背景分析
企業資金管理,簡稱ECM(Enterprise Cash Management),是專注于企業的資金流、結算、資金調度和運作管理的信息管理系統。資金管理是企業管理的一項重要内容,處于企業整個管理體系的中心位置,強調對(duì)企業資金流的控制,側重加強和完善資金在企業的内部循環,調劑餘缺、放大效益。作爲企業運轉的“心髒”,提高資金管理水平的方法和技術手段曆來是企業管理的主要研究方向(xiàng),也是企業管理者追求的目标。企業管理體制決定了資金管理的模式,有什麼(me)樣(yàng)的管理體制就有什麼(me)樣(yàng)的資金管理模式與之适應。現代企業更傾向(xiàng)于集權管理,利用财務結算中心達到控制下屬企業,保障集團整體經(jīng)營戰略目标的貫徹和實現。
需求分析
1、技術層面(miàn)
身份認證:提供安全級别比“用戶名+口令高”的身份認證方式,保障身份真實性;
數據機密性:保障傳輸的資金數據(金額、銀行賬戶…)等不被(bèi)他人盜取)。
數據防篡改性:保障資金數據的真實性,不被(bèi)他人篡改。
2、管理層面(miàn)
系統管理:建立系統運維管理規範、保障系統安全、有效的運行;
内部人員管理:建立内部人員管理規範,從賬号開(kāi)通、權限開(kāi)通進(jìn)行嚴格審批制度,防止疏忽、濫用權限帶來的損失。
3、法律層面(miàn)
相關資金财務制度
《中華人民共和國(guó)電子簽名法》:系統裡(lǐ)的數據符合電子簽名法,後(hòu)期可提取相關數據進(jìn)行取證,防止他人抵賴等行爲。
解決方案
天誠安信以國(guó)際通用PKI/CA安全技術爲基礎,獨立知識産權研發(fā)的安全産品,從技術根本提升企業産品的安全性。
以NC資金業務模式爲模型,深入具體業務單元加強身份認證的同時提供具有法律效力的安全數字簽名,規範業務人員對(duì)每個操作節點的行爲規範,解決方案如下圖:
方案特點
實現強身份認證
實現對(duì)信息訪問的控制
實現信息傳輸的加解密
保障信息的完整性
保障信息的抗抵賴