行业安全 行业安全 密码产品 密码产品
行业安全

资金集中管理信息系统安全解决方案


应用案例

某央企集团下属财务公司拟新建资金集中管理信息系统,管理90多家下属公司资金往来业务,平均日流水超过亿元。江南天安公司对该系统采用“同步规划,同步设计,同步建设”的三同步原则,提供全面的安全防护解决方案。通过对业务特点分析,确定从应用安全、主机安全、网络安全、安全管理和访问控制等一系列方面进行建设,保障了该信息系统中各关键子系统之间的安全交互,确保资金交易全流程安全可控。

 


 

 

 

 


 

 

一、 目前企业面对的问题和挑战

1、 资金申请、审核、审批流程中使用的账号是否通过严格验证?

2、 敏感数据的传输和存储过程是否能够保证不被窃取和篡改?

3、 系统是否能够抵御内外部的恶意攻击?

4、 是否有足够的检测和预防能力来防止内部人员的不当操作?

5、 资金流通环节是否能保证安全可控?

 

二、 解决策略

针对用户的资金集中管理信息系统,江南天安公司通过分析该系统之间各组件的业务逻辑关系以及所承载应用系统的业务特点,将信息系统潜在的威胁分为应用安全、主机安全、网络安全、安全基础设施、安全管理和运营维护等六个方面。内部工作人员通过HTTPS进行统一登录验证,通过证书认证、签名验签,以及利用PKI/CA密钥体系等方法,保证系统内资金交易流程的正常运行。同时,江南天南秉承“三分技术,七分管理”的安全设计理念,对安全管理和安全运维制度进行优化,确保整个系统的运营安全可控。

                                               1.png

三、 可见收益

    通过江南天安资金集中管理安全解决方案,为用户建设了一套高效、可靠、实用的信息安全管理平台,实现了如下预期效果:

1、 提高资金审批和管理的安全性。

2、 完善审核和监管制度,杜绝不正当行为。

3、 加强防御内外部威胁的能力。

4、 保障数据的安全存储和传输,确保成员公司之间业务的正常运行。

5、 达到国家信息系统等级保护三级的要求。

 

四、 适用场景

应用场景1:电子商务企业资金管理信息系统

  电商平台业务模式分为计划销售、现货代理、自营采购、国际贸易。采用从营销、销售、采购、支付、物流、服务的全流程管理。资金周转率高,流通性大,并与CRM、ERP、MDM、LIS物流、IC卡、OA、BW、微信、支付平台、相关银行等系统集成,系统非常复杂。在各个环节对信息的安全要求都极为重要。

  利用江南天安资金集中管理安全解决方案,针对不同的业务模式,提供定制化的安全保障服务,在交易前采取严格的访问控制验证;交易中对整个流程的数据传输和存储采取加密保护和签名验签功能;交易后通过安全审计对操作流程进行监督管理,对整个交易流程提供全方位的安全保护。支付环节采用专机进行专项保护,确保资金流动环节的操作安全,全面提升系统的安全性。

 

应用场景2:运营商资金管理信息系统

   运营商集团分为集团总部和下属二、三级分公司,业务种类繁多:涉及无线网、政企客户、物联网、宽带服务、各增值服务平台和内部业务平台等不同类型业务模式。每年为提升网络质量,对于基础设施和业务平台的升级改造更是投资巨大。资金流通性大,业务种类繁多,对资金交易环节的安全带来极大的隐患,解决资金安全交易问题迫在眉睫。

   为保护运营商资金管理系统的安全,江南天安为运营商提供安全的资金管理信息系统解决方案,通过身份访问控制、签名验签、加密传输和存储,有效的防止内外部的恶意行为;完善管理制度并进行安全审计,确保交易流程安全可控,给运营商资金交易带来全方位的安全保护。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技