PKI/CA保障财务资金系统安全

1.安全需求

公司主营业务:网站制作、成都做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出宣化免费做网站回馈大家。

    集团企业为了加强对内部资金的集中管控,会建立自己的财务资金系统来进行集团内部资金管理和资金流转等工作。但是由于网络的广泛性和公开性,使得资金信息在网络中流转的过程中存在很多安全隐患,如:无法确认用户的真实有效身份、非法用户可以通过网络窃取资金信息,可以假冒合法用户发送虚假的信息,企业内部的财务人员也可以对做过的账单和审批的报表进行抵赖等等。这些,都会给企业的财务资金信息的安全和管理造成极大影响,归集起来,财务资金系统的安全需求如下:

      1) 用户身份真实性

      2) 传输数据机密性

      3) 数据防篡改性

      4) 电子数据合法合规性需求

      5) 加强企业内部证书管理

2.方案概述

    根据系统的安全需求,解决方案总体框架包含如下几个基本思想:

    (一) 给集团总部财务人员、分子公司财务人员发放USBkey(数字证书),用户使用USBkey登录财务资金系统,提高登录安全性,防止“用户名+口令”被盗带来的风险;

    (二) 在财务人员进行关键操作中,使用USBkey进行电子签名,同时进行二次身份认证,保障业务操作行为的真实性;

    (三) 对关键数据和单据进行电子签名,防止操作抗抵赖性,并提供有效的电子证据,可用于后期电子取证。

PKI/CA保障财务资金系统安全

    

    


网站栏目:PKI/CA保障财务资金系统安全
网页路径:http://myzitong.com/article/ggjcod.html