EZCA第三方认证服务助推企业信息系统建设详细分解.pptVIP

* 信息安全的守护者 / EZCA第三方认证服务 助推 企业信息系统建设 目录 一、企业信息系统概述 二、数字证书在VPN中的应用 三、数字证书在财务系统中的应用 四、数字证书在资源系统中的应用 企业信息系统： 一般来说传统意义上的企业信息系统应该包括两部分，一部分是提升办公效率的，例如：OA，VPN，邮件系统等等。 另一部分支撑特定业务的，包括ERP，HR，CRM，财务软件等等。 企业信息化建设所面临的风险 黑客攻击：通过攻击系统漏洞、种植病毒等方式，获取企业敏感信息 内鬼威胁：利用内部员工的合法身份，登陆信息系统并盗取相关信息。 社交欺诈：通过冒充关联企业，或者虚构其它身份骗取员工信任，绕开安防设备，盗取企业数据。 责任追溯：电子数据保存在服务器上，对于上传、修改、删除缺乏有效的管控，出现错误后难以追责 EZCA可信信息系统概论 应用系统中，置入东方中讯PKI/CA体系或企业自建PKI/CA体系，实现安全可信的企业信息系统。 目录 一、企业信息系统概述 二、数字证书在VPN中的应用 三、数字证书在财务系统中的应用 四、数字证书在资源系统中的应用 什么是VPN Virtual Private Network 在公用网络上建立专用网络，进行加密通讯。 VPN本身就是一款安全产品 VPN的安全需求 身份认证和访问控制：高强度的身份认证是保障VPN系统安全的前提，V