PKI%2fCA在北京烟草财务信息系统及应用.pdfVIP

58 PKI／CA在北京烟草财务信息系统的应用 PKI／C A在北京烟草财务信息系统的应用 何翔．李思伟．薛建国 (北京市烟草专卖局经济信息中心，北京市朝阳区南新园西路2号100122) 摘要：为了加强烟草行业应用系统的安全性，该文章通过在财务信息系统建设过程中，整合CA 系统相关安全功能，实践CA系统在应用安全领域的使用。随着CA系统和财务信息系统的整合．从用 户身份标识、证书认证、数字签名等方面加强了财务信息系统的安全性，建立了信息系统应用安全建 设方法论，实践为深入理解CA系统起了重要的作用。 关键词：北京烟草；CA系统；财务系统；PKI；身份iki,x；业务流程；数字签名 刖吾 北京烟草财务信息系统是北京烟草核心业务系统之一，其安全性非常重要。文章以CA系统在财 务信息系统的应用为例，探讨一下CA系统如何应用于重要信息系统，从而加强重要信息系统的信息 安全。 1 概述 随着信息化的发展，烟草行业紧紧围绕“用信息化支撑卷烟上水平”的主要任务在不断开发核心 业务系统。如何保证上述核心业务系统、以及其所承载的数据等信息绝对安全是急需要解决的关键性 课题。除了必需的信息安全措施外，在应用安全方面，主要加强在安全的身份鉴别机制、保密性、抗 抵赖性、以及强制访问控制方面的内容。 财务系统在众多应用中具有其特殊性，如：财务数据完整性要求强、财务数据一定时期内保密性 强、财务用户专管专用等等，这使得财务系统的安全性，尤其是应用安全的要求非常高。CA认证体系 能够保证数据的完整性、保密性、可用性和操作的不可否认性，保障财务系统所实现的业务安全。 2北京烟草财务系统及其安全要求 在这样的条件下，北京烟草财务系统的安全必须在详细分析其业务要求和业务流程之后进行应用 安全需求的分析，如：身份、认证、授权和审计等方面，下面进行详细阐述。 2．1北京烟草财务业务介绍 北京烟草财务系统采用了B／S+C／S的访问模式，用户访问财务系统之前，需安装财务系统客户 中国烟草学会20年学术年会论史集 端软作。川户使川JE洲览器L／iI：,]财筹系统氆琅页由，并按照提小输人川p私、fI令，经过财务系统验 证打效后．允许川』‘-谨求，返川业舒系统^贞衙，川，1。与财j，系统之|1I】的通价采川II1’II，阱i义，川p 的髓录和操作tl志保仔枉财务系统…t，系统川户可以邋过IE浏览器进in“问和眦什 22业务流程简要分析 北京烟草财加Ik舒存在大世‘·实IitJNk务眦奁的应川系统流枉，比如：舰葬J。撤审批流程、报销流 程、对外款流张、合同竹理流程等等，i耋蝗流程的交织和掷作，兆I州构成r粘个财务系统，实现r 财务符殚．． 部13／自 流程描述 分公司膏一 年n量翻 捌■斜一 岔公司量 叠计爿， 点 !．序五i鬲 直tii#一 静 氢 北隶蔚量 奠遁r1414 套计≈● 斗嚅翠忸!! l{#——j，、一 迁彳】一衅系统配置流稚，如：一般会计科口的新增没咒、涉及外小№务核算的会计科f|世什、十l二 核算项|I的会汁科口}殳兄、数量金额式会计科H的设计．这此流程巫址影响到弗个雌务系统。 所以心用安伞需求的分析主要采JHr落实到业务流榭以业j}风险和、Ip务情理风险为{：的分析疗法． 2．3财务业务面临的安全风险 通过对全部流程的分析和风险界定．从财务业务安全角度总结r业务安全风险： (I)非法审批、非法划拨资金、非法支付； (2)越权操作： (3)财务、【k务nIll]性破坏： (4)财务业务数据完褴性破坏； (5)财务业务数据机桁性破坏； (6)操作违