伴随互联网的快速发展,当今世界,广泛应用、高度渗透的信息技术正孕育着新的重大突破,信息技术日益成为创新驱动的先导性力量,推动产业变革,促进工业经济向数字经济、信息经济转型。央企作为国民经济的重要支柱,在上述转型中无疑承担着重要的历史责任和使命。同时,随着云计算、物联网、移动互联网、5G等加速与传统业务融合,安全威胁也向着多元化、复杂化方向发展,国家对于央企的信息安全保障能力也提出了更高的要求。
需求痛点
信息化手段本身的快捷性、准确性和可靠性以及在管理上所能达到的规范性、透明性和先进性等,是传统管理手段无法达到或难以比拟的。但同时也滋生了钓鱼网站、身份盗用、交易诈骗、数据泄露等安全事件,央企单位信息化建设的同时,在OA办公、人力资源、无纸化办公、公文审批、供应链、供应链金融、财务资金、电子采购、电子档案等场景会存在一些共性的风险问题。
① 如何实现移动办公安全,如何确保员工信息不被泄露及流程审批的安全?
② 如何保障远程入职员工身份真实有效性、如何远程签订合法有效的劳动合同?
③ 内部公文审批、红头文件、各种单据无纸化签署及应用的安全性?
④ 无法见面的双方如何识别用户真实身份,如何签订真实有效的电子订单、物流签收真实可靠可追溯、资金流向安全可靠可追回?
⑤ 财务资金安全支付、电子发票开具真实有效性的核验、网络报销电子票据的真假?
⑥ 电子采购公平公正原则下,如何保障投标供应商身份、投标意愿的真实性?投标文件机密性?
⑦ 电子档案材料归档时如何确认来源的真实有效、电子材料归档后如何防篡改、如何实现调档阅档记录可追溯?
解决方案
对以上场景的风险问题,提供网站认证、可信身份认证、可信数据认证、可信行为认证、可信结果判定、法律服务等,实现央企信息化过程中的网站可信、身份可信、过程可信、数据可信、结果可信,从而保障用户的权益。
可信网站认证:“钓鱼网站”是各大央企最常遇到的一种诈骗方式,通常伪装成官方网站窃取用户提交的账号、密码等私密信息。可信网站认证作为网络安全防护的第一道防线,是央企业务安防体系的重要组成部分,给网站部署SSL证书是一种有效的方法之一。部署SSL证书之后可以使数据由原来的明文传输变为加密传输,防止数据被监听、截取和篡改。SSL证书根据验证级别分为三种类型,即域名型证书(DV SSL);企业型SSL证书(OV SSL);增强型SSL证书(EV SSL)。
可信身份认证:在央企信息化建设过程中,都有自有的信息平台,但大部分央企面临着内外网登录、多用户层级管理的难题。****可信身份认证是以人的身份管理为基础,以“身份可信、权限可控、行为受约”为目标,以可信身份认证技术为支撑,识别和验证用户在现实生活和网络空间的身份的真实性和合法性,解决现有身份常常被盗用和冒用的问题,做到反违章、反欺诈、反恐等安全保障,以此解决人的安全性管理问题。
可信过程认证:“无纸化”是央企数字化转型过程中不可回避的一环,例如无纸化审批、无纸化签章、无纸化合同、无纸化投标等,无纸化”的好处显而易见,既便于携带,又提高效率;既节省成本,又节省资源等。但用户在体验便利的过程中,也遭遇到一些烦恼,如个人信息更容易泄露、关键数据被篡改、证据保存不当等,基于此,****提供CA数字证书、时间戳、电子签名、电子签名、区块链等技术,解决用户身份不明、文件易篡改、文件易泄露等问题,并将其转化成电子证据,有效保证平台上的每一项操作、每一个文件都客观完整、不会被任意一方所篡改。
快速法律服务:依法治国纲领下,中央企业不断深入推进法治建设,但在互联网空间下的法治工作依然存在短板和问题,例如涉诉电子证据准备耗时耗力、业务量大/律师代理费高、贷后纠纷解决效率低,****以政府授权的密码服务基础设施为核心,以具有强法律效力的电子认证服务为支撑,提供安全、可靠的电子证据服务,同时线上对接多家仲裁委、法院、公证处,实现一键批量诉讼、仲裁,助力网络空间法治化,保障各方合法权益,让天下没有难打的官司。
****提供电子认证服务并结合PKI/CA技术实现央企单位信息化建设过程中,用户开展业务过程的身份可信、行为可信、数据可信、结果可信,保证业务信息的真实性和完整性,使得线上业务过程能够类似纸质笔录一样真实有效记录,最终实现可靠有效的技术保障,维护用户的合法权益。