FOCUS
安全方案进企业丨信安世纪助力集团构建安全司库
案例背景
司库体系建设作为促进财务管理数字化转型升级的切入点和突破口,是中央企业建设世界一流财务管理体系的必然选择。在相关政策推动下,越来越多的大型企业集团开始加快推进司库体系建设,重构内部资金等金融资源管理体系,以强化信息归集、动态管理和统筹调度,实现对全集团资金的集约管理和动态监控,提高资金运营效率、降低资金成本、防控资金风险。
需求分析
司库体系建设如火如荼,随着数字信息技术快速演进、金融支付手段更新迭代,司库系统业务安全性及数据交易的安全性成为用户不可忽视的安全问题。
某集团作为中央直接管理的国有重要骨干企业,积极响应国资委要求进行司库系统建设,坚持继承、引进、扩展、集成的原则,高度集成各业务子系统,形成功能完备、集中高效、先进适用的司库系统。
司库系统建设涉及资金结算、资产管理、预算管理、票据管理、银行账户统一等诸多业务,其安全性尤为重要,具有以下几点安全需求:
01身份认证需求
集团人员基数规模庞大,人员角色、岗位、所属地域等条件众多,如何实现用户不同环境、不同角色、不同访问场景下的身份认证?
02安全接入需求
由于互联网的开放性与复杂性,司库系统建设面临着网络攻击、非法接入、中间人攻击等安全风险,如何应对外来攻击,同时保障人员在远程接入、业务访问、设备管理过程中的安全性,防止业务交互信息泄露?
03业务安全互联安全需求
该集团司库系统作为集团资金管理平台,其业务范围涉及多方业务交互,在银企、财企业务互联过程中,如何对通信通道进行传输加密,保障重要业务数据在交互过程中的安全性?
04数据安全保护需求
随着数据安全法、个人信息保护法等法律法规的出台,司库系统作为资金管理的核心,针对司库中的身份鉴别数据、资金归集数据、关键交易数据等,如何保护全生命周期的安全,防止重要数据泄露?
05关键交易抗抵赖需求
司库系统作为资金管理平台,涉及多方交易业务,如集团和银行的交易、集团和财务公司间交易、集团和成员单位间交易,如何保证交易过程中交易数据的不可否认性、交易原发行为的抗抵赖?
解决方案
北京信安世纪科技股份有限公司充分调研司库系统用户环境、使用习惯、安全需求等多方因素,结合信安世纪先进且成熟的安全理念,以商用密码为基石,身份认证为核心、零信任为安全架构,提出“数字证书”“零信任架构”等系列解决方案。
01数字证书解决方案
采用数字证书实现司库系统身份信任体系建设,以数字证书为信任基石,实现集团司库人员、设备身份信任凭证的签发和管理。
02零信任架构解决方案
采用最新的网络技术架构和理念,通过零信任相关安全产品,实现业务收敛,动态业务授权、人员接入管控,环境动态检测,行为实时分析,全方位保障业务系统安全性。
03身份认证解决方案
身份认证解决方案由IAM平台建立集中的身份管理平台,依托动态密码系统、签名验签服务器、数字证书认证系统等基础认证设施,提供终端用户多样化的认证方式。
04安全传输解决方案
方案采用业务、管理分离模式:业务层面,业务人员通过访问零信任网关实现业务层面的安全通道加密;运维管理层面,采用内部专属运维管理VPN建立专用远程管理运维传输通道,实现远程运维通道的安全传输。
05安全互联解决方案
通过安全互联网关建立点对点的安全接入,保障银企、财企互联传输通道的安全性,保障资金结算信息、票据信息的安全传输;通过对全集团资金的集约管理和动态监控,整体提高资金运营效率、降低资金成本、防控资金风险。
06数据加解密解决方案
采取切面免改造方式,降低业务系统开发、对接成本,实现重要数据及用户信息数据的加密存储,保障数据在存储过程中的机密性、完整性,防止信息泄露、篡改、丢失,降低因数据泄露带来的安全风险。
07关键业务交易抗抵赖解决方案
利用签名验签技术,前端通过个人数字证书对关键交易信息进行签名,后端通过签名验签服务器进行验证,完成关键交易的抗抵赖以及审批行为数据的防篡改。
方案价值
01社会效益
持续发现并解决由于身份信息泄露、冒用、盗用、特权账号、账号共享等带来的身份欺诈风险和各类终端安全风险,通过连续认证实现动态行为监控,通过规则引擎实现动态授权,从而杜绝企业用户行为风险,最终提高客户满意度,保持集团公司的竞争优势,增强核心竞争力。
02管理效益
通过构建与业务系统安全建设息息相关的培训体系,分步开展系统培训,拓展管理人员密码技术管理视野,提高决策能力,增强管理人员的信息化和密码相关知识技能,提高在实际工作中密码技术的管理和应用能力,逐步成长为既掌握密码技术规划、管理、使用所需的知识与技能,又精通业务的复合型人才,提高了集团密码技术管理水平,产生了重大管理效益。
03安全效益
以国产密码算法为基础,采用自主研发、安全可靠的密码安全设备所构建的安全解决方案,在符合国家政策法规监管要求的基础上,为各类应用提供了全方位、多层次的安全防护,真正地提升了整体业务系统安全水平。