ERP系统增强解决方案
方案背景
ERP系统是在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。它几乎覆盖了企业运作的所有环节,包括生产、营销、财务结算、客服、售后服务等。
随着企业信息化的发展,由于建设、使用等环节的众多风险点,保存诸多关键资料以及重要市场信息的ERP系统,对线上虚拟环境提出了更高的安全要求:
如何确认ERP系统用户身份真实,防止假冒?
如何保证系统用户权限明确,不越权访问?
如何对关键操作控制和审计,有效防止抵赖?
如何实现电子文件的合法可信电子签名签章?
如何确保重要数据防篡改,敏感信息防窃取?
如何实现多系统单点登录,降低管理成本?
方案亮点
身份真实性认证
搭建企业自己的PKI/CA体系,为每个系统用户颁发代表其“网络身份”的数字证书,实现真实登录,安全访问。
加盖电子签名,操作防抵赖
ERP系统中关键文档操作、报账系统中信息的传输、财务系统中的资金支付等,均通过电子身份进行操作,同时加盖有效电子签名。
对关键操作的控制和审计
实现所有操作防篡改、防抵赖,在法律上都可以明确为用户的真实意愿反应,实现业务和数据有效控制审计和责任认定。
电子签章保障数据可信流转
为ERP系统中的所有环节加盖电子签名签章,实现各类单据的可信电子化流转,查找方便、流转高效,提高管理效率。
管理成本控制
基于严格的访问控制策略,实现各系统权限的统一分配,降低了企业身份管理、维护、集成的费用,提高企业整体效益。
数据信息安全保障
数据传输采用https加密,保证数据在传输过程中的机密性、完整性和可信性。
方案价值
客户端与安全接入网关通过SSL安全链路通信,保证信息传输过程中的机密性、完整性和可信性
支持SDK等多种集成方式,将传统单一的电子认证服务定制成简单标准的入口,减少应用系统使用电子身份服务的耦合性,可快速部署和集成。