資源描述:
《用友NC安全解決方案》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、用友NC安全解決方案東方中訊數(shù)字證書認(rèn)證有限公司用友用友NC安全解決方案目錄目錄1前言12應(yīng)用安全需求概述12.1用友NC實(shí)現(xiàn)功能22.2CA應(yīng)用需求22.3VPN安全應(yīng)用需求42.4法律需求—電子簽名法52.4.1相關(guān)概念52.4.2相關(guān)規(guī)定62.4.3法律效益73CA安全解決方案73.1總體架構(gòu)73.2托管服務(wù)模式93.2.1網(wǎng)絡(luò)架構(gòu)103.2.2CA系統(tǒng)工作流程設(shè)計(jì)113.2.3CA系統(tǒng)實(shí)施部署流程143.2.4托管模式意義143.3CA技術(shù)與VPN相結(jié)合153.3.1VPN總體架構(gòu)153.3.2VPN安全登錄實(shí)現(xiàn)原理163.3.
2�����、3VPN證書應(yīng)用173.4硬件RA----東方中訊RA-M183.4.1概述183.4.2產(chǎn)品特點(diǎn)183.4.3產(chǎn)品功能193.5證書存儲(chǔ)介質(zhì)194人員安全解決方案204.1信息部職責(zé)204.2各部門�、分公司的職責(zé)204.3員工的權(quán)利與義務(wù)204.4證書申請(qǐng)流程和規(guī)范21東方中訊數(shù)字證書認(rèn)證有限公司用友用友NC安全解決方案目錄4.4.1數(shù)字證書發(fā)放模式214.4.2數(shù)字證書申請(qǐng)流程224.5鑒證審批管理規(guī)范234.5.1鑒證審批的基本原則234.5.2證書更新鑒證244.5.3證書吊銷鑒證244.6網(wǎng)絡(luò)管理員安全控制254.6.1網(wǎng)絡(luò)管
3、理員職責(zé)254.6.2NC系統(tǒng)人員安全管控265NC系統(tǒng)層次安全架構(gòu)介紹315.1客戶端接入315.2傳輸層加密335.3服務(wù)器安全335.4數(shù)據(jù)庫(kù)安全346證書審批模式設(shè)計(jì)356.1手動(dòng)審批366.2自動(dòng)審批376.3通行碼審批396.4集中制證模式407CA安全認(rèn)證系統(tǒng)工作原理427.1系統(tǒng)安全原理427.2系統(tǒng)環(huán)境要求468證書存儲(chǔ)方式468.1USBKEY介紹468.2USBKEY優(yōu)點(diǎn)478.3USBKEY密碼489用友NC系統(tǒng)證書應(yīng)用4810技術(shù)支持與培訓(xùn)52附件一關(guān)于東方中訊53附件二東方中訊相關(guān)資質(zhì)57東方中訊數(shù)字證書認(rèn)證
4��、有限公司用友用友NC安全解決方案第48頁(yè)共48頁(yè)1前言用友軟件是中國(guó)最大的管理軟件���、ERP軟件�、財(cái)務(wù)軟件�����、集團(tuán)管理軟件供應(yīng)商之一。用友NC是用友公司面向集團(tuán)型企業(yè)和高成長(zhǎng)型企業(yè)推出的高端ERP產(chǎn)品����,涵蓋從集中財(cái)務(wù)管理�、供應(yīng)鏈管理、集團(tuán)資金管理等全面應(yīng)用���,全面支持企業(yè)各項(xiàng)經(jīng)營(yíng)��,是集團(tuán)企業(yè)協(xié)同電子商務(wù)的有效手段����。用友NC與東方中訊數(shù)字PKI/CA產(chǎn)品和服務(wù)的整合方案����,是一次強(qiáng)強(qiáng)聯(lián)合��。用友NC核心管理理念是“集中管理戰(zhàn)略協(xié)同”��,其中“戰(zhàn)略協(xié)同”是致力于集團(tuán)企業(yè)各組織間以及企業(yè)員工之間����、上下游供應(yīng)商��、伙伴��、客戶等在信息共享的基礎(chǔ)上的協(xié)同工作����。而
5�����、東方中訊作為專業(yè)的電子認(rèn)證服務(wù)運(yùn)營(yíng)商和CA產(chǎn)品提供商�,實(shí)現(xiàn)了用友NC用戶多方安全協(xié)同工作,保障信息傳遞的機(jī)密性�、保障電子化信息交互的層面上雙方(多方)行為的不可篡改和不可抵賴性、并且使電子化的數(shù)字簽名和手寫簽名一樣具有法律的效力���,得到《中華人民共和國(guó)電子簽名法》法律的保障�����。目前�,用友NC系統(tǒng)已經(jīng)成功支持東方中訊CA產(chǎn)品和服務(wù)���,NC系統(tǒng)只需簡(jiǎn)單的部署和配置�����,就可以實(shí)現(xiàn)基于數(shù)字證書的各種安全功能��,保障系統(tǒng)高效��、成功地實(shí)施�。迄今為止����,東方中訊PKI/CA安全解決方案已在眾多大型集團(tuán)企業(yè)的資金管理系統(tǒng)中成功應(yīng)用。東方中訊以高可靠性的產(chǎn)品及優(yōu)質(zhì)的
6����、技術(shù)支持能力成為用友集團(tuán)CA認(rèn)證合作伙伴,為用友NC產(chǎn)品保駕護(hù)航��,提供全面的安全解決方案����。2應(yīng)用安全需求概述目前NC的默認(rèn)登錄方式是用戶名+口令的方式,安全性不高�����,容易被暴力破解,當(dāng)然在業(yè)務(wù)交流的時(shí)候也會(huì)因?yàn)槿藶榈氖韬龌蛘吆诳偷墓舳鴮?dǎo)致業(yè)務(wù)信息丟失����,公開或者篡改,使用戶的資金系統(tǒng)存在著安全隱患�����,導(dǎo)致不必要的損失���。2.1用友NC實(shí)現(xiàn)功能1�����、通過(guò)NC系統(tǒng)的應(yīng)付系統(tǒng)來(lái)完成支付業(yè)務(wù)的全過(guò)程管理��。2���、由系統(tǒng)實(shí)現(xiàn)專項(xiàng)預(yù)算對(duì)支付的自動(dòng)控制,超出部分不允許支付����。3、可以通過(guò)配置不同付款單的審批流程來(lái)控制各子公司的支付走款,同時(shí)不允許修改由支付業(yè)務(wù)觸發(fā)
7�、生成的總賬憑證中的金額等要素。4��、子公司出納將審批通過(guò)的付款單進(jìn)行支付�,如果開通了銀企互聯(lián)的支付功能,則可以在系統(tǒng)平臺(tái)上直接對(duì)外支付���。東方中訊數(shù)字證書認(rèn)證有限公司用友用友NC安全解決方案第48頁(yè)共48頁(yè)1�����、子公司財(cái)務(wù)人員根據(jù)支付完成的付款單自動(dòng)觸發(fā)生成相關(guān)會(huì)計(jì)憑證。1.1CA應(yīng)用需求由于在用戶內(nèi)部存在著許多支付和審批交易�,不可避免的會(huì)遇到一些安全保障因素,對(duì)支付人����、審批人的身份認(rèn)證,可信電子簽名���,操作控制以及抗抵賴追等�����,都是集團(tuán)考慮的安全要素����。就用戶的應(yīng)用安全需求,結(jié)合用友NC系統(tǒng)����,東方中訊提出下面幾點(diǎn)具體的CA安全需求:?基于用戶名/
8、口令的認(rèn)證方式基于用戶名/口令的認(rèn)證方式是最常用的一種技術(shù)����,也是現(xiàn)在用友NC普遍使用的認(rèn)證方式,無(wú)論是數(shù)據(jù)網(wǎng)中的系統(tǒng)管理�、業(yè)務(wù)管理、辦公自動(dòng)化系統(tǒng)還是遠(yuǎn)程登錄����,都是基于用戶名和口令的方式認(rèn)證?���;谟脩裘?口
