太阳城娱乐有限公司

  • <tr id='gUnOyF'><strong id='gUnOyF'></strong><small id='gUnOyF'></small><button id='gUnOyF'></button><li id='gUnOyF'><noscript id='gUnOyF'><big id='gUnOyF'></big><dt id='gUnOyF'></dt></noscript></li></tr><ol id='gUnOyF'><option id='gUnOyF'><table id='gUnOyF'><blockquote id='gUnOyF'><tbody id='gUnOyF'></tbody></blockquote></table></option></ol><u id='gUnOyF'></u><kbd id='gUnOyF'><kbd id='gUnOyF'></kbd></kbd>

    <code id='gUnOyF'><strong id='gUnOyF'></strong></code>

    <fieldset id='gUnOyF'></fieldset>
          <span id='gUnOyF'></span>

              <ins id='gUnOyF'></ins>
              <acronym id='gUnOyF'><em id='gUnOyF'></em><td id='gUnOyF'><div id='gUnOyF'></div></td></acronym><address id='gUnOyF'><big id='gUnOyF'><big id='gUnOyF'></big><legend id='gUnOyF'></legend></big></address>

              <i id='gUnOyF'><div id='gUnOyF'><ins id='gUnOyF'></ins></div></i>
              <i id='gUnOyF'></i>
            1. <dl id='gUnOyF'></dl>
              1. <blockquote id='gUnOyF'><q id='gUnOyF'><noscript id='gUnOyF'></noscript><dt id='gUnOyF'></dt></q></blockquote><noframes id='gUnOyF'><i id='gUnOyF'></i>

                聯系我們

                地址:濟南市高新區新濼大街1166號奧盛大廈3號樓2208

                電話:0531-66955596
                傳真:0531-66955596
                郵箱:shangjianwei@easysec.com.cn

                ERP安全解決方案
                  發布者:admin 發布時間:2014/6/10 閱讀:1965

                1、方案背景
                      ERP系統是指建立在信息技術基礎上,以系統化的管理思想,為企業決策層及員工提供決策運行手段的管理平臺。它是從MRP(物料需求計劃)發展而來的新一代集成化管理信息系統,它擴展了MRP的功能,其核心思想是供應鏈管理。它跳出了傳統企業邊界,從供應鏈範圍去優化企業的資源。ERP系統集信息技術與先進管理思想於一身,成為現代企業的運行模式,反映時代對企業合理調配資源,最大化地創造社會財富的要求,成為企業在信息時代生存、發展的基石。它對於改善企業業務流程、提高企業核心競爭力具有顯著作用。
                      ERP廠家與晟安信息的安全產品集成推廣是多贏合作,ERP系統提供了便捷的網上支付管理功能,加速了資金在集團企業內部和外部的流轉效率,提升財務管理水平,有效提升企業的核心競爭力。為了提升集團企業使用資金系統的信心,必須防範 ERP 系統的網絡安全風險、信任風險、責任和法律風險、審計風險,采用PKI/CA技術是目前國際公認行之有效的解決方式。

                2、需求分析
                      安全訪問需求:“用戶名+口令”的認證方式安全性極低,需要采用高強度的身份認證方式進行安全性加固,在不破壞 ERP原有的權限管理機制的前提下,實現數字證書和登錄用戶身份的綁定,能夠防止非授權用戶的惡意攻擊,加強ERP系統的入口保護。
                      信息加密需求:防止惡意攻擊者從開放的互聯網上竊聽ERP系統中的機密數據,需要通過高強度的加密算法建立安全的加密通道,即使非法攻擊者█竊取了傳輸的消息,也無法破解得到真實信息。
                      業務完整性需求:為了保證業務系統數據沒有被惡意篡改,防止參與者抵賴,需要通過對關鍵業務數據進行數字簽名,防止系統中電子數據在生成或傳遞過程中發生任何否認或抵賴行為,保證數據的機密、完整。

                3、方案簡介
                      在ERP服務器的同一個機房部署一套功能完善的安全認證系統,用戶可以自行發放、管理數字證書,實現業務系統的用戶身份認證、業務數據防篡改、信息加密傳輸、數據庫敏感數據加密等安全功能。
                      安全認證系統與ERP服務器部署在同一個局域網內,硬件可選用普通PC服務器,使用PCI-E密碼卡提供CA密鑰保護和高速密碼運算,支持主流數據庫如:SQL Server、Oracle、Informix等,為降低客戶費用增加對mySql等免費數據庫的支持。
                      簽名中間件:以Java包形式部署在NC服務器,客戶端中間件自動下載。
                      用戶存儲介質:以U 盾的形式為用戶提供證書管理支持。
                      SSL VPN網關:以獨立工控機硬件的形式部署在內外網的接入口,為外網用戶使用NC系統提供安全接入,提供SSL加密通道。

                (圖一)  CA安全認證系統集成

                4、方案特點
                       強認證:用戶通過硬件U盾(或USB key)認證登錄,基於證書的雙因子認證徹底解決登錄的安全問題。
                       強密碼:基於密碼硬件提供高強度的密碼算法進行數據加密傳輸,防止信息泄露。
                 強審計:自建CA系統具有電子簽名法的法律效力,保障數據不被非法篡改,信息和操作可溯源,責任落實到操作人。
                       強自保:安全認證系統自身采用多級管理體系,使用密碼硬件進行密鑰管理,充分保障系統自身的安全性。
                       強擴展:AG提供關於集團企業信息化安全的整體解決方案,使用同一個U盾可以擴展到多種應用系統,並支持IOS、安卓等移動智能終端的安全應用。
                       高效率:提供局域網內的在線證書實時驗證服務,系統運行效率高且穩定可靠。
                5、應用領域
                      適用於主流的ERP系統,包括用友NC系統、浪潮GS系統、金蝶EAS系統、SAP、金力電子商務系統等。