解决方案
当前位置: 首页 > 解决方案 > 国民经济主要行业解决方案
能源行业ERP应用安全解决方案

一、用户背景

某焦煤有限责任公司成立于1992年4月,是国有大型焦煤生产企业,主要开发建设山西河东煤田的离柳矿区和乡宁矿区。经营煤炭开采、加工、技术开发与服务、瓦斯发电等业务。目前,公司煤炭生产能力为420万吨/年,洗选能力为300万吨/年,瓦斯发电装机容量为4.5万千瓦。

二、用户需求

ERP应用系统的安全,需求如下:

  1. 确保身份的真实性
  2. 能够严格控制并识别用户的身份,登录到ERP应用系统的人必须是相关业务人员,凡非相关人员,系统拒绝其访问。

  3. 具体安全需求分析如下
    • 1) 满足关键交易防抵赖、防篡改、责任可追溯需求;
    • 2) 满足远程用户远程安全访问的需求;
    • 3) 采用统一签章,满足税务局财务检查时对单据规范的要求;
    • 4) 满足目前信息安全建设所涉及到产品可以扩展为公司其它应用系统服务的需求。

三、解决方案

根据对以上安全需求的分析,我们建议采用如下产品满足问题,解决方案概述如下:

  1. 建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。具体建设方案如下:
  2. 采用数字证书认证系统和相关产品建设基础认证平台,给ERP系统用户提供“网络身份证”即“数字证书”,作为用户身份的唯一标识,用强身份认证手段来保证用户身份的真实性 。

  3. 建设安全认证网关,解决身份认证、访问控制、传输加密问题,实现统一认证和单点登录。具体建设方案如下:
    • 1) 登录认证功能。不改造应用系统,将安全认证网关部署于ERP系统之前,实现用户登录时对其数字证书的认证功能;
    • 2) 单点登录功能。即登录安全认证传网关即可登入ERP系统(避免两次登录);
    • 3) 远程安全传输功能。防止数据在传输中被截听和窃取。
  4. 建设签名验签服务器和电子印章系统,对用户在 ERP 系统中的操作进行数字签名,保证数据的完整性,实现抗抵赖的功能。具体建设方案如下:
    • 1) 采用签名验签服务器,在服务器端和客户端部署,保证交易和操作的防抵赖、防篡改 、不可否认性;
    • 2) 统一签章功能。采用电子印章服务器,进行服务器端的统一签章,满足税务局财务审查需要,同时提供电子印章防伪功能。
  5. 满足“数字证书认证系统”分布式部署,随时可以扩展为集团的“基础认证平台”的需求。以“分布式数字证书认证系统”为核心,根据“集中式部署,分布式发证”原则,以最小化配置满足ERP系统使用的需要,满足未来可扩展的需要。

四、网络拓扑

应用安全设备部署拓扑图

五、用户收益

  1. 通过强身份认证手段的采用,确保所有登录ERP系统用户的身份的真实性。
  2. 对ERP系统中各环节的操作、交易实现签名,满足防抵赖、防篡改、事后责任可追溯的安全需求。
  3. 提供安全可靠的数据加密传输服务功能,保证数据的完整性、私密性。