山东省电子认证管理有限公司发展策略研究

VIP免费

3.0 高德中 2024-11-19 4 4 688.02KB 56 页 15积分

侵权投诉

山东省电子认证管理有限公司

发展策略研究

摘要

伴随着互联网(Internet)不断普及，信息化、网络已经成为一个虚拟化、无边界

化、全球化的互联互通的开放的系统。电子商务、电子政务、网上银行等网络应用得

到普及，但是网络电子信息的安全问题也越来越突出。信息安全的现状令人担忧

网络威胁各种各样如：网络攻击、木马病毒、银行盗号、网络钓鱼问题十分严峻。电

子认证技术和服务的发展有效的解决网络信息的不可否认性、真实性、保密性、完

整性、等问题。电子认证服务机构可以提供第三方合法、公正、权威的电子认证服务

伴随着电子商务的全球化和我国电子认证机构的发展及国外电子认证机构进入我

国，使得电子认证机构面临着更加严峻的竞争环境。

作为我国第一家合法注册的电子认证服务机构，山东省电子证书认证管理有

限公司(以下简称：山东 CA 公司)面临着与国内大多数电子认证服务机构相似的

环境。本文介绍了我国电子认证服务机构的发展现状，将国外领先电子认证服务

机构和我国电子认证服务机构做了对比分析，以及山东 CA 公司发展中面临的问

题，描述了公司面临的宏观环境和微观环境，通过 SWOT 分析

(Strengths，Weakness，Opportunities，Threats，即：优势、劣势、机会与威胁)分析

了公司面临的机会，外部的威胁，公司的优势和存在的问题，通过分析得出山东

CA 公司可采取发展战略，如领先战略、差异化战略、组合战略以及相关多元化战

略并作出战略选择。

从公司的人力资源策略、市场营销策略、服务策略、产品策略四个方面进行了

深入剖析，全面阐述了山东 CA 公司采取的各种策略措施，提出了实用的系统运

营管理模式，以支持公司战略，使山东 CA 公司在健康发展。本文的研究将为山东

CA 公司的持续发展提供一定参考作用，也为我国的其他电子认证服务机构的发

展提供一定的借鉴意义。

关键字:电子认证数字签名信息安全公钥体系发展战略

ABSTRACT

With the popularization of internet, network has become an open, unbounded,

virtualized and global highly intra-connected system. Electronic commerce is booming.

E-government is more and more popular. However, the problem of network secure and

information secure is becoming tough. Network attacks 、Bank hacking 、Trojan

Virus 、Phishing 、Message tampering and so on emerge and info secure is severely

challenged. Therefore, there is a need for electronic certification to solve How to

effectively solve network information confidentiality, integrity, authenticity and non-

repudiation and other characteristics of the technology and management. It can solve the

electronic certification service can effectively solve the authentication of network

information, prevention information interception, anti-tamper information, it is

undeniable And so efficiently Electronic certification service is provided by the

authorized and just third party, CA Company. With the globalization of E-commerce and

the development of electronic certification organizations as well as the entry of foreign

electronic certification organizations, a tougher competitive environment comes out.

As the first legally registered certification organization, CA Company faces the

same environment, as most of other Chinese counterparts. This article analyzes present

situation of Chinese electronic certification organizations, compares Chinese and

foreign certification companies as well the problems CA is facing. It describes both

macrocosmic and microcosmic environment and analyzes opportunities, external

threats, strengths and weaknesses via SWOT. As per the analysis, Shandong CA

Company concludes that developing strategy should be taken, such as Such as

leadership strategy, differentiation strategy, portfolio strategy and the related

diversification strategy and to make strategic choices.

With the deep analysis of from the company's human resources strategy, marketing

strategy, service strategy, product strategy in four areas, the article shows us various

strategies CA will take and the practical System Management mode to support the

company’s healthy development. This article will not only help Shandong CA

Company’s continuing development, but also can help other electronic certification

organizations.

Keywords: Electronic certification， Digital signature，

Information secure， Publickey system，Development strategy

目  录
中文摘要
ABSTRACT
第一章  绪  论.....................................................................................................................................1
§1.1 论文研究的背景和意义...............................................................................1
§1.2 文献综述.......................................................................................................3
§1.3 论文的基本思路和逻辑结构.......................................................................7
第二章  电子认证理论基础................................................................................................................9
§2.1 电子认证术语...............................................................................................9
§2.2 电子认证技术基础 PKI/CA........................................................................12
§2.3 电子认证机构组成.....................................................................................13
§2.4数字证书......................................................................................................16
§2.4.1 数字证书信息及种类......................................................................16
§2.4.2 数字证书生成过程..........................................................................18
§2.4签名证书和加密证书的应用......................................................................19
§2.4.1 签名证书实现电子认证..................................................................19
§2.4.2 签名证书电子认证技术实现过程..................................................20
§2.4.3 签名证书电子认证和加密证书加密技术实现过程......................20
§2.4.3 数字证书应用环境..........................................................................23
第三章  我国电子认证行业发展现状..............................................................................................24
§3.1 电子认证机构.............................................................................................24
§3.1.1 电子认证机构设立的形式.............................................................24
§3.1.2 电子认证机构设立的条件.............................................................24
§3.1.3 电子认证机构提供的服务.............................................................25
§3.1.4 电子认证机构履行的义务.............................................................25
§3.1.5 电子认证机构服务的暂停终止.....................................................25
§3.2 我国电子认证行业发展现状及分析.........................................................26
§3.2.1 我国电子认证机构发展现状.........................................................26
§3.2.2 我国电子认证行业发展分析.........................................................28
第四章  山东电子认证管理有限公司发展战略分析及选择..........................................................30
§4.1 山东省电子认证管理有限公司简介.........................................................30
§4.2 山东电子认证管理有限公司产品.............................................................33
§4.3 山东省电子认证管理有限公司发展战略分析.........................................34
§4.3.1 山东省电子认证管理有限公司战略目标.....................................34
§4.3.2 山东省电子认证管理有限公司 SWOT 分析.................................34
§4.4 山东电子认证管理有限公司发展战略选择.............................................39
第五章  山东省电子认证管理有限公司实施策略..........................................................................42
§5.1 山东省电子认证管理有限公司人力资源实施策略.................................42
§5.1.1 构建学习型企业.............................................................................42
§5.1.2 实现全方位人才管理.....................................................................44

§5.2 山东电子认证管理有限公司市场营销策略.............................................49
§5.2.1 目标市场选择及定位.....................................................................49
§5.2.2 市场渠道建设.................................................................................50
§5.2.3 完善公司营销策略.........................................................................50
§5.3 山东省电子认证管理有限公司服务实施策略.........................................52
§5.3.1 改进公司服务的管理模式.............................................................52
§5.3.2 贯彻“以客户为中心”的理念.....................................................53
§5.3.3 健全电子认证服务体系.................................................................53
§5.3.4 完善服务支持技术系统.................................................................54
§5.4 加强电子认证产品研发实施策略.............................................................55
第六章  结  论...................................................................................................................................58
参考文献...............................................................................................................................................60

参考文献

第一章绪论

§1.1 论文研究的背景和意义

上世纪 90 年代以来，信息技术持续创新，互联网(Internet)不断普及，信息化、

网络已经成为一个虚拟化、无边界化、全球化的互联互通的开放的系统。进入 21 世

纪以来，信息化和网络化对经济和社会的发展产生了更为深刻的影响，信息和网

络资源日益成为重要生产要素、无形资产和社会财富；加快信息化发展，已经成

为的共同选择。

我国政府高度重视信息化工作。上世纪 90 年代，启动了“三金”：金关、金

卡和金税工程；党的十五大信息化上升为国家战略；党的十六大提出以信息化带

动工业化、以工业化促进信息化、走新型工业化道路的战略部署；党的十七大提出

“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。

“信息化”是当今时代的特征，信息化工作在我国社会经济发展中的战略地位等

到了充分体现，信息化被提到了前所未有的高度。通过国内外多年的信息化建设

和发展的实践证明，网络信任环境是信息化建设必不可少的重要基础设施，只有

建立起可靠、可控、可信的网络信任环境，电子网络交易活动才能得到从发的发展

信息化为经济和社会发挥更大的效益。

我国信息安全的现状令人堪忧，网络攻击、银行盗号、木马病毒、网络钓鱼、信

息篡改等威胁层出不穷，信息安全问题十分严峻。据金山安全研究中心研究报告

显示，2010 年，有近28%的互联网用户遭遇到虚假钓鱼网站、交易劫持、欺诈交易

网银盗号等网络安全攻击。网络用户遭遇的安全威胁中钓鱼网站占 72.4%，劫持木

马占16.8%，盗取网购账号或者网银账号占8.7%。信息安全隐患已经成为了我国

经济和社会的发展一大障碍。电子认证服务是建设可信网络信任环境的重要基础。

电子认证能有效解决网络信息的身份认证、防信息截取、防信息篡改、不可否认性

等责任认定和安全工作。以电子认证服务为基础的可信网络信任环境是电子商务

和电子政务快速健康发展的关键支撑基础。

近年来，我国电子认证行业得到迅速发展，在电子政务和电子商务得到大规

模的应用。我国合法的电子认证服务机构 22 家，主要应用在电子政务方面，如：

网上报税电子认证，工商局网上年检、网上申报电子认证。据中国互联网络信息中

心完成的一次针对我国银行业电子认证服务状况的调研，结果表明国外电子认证

机构占据了近80%的市场份额，其中国际著名公司 VeriSign，占据国内本土银行

的54.5%，其次是Entrust 占22.7%，国内的 CFCA(中国金融认证中心)占22.7%。

但国外几家超级跨国银行 VeriSign 占据了绝大部分的市场份额。银行业电子认证

需求占据了中国电子认证市场的 80%以上的市场。我国的电子认证机构难以得到

国内应用的认可，我国的电子认证行业的发展不容乐观。

我国的电子认证服务机构的发展前期主要是得益于，地方政府的支持，和本

地化运营的优势，应用主要集中在电子政务市场。随着电子商务的国际化，国外

电子认证机构已经在我国开展了电子认证服务业务，他们凭借先进的管理经验和

运营模式，在我国银行业电子认证市场取得很大份额，我国的电子认证机构也迅

速的发展，我国电子认证服务业的竞争将会更加激烈。电子认证服务机构对于人

山东省电子认证管理有限公司发展策略研究

才，市场的争夺将会更加的激烈，越来越多的电子认证机构将会认识到，要想在

激烈的竞争中生存和发展，不能再照办国外的模式，继续走单纯的靠地方政府的

保护，和相互限制的壁垒，要逐渐实现我国电子认证机构的互通，相互信任，扩

大电子认证信任域的范围。同时我国电子认证机构要加快人员建设、市场建设、服

务品牌建设。我国电子认证服务机构，选择什么样的发展策略来提高我国电子认

证服务业的竞争力成为我国电子认证服务结构关注的焦点。

山东省电子证书认证管理有限公司(以下简称山东 CA)是经中华人民共和国工

业和信息化部批准成立的全国首家专业性的电子认证服务经营机构，并且是山东

省内唯一获得国家许可的电子认证服务机构。山东 CA 公司经过 10 余年的辛勤开

拓，业务领域覆盖全省，形成了“济青双轴、覆盖全省”的运营架构。建立了全省

电子认证网络信任体系，为全省电子政务、电子商务业务提供专业的电子认证服

务。服务涵盖电子认证服务方案设计、技术支持及咨询、电子认证产品提供和服务

等信息安全服务的区域性、专业性电子认证机构。公司拥有高素质的人才队伍，现

在员工人数 298 人。总资产达5000 万元，总营业面积2300 多平方米，公司建有国

内领先的高度安全的中心机房。公司生产服务设备先进安全。公司建立了完善的市

场拓展、技术研发、系统运行、客户服务及安全保障体系和健全的发展机制，累计

发放数字证书 80 余万张。公司申请获得多项计算机软件著作权、软件产品资质证

书、高新技术产品等。目前，公司在整体规模、技术架构及应用实践、服务模式等方

面均位于全国电子认证行业前列。

山东 CA 公司作为我国领先的电子认证服务机构和国内大多数电子认证机构

一样面临着相似的环境，如：专业人才短缺，缺乏品牌，营销模式落后，基础研

发能力不足，人才培训体系不健全，低价竞争以及国际电子认证机构的外来竞争

等，有很多的国内电子认证服务机构盈利能力低，甚至亏损。面对愈来愈加激烈

的竞争，山东 CA 公司通过内外部环境及自身条件分析，发挥公司的人才，技术

规模以及多年来与客户之间良好的关系，保持在山东省内电子政务市场上的优势

地位，加大技术研发投入，扩大电子商务市场的份额，和国内其他电子认证服务

机构合作，建立互信，以山东为中心，向全国拓展市场。

本文通过系统全面的分析研究和深入思考，明晰山东 CA 公司的发展战略和

相关策略。从企业整体运营的角度，研究电子认证服务机构如何发展，研究成果

具有一定的应用价值，可以为其他电子认证服务机构借鉴。

§1.2 文献综述

1、国外研究状况

作为保障网络信息安全的电子认证行业的关键技术和基础技术的 PKI/

CA(Public Key Infrastructure / Certificate Authority)技术，对其体系的研究倍受各国

的重视，美国、加拿大、英国、德国、日本和新加坡等国家相继开展了电子认证体系

的研究建设工作。

美国联邦PKI 筹委会成立于 1996 年，它由政府信息技术服务部、国家航空航

天总署、国家标准技术研究所、国家安全部、国防部、交通部、财政部、农业部、劳动

统计局和联邦网络委员会等 20 个部、署共同组建而成[1]。它与联邦首席信息官委员

会共同致力于FPKI 体系结构的研究。联邦PKI 支持在开放的网络如 Internet 上安

全交易，用于保障电子政务、电子采购的信息安全和实现对关键网络设备的保护。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 积分 4人已下载

立即下载 VIP免费下载

摘要：

山东省电子认证管理有限公司发展策略研究摘要伴随着互联网(Internet)不断普及，信息化、网络已经成为一个虚拟化、无边界化、全球化的互联互通的开放的系统。电子商务、电子政务、网上银行等网络应用得到普及，但是网络电子信息的安全问题也越来越突出。信息安全的现状令人担忧网络威胁各种各样如：网络攻击、木马病毒、银行盗号、网络钓鱼问题十分严峻。电子认证技术和务的发展有效的解决网络信息的不可否认性、真实性、保密性、完整性、等问题。电子认证务机构可以提供第三方合法、公正、权威的电子认证务伴随着电子商务的全球化和我国电子认证机构的发展及国外电子认证机构进入我国，使得电子认证机构面临着更加严峻的竞争环境。作为...

展开>> 收起<<

山东省电子认证管理有限公司发展策略研究.doc

共56页,预览6页

还剩页未读，继续阅读

山东省电子认证管理有限公司发展策略研究

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: