溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1.安全需求
集團企業為了加強對內部資金的集中管控,會建立自己的財務資金系統來進行集團內部資金管理和資金流轉等工作。但是由于網絡的廣泛性和公開性,使得資金信息在網絡中流轉的過程中存在很多安全隱患,如:無法確認用戶的真實有效身份、非法用戶可以通過網絡竊取資金信息,可以假冒合法用戶發送虛假的信息,企業內部的財務人員也可以對做過的賬單和審批的報表進行抵賴等等。這些,都會給企業的財務資金信息的安全和管理造成極大影響,歸集起來,財務資金系統的安全需求如下:
1) 用戶身份真實性
2) 傳輸數據機密性
3) 數據防篡改性
4) 電子數據合法合規性需求
5) 加強企業內部證書管理
2.方案概述
根據系統的安全需求,解決方案總體框架包含如下幾個基本思想:
(一) 給集團總部財務人員、分子公司財務人員發放USBkey(數字證書),用戶使用USBkey登錄財務資金系統,提高登錄安全性,防止“用戶名+口令”被盜帶來的風險;
(二) 在財務人員進行關鍵操作中,使用USBkey進行電子簽名,同時進行二次身份認證,保障業務操作行為的真實性;
(三) 對關鍵數據和單據進行電子簽名,防止操作抗抵賴性,并提供有效的電子證據,可用于后期電子取證。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
