PKI/CA保障财务资金系统安全

1.安全需求

集团企业为了加强对内部资金的集中管控,会建立自己的财务资金系统来进行集团内部资金管理和资金流转等工作。但是由于网络的广泛性和公开性,使得资金信息在网络中流转的过程中存在很多安全隐患,如:无法确认用户的真实有效身份、非法用户可以通过网络窃取资金信息,可以假冒合法用户发送虚假的信息,企业内部的财务人员也可以对做过的账单和审批的报表进行抵赖等等。这些,都会给企业的财务资金信息的安全和管理造成极大影响,归集起来,财务资金系统的安全需求如下:

  1) 用户身份真实性

2) 传输数据机密性

3) 数据防篡改性

4) 电子数据合法合规性需求

5) 加强企业内部证书管理

2.方案概述

根据系统的安全需求,解决方案总体框架包含如下几个基本思想:

(一) 给集团总部财务人员、分子公司财务人员发放USBkey(数字证书),用户使用USBkey登录财务资金系统,提高登录安全性,防止“用户名+口令”被盗带来的风险;

(二) 在财务人员进行关键操作中,使用USBkey进行电子签名,同时进行二次身份认证,保障业务操作行为的真实性;

(三) 对关键数据和单据进行电子签名,防止操作抗抵赖性,并提供有效的电子证据,可用于后期电子取证。

时间: 2024-10-29 19:06:50

PKI/CA保障财务资金系统安全的相关文章

Silverlight管理系统源码(用于开发ERP、OA、CRM、HR、进销存、财务等系统之用)

Silverlight大型管理系统源代码(支持创建ERP.OA.CRM.HR.进销存.财务等系统之用) 可用于开发以下系统 SilverlightERP SilverlightCRM SilverlightHR Silverlight财务软件 Silverlight管理系统 SilverlightOA 由于产品对外保密,所以界面和试用请联系北京动点飞扬咨询,提供完整源代码和数据库.开发文档 QQ:372900288 电话:13911652504 Silverlight管理系统源码(用于开发ERP

【案例实战】餐饮企业分店财务数据分析系统解决方案:系统功能开发

[案例实战]餐饮企业分店财务数据分析系统解决方案:系统功能开发 建设目的 某餐饮集团需要将每个分店的财务状况进行分析,目前使用的是excel来存储查看各区域的收入情况,每个区域各年月的收入情况汇总数据都是通过多sheet的方式展示,由于此餐饮集团是一个比较大型的餐饮集团,很多区域都有分店.所以,单是针对收入情况,就需要做很多个excel来进行收入情况汇总存储.这样导致查询历史数据非常麻烦.不利于数据的存档规整.制作成本太高,浪费有效人力资源等很多弊端,因此采用数据分析系统来解决这些弊端. 业务需

改造升级财务付款系统

Ø业务目标 ü财务人员在一个系统中管理付款和对账 ü付款数据和业务数据进行解耦 Ø解决方案 ü重新设计系统,采用“付款指令”方式解决上述问题.上游各业务系统有付款需求时,只需要对财务发出“付款指令”,系统会自动生成付款请求,并进入财务付款系统.财务收到付款请求,付款完成后,通过“财务通知”中间件,把付款状态反馈给上游各业务系统 Ø采用技术 ØASP.NET Web Form+Sql Server 2008+IIS+Lodop打印插件+Jquery报表插件echarts Ø硬件设备:一台Web服务

2016年4月26日作业(项目整体绩效评估、信息安全相关知识、信息工程监理知识)

一.项目整体绩效评估1.三E审计是什么的合称?(记)P524 答:绩效审计(三E审计)是经济审计.效率审计和效果审计的合称,因为三者的第一个英文字母均为E,故称三E审计.2.霍尔三维结构是从哪三个方面考察系统工程的工作过程的?P528 答:从逻辑.时间.知识三方面考查系统工程的工作过程.3.投资回收期的公式?(记,并理解) 答:投资回收期公式为:(累计净现金流量开始出现正值的年份数)-1+(上年累计净现金流量的绝对值/当前净现金流量).二.信息安全相关知识1.在三安系统三维空间示意图中,X,Y,

加密解密技术基础、PKI及创建私有CA

加密解密技术基础.PKI及创建私有CA 一.背景 随着互联网的快速发展,整个互联网中涌入了大量的用户,正所谓林子大了什么鸟都有,随之而来的就是数据的安全性得不到保障:因此就有了对数据的加密及解密. 二.安全的目标 1.目标: 信息加密的目的是为了确保所传输的信息具有保密性,不被其他人所劫持后篡改信息:如果被篡改后接收方也应该能知道,而且也应该确保没被劫持的信息接收方可以读取. 2.数据在网络中传输过程中要保证三个要点: (1)数据的完整性:防止数据在传输过程中遭到未授权用户的破坏或篡改. (2)

加密解密技术基础、PKI及创建私有私有CA

Linux基础中的加密.解密及openssl 数据为什么要加密?      由于互联网刚开始时使用的人非常少,在互联网中交流信息的人都比较"单纯"几乎没有安全问题:但随着互联网的快速发展,整个互联网中涌入了大量的用户,正所谓林子大了什么鸟都有,随之而来的就是数据的安全性得不到保障:因此就有了对数据的加密及解密. 安全的目标       信息加密的目的是为了确保所传输的信息具有保密性,不被其他人所劫持后篡改信息:如果被篡改后接收方也应该能知道,而且也应该确保没被劫持的信息接收方可以读取.

加密和解密技术基础、PKI及创建私有CA

一.数据加密和解密概述 数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代.其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实现密钥的交换等. 数据加密依赖于某种加密算法和加密密钥,而数据解密则依赖于某种解密算法和解密密钥.而在当代加密解密技术中,加密密钥既可以与解密密钥相同,也可以和解密密钥不同,这取决于使用什么方法进行加解密. 二.安全的目标 就信息传输过程来说

加密解密基础、PKI及SSL、创建私有CA

基本概念: 加密作为数据安全保障的一种方式,它不是近代才产生的,历史已经相当久远:加密算法就是加密的方法. 数据加密解密: 数据加密的基本过程就是对原来为明文的文件或数据按特定算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取.阅读的目的.该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程 为什么需要对数据加密:加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取:比如个

在Linux系统中实现CA

前言 CA是证书的签发机构,它是PKI的核心.CA是负责签发证书.认证证书.管理已颁发证书的机关. 它要制定政策和具体步骤来验证.识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和 公钥的拥有权.. CA 也拥有一个证书(内含公钥)和私钥.网上的公众用户通过验证 CA 的签字从而信任 CA ,任 何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书. 如果用户想得到一份属于自己的证书,他应先向 CA 提出申请.在 CA 判明申请者的身份后,便为他分 配一个公钥,并且 CA 将