财务资金系统安全解决方案

财务系统安全需求

集团企业为了加强对内部资金的集中管控,会建立自己的财务资金系统来进行集体内部资金管理和资金流转等工作。但是由于网络的广泛和公开性,使得资金信息在网络中流转的过程中存在很多安全隐患,如:无法确认用户的真实有效身份、非法用户可以通过网络窃取资金信息,可以假冒合法用户发送虚假的信息,企业内部的财务人员也可以对做过的账单和审批的报表进行抵赖等等。这些,都会给企业的财务资金信息的安全和管理造成极大影响,归集起来,财务资金系统的安全需求如下:

ssss

方案概述

天威诚信根据系统的安全需求,集于自身在PKI/CA领域的技术优势,采用自主开发的PKI产品——iTrusCA系统,为集体原有模式的基础上为集体企业提供了完善的安全解决方案,解决方案总体框架包含如下几个基本思想:

ssss

给集体总部财物人员、分子公司财务人员发放USBkey(数字证书),用户使用USBkey登录财务资金系统,提高登录安全性,防止“用户名+口令”被盗带来的风险;

在财务人员进行关键操作中,使用USBkey进行电子签名,同时进行二次身份认证,保障业务操作行为的真实性;

对关键数据和单据进行电子签名,防止操作抗抵赖性,并提供有效的电子证据,可用于后期电子取证。

成功案例

目前,天威诚信为将近1000家集体企业财务资金系统建立CA安全认证系统,保障其财务系统的安全:

ssss