1704186840
1704186841
基于PKI体系结构的安全认证体系,通过调用第三方符合PKI标准CA系统提供的Java API接口,达到安全性的目标。
1704186842
1704186843
可信性:操作员用户登录和进行关键性操作时,需提交CA中心向其的颁发电子证书。通过对此证书的认证(通过CA系统的API调用完成),确认操作员用户身份的可靠性。
1704186844
1704186845
不可窃取性:通过CA系统提供的加密解密API接口的调用(或者通过某些PKI厂商提供的加密代理),对传输的关键数据进行加密保护。
1704186846
1704186847
数据完整性和不可抵赖性:对操作员用户提交的关键的数据,在客户端调用PKI系统提供的API用操作员用户的私钥对数据进行签名,并在服务器端进行验证,可保证关键数据的完整性和不可抵赖性。
1704186848
1704186849
访问控制。通过应用系统本身的访问控制(用户、模块、角色)子系统,辅助以某些PKI系统提供的访问控制功能(调用API实现)。
1704186850
1704186851
为达到以上效果,需要在Web和应用服务器前建立基于PKI的加密认证服务器,用户首先访问加密认证服务器,只有通过了认证才能访问应用系统。PKI方案中的CA证书可采用自建CA中心或第三方的CA机构颁发的证书。
1704186852
1704186853
6.管理级安全
1704186854
1704186855
管理级安全属于安全体系建设规范范畴。全面预算管理信息系统建设需要一套统一的安全体系建设规范,此规范应结合公司的实际情况制定,然后在集团/公司统一实施。安全体系建设包括安全组织体系建设、安全专家小组、安全管理制度建设。
1704186856
1704186857
实施安全应管理先行,安全组织体系的建设势在必行。应建立网络安全建设领导委员会,由一个主管领导、网络管理员、安全操作员等人员组成。安全委员会负责安全系统的总体实施。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。
1704186858
1704186859
另外,需要建立安全专家小组,主要是负责安全问题的重大决策。面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
1704186860
1704186861
制定安全管理制度,实施安全管理的原则包括:其一,多人负责原则,即每项与安全有关的活动都必须有两人或多人在场,这些人应是系统主管领导指派的,忠诚可靠,能胜任此项工作。其二,任期有限原则,一般地讲,任何人最好不要长期担任与安全有关的职务,以免被误认为这个职务是专有的或永久性的。其三,职责分离原则,除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外与安全有关的任何事情。
1704186862
1704186863
1704186864
1704186865
1704186866
企业全面预算管理 [:1704184186]
1704186867
企业全面预算管理 第4章 企业全面预算管理信息系统介绍
1704186868
1704186869
企业全面预算管理 [:1704184187]
1704186870
4.1 东软公司全面预算管理信息系统及其案例
1704186871
1704186872
4.1.1 公司简介
1704186873
1704186874
东软股份(原东大阿尔派)创建于1991年,总部设在沈阳,是中国最大的计算机软件公司之一,也是国内首家上市的软件企业。东软股份以中国第一个计算机软件国家工程研究中心——东北大学软件中心为技术后盾,拥有多媒体、数据库、网络、嵌入式软件、组件、图像处理等专项技术,主要软件开发方向是大中型信息系统的平台、工具和应用开发,有着上百家大中型企事业单位信息系统的开发和实施经验,主要用户市场为日美企业和国内大中型企事业单位。东软以“ 软件创造客户价值 ”作为公司的经营理念,开发各种大型平台软件、中间件、开发工具与行业应用系统,面向国民经济基础行业与企业信息化建设提供全面的解决方案。东软的解决方案已广泛应用于电信、电力、社保、金融证券、企业、教育等领域5000余家大型用户,为各行业的经营管理和增值服务做出了一定的贡献。
1704186875
1704186876
4.1.2 东软集团财务管理方案——SMPC
1704186877
1704186878
针对目前集团型企业发展中普遍存在的财务管理和控制方面的难题,东软和SAP面向集团型企业联合推出了集团财务管理解决方案——SMPC,SMPC是一套应用完整的集团型财务管理集成套件,适用于集团财务管理中的全面预算管理、资金运作、结算中心、财务核算、成本管理以及报表合并和财务分析等多个财务管理方面的应用。
1704186879
1704186880
SMPC基于SAP NetWeaver平台技术,充分复用企业的已有资源,并通过NetWeaver平台将SAP- FI/CO/AM与NEU-MPC产品(全面预算/资金管理/财务分析/报表合并)等在界面、主数据以及信息交互上实现了高度集成,发挥财务的协同效应,提升集团型企业的财务管理能力。具体参见SMPC集团型企业财务管理解决方案模型,如图4-1所示。
1704186881
1704186882
1704186883
1704186884
1704186885
图4-1 SMPC集团型企业财务管理解决方案模型
1704186886
1704186887
SMPC立足于集团全局层面,站在管理者的角度,突破传统的以单一机构会计核算、财务管理为主的、松散的会计核算和财务管理模式,运用集中财务管理管控思想,建立了基于事前、事中、事后的全面预算管理模式的软件系统,通过对整个集团的资源进行集中管理,贯彻统一的财务制度,统筹集团财务运作,加强上级对下级的有效管理与实时监控,实现预算和执行、控制和分析的动态结合,更好地发挥了集团型企业财务管理的协同优势,发挥规模经济效益,通过业务和财务完全融合为一体、运营和管理充分集成、流程和数据高度耦合来实现企业价值最大化的目标,为集团企业管理水平的提升提供系统支持。SMPC是聚焦于复杂的集团财务管理领域而推出的整体解决方案,由涉及集团财务全方位财务管理的多个子系统组成,重点包括全面预算管理系统、财务集中核算系统、成本管理会计系统、资金集中管理系统和决策支持的商务智能系统等。
1704186888
1704186889
4.1.3 全面预算信息系统功能介绍