有身份鉴别，角色授权、访问控制、

传输加密和日志审计等特点。

可信边界安全网关

�

产品特点

基于数字证书的高强度身份认证服务；

� 高强度全链路加密服务 � 对终端进行设备认证

� 提供对HTTP、FTP、远程桌面以及通用C/S，视频等多协议链路加密服务

� 支持国密SM�、SM�、SM�、SM�算法

格尔可信边界安全网关是公司在公安，金融等多个领域得以部署和推广，支持的接入形态从传统

的远程办公、边界接入到移动互联，物联网接入等多领域。

* 以上产品外观图仅做参考，具体外观及接口以实物为准

*系统部署逻辑图*

我们的产品 / PRODUCTS

让互联更可信、让数据更安全

格尔物联网接入网关是一款广泛应用于能源管理、智能家居、环境监测、智能交通和公共安全等领域的基于

数字证书体系的低功耗网络安全接入产品。

格尔物联网接入网关带您进入安全的万物互联时代。

格尔物联网接入网关是一款连接感知网络与传统通信网络的纽带，在不同类型的感知网络中实现协议转换，

并实现安全传输，远程控制的网络安全产品。

物联网接入网关

�

产品特点

基于数字证书的网络接入产品

� 提供高强度的链路加密服务

格尔物联网接入网关是格尔提供的基于公钥加密体系的一站式快速连接物联网终端接入产品。

* 以上产品外观图仅做参考，具体外观及接口以实物为准

终端防护与网络准入，是安全的第一道屏障。格尔终端安全套件

及网络准入控制系统，对不同类型的设备、终端及操作系统进行

针对性的高强度防护。

终端安全与准入控制

04

�� / ��

终端安全登录系统

服务端

客户端管理

客户端

客户端

随着企业、单位对计算机安全的重视程度不断提升，计算机安全技术的应用也越来越广泛。针对计算机登录

存在着空口令、弱口令以及计算机中存在的病毒木马导致口令丢失、破解等多种终端非授权访问的风险，在

我国的网络安全等级保护标准中，明确要求应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别，

且一种鉴别技术至少应使用密码技术来实现。

格尔终端安全登录系统同时满足通用PC平台及所有涉密专用计算平台上的安全登录需求。

格尔终端安全登录系统满足了企业、单位对桌面安全的保密管理要求，既有效地保障了单位内部电脑的安全，

又使得管理人员实时、全面地掌握其管辖内终端的总体情况。

终端安全登录系统

�

产品特点

经过国家保密单位测试，具备保密相关资质，并已经进入相关产品名录

� 支持传统的双因子认证设备、指纹认证设备等多种身份鉴别技术的组合

� 支持通过直观的WEB界面，查看、审计终端上所有登录相关的历史安全行为

* 用户使用界面

*系统部署逻辑图*

格尔终端安全登录系统，是一款针对解决互联网环境和涉密网环境下的终端安全身份鉴别风险

的安全产品。基于密码技术的多维度身份鉴别的方式、灵活的策略控制和详尽的登录行为记录，

为各类计算平台的安全使用提供了有力的保障。

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

格尔网络接入控制系统通过全网IT资产统一管理、安全策略统一管理、终端合规性强制检查、入网设备统一

管控、安全风险实时监控、入网行为统一审计等措施，实现等保、分保和GM/T����的管理要求。

很多机构的内部网络中存在敏感信息，如果疏于防范，导致未授权终端和不合规终端能够私自接入网络，将

对网络信息安全构成严重威胁。把守好网络门户，将未授权终端和不合规终端拒之门外，这是保护网络信息

安全的第一道防线，是网络安全防护的一项基本措施，也是等保、分保和GM/T����的基本要求。

网络接入控制系统（NAC）

�

产品特点

资产管理：位置、机构、人员、证书、交换机、终端管理，资产变更管理，数据导入/导出

� 身份认证：用户名/密码认证，证书认证，支持国密 SM� 算法，MAC 认证

� 终端检查：硬件更换、弱口令、操作系统、系统补丁、屏保检测、登录失败次数限制、拔 KEY 检测等

� 支持多种准入控制技术： ���.�x、 SNMP 、DHCP

� 实时监控：上线/下线信息、拦截/告警信息、在线/离线信息 � 支持级联、支持分级管理

� 三员分立：系统管理员、安全保密管理员和安全审计员，三员权限设置，相互独立、相互制约

� 支持 AD 域/LDAP：支持与 AD 域系统的联合部署、支持与 LDAP 系统的无缝对接

� 双机热备/逃生机制：支持双机热备、提供独立的快速逃生工具软件

格尔网络接入控制系统提供“终端合规性检查”和“网络准入控制”两大功能，达到终端计算机“违

规不入网、入网必合规”的管理要求。

* 监控界面

*系统部署逻辑图*

802.1x

�� / ��

数据资产的安全是整个网络安全中的重中之重，格尔在安全存储、文件加

密和权限控制、即时消息和邮件安全等不同层面，提供了可全面联动的产

品组合。

数据安全及隐私保护

05

让互联更可信、让数据更安全

我们的产品 / PRODUCTS

用户办公Pc:安装安全云盘客户端软件

云盘用户

打印机

格尔打印

工作站

安全云盘服务端

安全云盘设备：

即云盘业务调度系统，若干

套集群分布式部署；

根据用户数规模，确定安全

云盘的型号和云盘设备数量

安全云盘管理中心：

即云盘存储和管理服务系统，格尔

将根据用户购置的安全云盘型号及

配备的存储大小，来提供相应的存

储服务器和容灾管理系统；若用户

自备存储，需要用户自行配备存储

数据的容灾解决方案，或者云环境。

1

2

3

n

格尔安全云盘集电子文件安全的存储、备份、交换、共享、归档、防扩散、下载、打印管控、U盘管控、明文一键

搜、监管功能以及提供给业务应用调用的开发包、中间件于一体的大平台，既是安全网盘，更是为信息化办公

提供基线性、基础性的电子文件安全管理一体化服务设施。

格尔安全云盘是保密合规、密码合规的电子文件安全管理平台，既帮助单位提高办公效率，又能帮助单位轻

松做好保密管理工作，价值非凡！

安全云盘

产品特点

� 功能全面性，全方位、全生命周期的解决电子文件的安全性

� 高安全性，基于PKI技术和国密算法的信源加密，存放在云盘中的文件其保密性完全由用户个人

自主可控；在用户不干预的情况，服务端始终没有办法打开与用户相关的文件

� 高易用性，零培训，客户端以磁盘的形式呈现，同本地磁盘一样操作

� 丰富灵活的授权控制策略

� 集群分布模式、云模式，具备极强的高并发文件存取能力和高可用的容灾能力

� 三权分立、多层多级的安全管理

格尔安全云盘完全不同于互联网网盘，不仅仅是高安全的文件集中存储、交换、共享的应用系统，

也是解决电子文件安全保密问题的重要安全基础设施。

* 用户使用界面

*系统部署逻辑图*

�� / ��

安全电子邮件

客户端/MTA 浏览器 浏览器 浏览器

用户系统 管理系统

WEB服务

邮件处理核心服务 业务处理核心服务

文件系统/数据库

操作系统

协议接口

smtp/smtps

pop3/pop3s

imap/imaps

业务接口

业务接口

在互联网生活普及、信息化高速发展的今天，电子邮件已经成为企业管理和个人交流必不可少的通信工具，应

用十分广泛，在使用电子邮件过程中不可避免会涉及国家秘密、商业秘密、个人隐私等信息，如财务报表、法律

文件、设计方案等，由于信息网络具有开放性、广泛性和匿名性，随之而来的安全保密问题尤显突出，信息欺骗、

信息泄漏、假冒地址、垃圾邮件等令企业和个人烦恼不堪，相应的安全保密防护需求越来越迫切，因此需要一套

安全保密的邮件系统以满足企事业单位日常使用。

格尔安全电子邮件系统可在安全、合规的基础上，协助用户高效、便捷的处理邮件业务。

格尔安全电子邮件在支持邮件标准功能的基础上，还做了系统级的安全增强，并经国家保密局、国家商用密码局

的严格鉴定，是一款能够同时适应商用环境和保密环境的邮件系统。

安全电子邮件

产品特点

� 全自主研发，产品改进、定制可保障，产品本身自主可控

� 标准规范支持全面，资质全面，支持等保、分保及涉密信息系统的邮件要求

� 全面支持国产化，全面支持国产设备、国产操作系统、国密算法

� 全方位的安全性设计，在系统的认证、传输、存储等各环节都做安全性增强，支持多层次的邮件加密技术

� 开放的系统设计理念，系统开放丰富的API接口，可与第三方应用系统快速集成

� 提供多种邮件部署方案，提供分布式部署、移动安全、跨网交换、跨网管控等多种部署方案

格尔安全电子邮件是一款标准的、高安全的、合规的、资质全面的安全电子邮件系统。

* 用户使用界面

*系统部署逻辑图*

我们的产品 / PRODUCTS

让互联更可信、让数据更安全

一些大的行业集团有很多分布在各地的下属成员单位，随着业务的发展，成员单位之间沟通合作越来越多，

体现在信息化系统上的互联互通诉求也越来越多，邮件作为主要的办公系统，互联互通的事也越来越受到集

团领导层的关注，但由于各地信息化发展的不一致，邮件系统并不是统一建设的，没有统一的规范要求，直接

进行邮件系统的互联，存在一些问题，包括有邮件数据互认问题、互联互通管控问题、通讯录共享问题、邮件

跨域互操作问题、邮件跨域收发审计问题、邮件跨域的完整性校验问题。邮件互联管控系统作为邮件系统的

补充，可以解决邮件互联互通中碰到的兼容、管理、控制、完整性保障等问题。

格尔邮件互联管控系统可协助网络中邮件系统实现可控可审的安全互联。

格尔邮件互联管控系统可作为邮件系统互联互通的辅助系统，协助网络中各异构邮件系统实现数据的统一、

协议的统一、业务互动，进而实现可管控的邮件互联互通。

邮件互联管控系统

产品特点

� 全自主研发，产品改进、定制可保障，产品本身自主可控

� 邮件互联互通稳定、可靠，系统设计了邮件异常重处理机制，可保障邮件稳定可靠的进行互联互通

� 丰富的邮件互联业务：

① 邮件跨域收发权限控制 ② 邮件跨域收发日志集中审计 ③ 邮件跨域流转完整性校验

④ 邮件系统间通讯录可控共享 ⑤ 邮件跨域互操作增强，如邮件跨域撤回、跨域阅读状态查询

� 邮件可对接性强，只要支持标准邮件协议的邮件系统都可对接，提供跨平台的对接接口

格尔邮件互联管控系统是一款协助多邮件系统实现邮件可控、可审、安全互联的产品。

* 用户使用界面

*系统部署逻辑图*

�� / ��

目前政务网络中不同密级的网络之间，在特定条件下可采用“安全隔离与信息交换系统”进行信息交换，“安

全隔离与信息交换系统”的主要功能是解决物理层的数据单向流转，提供协议层的数据交换接口，而对于众

多使用单位来说，除了需要完成数据跨网交换外，还需要满足一定的管理要求，包括如文件流转的审计、审批、

完整性校验等。格尔数据交换管理系统可以结合“安全隔离与信息交换系统”为使用者提供安全、可控、可靠

的数据交换管理。

结合格尔数据交换管理系统，可使“安全隔离与信息交换系统”的数据跨网交换功能变的更可用、更可控。

格尔数据交换管理系统可作为“安全隔离与信息交换系统”的辅助系统，作为整体解决方案，助力更多场景实

现合规、可控的数据跨网交换，提高工作效率。

数据交换管理系统

产品特点

� 全自主研发，产品改进、定制可保障，产品本身自主可控

� 系统提供界面化的交互模式、分权管理模式，帮助使用者易用、合规的完成数据交换业务

� 对于交换数据收集和分发，系统支持多种机制，包括文件上传下载、邮件发送接收、接口调用等

� 系统提供多种数据交换增强业务，包括有数据交换的过程审计、过程审批、数据完整性校验等

格尔数据交换管理系统是一套辅助“安全隔离与信息交换系统”实现跨网数据交换的管理系统。

* 用户使用界面

*系统部署逻辑图*

我们的产品 / PRODUCTS

让互联更可信、让数据更安全

日常办公中，即时通系统在信息交流、文件传输、消息提醒等方面发挥着重要作用，然而，传统即时通信系统

普遍存在快捷但不安全等众多安全隐患。

格尔安全即时通系统具有传统即时通信软件的所有常规性功能；在安全性方面，系统基于PKI架构、采用数字

证书和加密技术，实现了强身份认证，实现了系统的保密性、完整性和防抵赖。安全有效的解决了安全需求高

的企事业单位产品使用需求和安全管理要求两者之间的矛盾。

安全即时通

产品特点

� 身份可信：基于数字证书实现客户端和服务器的双向身份认证，支持多因子认证

� 数据安全：传输数据实现“信源加密”，存储数据实现加密存储

� 元数据密级定义：系统基础数据自带密级属性，默认阻止“高密低流”

� 自定义业务流程：可自定义业务操作审批流程，最高支持�级审批

� 管理安全：后台系统实现三员管理 � 审计方便：系统数据可审计，可溯源

� 消息服务：支持第三方消息发送接口，可自定义接收后响应动作

� 支持第三方系统：可快速实现与域控服务器，UMS系统、OA系统、ESB系统对接

� 可扩展性强：软硬一体服务、即插即用，支持集群服务扩展，外挂存储

格尔安全即时通是基于PKI技术为有安全需求的企事业客户打造的一款安全可信的即时通讯平台。

* 用户使用界面

*系统部署逻辑图*

�� / ��

政 府 机 关 / 财税 金 融 / 大 型 企 业 / 军 工 集 团

解决方案 SOLUTIONS

让互联更可信、让数据更安全

格尔零信任安全体系

零信任对身份认证与访问控制进行了范式上的颠覆，引导安全体系

架构从“网络中心化”走向“身份中心化”，其本质诉求是以身份为中

心进行访问控制。 每个设备、用户、应用的访问流都应该被认证和授

权，访问控制策略会结合持续评估结果进行动态调整。 在零信任模

型下，所有未认证的资源都是不可访问的，最小权限原则是零信任的

基础原则，它将极大程度地减小攻击面。

对于缺少SE单元，或SE单元算法强度不够的移动终端、物联网终

端，格尔利用现代密码技术，提供软件形态的安全密码模块，支持

国密SM�/SM�/SM�算法，以软件形式存在，无需额外的硬件设

备，通过标准规范的接口提供服务，支持多平台，多应用模式。

终端安全密码模块方案

政府机关

各部委及地方大数据中心

�� / ��

高性能SSL应用交付方案

格尔提供高性能SSL应用交付方案，支持标准TLS协议及商用密码算法的相关协议，为应

用系统提供简易的接入方式，可保护应用系统安全，加快应用访问速度，减轻服务端压力。

随着用户应用系统的扩充，办公任务的多样性，怎么有效的保障应用安全及快速访问成为

应用管理员急需解决的问题。

问题

超大容量证书认证系统解决方案

针对证书量上亿的超大行业级用户，格尔提

供高性能大容量版证书服务以及配套的海量

黑名单、高性能OCSP系统。同时符合国家密

码政策的各项标准要求，资质齐全，支持对接

第三方CA系统或RA系统接入，方便用户扩

展与使用。

财税金融

银行、证券交易、金融机构

解决方案 / SOLUTIONS

大型企业

信息科技 、 制造

物联网安全解决方案

一方面对物联网终端设备，提供身份认证、签名验签、数据加解密等

功能，另一方面通过建设云端安全服务，为云端提供更安全高效的

身份验证与安全接入功能。

格尔为物联网设备安全问题提供解决方案

物联网传统方式是无认证、或仅采用用户名口令或凭证进行鉴权认

证，未对通信双方进行强身份认证，网络通信容易被窃听与篡改。

问题

智能车联公钥基础设施

建设云端PKI体系，从云平台签发可信证书写入车载安全环境，用于

“车-云”双向认证和安全通信，提供SSL、TLS传输层加密功能，增加

攻击者窃听破解的难度，保障通信安全。

格尔为车联网服务平台安全问题提供解决方案

传统车联网服务平台访问控制策略偏弱，往往仅通过车机编码或固

定凭证的方式进行认证，无法满足较强的访问控制需求，使得攻击者

仍能通过伪造凭证的方式，对汽车和车联网管理平台进行网络攻击。

问题

�� / ��

通过管控系统将大型集团各分支机构的分散

系统连接成一个管控网络，统一个系统的用户

属性定义、邮件属性定义、流转策略、通讯录共

享策略。解决分散部署、异构部署的邮件系统

的信息不规范及不一致问题，对各单位系统之

间的邮件流转进行统一管控和审计。

移动安全解决方案

格尔提供高性能SSL应用交付方案，支持标准TLS协议及商用密码算法的相关协议，为应

用系统提供简易的接入方式，可保护应用系统安全，加快应用访问速度，减轻服务端压力。

移动互联网的迅猛发展，有着广泛的移动办公的需求，数据在传输或流转过程中可能被篡

改，在实际业务中也有操作历史难以追溯、责任难以认定等问题 ，传统的U盾、智能卡难以

在移动端发挥作用，介质携带不方便，证书管理不方便，不支持国密算法。

问题

安全邮件管控

军工集团

国防领域的大型军工集团

解决方案 / SOLUTIONS

B

A

CUSTOMERS 客户名录

中央和国家机关

NATIONAL MINISTRIES

军工集团

MILITARY INDUSTRY

�� / ��

中组部 / 中纪委 / 中联办 / 中央网信办 / 国家密码管理局 / 国家保密局 / 国家发改委 / 全国人大 / 公安部 / 国家安全部 / 最高

人民法院 / 最高人民检察院 / 应急管理部 / 外交部 / 民政部 / 卫生部 / 农业部 / 国家统计局 / 国家审计署 / 自然资源部 / 国家

药监局 / 国家知识产权局 / 全国总工会等

中国航天科技集团 / 中国航空工业集团 / 中国航空发动机集团 / 中国航天科工集团 / 中国船舶集团 / 中国兵器工业集团 / 中国兵

器装备集团 / 中国核工业集团 / 中国工程物理研究院等

C 人民军队

PEOPLE’S ARMY

军民融合产业

让互联更可信、让数据更安全

福建省数字证书认证有限公司 江苏省国信数字科技有限公司 新疆数字证书认证中心有限公司

湖南省数字证书有限公司 河北省电子认证有限公司 天津市政务数字证书有限公司

北京创毅视讯 湖北省电力公司 福建省电力公司 工信部电信研究院 浙江省数字证书有限公司 F 中海运 歌华集团 中冶焦耐 广东电信 福建联通 北京医院 山西图书馆 华力微电子 北京师范大学

企事业单位

ENTERPRISES 河南省数字证书管理有限公司

安徽省电子认证有限公司

郑大一附院

E 财税金融

BANK AND FINANCE

D 上海、江苏、浙江、新疆、云南、福建、陕西、广东、湖南、四川等��个省市的委办厅局

地方机关

LOCAL GOVERNMENT

客户名录 / CUSTOMERS

中国人民银行总行及分行、政策性银行、国有大型银行、全国股份制银行、地方性商业银行、农信社及外资银行等���多家银行机构，中信证

券银河证券��多家证券公司，太平洋保险平安保险等��多家保险公司

QUALIFICATIONS 资质和荣誉

�� / ��

让互联更可信、让数据更安全

资质和荣誉 / QUALIFICATIONS

CONTACT US 联系我们

公司分布

总部： 上海、北京

研发分中心： 西安、成都、南京

营销办事处： 沈阳、济南、郑州、南昌、长沙、西安、成都、广州、深圳

南京、昆明、乌鲁木齐、兰州、银川

上海总部

地址：上海市静安区江场西路���弄中铁中环时代广场�号楼�楼

电话：���-��������

传真：���-��������

邮编：������

北京总部

地址：北京市东城区朝阳门北大街�号富华大厦D座�层D室

电话：���-��������

传真：���-��������

邮编：������

上海（总部）

乌鲁木齐

郑州 西安

兰州

成都

北京（总部）

广州

长沙

南京

深圳

海口

昆明

南昌

银川 太原 济南

沈阳

�� / ��