華(華)安(an)基金管理有限(xian)公司
項目建設背景
華安基金管(guan)理有(you)限公(gong)司(以下(xia)簡稱華安基(ji)金)經中國證監會證監基(ji)金字[1998]20號文批準于(yu)1998年6月設(設)立,是(shi)國內較早創建的基金管(guan)理公司之一(yi),注冊資本1.5億元人民幣,公司總部(bu)設在上(shang)海陸家嘴金(jin)融貿易區。目前的(de)股東為上海(hai)電氣(集團)總公司、上海(hai)國際(際)信托有(you)限公司、上(shang)海工業投資(集團)有(you)限公司、上海錦江國際投資管(guan)理有限公司(si)和國泰君安(an)投資管理股份有限(xian)公司。
隨著網上辦(辦)公的(de)發展(zhan),越來越(yue)多(duo)的重要(yao)信息在網絡(絡)中傳輸,如何(he)保(bao)護(護)這些數據的流轉安(an)全是華安基金網絡(絡)應用面臨的(de)一個重要問題。為此,華安基金(jin)選(選)擇上(shang)海CA,通過(過)采用基于數字證書的身(shen)份認證方案(an),有效保證了(le)信息傳輸的(de)安全性(xing)、保(bao)密(mi)性、有(you)效性。
項目建設(設)內容
用戶名+口令升級為真實數身份
用基于數字證書的真(zhen)實數字身份(fen)取代原來的用(yong)戶名+口令,對系統用戶進(進)行強身(shen)份認證,確保(bao)只(zhi)有(you)真實身(shen)份的用戶才(cai)能登錄系統(統),進行相關(關)操作(zuo),增強系統使用(yong)的安全性。
部署SSL通道,實現加密(mi)傳輸
針對在B/S架(jia)構的應用(yong)系統(統)中,開放(fang)網絡上所(suo)發放的數據包均是按照(zhao)TCP/IP協議(議)進(進)行(xing)明文傳輸的,存在被竊聽、被篡(cuan)改的(de)安全問題。上海CA為華安基金應用安全站點證書,為信(xin)息系統部署(shu)SSL加密傳輸,實現信息(xi)的加密傳輸,確保信息在傳輸過程(cheng)中的安全與(與)完整。
項目建(jian)設亮點