收藏
下载资源

企业erp系统安全解决方案

上传人:第*** 文档编号:54880321 上传时间:2018-09-21 格式:DOCX 页数:70 大小:4.04MB
返回 下载 相关 举报
企业erp系统安全解决方案_第1页
第1页 / 共70页
企业erp系统安全解决方案_第2页
第2页 / 共70页
企业erp系统安全解决方案_第3页
第3页 / 共70页
企业erp系统安全解决方案_第4页
第4页 / 共70页
企业erp系统安全解决方案_第5页
第5页 / 共70页
点击查看更多>>
资源描述

《企业erp系统安全解决方案》由会员分享,可在线阅读,更多相关《企业erp系统安全解决方案(70页珍藏版)》请在金锄头文库上搜索。

1、企业 ERP系统安全解决方案东方中讯数字证书认证有限公司企业 ERP 信息系统安全解决方案 2 东方中讯数字证书认证有限公司目 录第 1 章 方案介绍.51.1概述51.2安全需求分析61.3方案建设目标7第 2 章 企业 PKI/CA 体系安全解决方案82.1常用术语82.2设计依据92.3安全认证体系建设方案.112.3.1 CA 安全认证体系框架112.3.2 网络架构122.4企业 ERP 系统安全保障体系.142.4.1 可信身份认证体系.142.4.2 安全传输通道162.4.3 可信电子签名体系162.4.4 可信电子签章体系182.4.5 数据安全存储192.4.6 可信时间戳

2、签名192.5企业 ERP 系统认证体系应用.202.5.1 企业自建 PKI/CA 体系模式.202.5.2 远程 PKI/CA 体系模式.21企业 ERP 信息系统安全解决方案 3 东方中讯数字证书认证有限公司2.5.3 混合式 PKI/CA 模式.21第 3 章 电子认证体系服务方案223.1 数字证书服务223.1.1 证书生命周期.233.1.2 支持多种数字证书介质 303.1.3 证书发放模式303.2 培训服务 333.2.1 对系统相关人员培训.333.2.2 用户培训 343.3 售后服务 37第 4 章 东方中讯及主要产品介绍 444.1 企业资质和技术实力444.1.1

3、 企业规模444.1.2 企业人才队伍信息444.1.3 企业文化建设454.1.4 技术团队464.1.5 资质证明464.2 PKI/CA 体系主要产品494.2.1 签名取证系统494.2.2 数字证书应用中间件.504.2.3 签名验证服务器.52企业 ERP 信息系统安全解决方案 4 东方中讯数字证书认证有限公司4.2.4 电子签章.534.2.5 时间戳服务器564.2.6 安全存储系统584.2.7 加密机 .60第 6 章 产品配置及报价 636.1 本期建设方案产品报价方案.636.2 后期售后服务及产品报价方案.66企业 ERP 信息系统安全解决方案 5 东方中讯数字证书认

4、证有限公司第 1 章 方案介绍1.1 概述随着信息技术的发展和应用的不断深入,信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想,明确了政府、企业和公民各自应承担的责任与义务,同时国家也鼓励信息安全技术的研究和创新, 信息产业科技发展“十一五”规划和 2020 年中长期规划纲要中明确把信息安全技术作为优先发展的重点技术之一,主要包括密码技术、电子认证、应急响应、信息安全评测技术等。ERP(EnterpriseResourcePlanning)企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。可

5、以说,企业的 ERP 系统几乎覆盖了企业运作的所有部分,包括生产、营销、管理、客服、售后服务等等。因此,在某种程度上可以将 ERP 系统作为企业中枢系统,统领着一切其他子系统,子系统在总系统的分配调度下协调工作,共同为企业整体的运转提供保证。如果中枢系统出现问题,将导致整个企业运转出现问题,甚至导致整个企业的瘫痪,可以说, ERP 系统的安全稳定对于企业整体的安全有着重要作用。本方案以成熟的、安全的、认可的 PKI/CA 技术为基础,从安全技术角度提供企业 ERP 系统安全解决方案,如果实现 ERP 系统整体安全,企业还需考虑安全的管理措施。企业 ERP 信息系统安全解决方案 6 东方中讯数字

6、证书认证有限公司1.2 安全需求分析企业 ERP 系统的安全与稳定关系到整个企业能否正常运行,是企业需要特别注重的方面。为了保证系统的安全,不仅仅要保证主系统不受外部干扰,还应确保各个部门之间的联系和资源共享得到安全保证,做到不越权进行彼此互访,防止内部安全系统出现问题。ERP 系统安全需求主要体现在以下几个方面:1) 身份真实性认证不同业务系统无法实现统一的安全认证和授权,同时各个系统安全策略设置级别不一致,从而无法保障各个系统的身份认证和访问安全的可靠性。2) 信息安全需求ERP 的特点大而全,包含企业的组织架构、销售渠道、客户资源等方方面面的信息。正因为如此,ERP 系统信息安全显得尤为

7、重要,包含 ERP 系统中的信息资产安全已经破在眉睫。3) 对关键操作的控制和审计关键操作即对数据交换过程,主要有 ERP 系统中关键文档的提交和发布、报账系统中重要信息的传输、财务系统中的资金支付、电子单据确认等。在这些关键操作中,都需要保证对操作行为进行有效的控制,即有真实权限的人员才能进行操作,操作后对操作行为要有有效的审计。4) 数据信息的法律保障ERP 系统中存储的都是企业的关键业务数据,对这些业务数据的管理和审计必须符合相关的法律法规要求。5) 管理成本控制企业 ERP 信息系统安全解决方案 7 东方中讯数字证书认证有限公司企业需要管理不同业务系统的用户,导致了用户管理的复杂度增加

8、和效率降低,为此企业需要付出更多的 IT 管理成本。业务系统繁多,用户需要记忆多个帐户和口令,无形中引导客户使用弱密码,不同系统登陆和使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨。1.3 方案建设目标1)建设企业 PKI/CA 体系,为 ERP 系统终端用户提供数字证书发放与管理,为企业用户提供优质的、规范的数字证书生命周期服务,满足企业 ERP 系统数字证书应用;2)建立财务管理系统、物流管理系统、生产管理系统等企业 ERP 系统统一的业务应用安全支撑体系,实现电子认证服务和相关技术与企业信息系统的有机集成结合,有效提升企业财务管理等系统的业务信息安全保障水平,构建安全可信的企

9、业 ERP 业务环境,保证用户登录的真实身份认证、信息传输的安全性、完整性、用户操作行为的不可抵赖性;3)在企业部署安全存储系统,对敏感数据进行加密存储,能发生纠纷时,能快速提取签名数据、签章数据作为有效的电子证据,防止抵赖行为。企业 ERP 信息系统安全解决方案 8 东方中讯数字证书认证有限公司第 2 章 企业 PKI/CA 体系安全解决方案2.1 常用术语1) PKI PKI 技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI政务的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。2) 数字证书数字证书(Digital Certificate) ,是由权威的

10、电子认证服务机构进行数字签名的,包含拥有者信息、拥有者公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。3) CA 系统证书认证系统( Certificate Authentication System),简称 CA 系统,是对数字证书进行证书生命周期全过程管理的安全系统。4) SSL 协议SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。5) 电子签名电子签名是指数据电文中以电子形式所含、所附用于识

11、别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类企业 ERP 信息系统安全解决方案 9 东方中讯数字证书认证有限公司似于手写签名或印章,也可以说它就是电子印章。6) 电子签章电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。7) 时间戳在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(D

12、TS:digital time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。2.2 设计依据我公司提供的 CA 安全认证体系的建设方案遵循相关的国际标准、国家标准以及电子商务行业标准:1) 国际标准PKCS #1: RSA Cryptography Standard;PKCS #3: Diffie-Hellman Key Agreement Standard;PKCS #5: Password-Based Cryptography Standard;PKCS #6: Extended-Certificate Syntax Standar

13、d;PKCS #7: Cryptographic Message Syntax Standard;PKCS #8: Private-Key Information Syntax Standard;企业 ERP 信息系统安全解决方案 10 东方中讯数字证书认证有限公司PKCS #9: Selected Attribute Types;PKCS #10: Certification Request Syntax Standard;PKCS #11: Cryptographic Token Interface Standard;PKCS#12: Personal Information Exchan

14、ge Syntax Standard;PKCS#15: Cryptographic Token Information Format Standard。2) 国家标准SM2椭圆曲线公钥密码算法3) 法律法规中华人民共和国电子签名法-电子签名法第七条:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。” -电子签名法第十三条:电子签名同时符合下列条件的,视为可靠的电子签名: (一) 电子签名制作数据用于电子签名时,属于电子签名人专有; (二) 签署时电子签名制作数据仅由电子签名人控制; (三) 签署后对电子签名的任何改动能够被发现; (四)签署后

15、对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。 -电子签名法第十四条:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。企业 ERP 信息系统安全解决方案 11 东方中讯数字证书认证有限公司公安部中华人民共和国公共安全行业标准-电子数据法庭科学鉴定通用方法(GA/T976-2012 公安部):“规定了法庭鉴定时电子证据数据的获取、检验分析和呈现的规范获取的数据文件和原始的数据文件的哈希值,验证两者的一致性,确保两者是相同的。-取证与鉴定文书电子签名( GA/T976-2012 公安部):“明确电子签名、数字证书、数字证书格式和数字 证书签发机构”“明确签名过程和电子签名验证过程”“明确电子签名管理系统”4) 其他规范电子认证服务管理办法电子认证业务规则规范(试行)信息安全等级保护管理办法信息系统等级保护安全设计技术要求2.3 安全认证体系建设方案2.3.1 CA 安全认证体系框架 ERP 的应用系统中,置入东方中讯 PKI/CA 体系或企业自建 PKI/CA 体系,实现安全可信的企业信息系统。CA 认证体系框架如图 2-1 所示:企业 ERP 信息系统安全解决方案 12

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号