【正文】 電子商務整體技術方案已能較好地解決諸如網絡安全、信息傳輸保護、身份認證、網上支付、網上結算等至關重要的技術問題，以及更可靠的防火墻、SSL技術、128位密碼算法檢驗和面向對象的商務管理程序，滿足網上安全交易的應用需求，但正是這些涉及信息安全與機密保密的方案和產品都出自國外公司（主要是美國、加拿大），考慮到國家對信息安全保密的獨立要求,這些產品技術很難在國內推廣應用，況且美國國家保密局嚴格控制美國的密碼技術出口，新有密碼技術產品需要得到美國國務院的出口許可，并遵守美國軍隊通信法規(guī)，他們定義密碼技術設備為軍用品，其中包括軟件。 據美國各大公司（Sun、Apple、ATamp。因此，若把通信安全保密比作基礎層次，則計算機安全保密問題就是中間層次，而信息系統(tǒng)安全保密處在最高層次。一方面，沒有密碼學的研究成果，計算機和信息系統(tǒng)的安全保密研究就無法進行；另一方面，計算機和信息系統(tǒng)(網絡)在為密碼學研究提供巨大計算機資源的同時，也不斷對其提出挑戰(zhàn)。通信安全保密是計算機和信息系統(tǒng)安全保密的基礎，并隨著計算機和信息系統(tǒng)安全保密研究的提出和開展而走向深入；計算機安全保密是信息系統(tǒng)安全保密的重要內容，它們之間表現(xiàn)為相依相存的緊密關系；信息系統(tǒng)安全保密研究將綜合前面兩者的研究，并開辟新的研究方向，構成新的研究體系。這三個分水嶺對應安全保密研究的三個階段?？v觀安全保密研究的歷史，有三個分水嶺。四、安全保密研究的階段劃分和層次安全保密研究伴隨人類社會的發(fā)展走過了漫長的歷程。相信隨著時間的推移，這種狀況將得到根本改變，因為普遍性問題需要普遍性研究，更需要全球性的交流。因此，對金融信息系統(tǒng)安全保密的研究，既要充分借鑒一般信息系統(tǒng)安全保密研究的成果，還要作為獨特對象進行針對性研究，這也是由金融信息系統(tǒng)的特殊地位決定的。金融信息系統(tǒng)安全保密研究除了研究信息系統(tǒng)安全保密中的共性問題外，更要研究問題的特殊性，而且更強調研究的整體性、結構性和層次性。金融信息系統(tǒng)是整個信息系統(tǒng)中最重要的一部分，有其獨特的內容(如ATM系統(tǒng)、信用卡系統(tǒng))，以及其它信息系統(tǒng)所沒有的屬性(如信息高機密性和高風險性等)?？傊?，信息系統(tǒng)安全保密研究期待理論的建立和方法的突破，只有這樣才能滿足信息系統(tǒng)迅速發(fā)展的需求，才能確保人類社會的第三大資源——信息的真正安全，并確保信息真正造福于整個人類。第二種研究動態(tài)有可能產生新的安全保密理論，至少會在方法學上有所突破。第二種動態(tài)是，為適應多平臺計算環(huán)境而研究面向整個網絡的安全機制。信息系統(tǒng)的這些發(fā)展趨勢將影響安全保密的研究。當前，信息系統(tǒng)正朝著多平臺、充分集成的方向發(fā)展，分布式將成為最流行的處理模式，而集中分布相結合的處理方式也將受到歡迎。因此，安全保密的研究應著力于系統(tǒng)這個層次，把信息系統(tǒng)作為安全保密研究的對象。一方面，對分布式和面向對象數據庫系統(tǒng)的安全保密進行了研究；另一方面，對安全信息系統(tǒng)的設計方法、多域安全和保護模型等進行了探討。80年代后期，開放(信息)系統(tǒng)和系統(tǒng)互連得到了重視。1986年，Nessett提出分布式系統(tǒng)的安全保密問題，使信息系統(tǒng)安全保密研究的范圍不斷擴大，并逐漸走向深入。1985年，Voyolock和Kent提出了高級網絡協(xié)議的安全保密問題。在這一年的國際信息處理聯(lián)合會(IFIP)安全保密年會上，F(xiàn)ugini提出了辦公信息系統(tǒng)的安全管理方法，把研究的觸角伸向了信息系統(tǒng)。IBM的高級研究員Fisher最先認識到這個問題，并于1984年出版了信息系統(tǒng)安全保密研究的第一部著作。這就是系統(tǒng)論的觀點。從系統(tǒng)內看，研究內容包括通信安全(COMESC)、計算機安全、操作安全(OPSEC)、信息安全、人事安全、工業(yè)安全、資源保護和實體安全；從系統(tǒng)外看(因為系統(tǒng)不是孤立的)，研究內容還包括管理和法律兩個方面，它們的綜合構成一個合理的研究結構和層次。因此，信息系統(tǒng)的安全保密具有無所不包的內容廣泛性，它的實現(xiàn)必然是所有安全保密學科的綜合運用。與計算機安全保密不同，信息系統(tǒng)以網絡化為特處，成份多、環(huán)節(jié)多，既要解決系統(tǒng)內的異構問題，又要滿足元素間的互操作要求，因而用計算機安全保密的一套辦法來研究信息系統(tǒng)的安全保密不甚適宜。信息系統(tǒng)規(guī)?；l(fā)展勢頭強勁，這從一個側面預示了信息革命的到來，同時也深刻反映了當今社會對信息系統(tǒng)的巨大依賴性。信息系統(tǒng)的廣泛建立和規(guī)?；?，使計算機的應用形式上升為網絡形態(tài)。三、信息系統(tǒng)安全保密研究當計算機普及到一定程度時，以計算機和計算機網絡為基礎的信息系統(tǒng)就成為計算機應用的主要形式，研究信息系統(tǒng)的安全保密就和建立信息系統(tǒng)同樣重要和迫切。認證主要包括消息認證、身份驗證和數字簽名，其中身份驗證是存取控制中的一個重要方面。19841988年間，Simmons提出并完善了認證理論。1978年，Gudes等人提出了數據庫的多級安全模型，把計算機安全保密研究擴展到數據庫領域。安全內核的提出是信息安全保密研究的一個重要成果。1972年，Schell提出了安全內核的概念。存取監(jiān)控器是一個重要的存取控制抽象模型，為保護思想的實現(xiàn)提供了基本的理論。這兩個概念的提出使計算機安全保密中最重要的研究內容——存取控制的研究問題得以抽象化，抽象化的結果是可以模型化，這就使計算機安全保密研究前進了一大步。系統(tǒng)周界的限制使這種研究方法很難適用于以計算機網絡為特征的信息系統(tǒng)安全保密的研究。這兩部分的分開靠一個想象中的邊界，稱作安全周界。系統(tǒng)內部由兩部分元素組成：一部分與維護系統(tǒng)安全有關，另一部分與系統(tǒng)安全無關。他認為，在計算機安全保密的一切努力中，必須對系統(tǒng)邊界有清晰的了解，并明確哪些是系統(tǒng)必須防御(來自系統(tǒng)邊界之外)的威脅，否則就不可能建造一個良好的安全環(huán)境。數據保密性解決數據的非授權存取(泄露)問題；數據完整性保護數據不被篡改或破壞；服務拒絕研究如何避免系統(tǒng)性能降低和系統(tǒng)崩潰等威脅。事實上，絕大多數的計算機犯罪是內部知情者所為，因此70年代以來，計算機安全保密研究的重點一直放在解決內部犯罪這個問題上。但是，當今計算機遠程終端存取、通信和網絡等新技術已取得長足的發(fā)展，單純物理意義上的保護措施除可保護硬件設備的安全外，對信息和服務的保護意義越來越小。除了沿用通信安全保密的理論、方法和技術外，計算機安全保密有自己獨特的內容，并構成自己的研究體系。二、計算機安全保密研究隨著計算機在社會各個領域的廣泛使用，圍繞計算機的安全保密問題越來越突出，計算機的安全保密研究成為極為重要的任務。隨著信息高速公路的興起，全球信息化建設步伐不斷加快，通信安全保密研究將會得到更進一步的發(fā)展。它揭開了保密學的神秘面紗，大大激發(fā)了人們對安全保密研究的興趣，吸引了許多數學家、計算機專家和通信工程界的研究人員參加研究。二是美國專家標準局(NBS)公開征集、并于1977年1月15日正式公布實施了美國數據加密標準(DES)。一是Diffe和Hellman發(fā)表了“密碼學的新方向”一文，沖破人們長期以來一直沿用的單鑰體制，提出一種嶄新的密碼體制，即公鑰或雙鑰體制?？上?，這篇重要文章在30年后，也就是人類開始步入信息時代時才引起普遍重視。他在1948年發(fā)表的“通信的數學理論”，首次把數學理論運用于通信，開創(chuàng)了通信研究的新視角，在科學和工程界引起了強烈反響。從代換密碼、單表代換密碼、多名代換密碼、多表代換密碼、轉輪密碼和多字母代換密碼等古典密碼體制到現(xiàn)代密碼體制，通信安全保密研究不斷向前發(fā)展。進攻與反進攻、破譯與反破譯是保密學中永無止境的矛與盾的競技。密碼分析學的任務是破譯密碼或偽造認證密碼，竊取機密信息或進行詐騙破壞活動。密鑰是密碼體制安全保密的關鍵，它的產生、分配和管理是密碼學中的重要研究內容。傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，稱為單鑰或對稱密碼體制。對明文進行加密時所采用的一組規(guī)則稱作加密算法，對密文進行解密時所采用的一組規(guī)則稱作解密算法。明文經過變換成為另一種隱蔽的形式，稱為密文消息。它們彼此目的相反，相互對立，但在發(fā)展中又相互促進。保密學包含兩個相互對立的分支：密碼學和密碼分析學。而今,計算機的出現(xiàn)和廣泛普及，使人類社會步入信息化時代，也使安全保密研究揭掉了神秘的面紗，成為大家感興趣并能為更多人服務的科學。(行業(yè)專家請略過)安全保密研究的過去、現(xiàn)在和未來保密術伴隨階級和國家的出現(xiàn)而誕生，并在政治、軍事、外交斗爭中作為重要工具被充分使用。 公司未來3~5年在研發(fā)資金投入和人員投入計劃（萬元）年份第1年第2年第3年第4年第5年資金投入（含基本設備費）2,0008,0005,0008,00010,000人員（個）100人220人260人320人460人切實加強技術管理工作，特別是技術文檔制度。公司將采取怎樣的激勵機制和措施，保持關鍵技術人員和技術隊伍的穩(wěn)定：最主要的是要將公司的發(fā)展同員工個人的發(fā)展結合起來，使員工把公司作為自身的依托，使員工覺得公司就是自己的家?！鬒P加密隧道?！糁Ц毒W關。加密機系列：◆真隨機數生成器（包括密鑰生成器）；◆高強度對稱密鑰加密機；◆高強度不對稱密鑰加密機；◆分布式加密機群（主要為了滿足大型商務機構）。請說明，今后為保證產品質量、產品升級換代和保持技術先進水平，公司的開發(fā)方向、開發(fā)重點和正在開發(fā)的技術和產品：首先保證安全信息加