背景分析
企业资金管理,简称ECM(Enterprise Cash Management),是专注于企业的资金流、结算、资金调度和运作管理的信息管理系统。资金管理是企业管理的一项重要内容,处于企业整个管理体系的中心位置,强调对企业资金流的控制,侧重加强和完善资金在企业的内部循环,调剂余缺、放大效益。作为企业运转的“心脏”,提高资金管理水平的方法和技术手段历来是企业管理的主要研究方向,也是企业管理者追求的目标。企业管理体制决定了资金管理的模式,有什么样的管理体制就有什么样的资金管理模式与之适应。现代企业更倾向于集权管理,利用财务结算中心达到控制下属企业,保障集团整体经营战略目标的贯彻和实现。
需求分析
1、技术层面
身份认证:提供安全级别比“用户名+口令高”的身份认证方式,保障身份真实性;
数据机密性:保障传输的资金数据(金额、银行账户…)等不被他人盗取)。
数据防篡改性:保障资金数据的真实性,不被他人篡改。
2、管理层面
系统管理:建立系统运维管理规范、保障系统安全、有效的运行;
内部人员管理:建立内部人员管理规范,从账号开通、权限开通进行严格审批制度,防止疏忽、滥用权限带来的损失。
3、法律层面
相关资金财务制度
《中华人民共和国电子签名法》:系统里的数据符合电子签名法,后期可提取相关数据进行取证,防止他人抵赖等行为。
解决方案
天诚安信以国际通用PKI/CA安全技术为基础,独立知识产权研发的安全产品,从技术根本提升企业产品的安全性。
以NC资金业务模式为模型,深入具体业务单元加强身份认证的同时提供具有法律效力的安全数字签名,规范业务人员对每个操作节点的行为规范,解决方案如下图:
方案特点
实现强身份认证
实现对信息访问的控制
实现信息传输的加解密
保障信息的完整性
保障信息的抗抵赖