联系我们

地址:济南市高新区新泺大街1166号奥盛大厦3号楼2208

电话:0531-66955596
传真:0531-66955596
邮箱:shangjianwei@easysec.com.cn

ERP安全解决方案
  发布者:admin 发布时间:2014/6/10 阅读:748

1、方案背景
      ERP系统是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。它是从MRP(物料需求计划)发展而来的新一代集成化管理信息系统,它扩展了MRP的功能,其核心思想是供应链管理。它跳出了传统企业边界,从供应链范围去优化企业的资源。ERP系统集信息技术与先进管理思想于一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。它对于改善企业业务流程、提高企业核心竞争力具有显著作用。
      ERP厂家与晟安信息的安全产品集成推广是多赢合作,ERP系统提供了便捷的网上支付管理功能,加速了资金在集团企业内部和外部的流转效率,提升财务管理水平,有效提升企业的核心竞争力。为了提升集团企业使用资金系统的信心,必须防范 ERP 系统的网络安全风险、信任风险、责任和法律风险、审计风险,采用PKI/CA技术是目前国际公认行之有效的解决方式。

2、需求分析
      安全访问需求:“用户名+口令”的认证方式安全性极低,需要采用高强度的身份认证方式进行安全性加固,在不破坏 ERP原有的权限管理机制的前提下,实现数字证书和登录用户身份的绑定,能够防止非授权用户的恶意攻击,加强ERP系统的入口保护。
      信息加密需求:防止恶意攻击者从开放的互联网上窃听ERP系统中的机密数据,需要通过高强度的加密算法建立安全的加密通道,即使非法攻击者窃取了传输的消息,也无法破解得到真实信息。
      业务完整性需求:为了保证业务系统数据没有被恶意篡改,防止参与者抵赖,需要通过对关键业务数据进行数字签名,防止系统中电子数据在生成或传递过程中发生任何否认或抵赖行为,保证数据的机密、完整。

3、方案简介
      在ERP服务器的同一个机房部署一套功能完善的安全认证系统,用户可以自行发放、管理数字证书,实现业务系统的用户身份认证、业务数据防篡改、信息加密传输、数据库敏感数据加密等安全功能。
      安全认证系统与ERP服务器部署在同一个局域网内,硬件可选用普通PC服务器,使用PCI-E密码卡提供CA密钥保护和高速密码运算,支持主流数据库如:SQL Server、Oracle、Informix等,为降低客户费用增加对mySql等免费数据库的支持。
      签名中间件:以Java包形式部署在NC服务器,客户端中间件自动下载。
      用户存储介质:以U 盾的形式为用户提供证书管理支持。
      SSL VPN网关:以独立工控机硬件的形式部署在内外网的接入口,为外网用户使用NC系统提供安全接入,提供SSL加密通道。

(图一)  CA安全认证系统集成

4、方案特点
       强认证:用户通过硬件U盾(或USB key)认证登录,基于证书的双因子认证彻底解决登录的安全问题。
       强密码:基于密码硬件提供高强度的密码算法进行数据加密传输,防止信息泄露。
 强审计:自建CA系统具有电子签名法的法律效力,保障数据不被非法篡改,信息和操作可溯源,责任落实到操作人。
       强自保:安全认证系统自身采用多级管理体系,使用密码硬件进行密钥管理,充分保障系统自身的安全性。
       强扩展:晟安信息提供关于集团企业信息化安全的整体解决方案,使用同一个U盾可以扩展到多种应用系统,并支持IOS、安卓等移动智能终端的安全应用。
       高效率:提供局域网内的在线证书实时验证服务,系统运行效率高且稳定可靠。
5、应用领域
      适用于主流的ERP系统,包括用友NC系统、浪潮GS系统、金蝶EAS系统、SAP、金力电子商务系统等。