针对用户的资金集中管理信息系统,江南天安公司通过分析该系统之间各组件的业务逻辑关系以及所承载应用系统的业务特点,将信息系统潜在的威胁分为应用安全、主机安全、网络安全、安全基础设施、安全管理和运营维护等六个方面。内部工作人员通过HTTPS进行统一登录验证,通过证书认证、签名验签,以及利用PKI/CA密钥体系等方法,保证系统内资金交易流程的正常运行。同时,江南天南秉承“三分技术,七分管理”的安全设计理念,对安全管理和安全运维制度进行优化,确保整个系统的运营安全可控。
针对用户的资金集中管理信息系统,江南天安公司通过分析该系统之间各组件的业务逻辑关系以及所承载应用系统的业务特点,将信息系统潜在的威胁分为应用安全、主机安全、网络安全、安全基础设施、安全管理和运营维护等六个方面。内部工作人员通过HTTPS进行统一登录验证,通过证书认证、签名验签,以及利用PKI/CA密钥体系等方法,保证系统内资金交易流程的正常运行。同时,江南天南秉承“三分技术,七分管理”的安全设计理念,对安全管理和安全运维制度进行优化,确保整个系统的运营安全可控。
