1.安全需求

公司主營業(yè)務：網(wǎng)站制作、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出宣化免費做網(wǎng)站回饋大家。

    集團企業(yè)為了加強對內部資金的集中管控，會建立自己的財務資金系統(tǒng)來進行集團內部資金管理和資金流轉等工作。但是由于網(wǎng)絡的廣泛性和公開性，使得資金信息在網(wǎng)絡中流轉的過程中存在很多安全隱患，如：無法確認用戶的真實有效身份、非法用戶可以通過網(wǎng)絡竊取資金信息，可以假冒合法用戶發(fā)送虛假的信息，企業(yè)內部的財務人員也可以對做過的賬單和審批的報表進行抵賴等等。這些，都會給企業(yè)的財務資金信息的安全和管理造成極大影響，歸集起來，財務資金系統(tǒng)的安全需求如下：

      1) 用戶身份真實性

      2) 傳輸數(shù)據(jù)機密性

      3) 數(shù)據(jù)防篡改性

      4) 電子數(shù)據(jù)合法合規(guī)性需求

      5) 加強企業(yè)內部證書管理

2.方案概述

    根據(jù)系統(tǒng)的安全需求，解決方案總體框架包含如下幾個基本思想：

    (一) 給集團總部財務人員、分子公司財務人員發(fā)放USBkey（數(shù)字證書），用戶使用USBkey登錄財務資金系統(tǒng)，提高登錄安全性，防止“用戶名+口令”被盜帶來的風險；

    (二) 在財務人員進行關鍵操作中，使用USBkey進行電子簽名，同時進行二次身份認證，保障業(yè)務操作行為的真實性；

    (三) 對關鍵數(shù)據(jù)和單據(jù)進行電子簽名，防止操作抗抵賴性，并提供有效的電子證據(jù)，可用于后期電子取證。