电力行业应用安全解决方案
2012-07-12 13:51:59 来源:
A-
A+
电力18讯:
电力行业作为国民经济的基础行业,在国内较早开始了信息化建设工作随着中国经济的迅速发展,面对经济全球化和社会信息化的挑战,电力行业信息化面临着越来越多安全挑战,随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过网络企业传输,用户权限管理功能过于简单,各应用系统没有一个统一的用户管理,用户身份认证和信息系统的访问控制急需加强。
随着电子商务在电力企业中应用的逐步推广和深入,如何保障网上招投标、电子交易的业务信息的机密性、真实性、有效性,即电子商务安全问题也会越来越突出。
1.电力行业安全分析
我们认为,电力企业基于业务的信息化管理体系建设,归根结底体现了三个层次的信息安全管理需求:建立安全管理体系
基础信任平台:在应用层之下构建基础安全信任平台,通过统一标准、统一部署提供对应用系统的支持
安全管理策略:制定适合的信息安全管理策略,通过统一管理实现对信息系统的安全保障
实现系统安全应用
实体安全认证:针对参与业务的人、设备、系统等实现高强度的身份认证
业务数据保全:针对企业机密数据实现传输加密和更高安全等级的保护,同时保证关键的业务操作可审查、可追溯
符合相关法规要求
有法律效力的电子签名:针对企业电子商务,如网上招投标、电子交易等业务,选择符合法律效力的电子签名服务 ◇ SOX法案的合规性要求:针对企业内部业务控制流程,应符合SOX法案对上市公司合规性审查要求
2.应对措施
天威诚信源于多年安全认证服务行业的经验积累,为电力用户提供基于标准化的PKI/CA基础安全设施、专业化的数字证书应用集成服务、规范化的安全运营管理服务,帮助企业实现:高度统一的实体认证:基于PKI/CA认证平台的数字证书统一认证服务,实现实体身份的统一管理;
可靠的数据保全服务:基于PKI基础安全平台的数据采集、储存、分析和分享信息,实现网上招投标信息、财务资金划转信息的机密性和抗抵赖性;专业的安全规划服务:基于专业CA认证中心的运营管理实践,为电力企业提供企业级信息安全管理规划咨询服务;
合法的电子签名服务:作为国家认可的公正第三方认证机构,面向电力企业电子商务应用提供符合法律效力的电子签名服务。天威诚信可以为电力企业带来:
高强度的实体认证管理
提高效率,节约成本
促进资源共享、业务协同
提升电力企业综合竞争能力
符合ISO20000和ISO27001安全管理体系要求
3.应用场景示例
◇ 企业级ERP系统 ◇ 网上招投标系统 ◇ 网上资金划转系统 ◇ 电子公文流转
4.案例分析
在电力企业广泛使用的资金管理系统中,其中有一项重要的业务操作是在各二级成员单位用户和集团之间进行资金划拨,对系统安全有如下需求:划拨数据的机密性:用户通过WEB登录系统完成资金划拨操作,所有数据通过网络传输,没有有效的保密措施;
支付数据的有效性:资金划拨的支付指令没有任何验证过程,非法用户可以伪造支付转账情况。
天威诚信针对某北方电力公司财务系统实际情况,提供了基于PKI/CA技术的资金系统安全应用解决方案:
提供公正第三方数字证书,系统采用证书登录方式,通过建立SSL安全连接实现强身份认证和安全通道的建立;
在敏感操作中增加数字签名技术,通过保存的数字签名信息来防止任何一方对其操作过程进行抵赖;
在前置系统中,资金结算接口程序需要对所提交的支付指令进行签名,只有验证签名有效的支付指令传入银行进行转帐操作;
在使用WEB签章的前提是需要先申请数字证书,以数字证书为介质来完成WEB表单的签章。
电力行业作为国民经济的基础行业,在国内较早开始了信息化建设工作随着中国经济的迅速发展,面对经济全球化和社会信息化的挑战,电力行业信息化面临着越来越多安全挑战,随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过网络企业传输,用户权限管理功能过于简单,各应用系统没有一个统一的用户管理,用户身份认证和信息系统的访问控制急需加强。
随着电子商务在电力企业中应用的逐步推广和深入,如何保障网上招投标、电子交易的业务信息的机密性、真实性、有效性,即电子商务安全问题也会越来越突出。
1.电力行业安全分析
我们认为,电力企业基于业务的信息化管理体系建设,归根结底体现了三个层次的信息安全管理需求:建立安全管理体系
基础信任平台:在应用层之下构建基础安全信任平台,通过统一标准、统一部署提供对应用系统的支持
安全管理策略:制定适合的信息安全管理策略,通过统一管理实现对信息系统的安全保障
实现系统安全应用
实体安全认证:针对参与业务的人、设备、系统等实现高强度的身份认证
业务数据保全:针对企业机密数据实现传输加密和更高安全等级的保护,同时保证关键的业务操作可审查、可追溯
符合相关法规要求
有法律效力的电子签名:针对企业电子商务,如网上招投标、电子交易等业务,选择符合法律效力的电子签名服务 ◇ SOX法案的合规性要求:针对企业内部业务控制流程,应符合SOX法案对上市公司合规性审查要求
2.应对措施
天威诚信源于多年安全认证服务行业的经验积累,为电力用户提供基于标准化的PKI/CA基础安全设施、专业化的数字证书应用集成服务、规范化的安全运营管理服务,帮助企业实现:高度统一的实体认证:基于PKI/CA认证平台的数字证书统一认证服务,实现实体身份的统一管理;
可靠的数据保全服务:基于PKI基础安全平台的数据采集、储存、分析和分享信息,实现网上招投标信息、财务资金划转信息的机密性和抗抵赖性;专业的安全规划服务:基于专业CA认证中心的运营管理实践,为电力企业提供企业级信息安全管理规划咨询服务;
合法的电子签名服务:作为国家认可的公正第三方认证机构,面向电力企业电子商务应用提供符合法律效力的电子签名服务。天威诚信可以为电力企业带来:
高强度的实体认证管理
提高效率,节约成本
促进资源共享、业务协同
提升电力企业综合竞争能力
符合ISO20000和ISO27001安全管理体系要求
3.应用场景示例
◇ 企业级ERP系统 ◇ 网上招投标系统 ◇ 网上资金划转系统 ◇ 电子公文流转
4.案例分析
在电力企业广泛使用的资金管理系统中,其中有一项重要的业务操作是在各二级成员单位用户和集团之间进行资金划拨,对系统安全有如下需求:划拨数据的机密性:用户通过WEB登录系统完成资金划拨操作,所有数据通过网络传输,没有有效的保密措施;
支付数据的有效性:资金划拨的支付指令没有任何验证过程,非法用户可以伪造支付转账情况。
天威诚信针对某北方电力公司财务系统实际情况,提供了基于PKI/CA技术的资金系统安全应用解决方案:
提供公正第三方数字证书,系统采用证书登录方式,通过建立SSL安全连接实现强身份认证和安全通道的建立;
在敏感操作中增加数字签名技术,通过保存的数字签名信息来防止任何一方对其操作过程进行抵赖;
在前置系统中,资金结算接口程序需要对所提交的支付指令进行签名,只有验证签名有效的支付指令传入银行进行转帐操作;
在使用WEB签章的前提是需要先申请数字证书,以数字证书为介质来完成WEB表单的签章。
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- ToB内容运营:生产和渠道全梳理
2019-12-29
- 电力数据中台建设及应用
2019-06-16
- 基于大数据云平台的配网运维管
2019-01-05
- 热点报告 | 电力专业领域词汇
2018-10-21
- 详解国内最权威市场占有率最高
2018-03-03
热点排行
推荐阅读