EAS资金管理方案施工业资金资料.pptVIP

* * * * * 提高密码的破解难度主要是通过采用提高密码复杂性、增大密码长度、提高更换频率等措施来实现， 但让所有用户都统一采取相同的措施是没有必要的，可以根据不同等级的用户采取不同措施， 比如：对于信息系统中的一些安全敏感用户就必须采取一些安全级别较高的措施，以强制改变不安全的密码使用习惯。 应用系统存在一定的特殊性，一个账户可能对应多个真实的用户，所以系统是允许一个账户在多台机器上同时登录。账户是否对应多个用户，每个用户都是很清楚的。一般的系统对一个账户多点登录要不就不允许，要不就不做任何提示，这都不符合真实用户的业务需求。 EAS系统支持一个账户多点登录但是会给出提示。如果是独享的账户，则用户可以选择立即将对方的登录账户踢出系统，并立即修改密码，以减少账户被盗用带来的后果。 * * * * 资金成本计价体系-利息计价 利息对象定义 批量计息 利息单受理 利息计价 实现内部资金的“拨改贷”，加强资金使用成本考核，实现内部资金的有偿使用。 客户价值 资金集中管控解决方案-5. 银企互联 银企互联的安全性 n???????? 工行银行客户端服务程序、读卡器 中国工商银行 招商银行 中国建设银行 招行IC卡身份认证 农行银行客户端服务程序、读卡器 中国农业银行 建行银行客户端服务程序 企业局域网 安全性： SSL站点方案 银行接口提交密码和EAS密码分离 银行接口登陆的双重校验 主要数据进行加密校验处理，防止非法修改 结合PKI/CA的ORMRPC数据加密传输 互联网 安全性： 完全采用银行的安全机制，由银行保证数据传输的安全。 银行前置机通过HTTP/TCP与银行系统通讯 银行接口比较多的话，建议两家银行客户端共用一台前置机。条件允许的情况下，一家银行配一台前置机 银企互联- 便捷的账户交易信息查询 查询功能 实现企业ERP系统与银行对接，真正实现对集团内账户头寸、交易信息的实时查询。 客户价值 查询账户余额 查询交易明细 下载对账单 自动调度查询 实时账户头寸交易信息查询 银企互联- 接口银行清单 招商银行 中国工商银行 中国农业银行 中国建设银行 中国银行 中国交通银行 兴业银行 浦发银行 华夏银行 民生银行 光大银行 中信银行 广发银行 深发银行 恒生银行 东亚银行 中国邮政储蓄银行 。。。。。。 资金集中管控解决方案-6. 流程审批 满足各类业务单据的审批流程自定义，例： 提 纲 资金管理概述 EAS总览模块的关联性 多组织、多项目集团管理 EAS资金管理解决方案 资金管理模式 资金业务流程 资金安全方案 EAS资金管理应用价值 安全性概述 安全性的涵盖面比较广泛，不同领域有不同的定义，在网络环境下的JAVA 企业应用系统，其安全性可按不同层次划分： … 应用软件系统安全 … JAVA EE安全 提供一系列安全算法、PKI体系、安全通讯、认证和存取控制等，可以通过各种安全策略的设置来开放足够使用的执行权限。 应用软件系统自身提供特定问题域的安全解决方案，包括系统认证安全、安全策略、业务功能和数据的安全 … 操作系统安全 负责进程安全、文件系统安全等安全问题，操作系统一般还会拥有自己的防火墙 … 网络安全 由防火墙、VPN或IP安全等手段保证可信系统或可信IP的连接 … 传输安全 通过传输层安全协议TLS (Transport Layer Security) / SSL (Secure Socket Layer)来保护传输层的安全 每一层都有其相应的安全技术来保障该层的安全，且每一层的安全性是传递的，应用系统除本身特定问题域的安全外，也需要各层各司其责，使企业内部网络或网络之间的信息安全得到保障。 EAS安全性—总体架构 完善的权限体系： 支持功能权限、数据权限 支持灵活的安全策略 密码策略、账户锁定策略 提供各类安全应用和管理工具 支持多种认证： AD认证、第三方身份认证支持等 EAS安全性方案 EAS系统可以集成USBKEY方式进行登录，通过安全SSL加密通道访问EAS服务器，同时对于关键业务可以采用USBKEY进行用户身份认证，对于调用银企的数据进行签名验证处理，保证资金系统的安全性。 EAS安全策略——密码策略 密码策略 根据不同敏感程度的用户，设置不同级别的密码策略，使安全策略应用到了用户级别 可以设置的密码控制项包括： 密码的最小长度、 密码是否必须包含英文字母和数字、 密码有效天数、 首次登录必须修改密码。 EAS安全策略——重复登录提醒、踢出 场景 存在一个账户多人共用 也允许一个账户多点登录 EAS支持重复登录的提醒、踢出功能 如果是独享的账户，则用户可以选择立即将对方的登录账户踢出系统，并立即修改密码，以减少账户被盗用带来的后果。