您好,登錄后才能下訂單哦!
1.安全需求
集團企業(yè)為了加強對內部資金的集中管控,會建立自己的財務資金系統(tǒng)來進行集團內部資金管理和資金流轉等工作。但是由于網絡的廣泛性和公開性,使得資金信息在網絡中流轉的過程中存在很多安全隱患,如:無法確認用戶的真實有效身份、非法用戶可以通過網絡竊取資金信息,可以假冒合法用戶發(fā)送虛假的信息,企業(yè)內部的財務人員也可以對做過的賬單和審批的報表進行抵賴等等。這些,都會給企業(yè)的財務資金信息的安全和管理造成極大影響,歸集起來,財務資金系統(tǒng)的安全需求如下:
1) 用戶身份真實性
2) 傳輸數(shù)據(jù)機密性
3) 數(shù)據(jù)防篡改性
4) 電子數(shù)據(jù)合法合規(guī)性需求
5) 加強企業(yè)內部證書管理
2.方案概述
根據(jù)系統(tǒng)的安全需求,解決方案總體框架包含如下幾個基本思想:
(一) 給集團總部財務人員、分子公司財務人員發(fā)放USBkey(數(shù)字證書),用戶使用USBkey登錄財務資金系統(tǒng),提高登錄安全性,防止“用戶名+口令”被盜帶來的風險;
(二) 在財務人員進行關鍵操作中,使用USBkey進行電子簽名,同時進行二次身份認證,保障業(yè)務操作行為的真實性;
(三) 對關鍵數(shù)據(jù)和單據(jù)進行電子簽名,防止操作抗抵賴性,并提供有效的電子證據(jù),可用于后期電子取證。
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。