EZCA第三方認(rèn)證服務(wù)助推企業(yè)信息系統(tǒng)建設(shè)

信息安全的守護(hù)者/EZCA第三方認(rèn)證服務(wù)助推企業(yè)信息系統(tǒng)建設(shè)目錄一、企業(yè)信息系統(tǒng)概述二、數(shù)字證書在VPN中的應(yīng)用三、數(shù)字證書在財(cái)務(wù)系統(tǒng)中的應(yīng)用四、數(shù)字證書在資源系統(tǒng)中的應(yīng)用企業(yè)信息系統(tǒng)：一般來說傳統(tǒng)意義上的企業(yè)信息系統(tǒng)應(yīng)該包括兩部分，一部分是提升辦公效率的，例如：OA，VPN，郵件系統(tǒng)等等。另一部分支撐特定業(yè)務(wù)的，包括ERP，HR，CRM，財(cái)務(wù)軟件等等。企業(yè)信息化建設(shè)所面臨的風(fēng)險(xiǎn)黑客攻擊：通過攻擊系統(tǒng)漏洞、種植病毒等方式，獲取企業(yè)敏感信息內(nèi)鬼威脅：利用內(nèi)部員工的合法身份，登陸信息系統(tǒng)并盜取相關(guān)信息。社交欺詐：通過冒充關(guān)聯(lián)企業(yè)，或者虛構(gòu)其它身份騙取員工信任，繞開安防設(shè)備，盜取企業(yè)數(shù)據(jù)。責(zé)任追溯：電子數(shù)據(jù)保存在服務(wù)器上，對于上傳、修改、刪除缺乏有效的管控，出現(xiàn)錯(cuò)誤后難以追責(zé)EZCA可信信息系統(tǒng)概論應(yīng)用系統(tǒng)中，置入東方中訊PKI/CA體系或企業(yè)自建PKI/CA體系，實(shí)現(xiàn)安全可信的企業(yè)信息系統(tǒng)。目錄一、企業(yè)信息系統(tǒng)概述二、數(shù)字證書在VPN中的應(yīng)用三、數(shù)字證書在財(cái)務(wù)系統(tǒng)中的應(yīng)用四、數(shù)字證書在資源系統(tǒng)中的應(yīng)用什么是VPNVirtualPrivateNetwork在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。VPN本身就是一款安全產(chǎn)品VPN的安全需求身份認(rèn)證和訪問控制：高強(qiáng)度的身份認(rèn)證是保障VPN系統(tǒng)安全的前提，VPN系統(tǒng)對用戶的身份認(rèn)證往往采用的是“用戶名＋密碼”的方式，這種口令式的用戶身份認(rèn)證方式降低了VPN系統(tǒng)的整體安全性。機(jī)密性：在網(wǎng)絡(luò)上傳輸?shù)男畔⒉荒鼙桓`??；數(shù)據(jù)完整性：在網(wǎng)絡(luò)上傳輸?shù)男畔⒉荒鼙粣阂飧Z改；不可抵賴性：在網(wǎng)上提交的請求是不允許抵賴的，同時(shí)對涉及信息安全的事件，提供事后追蹤、審核及統(tǒng)計(jì)的手段。CA技術(shù)與VPN相結(jié)合VPN證書（包括VPN設(shè)備證書和VPN用戶證書）表明設(shè)備和用戶的身份，基于數(shù)字證書的身份認(rèn)證是一種強(qiáng)身份認(rèn)證，完全可以滿足應(yīng)用的身份認(rèn)證需求；使用VPN證書（包括VPN設(shè)備證書和VPN用戶證書）可以實(shí)現(xiàn)保密會(huì)話密鑰。在進(jìn)行數(shù)據(jù)通信時(shí)，發(fā)送方產(chǎn)生會(huì)話密鑰，對發(fā)送數(shù)據(jù)進(jìn)行加密，然后使用接收者的證書（公鑰）加密會(huì)話密鑰。接收者使用自己的證書私鑰解密會(huì)話密鑰，再用會(huì)話密鑰解密被加密的數(shù)據(jù)；目錄一、企業(yè)信息系統(tǒng)概述二、數(shù)字證書在VPN中的應(yīng)用三、數(shù)字證書在財(cái)務(wù)系統(tǒng)中的應(yīng)用四、數(shù)字證書在資源系統(tǒng)中的應(yīng)用NC英文全名為：“NewCentury”，是用友軟件公司為集團(tuán)與行業(yè)企業(yè)提供的全線管理軟件產(chǎn)品。功能：1、通過NC系統(tǒng)的應(yīng)付系統(tǒng)來完成支付業(yè)務(wù)的全過程管理。2、由系統(tǒng)實(shí)現(xiàn)專項(xiàng)預(yù)算對支付的自動(dòng)控制，超出部分不允許支付。3、可以通過配置不同付款單的審批流程來控制各子公司的支付走款，同時(shí)不允許修改由支付業(yè)務(wù)觸發(fā)生成的總賬憑證中的金額等要素。4、子公司出納將審批通過的付款單進(jìn)行支付，如果開通了銀企互聯(lián)的支付功能，則可以在系統(tǒng)平臺(tái)上直接對外支付。5、子公司財(cái)務(wù)人員根據(jù)支付完成的付款單自動(dòng)觸發(fā)生成相關(guān)會(huì)計(jì)憑證。......NC的基本介紹在用戶內(nèi)部存在著許多支付和審批交易，不可避免的會(huì)遇到一些安全保障因素，對支付人、審批人的身份認(rèn)證，可信電子簽名，操作控制以及抗抵賴追等，都是必須考慮的安全要素?；谟脩裘?口令的認(rèn)證方式無法滿足NC用戶對身份驗(yàn)證的要求系統(tǒng)關(guān)鍵節(jié)點(diǎn)數(shù)據(jù)的機(jī)密性、完整性、防抵賴能力不可控身份以及資產(chǎn)的管理NC的安全需求CA技術(shù)與NC相結(jié)合——防篡改目錄一、企業(yè)信息系統(tǒng)概述二、數(shù)字證書在VPN中的應(yīng)用三、數(shù)字證書在財(cái)務(wù)系統(tǒng)中的應(yīng)用四、數(shù)字證書在資源系統(tǒng)中的應(yīng)用ERP（Enterprise

Resource

Planning）企業(yè)資源計(jì)劃系統(tǒng)ERP的基本介紹建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺(tái)?？梢哉f，企業(yè)的ERP系統(tǒng)幾乎覆蓋了企業(yè)運(yùn)作的所有部分，包括生產(chǎn)、營銷、管理、客服、售后服務(wù)等等。因此，在某種程度上可以將ERP系統(tǒng)作為企業(yè)中樞系統(tǒng)，統(tǒng)領(lǐng)著一切其他子系統(tǒng)，子系統(tǒng)在總系統(tǒng)的分配調(diào)度下協(xié)調(diào)工作，共同為企業(yè)整體的運(yùn)轉(zhuǎn)提供保證。ERP所面對的困境1