【正文】 國際同類產(chǎn)品先進水平，但急需將其產(chǎn)品化，以便盡早進入市場。公司參與制訂產(chǎn)品或技術的行業(yè)標準和質量檢測標準情況：就本項目而言，主要是遵循國際或國家標準。包括ANSI ，ANSI ，ANSI ，ANSI ，ANSI ，ANSI ，ANSI ，F(xiàn)IPS PUB 462 FIPS PUB 74，F(xiàn)IPS PUB 81，F(xiàn)IPS PUB 113，F(xiàn)IPS PUB 180，F(xiàn)IPS PUB 1801，F(xiàn)IPS PUB 186，ISO/IEC 8372，ISO/IEC8731 ISO/IEC 8732，ISO/IEC 8824/ITUT ，ISE/IEC 8825/ITUT ，ISO/IEC 9797，ISO/IEC 10116，ISO/IEC 10118，PKCS1,PKCS3，PICS7，PKCS9，PKCS10，RFC1319，RFC1320，RFC 1321，RFC 1750，RFC 2104，RFC 2144，RFC 2268，RFC 2312，RFC 2313，RFC 2314，和RFC 2315等。公司在技術與產(chǎn)品開發(fā)方面的競爭對手情況，以及公司為提高競爭力擬采取的措施：國際上，以IBM、HP、Microsoft等公司最具有技術優(yōu)勢，但其在我國存在市場限制。國內(nèi)暫時以上海格爾公司稍具技術優(yōu)勢，其他競爭對手有一定的政府背景，存在市場服務優(yōu)勢（如可申請作證書認證中心等），但不存在技術優(yōu)勢。我們有能力在12年奠定技術優(yōu)勢。公司近期主要是把好質量控制關，做“人無我有、人有我優(yōu)、人優(yōu)我轉”，在項目管理及公司管理上下功夫，大力降低成本，形成價格優(yōu)勢，并且建設合理的市場渠道和服務體系。揚長避短，提高產(chǎn)品品牌效應，迅速搶占市場。到目前為止，公司在技術開發(fā)方面的資金總投入是多少，計劃再投入的開發(fā)資金是多少（包括購置開發(fā)設備、開發(fā)人員工資、試驗檢測費用、以及與開發(fā)有關的其它費用）：公司目前在技術上的開發(fā)成果潛在價值不在8,000萬元以下。公司運作前半年計劃投入研發(fā)資金600萬，全年約2,000萬元。請說明，今后為保證產(chǎn)品質量、產(chǎn)品升級換代和保持技術先進水平，公司的開發(fā)方向、開發(fā)重點和正在開發(fā)的技術和產(chǎn)品：首先保證安全信息加密系統(tǒng)平臺的研發(fā)成功，解決核心技術問題。之后可以由此衍生以下增值產(chǎn)品：網(wǎng)絡安全狗軟件（簡稱網(wǎng)狗），保護用戶計算機信息文件的安全。加密機系列：◆真隨機數(shù)生成器（包括密鑰生成器）；◆高強度對稱密鑰加密機；◆高強度不對稱密鑰加密機；◆分布式加密機群（主要為了滿足大型商務機構）。SET系列產(chǎn)品：◆客戶電子錢包◆商戶電子商店。◆支付網(wǎng)關?！鬋A證書認證系統(tǒng)。防火墻系列：◆應用理代服務器?！鬒P加密隧道。公司現(xiàn)有技術開發(fā)資源以及技術儲備情況：就本項目而言，主要核心技術已基本解決，所需的是將技術產(chǎn)品化，市場化的問題，基本無重大技術風險。公司將采取怎樣的激勵機制和措施，保持關鍵技術人員和技術隊伍的穩(wěn)定：最主要的是要將公司的發(fā)展同員工個人的發(fā)展結合起來，使員工把公司作為自身的依托，使員工覺得公司就是自己的家。另外，也要與員工簽定勞工合同，加強法律保護，以避免員工對公司所造成的各種不利影響。切實加強技術管理工作，特別是技術文檔制度。 公司未來3~5年在研發(fā)資金投入和人員投入計劃（萬元）年份第1年第2年第3年第4年第5年資金投入（含基本設備費）2,0008,0005,0008,00010,000人員（個）100人220人260人320人460人第四部分 行業(yè)及市場情況(行業(yè)專家請略過)安全保密研究的過去、現(xiàn)在和未來保密術伴隨階級和國家的出現(xiàn)而誕生，并在政治、軍事、外交斗爭中作為重要工具被充分使用。人們在使用保密術的過程中，不斷進行研究和實踐，形成了一系列安全保密的方法和手段，逐漸使之變成一門學科——保密學。而今,計算機的出現(xiàn)和廣泛普及，使人類社會步入信息化時代，也使安全保密研究揭掉了神秘的面紗，成為大家感興趣并能為更多人服務的科學。從通信安全保密、計算機安全保密，直到信息系統(tǒng)的安全保密，社會的發(fā)展對安全保密的研究提出了越來越高的要求。一、通信安全保密研究保密學是研究通信安全保密的科學，是保護信息在信道的傳遞過程中不被敵方竊取、解讀和利用的方法。保密學包含兩個相互對立的分支：密碼學和密碼分析學。前者是研究把信息(明文)變換成為沒有密鑰不能解讀或很難解讀的密文的方法；后者是研究分析破譯密碼的方法。它們彼此目的相反，相互對立，但在發(fā)展中又相互促進。在密碼學中，需要變換的原消息稱為明文消息。明文經(jīng)過變換成為另一種隱蔽的形式，稱為密文消息。完成變換的過程稱作加密，其逆過程(即由密文恢復出明文的過程)稱作解密。對明文進行加密時所采用的一組規(guī)則稱作加密算法，對密文進行解密時所采用的一組規(guī)則稱作解密算法。加密和解密操作通常在密鑰的控制下進行，并有加密密鑰和解密密鑰之分。傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，稱為單鑰或對稱密碼體制。在由Diffe和Hellman提出的新體制中，加密密鑰與解密密鑰不同，稱為雙鑰或非對稱密碼體制。密鑰是密碼體制安全保密的關鍵，它的產(chǎn)生、分配和管理是密碼學中的重要研究內(nèi)容。密碼學的任務是尋求生成高強度密碼的有效算法，滿足對消息進行加密或認證的要求。密碼分析學的任務是破譯密碼或偽造認證密碼，竊取機密信息或進行詐騙破壞活動。對一個保密系統(tǒng)采取截獲密文、進行分析的方法進行進攻，稱為被動進攻；非法入侵者采用刪除、更改、添加、重放、偽造等手段向系統(tǒng)注入假消息的進攻是主動進攻。進攻與反進攻、破譯與反破譯是保密學中永無止境的矛與盾的競技。通信安全保密研究圍繞尋找更強更好的密碼體制而展開。從代換密碼、單表代換密碼、多名代換密碼、多表代換密碼、轉輪密碼和多字母代換密碼等古典密碼體制到現(xiàn)代密碼體制，通信安全保密研究不斷向前發(fā)展。在通信和通信安全保密研究的歷史中，Shannon做出了特殊的貢獻。他在1948年發(fā)表的“通信的數(shù)學理論”，首次把數(shù)學理論運用于通信，開創(chuàng)了通信研究的新視角，在科學和工程界引起了強烈反響。他在1949年發(fā)表的“保密通信的信息理論”，把安全保密的研究引入了科學的軌道，使信息論成為研究密碼學和密碼分析的一個重要理論基礎，宣告了科學的單鑰密碼學的到來，創(chuàng)立了信息論的一個新學科。可惜，這篇重要文章在30年后，也就是人類開始步入信息時代時才引起普遍重視。70年代中期，在安全保密研究中出現(xiàn)了兩個引人注目的事件。一是Diffe和Hellman發(fā)表了“密碼學的新方向”一文，沖破人們長期以來一直沿用的單鑰體制，提出一種嶄新的密碼體制，即公鑰或雙鑰體制。該體制可使發(fā)信者和收信者之間無須事先交換密鑰就可建立起保密通信。二是美國專家標準局(NBS)公開征集、并于1977年1月15日正式公布實施了美國數(shù)據(jù)加密標準(DES)。公開DES加密算法、并廣泛應用于商用數(shù)據(jù)加密，這在安全保密研究史上是第一次。它揭開了保密學的神秘面紗，大大激發(fā)了人們對安全保密研究的興趣，吸引了許多數(shù)學家、計算機專家和通信工程界的研究人員參加研究。這兩個事件標志著現(xiàn)代保密學的誕生。隨著信息高速公路的興起，全球信息化建設步伐不斷加快，通信安全保密研究將會得到更進一步的發(fā)展。二、計算機安全保密研究隨著計算機在社會各個領域的廣泛使用，圍繞計算機的安全保密問題越來越突出，計算機的安全保密研究成為極為重要的任務。與通信安全保密相比，計算機安全保密具有更廣泛的內(nèi)容，涉及計算機硬件、軟件、以及所處理數(shù)據(jù)等的安全和保密。除了沿用通信安全保密的理論、方法和技術外，計算機安全保密有自己獨特的內(nèi)容，并構成自己的研究體系。在數(shù)據(jù)安全保密問題得到廣泛認識以前，計算機的安全保密在絕大多數(shù)人的印象中是指硬件的物理安全。但是，當今計算機遠程終端存取、通信和網(wǎng)絡等新技術已取得長足的發(fā)展，單純物理意義上的保護措施除可保護硬件設備的安全外，對信息和服務的保護意義越來越小。數(shù)據(jù)安全保密已成為計算機安全保密的主題，而且研究的重點是內(nèi)部問題，即由合法用戶造成的威脅(或許是無意的)。事實上，絕大多數(shù)的計算機犯罪是內(nèi)部知情者所為，因此70年代以來，計算機安全保密研究的重點一直放在解決內(nèi)部犯罪這個問題上。計算機安全保密研究數(shù)據(jù)的保密性、完整性和服務拒絕三方面內(nèi)容。數(shù)據(jù)保密性解決數(shù)據(jù)的非授權存取(泄露)問題；數(shù)據(jù)完整性保護數(shù)據(jù)不被篡改或破壞；服務拒絕研究如何避免系統(tǒng)性能降低和系統(tǒng)崩潰等威脅。在計算機安全保密研究中，美國的Gasser提出了系統(tǒng)邊界和安全周界概念。他認為，在計算機安全保密的一切努力中，必須對系統(tǒng)邊界有清晰的了解，并明確哪些是系統(tǒng)必須防御(來自系統(tǒng)邊界之外)的威脅，否則就不可能建造一個良好的安全環(huán)境。他進一步指出，系統(tǒng)內(nèi)的一切得到保護，而系統(tǒng)外的一切得不到保護。系統(tǒng)內(nèi)部由兩部分元素組成：一部分與維護系統(tǒng)安全有關，另一部分與系統(tǒng)安全無關。應對與安全相關的元素實行內(nèi)部控制。這兩部分的分開靠一個想象中的邊界，稱作安全周界。Gasser的觀點很有代表性，反映了計算機安全保密研究的一種方法，但有一定的局限性。系統(tǒng)周界的限制使這種研究方法很難適用于以計算機網(wǎng)絡為特征的信息系統(tǒng)安全保密的研究。在計算機安全保密研究中，主體(subject)和客體(object)是兩個重要概念，保護客體的安全、限制主體的權