溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PKI/CA保障財務資金系統(tǒng)安全

發(fā)布時間:2020-08-08 07:06:17 來源:網絡 閱讀:534 作者:zltbeida 欄目:安全技術

1.安全需求

    集團企業(yè)為了加強對內部資金的集中管控,會建立自己的財務資金系統(tǒng)來進行集團內部資金管理和資金流轉等工作。但是由于網絡的廣泛性和公開性,使得資金信息在網絡中流轉的過程中存在很多安全隱患,如:無法確認用戶的真實有效身份、非法用戶可以通過網絡竊取資金信息,可以假冒合法用戶發(fā)送虛假的信息,企業(yè)內部的財務人員也可以對做過的賬單和審批的報表進行抵賴等等。這些,都會給企業(yè)的財務資金信息的安全和管理造成極大影響,歸集起來,財務資金系統(tǒng)的安全需求如下:

      1) 用戶身份真實性

      2) 傳輸數(shù)據(jù)機密性

      3) 數(shù)據(jù)防篡改性

      4) 電子數(shù)據(jù)合法合規(guī)性需求

      5) 加強企業(yè)內部證書管理

2.方案概述

    根據(jù)系統(tǒng)的安全需求,解決方案總體框架包含如下幾個基本思想:

    (一) 給集團總部財務人員、分子公司財務人員發(fā)放USBkey(數(shù)字證書),用戶使用USBkey登錄財務資金系統(tǒng),提高登錄安全性,防止“用戶名+口令”被盜帶來的風險;

    (二) 在財務人員進行關鍵操作中,使用USBkey進行電子簽名,同時進行二次身份認證,保障業(yè)務操作行為的真實性;

    (三) 對關鍵數(shù)據(jù)和單據(jù)進行電子簽名,防止操作抗抵賴性,并提供有效的電子證據(jù),可用于后期電子取證。

PKI/CA保障財務資金系統(tǒng)安全

    

    


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI