用友NC财务资金系统CA解决方案.pdf-资料库

nmbtzhj-5124319-16359647282677691830.pdf-第1页.png

第1页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第2页.png

第2页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第3页.png

第3页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第4页.png

第4页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第5页.png

第5页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第6页.png

第6页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第7页.png

第7页 / 共8页

nmbtzhj-5124319-16359647282677691830.pdf-第8页.png

第8页 / 共8页

用友 NC 资金管理系统 CA 安全解决方案安全之危——资金平台的安全挑战资金管理平台为我们的企业构筑了一个集：银企直连、资金监控、资金结算、票据管理等强大功能为一体的集中管理模式。资金的集中管理使得大型集团企业可以实时管理、监控整个现金流的动态情况。尤其是在资金结算方面，提供了便捷的网上支付管理功能，加速了资金在集团企业内部和外部的流转效率，提高资金使用效率，提升财务管理水平，从而大幅减少企业的财务成本，加强了核心竞争力。由于 NC 集团集中管控模式使得集团总部与各分子公司之间通过网络数据交互极为频繁，因此对 NC 平台信息安全与身份认证水平有了极高的要求。如何防范各个分子公司与总部之间数据传递的网络安全风险？如何防范资金系统敏感财务数据在申报、审批过程中的信任风险？如何防范大额资金支付过程中存在的责任和法律风险？如何防范财务系统安全管控的审计风险？这些都是我们面对的全新挑战。 NC 应用需求资金为关键应用，必须标识用户真实身份，并于 NC 系统用户唯一绑定；客户通过互联网访问系统时，数据能实现加密处理；实现强身份认证；保证资金信息的安全、不外泄；在集团内部流转的资金支付审批单真实、不会被篡改；保证 NC 服务器的安全使用，防止被整体备份后使用；保证 NC 系统与网银适配器之间，指令交互的准确性、真实性；在整个支付过程中，一旦出现问题后，能通过技术手段确定问题环节。为解决上述问题，需要采用 PKI/CA 安全技术 CA(Certification－Authority)是认证机构的国际通称，是指对数字证书的申请者发放、管理、取消数字证书的机构。CA 的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，就是证书的认证中心。 CA 证书用来发放给个人、单位、网络设备，用于标识其在网络的唯一身份。

CA 是基于 PKI 技术体系实现的。PKI--公钥基础设施（Public Key Infrastructure）利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。解决之道——天威诚信“CA 安全解决方案” 面对挑战，用友集团与天威诚信强强联手，共同为 NC 用户提供完整的“CA 安全解决方案”，从根本上解决了上述安全隐患。天威诚信作为国家授权的、专业的信息安全和电子认证服务商，利用数字证书确认 NC 用户的身份；利用加密技术保证资金信息的机密不外泄；利用数字签名技术保证电子凭单不被人篡改；使数字签名具有和手写签名同样的法律效力；使电子凭单得到《中华人民共和国电子签名法》法律的保障。具体来看，天威诚信“CA 安全解决方案”可以为用户提供以下主要功能：  强身份认证系统实现数字证书和登录用户身份的唯一绑定，通过双因子（电子密钥和密码）实现系统安全登录。  数据传输保密系统采用高强度加密算法，建立安全加密通道，防止数据在传输过程中被非法窃取和截获。  防篡改系统通过对关键业务和敏感数据的数字签名，可以防止相关数据被非法篡改。  法律符合性系统使用天威诚信电子认证服务所签发的证书，通过对关键业务和敏感数据进行数字签名，可以生成法律所采信的电子证据，结束了电子信息系统中重要数据“无据可依”，“无法可依”的现状。  NC 服务器防拷贝如今对于资金系统攻击和侵犯的方法和手段越来越多，为了保证 NC 服务器不被恶意侵犯者整体拷贝走，天威诚信为用友提供了服务器防拷贝的解决方案，旨在 NC 服务器在移植到其它硬件上时，无法进行关键业务的操作的目的。为充分保证资金系统的支付安全，全部采用硬证书方式。  扩展功能 ◆电子回单各分公司通过集团付款后，集团财务中心能打印定制的纸质凭单，纸质凭单通过技术手段可验证真伪，能保证安全、可验证。系统可加盖红章，并打印，打印次数可以控制。

◆网上招投标网上招投标是以互联网为媒介，提供网上信息发布、网上招投标服务。互联网固有的开放结构使得信息在通信过程中存在许多安全隐患。实现网上招投标的通信通信安全；对登录用户身份进行认证；在截标日到开标前的机密性，实现在开标日的统一开标和保证网上招投标活动的核心业务都是不可抵赖的。 ◆eHR 安全认证每个集团的人力资源是非常重要的信息，为了保证数据的安全，确定由相关管理人员安全访问数据，为人力资源相关领导配置了证书安全登录。应用之术——“CA 安全解决方案”部署模式一服务型服务型 CA 系统拓扑图依托国家授权的天威诚信电子认证中心，NC 客户通过注册服务器，在本地实现数字证书管理，确保系统业务具有符合法律效力的安全保障。方案特点：强安全：采用双因子安全认证和天威诚信安全体系；高稳定：国家级安全运营体系，电信级服务保障； iTrusChina 天威诚信服务型CA系统用友NC系统数字证书申请和发放通过数字证书进行身份认证、信息加密和数字签名用友NC系统应用环境数字证书存放在USB-Key中数字证书用户CA管理员

易扩展：认证服务可以支撑其他应用系统；低成本：投入少，维护成本低；法律符合性：符合《中华人民共和国电子签名法》。二建设型天威诚信在 NC 企业客户本地部署一套功能完善的安全认证系统- iTrusCA2.0，企业可以自行发放、管理数字证书，实现 NC 系统用户的身份认证、访问控制以及信息传输中的安全性。方案特点：强安全：采用双因子安全认证和数字签名技术；高稳定：系统测试与客户实践证明，NC 与 iTrusCA2.0 集成解决方案零故障；易扩展：认证系统可以支撑其他应用系统。建设型 CA 系统拓扑图建设型CA系统——iTrusCA2.0用友NC系统数字证书申请和发放通过数字证书进行身份认证、信息加密和数字签名数字证书存放在USB-Key中数字证书用户CA管理员

服务型与自建型说明：两者都能实现同样的安全作用，但服务型证书具有法律效力。服务型证书需每年交费，一张一年 120 元，自建型不需要证书年费。服务型多使用在网络中资金、货物等重要的证书使用不多的应用环节，自建型多使用在企业内部管理如 OA、MIS 系统等大量使用证书的应用。最简单的服务型 CA 不需要客户投入服务器等硬件设备，维护系统简单。天威诚信是业界唯一可以提供两种建设模式的公司。成功之鉴——天威诚信“CA 安全解决方案”成功案例  华润资金管理系统华润（集团）有限公司建基香港，是香港和中国内地最具实力的多元化企业之一。华润的主营业务与大众生活息息相关，主要包括零售、电力、饮品、地产、食品、医药、纺织、化工、水泥、微电子、燃气、压缩机等行业。华润集团资源的一体化整合，加强管理手段是财务管理发展趋势的根本。华润资金管理系统基于用友 NC 平台，为保证 NC 平台登录的高强度身份认证、财务数据传输过程中的防篡改、抗抵赖等问题，华润集团资金管理系统涉及到公司的运营管理等商业核心机密，因此系统的安全性非常重要。首先，要确保正确鉴别访问系统的用户身份以及授予用户相应的权限。其次，要能通过技术手段实现数据的产生、发送、保存过程的加密，保障数据的机密性。在解决数据安全的同时，在资金的支付和审批过程中，为了避免权力的滥用和实现符合上市公司要求的证据保全和追溯，需要采用相应的技术手段提供相关保障，建立完整的信任体系。天威诚信为华润集团构建了基于 PKI 技术的安全认证系统，为资金系统用户提供数字证书服务以及系统管理平台服务；为满足上市公司审计方面的要求，天威诚信为华润集团在证书发放流程设计了需要多个部门管理员进行审批的流程，实现了“权力制衡，相互制约”；以 PKI 技术为基础的 CA 认证系统可以很好的资金管理系统中数据安全以及信任体系的问题，保证资金管理系统的安全和和合法性。  中粮集团中粮集团成立于 1952 年，是中国最大的粮油食品进出口公司和实力雄厚的食品生产商，被《财富》杂志列为世界 500 强企业之一。中粮集团的资金管理系统采用了用友 NC 平台，为了保证资金系统的支付安全，结合中粮集团资金管理的模式，中粮集团对直接支付的委托付款书和资金下拨单等关键环节进行数字签名。鉴于中粮集团用户量大、各分公司应用安全需求

不同的现状，中粮集团需要在技术层面上实现安全的强身份认证、抗抵赖、防篡改的系统，即采用天威诚信自建 CA 的模式，在中粮集团内部建设一套符合内部应用的 CA 系统，CA 系统为内部各业务系统发放自有体系的数字证书。  宝钢集团上海梅山钢铁有限公司宝钢集团上海梅山钢铁有限公司资金管理系统基于用友 NC，并集成了天威诚信 “CA 安全解决方案”实现资金管理系统身份认证、数字签名（抗抵赖，抗篡改）、信道加密传输等信息安全的关键功能。在此项目中，梅山钢铁的子 CA 系统属于服务型 CA 部署模式，梅山资金管理系统的管理员可以远程访问安全登陆到子 CA，通过专有定制的管理系统实现证书的申请、发放、更新、吊销等管理工作。通过国家 ISO17799 的管理标准的考核的天威诚信数字认证中心，全面运营维护其子 CA 系统。扩展之广——天威诚信“CA 安全解决方案”的其他应用范围上述的数字证书应用主要介绍了天威诚信数字证书在集团资金集中管理的解决方案，实际上数字证书可以应用到电子商务的各个领域，如企业管理、分销管理、财务管理、供应链管理等，有如下成功案例，仅供参考：

管理类型典型案例资金管理用友集团、华润集团、中粮集团、中建一局、三局、八局、葛洲坝水泥、武汉港务局、长航集团、稻花香集团、天津市电力公司、河南中原高速、华药集团、广东粤电、宝钢集团上海梅山钢铁有限公司、远洋地产集团、南沙集团、金六福集团、河北省电力公司、河南瑞贝卡集团、珠江投资集团、江苏省高速公路集团、河北省金能集团、华北电网、天士力集团、江苏交通控股、港航控股、湖北烟草、江苏华地、唐山开滦精煤、南京华能南方实业、北京建工四建、宁夏发电、无锡安格信、河北冀中能源、江苏农垦、京粮集团、天津生态城、中国机械进出口公司、碧桂园集团、新一佳集团、义煤集团、贵州茅台酒股份有限公司、隆鑫股份、安诚保险、创维集团、河南二建、丰源煤电、北京住总、京城机电、北京公路桥梁、昌平汇佳集团、江苏惠隆资产、江苏飞利达、南通四建、双胞胎集团、余杭城建、江苏交通控股、江苏丝绸、无锡产业集团、江苏建工、南通州建总、上海核工业五建、南京交通运输局、远东控股、中联重工、华西集团、福建省投资开发集团、成都天鑫洋、辽宁成大、中国民航、天津津能集团、神东集团、华胜天成。银行招商银行、中国银行、中国工商银行、北京银行、德意志银行等企业管理中石油、中海油、海尔集团、华为集团、中兴集团、用友集团等分销管理浙江移动、上海移动供应链管理联想、沃尔玛、总后采购平台取胜之匙——天威诚信主要资质  国内最早从事 CA 服务的企业  服务行业最多、成功案例最多  全国运营最规范的 CA 中心  参与起草 CA 行业规范和法律最多的企业

 产品线最完整、解决方案最丰富的企业

资料库

用友NC财务资金系统CA解决方案.pdf

相关推荐

信息化

热门标签

最新资料