一、用户背景

某能源集团是省属国有独资公司，下辖6个矿业集团、2个省外区域能化公司、9个非煤专业化公司。产业分布在省内14个地市、国内13个省（区）及境外澳大利亚、加拿大、新加坡等5个国家（地区）。2015年集团改建为国有资本投资公司，承担贯彻实施省委、省政府战略意图，引导带动全省经济转型发展、创新发展和能源结构优化调整的功能。企业连续六年跻身世界500强，荣获“全国文明单位”称号。

二、用户需求

资金管理系统的安全需求如下：

1. 确保身份的真实性

能够严格控制并识别用户的身份，登录到资金管理系统的人必须是相关业务人员，凡非相关人员，系统拒绝其访问。

2. 具体安全需求分析如下
   • 1） 满足关键交易防抵赖、防篡改、责任可追溯需求；
   • 2） 满足远程用户远程安全访问的需求；
   • 3） 采用统一签章，满足税务局财务检查时对单据规范的要求；
   • 4） 满足目前信息安全建设所涉及到产品可以扩展为集团其它应用系统服务的需求。

三、解决方案

根据对以上安全需求的分析，我们建议采用如下产品满足问题，解决方案概述如下：

1. 建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。具体建设方案如下：

采用数字证书认证系统和相关产品建设基础认证平台，给资金管理系统用户提供“网络身份证”，即“数字证书”作为用户身份的唯一标识，用强身份认证手段来保证用户身份的真实性 。

2. 建设安全认证网关，解决身份认证、访问控制、传输加密问题，实现统一认证和单点登录。具体建设方案如下：
   • 1） 登录认证功能。不改造应用系统，将认证网关部署于资金管理系统之前，实现对用户登录时对其数字证书的认证功能；
   • 2） 单点登录功能。即登录“安全认证传网关”即可登入“资金管理系统”（避免两次登录）；
   • 3） 远程安全传输功能。防止数据在传输中被截听和窃取。
3. 建设签名验签服务器和电子印章系统，对用户在资金管理系统中的操作进行数字签名，保证数据的完整性，实现抗抵赖的功能。具体建设方案如下：
   • 1） 采用签名验签服务器，部署在核心业务区，客户端集成签名控件，用户在资金管理平台对重要的业务操作进行签名，提交到资金管理系统后，资金管理系统服务器端调用签名验签接口对数据进行验签，并将签名数据进行保存，从而保证交易和操作的防抵赖、防篡改 、不可否认性；
   • 2） 统一签章功能。采用电子印章服务器，进行服务器端的统一签章，不同下属单位机构调用自己的单位印章对汇款操作进行签章、打印。

满足“数字证书认证系统”分布式部署，随时可以扩展为集团的“基础认证平台”的需求。以“分布式数字证书认证系统”为核心，根据“集中式部署，分布式发证”原则，以最小化配置满足资金管理系统使用的需要，满足未来可扩展的需要。

四、网络拓扑

图 应用安全设备部署拓扑图

五、用户收益

1. 通过强身份认证手段的采用，确保所有登录资金管理系统用户的身份的真实性。
2. 对资金管理系统中各环节的操作、交易实现签名，满足不可抵赖性、事后责任可追溯的安全需求。
3. 提供安全可靠的数据加密传输服务功能，保证数据完整性、私密性需求。