PKI/CA保障财务资金系统安全

1.安全需求

集团企业为了加强对内部资金的集中管控，会建立自己的财务资金系统来进行集团内部资金管理和资金流转等工作。但是由于网络的广泛性和公开性，使得资金信息在网络中流转的过程中存在很多安全隐患，如：无法确认用户的真实有效身份、非法用户可以通过网络窃取资金信息，可以假冒合法用户发送虚假的信息，企业内部的财务人员也可以对做过的账单和审批的报表进行抵赖等等。这些，都会给企业的财务资金信息的安全和管理造成极大影响，归集起来，财务资金系统的安全需求如下：

1) 用户身份真实性

2) 传输数据机密性

3) 数据防篡改性

4) 电子数据合法合规性需求

5) 加强企业内部证书管理

2.方案概述

根据系统的安全需求，解决方案总体框架包含如下几个基本思想：

(一) 给集团总部财务人员、分子公司财务人员发放USBkey（数字证书），用户使用USBkey登录财务资金系统，提高登录安全性，防止"用户名+口令"被盗带来的风险；

(二) 在财务人员进行关键操作中，使用USBkey进行电子签名，同时进行二次身份认证，保障业务操作行为的真实性；

(三) 对关键数据和单据进行电子签名，防止操作抗抵赖性，并提供有效的电子证据，可用于后期电子取证。