ERP系統(統)增強解決方(fang)案
方案背景(jing)
ERP系統是在(zai)信息技術基(ji)礎上,以系統化(hua)的管(guan)理思想,為企(qi)業決策層及(ji)員工提供決(決)策運行手段(duan)的管理平臺(臺)。它幾乎覆(fu)蓋了企業運(運)作的所有環(環)節,包括(gua)生(sheng)產(產)、營銷、財務結算、客服、售后服務等(deng)。
隨著企業(業)信息(xi)化的發展(zhan),由(you)于建設、使(shi)用等環節的(de)眾多風(風)險點,保存諸(諸)多關鍵(鍵)資料以及重(zhong)要市場信息(xi)的ERP系統,對線上(shang)虛擬環境提出了(le)更高的安全(quan)要求:
如何確認ERP系(xi)統用戶身份(fen)真實,防(fang)止假冒?
如何保證系統用戶權限明確,不越權訪問?
如何對關(關)鍵操作(zuo)控制和審計,有效防止抵賴?
如何實現(現)電子文件(jian)的合法可信(xin)電子簽名簽章?
如何(he)確保重要數據防篡改,敏感信息防竊(竊)取?
如何實現多(duo)系統單點登(deng)錄,降低管理成(cheng)本?
方案(an)亮點
身份真實性(xing)認證
搭建(jian)企業自己的(de)PKI/CA體系,為每個系(xi)統用戶頒發(發)代表其“網(網)絡身份”的數字證書,實現真實登(deng)錄,安全訪問。
加(jia)蓋(蓋)電子簽名,操作防(fang)抵賴
ERP系統中關(關)鍵文檔操作(zuo)、報賬(賬)系統中信息(xi)的傳輸、財務系統中(zhong)的資金支付(fu)等,均通過(過)電子身份進(進)行操作,同時加蓋有(you)效(xiao)電子簽名。
對關鍵操作的控制和(he)審計
實現所有操作防篡(cuan)改、防抵賴,在法(fa)律上都(dou)可以明確為用戶的真實意愿反應,實現業務和(he)數據有效控(kong)制審計和責任認定。
電子簽章保障數據可(ke)信流轉
為ERP系統中的所(suo)有環節加蓋(蓋)電子簽名簽章,實現各(ge)類單據的可信電子化流轉,查找方(fang)便(bian)、流轉(轉)高效,提高管理效(xiao)率。
管理成(cheng)本控制
基于嚴格的(de)訪問控制策(ce)略,實現各系統權限的統一分(fen)配,降(jiang)低了企業身(shen)份管理、維(維)護、集成的費用,提(ti)高(gao)企業(業)整體效益。
數據信息安(an)全保障
數據傳輸采用https加(jia)密,保證(證)數據在傳輸過程中的機(機)密性、完整性和可信性。
方案價值
客戶端與安全接入網關(關)通過SSL安全鏈路通信,保證信息傳輸過程中的機(機)密性、完整性和可(ke)信性
支持SDK等多種(種)集成方式,將傳統(統)單一的電子認證服務定制成簡單標準的入口(kou),減少(shao)應用(yong)系統使(shi)用電子身份(fen)服務的耦合(he)性,可快速部(bu)署和集成。