用友NC安全解决方案.doc
《用友NC安全解决方案.doc》由会员分享,可在线阅读,更多相关《用友NC安全解决方案.doc(54页珍藏版)》请在冰豆网上搜索。
用友NC安全解决方案
东方中讯数字证书认证有限公司
用友用友NC安全解决方案目录
目录
1 前言 1
2 应用安全需求概述 1
2.1 用友NC实现功能 2
2.2 CA应用需求 2
2.3 VPN安全应用需求 4
2.4 法律需求—电子签名法 5
2.4.1 相关概念 5
2.4.2 相关规定 6
2.4.3 法律效益 7
3 CA安全解决方案 7
3.1 总体架构 7
3.2 托管服务模式 9
3.2.1 网络架构 10
3.2.2 CA系统工作流程设计 11
3.2.3 CA系统实施部署流程 14
3.2.4 托管模式意义 14
3.3 CA技术与VPN相结合 15
3.3.1 VPN总体架构 15
3.3.2 VPN安全登录实现原理 16
3.3.3 VPN证书应用 17
3.4 硬件RA----东方中讯RA-M 18
3.4.1 概述 18
3.4.2 产品特点 18
3.4.3 产品功能 19
3.5 证书存储介质 19
4 人员安全解决方案 20
4.1 信息部职责 20
4.2 各部门、分公司的职责 20
4.3 员工的权利与义务 20
4.4 证书申请流程和规范 21
4.4.1 数字证书发放模式 21
4.4.2 数字证书申请流程 22
4.5 鉴证审批管理规范 23
4.5.1 鉴证审批的基本原则 23
4.5.2 证书更新鉴证 24
4.5.3 证书吊销鉴证 24
4.6 网络管理员安全控制 25
4.6.1 网络管理员职责 25
4.6.2 NC系统人员安全管控 26
5 NC系统层次安全架构介绍 31
5.1 客户端接入 31
5.2 传输层加密 33
5.3 服务器安全 33
5.4 数据库安全 34
6 证书审批模式设计 35
6.1 手动审批 36
6.2 自动审批 37
6.3 通行码审批 39
6.4 集中制证模式 40
7 CA安全认证系统工作原理 42
7.1 系统安全原理 42
7.2 系统环境要求 46
8 证书存储方式 46
8.1 USBKEY介绍 46
8.2 USBKEY优点 47
8.3 USBKEY密码 48
9 用友NC系统证书应用 48
10 技术支持与培训 52
附件一关于东方中讯 53
附件二东方中讯相关资质 57
东方中讯数字证书认证有限公司
用友用友NC安全解决方案第50页共50页
1前言
用友软件是中国最大的管理软件、ERP软件、财务软件、集团管理软件供应商之一。
用友NC是用友公司面向集团型企业和高成长型企业推出的高端ERP产品,涵盖从集中财务管理、供应链管理、集团资金管理等全面应用,全面支持企业各项经营,是集团企业协同电子商务的有效手段。
用友NC与东方中讯数字PKI/CA产品和服务的整合方案,是一次强强联合。
用友NC核心管理理念是“集中管理战略协同”,其中“战略协同”是致力于集团企业各组织间以及企业员工之间、上下游供应商、伙伴、客户等在信息共享的基础上的协同工作。
而东方中讯作为专业的电子认证服务运营商和CA产品提供商,实现了用友NC用户多方安全协同工作,保障信息传递的机密性、保障电子化信息交互的层面上双方(多方)行为的不可篡改和不可抵赖性、并且使电子化的数字签名和手写签名一样具有法律的效力,得到《中华人民共和国电子签名法》法律的保障。
目前,用友NC系统已经成功支持东方中讯CA产品和服务,NC系统只需简单的部署和配置,就可以实现基于数字证书的各种安全功能,保障系统高效、成功地实施。
迄今为止,东方中讯PKI/CA安全解决方案已在众多大型集团企业的资金管理系统中成功应用。
东方中讯以高可靠性的产品及优质的技术支持能力成为用友集团CA认证合作伙伴,为用友NC产品保驾护航,提供全面的安全解决方案。
2应用安全需求概述
目前NC的默认登录方式是用户名+口令的方式,安全性不高,容易被暴力破解,当然在业务交流的时候也会因为人为的疏忽或者黑客的攻击而导致业务信息丢失,公开或者篡改,使用户的资金系统存在着安全隐患,导致不必要的损失。
2.1用友NC实现功能
1、通过NC系统的应付系统来完成支付业务的全过程管理。
2、由系统实现专项预算对支付的自动控制,超出部分不允许支付。
3、可以通过配置不同付款单的审批流程来控制各子公司的支付走款,同时不允许修改由支付业务触发生成的总账凭证中的金额等要素。
4、子公司出纳将审批通过的付款单进行支付,如果开通了银企互联的支付功能,则可以在系统平台上直接对外支付。
5、子公司财务人员根据支付完成的付款单自动触发生成相关会计凭证。
2.2CA应用需求
由于在用户内部存在着许多支付和审批交易,不可避免的会遇到一些安全保障因素,对支付人、审批人的身份认证,可信电子签名,操作控制以及抗抵赖追等,都是集团考虑的安全要素。
就用户的应用安全需求,结合用友NC系统,东方中讯提出下面几点具体的CA安全需求:
Ø基于用户名/口令的认证方式
基于用户名/口令的认证方式是最常用的一种技术,也是现在用友NC普遍使用的认证方式,无论是数据网中的系统管理、业务管理、办公自动化系统还是远程登录,都是基于用户名和口令的方式认证。
基于用户名/口令的认证方式存在严重的安全问题,是攻击者最容易攻击的目标:
1)它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。
2)为记忆方便,是用户往往选择简单、容易被猜测的口令,如:
与用户名相同的口令、生日、单词等。
这往往成为安全系统最薄弱的突破口。
3)口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。
这也是黑客最常用的手段之一。
关于网站安全的调查结果表明:
超过80%的安全入侵是由于用户选用了拙劣的口令而导致的。
由此可以推断,大部分的入侵可以通过选择好的口令来阻止。
Ø应用系统对关键操作的控制
关键操作即对数据交互的安全操作,比如在ERP系统中关键文档的提交和发布,报帐系统中重要信息的传输,资金系统中涉及资金的审批,供应链中的单据确认等等。
主要涉及了三方面的安全风险:
1)信息的机密性:
传输在客户端与Web服务器之间的敏感、机密信息和交易数据,如客户的私隐信息等,这些数据都是保密的数据。
而通过开放的互联网,有可能在传输过程中被截取,被非法用户加以利用,给用户和企业造成损失。
2)信息的完整性:
在保证信息机密性的同时,还需要保证敏感数据的完整传输。
通过开放的互联网,敏感数据在传输过程中很可能被恶意篡改,使得接收方不能得到完整的信息。
3)信息的不可抵赖性:
是指发送信息的一方不能对自己的发送的信息进行抵赖,不能否认自己发送信息的行为。
由于信息的传输是通过开放的互联网,经常会由于对发送的信息进行抵赖而引起不必要的纠纷和问题,给交易的双方带来巨大的影响和损失。
网上交互(交易)行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据(无论是司法取证还是内部管理追溯或者审计)。
Ø身份及资产的管理
无论内部员工还是外部用户,最大的风险就是信息环境中人与用户的关联性。
当前信息安全的发展不仅要求虚拟身份的标识符合应用系统要求,而且强调标识方式符合真实的社会实体要求,即虚拟身份与真实身份唯一对应。
对设备等实物资产同样,无法将真实身份按角色的分配给用户会导致整个管理的混乱,信息孤岛会导致IT的目标与企业战略和股东利益的不一致。
东方中讯为用友NC提供的解决方案,能够完全解决财务、资金、供应链、客户关系管理、决策支撑、人力资源等丰富系统中的用户认证、数据加密、信息不可否认性等方面存在的安全问题。
2.3VPN安全应用需求
随着信息化应用需求的逐步深入,企事业单位的内部应用系统往往需要向外部人员开放,方便本单位驻外地员工或者外单位人员进行业务交流,在这种需求下,越来越多的企事业单位通过VPN系统处理外部用户的业务请求,采用VPN使外部用户可以方便的登录企业内部办公应用系统。
在这种模式下,用户通过VPN能够直接接入企业内网,为了企业内部网络安全和传输信息安全,采用何种用户认证模式,就显得尤为重要了。
具体的需求如下:
(1)身份认证和访问控制:
高强度的身份认证是保障VPN系统安全的前提,VPN系统对用户的身份认证往往采用的是“用户名+密码”的方式,这种口令式的用户身份认证方式降低了VPN系统的整体安全性。
(2)机密性:
在网络上传输的信息不能被窃取;
(3)数据完整性:
在网络上传输的信息不能被恶意窜改;
(4)不可抵赖性:
在网上提交的请求是不允许抵赖的,同时对涉及信息安全的事件,提供事后追踪、审核及统计的手段。
2.4法律需求—电子签名法
2.4.1相关概念
电子签名:
是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数据电文:
是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
电子签名的表现形式:
1、附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像。
2、向收件人发出证实发送人身份的密码、计算机口令。
3、采用特定生物技术识别工具,如指纹或者虹膜透视辨别法。
4、使用非对称密码加密系统对电子记录进行加密、解密变换来实现的数字签名。
电子认证服务:
是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。
电子签名人:
是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。
电子签名依赖方:
是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。
电子签名制作数据:
是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。
电子签名验证数据:
是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
电子签名认证证书:
是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
2.4.2相关规定
数字证书内容:
《电子签名法》第二十一条
电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:
(一)电子认证服务提供者名称;
(二)证书持有人名称;
(三)证书序列号;
(四)证书有效期;
(五)证书持有人的电子签名验证数据;
(六)电子认证服务提供者的电子签名;
(七)国务院信息产业主管部门规定的其他内容。
电子认证服务机构的条件:
《电子认证服务管理办法》第五条电子认证服务机构,应当具备下列条件:
(一)具有独立的企业法人资格;
(二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员
和客户服务人员不少于三十名;
(三)注册资金不低于人民币三千万元;
(四)具有固定的经营场所和满足电子认证服务要求的物理环境;
(五)具有符合国家有关安全标准的技术和设备;
(六)具有国家密码管理机构同意使用密码的证明文件;
(七)法律、行政法规规定的其他条件。
2.4.3法律效益
立法要解决的是规定安全可靠的电子签名应当达到的标准并赋予其法律效力;而如何达到法定标准,则属于技术问题。
《电子签名法》第十四条:
“可靠的电子签名与手写签名或者盖章具有同等法律效力。
”
《电子签名法》第十三条
电子签名同时符合下列条件的,视为
升级会员 