企业ERP系统安全解决方案.docxVIP

最新 精品 Word 欢迎下载 可修改 重庆市卫计委人口信息中心信息安全PKI/CA体系建设方案 PAGE 1 企业ERP系统 安全解决方案 东方中讯数字证书认证有限公司 企业ERP信息系统安全解决方案 ~ PAGE 24 ~ 东方中讯数字证书认证有限公司 目 录 TOC \o 1-4 \h \z \u 第1章 方案介绍 5 1.1 概述 5 1.2 安全需求分析 6 1.3 方案建设目标 7 第2章 企业PKI/CA体系安全解决方案 8 2.1 常用术语 8 2.2 设计依据 9 2.3 安全认证体系建设方案 11 安全认证体系框架 11 网络架构 12 2.4 企业ERP系统安全保障体系 14 可信身份认证体系 14 安全传输通道 16 可信电子签名体系 16 可信电子签章体系 18 数据安全存储 19 可信时间戳签名 19 2.5 企业ERP系统认证体系应用 20 企业自建PKI/CA体系模式 20 远程PKI/CA体系模式 21 混合式PKI/CA模式 21 第3章 电子认证体系服务方案 22 3.1 数字证书服务 22 证书生命周期 23 支持多种数字证书介质 30 证书发放模式 30 3.2 培训服务 33 对系统相关人员培训 33 用户培训 34 3.3 售后服务 37 第4章 东方中讯及主要产品介绍 44 4.1企业资质和技术实力 44 企业规模 44 企业人才队伍信息 44 企业文化建设 45 技术团队 46 资质证明 46 4.2 PKI/CA体系主要产品 49 签名取证系统 49 数字证书应用中间件 50 签名验证服务器 52 电子签章 53 时间戳服务器 56 安全存储系统 58 加密机 60 第6章 产品配置及报价 63 6.1 本期建设方案产品报价方案 63 6.2 后期售后服务及产品报价方案 66  第1章 方案介绍 概述 随着信息技术的发展和应用的不断深入，信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想，明确了政府、企业和公民各自应承担的责任与义务，同时国家也鼓励信息安全技术的研究和创新，《信息产业科技发展“十一五”规划和2022年中长期规划纲要》中明确把信息安全技术作为优先发展的重点技术之一，主要包括密码技术、电子认证、应急响应、信息安全评测技术等。 ERP（EnterpriseResourcePlanning）企业资源计划系统，是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。可以说，企业的ERP系统几乎覆盖了企业运作的所有部分，包括生产、营销、管理、客服、售后服务等等。因此，在某种程度上可以将ERP系统作为企业中枢系统，统领着一切其他子系统，子系统在总系统的分配调度下协调 HYPERLINK 工作，共同为企业整体的运转提供保证。如果中枢系统出现问题，将导致整个企业运转出现问题，甚至导致整个企业的瘫痪，可以说， ERP系统的安全稳定对于企业整体的安全有着重要作用。 本方案以成熟的、安全的、认可的PKI/CA技术为基础，从安全技术角度提供企业ERP系统安全解决方案，如果实现ERP系统整体安全，企业还需考虑安全的管理措施。 安全需求分析 企业ERP系统的安全与稳定关系到整个企业能否正常运行，是企业需要特别注重的方面。为了保证系统的安全，不仅仅要保证主系统不受外部干扰，还应确保各个部门之间的联系和资源共享得到安全保证，做到不越权进行彼此互访，防止内部安全系统出现问题。ERP系统安全需求主要体现在以下几个方面： 身份真实性认证 不同业务系统无法实现统一的安全认证和授权，同时各个系统安全策略设置级别不一致，从而无法保障各个系统的身份认证和访问安全的可靠性。 信息安全需求 ?ERP的特点大而全，包含企业的组织架构、销售渠道、客户资源等方方面面的信息。正因为如此，ERP系统信息安全显得尤为重要，包含ERP系统中的信息资产安全已经破在眉睫。 对关键操作的控制和审计 ??关键操作即对数据交换过程，主要有ERP系统中关键文档的提交和发布、报账系统中重要信息的传输、财务系统中的资金支付、电子单据确认等。在这些关键操作中，都需要保证对操作行为进行有效的控制，即有真实权限的人员才能进行操作，操作后对操作行为要有有效的审计。 ?数据信息的法律保障 ? ERP系统中存储的都是企业的关键业