1.U8系统应用安全分析
用友ERP-U8是企业级解决方案,定位于中国企业管理软件的中端应用市场。用友ERP-U8管理软件汇聚了几十万成功用户的应用需求,累积了丰富的行业先进企业管理经验,以销售订单为导向,以计划为主轴,其业务涵盖财务、物流、生产制造、CRM(客户关系管理)、OA(办公自动化)、管理会计、决策支持、网络分销、人力资源、集团应用以及企业应用集成等全面应用。企业为了满足自身业务发展需求,开始了业务系统的建设,如OA、Email、HR、CRM、资金、供应链、招投标等系统。众多业务系统应用时,如何保障安全应用成为企业信息化的重要任务? ◆如何保障系统中系统用户身份的真实性?
◆如何保障系统中数据的机密性?
◆如何保障系统中数据的真实性和防篡改性?
◆如何保障系统用户操作行为的可追溯性?
◆如何保障网上支付资金的安全性?
◆如何保障网络办公过程中存在的责任和法律风险?
探术
2.U8系统CA安全解决方案(基础版)
2.1.方案设计
为保障U8资金系统网上支付金额安全,天威诚信为用户设计了U8资金系统网上支付安全方案,本方案从以下两几个方面进行设计:随机数的产生
阈值电压
◆为U8资金系统和网银适配器发放设备证书,标识服务器真实身份; ◆在U8资金系统与网银适配器之间建立加密通道,保障资金机密性;
◆对U8资金系统支付的数据进行签名,在网银适配器进行验签,防止支付金额被篡
改,保障支付金额的真实性;
◆网银适配器与银行之间,银行会采用CA技术,建立加密通道,对企业支付的金额
做签名验签,保障安全。
备注:如选用U8资金系统网上支付功能,则必须要用到以上方案来保障资金安全。
抽搐症2.2.证书应用管理
◆证书申请流程:U8用户提交企业鉴证资料直接邮寄到天威诚信鉴证服务部,鉴证通过
后,签发设备证书。
◆证书更新功能:证书到期后,需要进行更新才能使用,更新流程与申请流程一致,为保
障证书的安全性,需要提交资料进行鉴证后,才能签发新证书。
2.3.用户方案所涉及产品
3.U8系统CA安全解决方案(增强版)
3.1.方案设计
U8系统中包含很多业务模块,系统中包含很多企业机密数据、关键信息,同时系统用户的权限各不一样(管理员、领导、普通员工等),为了防止互联网安全威胁,同时加强企业内部管控,天威诚信采用国际上通用的PKI/CA技术,为U8系统提供一套增强版的CA安全解决方案,方案分为两个部分。
3.1.1.CA安全登录
◆天威诚信数字认证中心为U8用户建立专门的“U8安全认证服务中心”,该系统为每个
U8企业客户建立独有的企业CA账户,通过该企业账户给U8系统用户颁发数字证书(硬证书),标识U8用户身份的真实性和唯一性。
◆在U8系统中集成天威诚信证书应用中间件,实现证书登陆强身份认证。
◆天威诚信提供“U8安全认证服务中心”运维管理服务,并提供统一的证书生命周期及
天威盾(USBkey)的管理服务,如证书的申请、下载、更新、吊销,及天威盾的库存管理、远程解锁、初始化、驱动下载和升级等。
◆各企业U8系统用户可根据天威诚信提供的“U8安全认证服务中心”完成在线远程证书
和天威盾自助功能,并且可以使用天威盾硬证书实现证书登陆U8系统,以及对U8系统中的关键业务流程和敏感数据进行安全管控。
3.1.2.资金系统CA安全支付
如果企业采用了U8资金系统银企互联功能,为了保证传输到银行端资金数据的安全性,天威诚信为企业设计了U8系统网上支付安全方案。如上章所述。
3.2.证书应用管理
U8系统CA安全解决方案中,管理员由天威诚信承担,用户只需要进入“U8用户服务中心”页面,便可进行证书申请、更新、key远程解锁等操作,天威诚信管理员在后台做相关处理。
◆证书申请流程:
企业提交相关资料给天威诚信,天威诚信将天威盾快递给企业,并将passcode码通过短信或邮件发送给用户,用户通过“U8用户服务中心”下载证书到天威盾中。
◆证书更新流程:
用户可通过“U8用户服务中心”,在证书到期前可远程更新证书。
◆证书吊销流程:
如用户的证书因为某些原因(人员变动、证书丢失、key损坏……)需要吊销证书时,企业需要提交相关资料给天威诚信,天威诚信核实后吊销该证书。
◆Key解锁、初始化、驱动下载等:
用户可通过“U8用户服务中心”远程操作即可。
3.3.方案实现的功能
在U8系统中集成CA后,可实现如下功能:
◆登陆强身份认证:在登陆U8系统时,无论是对本地用户,还是远程用户,均可实现“用
户名/口令”+“数字证书”双重身份认证,安全级别很高;
◆网上支付加密签名:对资金系统中支付的信息进行加密传输、签名验签,保障资金数据
的机密性、防篡改性。
3.4.涉及产品
4.方案对比分析
5.方案优势
法制时空
6.案例介绍
蒸发皿
天威诚信PKI/CA系统是通过了国家密码管理委员会(以下简称国密办)的安审、获得了工信部的运营资质、获得了公安部的销售许可证、通过了国家信息安全测评中心的认证。
天威诚信的CA安全解决方案可以应用到企业信息化的各个领域,如资金管理、分销管理、财务管理、供应链管理等,有如下成功案例:
联创煤炭、百市发展集团、华润集团、中粮集团、用友集团、中建一局、中国铁通、中国化工、中国机械工业集团、中国航空集团、海南港航、中国民航、中国核工业第五建设集团、江苏省交通工程集团、中国葛洲坝集团、中国国际电视总公司、五粮液集团
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议