行業安全 行業安全 密碼産品 密碼産品
行業安全

資金集中管理信息系統安全解決方案


應用案例

某央企集團下屬财務公司拟新建資金集中管理信息系統,管理90多家下屬公司資金往來業務,平均日流水超過億元。江南天安公司對該系統采用“同步規劃,同步設計,同步建設”的三同步原則,提供全面的安全防護解決方案。通過對業務特點分析,确定從應用安全、主機安全、網絡安全、安全管理和訪問控制等一系列方面進行建設,保障了該信息系統中各關鍵子系統之間的安全交互,确保資金交易全流程安全可控。

 


 

 

 

 


 

 

一、 目前企業面對的問題和挑戰

1、 資金申請、審核、審批流程中使用的賬号是否通過嚴格驗證?

2、 敏感數據的傳輸和存儲過程是否能夠保證不被竊取和篡改?

3、 系統是否能夠抵禦内外部的惡意攻擊?

4、 是否有足夠的檢測和預防能力來防止内部人員的不當操作?

5、 資金流通環節是否能保證安全可控?

 

二、 解決策略

針對用戶的資金集中管理信息系統,江南天安公司通過分析該系統之間各組件的業務邏輯關系以及所承載應用系統的業務特點,将信息系統潛在的威脅分為應用安全、主機安全、網絡安全、安全基礎設施、安全管理和運營維護等六個方面。内部工作人員通過HTTPS進行統一登錄驗證,通過證書認證、簽名驗簽,以及利用PKI/CA密鑰體系等方法,保證系統内資金交易流程的正常運行。同時,江南天南秉承“三分技術,七分管理”的安全設計理念,對安全管理和安全運維制度進行優化,确保整個系統的運營安全可控。

                                               1.png

三、 可見收益

    通過江南天安資金集中管理安全解決方案,為用戶建設了一套高效、可靠、實用的信息安全管理平台,實現了如下預期效果:

1、 提高資金審批和管理的安全性。

2、 完善審核和監管制度,杜絕不正當行為。

3、 加強防禦内外部威脅的能力。

4、 保障數據的安全存儲和傳輸,确保成員公司之間業務的正常運行。

5、 達到國家信息系統等級保護三級的要求。

 

四、 适用場景

應用場景1:電子商務企業資金管理信息系統

  電商平台業務模式分為計劃銷售、現貨代理、自營采購、國際貿易。采用從營銷、銷售、采購、支付、物流、服務的全流程管理。資金周轉率高,流通性大,并與CRM、ERP、MDM、LIS物流、IC卡、OA、BW、微信、支付平台、相關銀行等系統集成,系統非常複雜。在各個環節對信息的安全要求都極為重要。

  利用江南天安資金集中管理安全解決方案,針對不同的業務模式,提供定制化的安全保障服務,在交易前采取嚴格的訪問控制驗證;交易中對整個流程的數據傳輸和存儲采取加密保護和簽名驗簽功能;交易後通過安全審計對操作流程進行監督管理,對整個交易流程提供全方位的安全保護。支付環節采用專機進行專項保護,确保資金流動環節的操作安全,全面提升系統的安全性。

 

應用場景2:運營商資金管理信息系統

   運營商集團分為集團總部和下屬二、三級分公司,業務種類繁多:涉及無線網、政企客戶、物聯網、寬帶服務、各增值服務平台和内部業務平台等不同類型業務模式。每年為提升網絡質量,對于基礎設施和業務平台的升級改造更是投資巨大。資金流通性大,業務種類繁多,對資金交易環節的安全帶來極大的隐患,解決資金安全交易問題迫在眉睫。

   為保護運營商資金管理系統的安全,江南天安為運營商提供安全的資金管理信息系統解決方案,通過身份訪問控制、簽名驗簽、加密傳輸和存儲,有效的防止内外部的惡意行為;完善管理制度并進行安全審計,确保交易流程安全可控,給運營商資金交易帶來全方位的安全保護。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技