400 688 8046

财务资金划拨安全管理系统

n 产品定位

财务资金划拨安全管理系统是一款专为财务公司量身打造的、进行企业内部资金数据和用户信息保护的软件系统。涵盖财务付款、在线审批、资金划拨、数据管理流程、共享报账流程、银企直连等一系列常见流程应用。


n 应用场景

面向企业财务ERP管理系统、报账系统、审批系统、银企直连系统等资金划拨平台,提供包括财务人员身份认证、资金数据防篡改在内的全过程、多方面的安全保护,从根本上提升企业资金的安全管理水平,保护企业的核心数字资产。

l 财务人员身份认证

在数据管理、报账、付款、审批等存在财务人员身份认证风险的流程中,往往涉及金额巨大,需要对操作人员进行双因素认证。

l 资金数据防篡改

资金作为财务系统中比较重要的数据要素,在报账流程、审批流程、付款流程中需要确保不能被非法篡改,避免造成企业资金损失。

l 供应商账户数据保护

从浏览器端/客户端发起的供应商数据录入,账户数据在各个系统之间的传输、存储和使用,需要确保关键数据在这些过程中始终存在安全保护之下,避免非法泄露。


n 价值与收益

l 财务数据安全治理

面向供应商账户、资金等关键财务数据保护,通过数据加密、数据一致性/防篡改、多因素身份认证等多种安全方法,守护企业生命线。

l 企业安全体系构建

助力企业规划集团内统一的数据安全体系,建立关键数据一致性/防篡改和人员身份认证的安全标准,可扩展解决诸多数据安全相关的问题。

l 高安全保障

优先使用硬件安全产品、国产密码算法等国内最前沿、最高效的安全资源,确保系统的先进性,依据最新的IT发展趋势设计相关的系统功能和架构。

密码服务平台

n 产品定位

致力于为企业电子化交易过程提供可靠的密钥管理与交易安全支撑,通过标准化的接口规范、统一的管理入口、高效的处理性能以及高安全的架构设计,为企业提供统一、高效、安全、低成本的接入保障,满足不同级别的安全需求。


n 应用场景

广泛应用于银行、第三方支付、基金、证券、保险、卫生、交通、住建、社保、运营商、教育、互联网等各行各业,定制化满足大中小各类型企业的安全诉求,适用多样的业务应用和安全场景,包括但不限于:

l 数据安全体系缺失

机构内数据安全体系复杂且混乱、缺少统一的安全服务管理和安全服务支撑。

l 数据安全层次提升

机构内数据安全水平处于初级阶段,安全管理和安全服务无法从容面对业务的发展。

l 安全创新

行业监管要求不断提高、业务创新越来越多,带来对安全创新的迫切需求。


n 价值与收益

l 数据安全体系构建

助力企业梳理自身安全问题,构建统一的企业级业务安全服务体系,涵盖密钥管理、安全服务管理、密码资源管理、安全审计等方方面面。

l 低成本业务接入

提供多样化的接口形态,应用直接选用相关的接口即可,最大限度减少应用接入的成本。同时,从容面对不断发展的各类业务安全需求,满足大业务量对安全处理能力的需求,确保业务的连续稳定。

l 监管合规

严格遵循人民银行、银保监等在内的监管机构的安全要求,满足国家密码局最新的安全标准,符合信息安全等级保护的安全规范。

统一认证软件平台

n 产品定位

统一认证软件平台,统一企业内部不同的身份验证机制,简化对接的复杂性,在不改变现有软硬件及网络环境的前提下,无缝将用户各类IT业务资源认证纳入统一认证体系。为用户提供统一的接入规范,兼顾企业内外各场景认证需求,满足不同级别的安全认证需求。


n 应用场景

统一认证软件平台广泛应用于银行、第三方支付、基金、证券、保险、卫生、交通、住建、社保、运营商、教育、互联网等各行各业,定制化满足大中小各类型企业的安全诉求,适用多样的业务应用和安全场景,包括但不限于:

l 人行境内外币支付、人行二代支付、人行备付金集中存管、PISAS、人行征信二代等

l 银联无卡支付、银联二维码、云闪付等

l 网联、黄金交易所、票交所电子汇票等机构间接入等

l 文件防篡改场景

l 海关跨境电商场景

l 终端、系统安全认证场景

l 物联网相关(智能终端设备认证)

l 网银、手机APP帐户安全登陆交易等

l 各种身份认证类交易等


n 价值与收益

l 化繁为简,统一服务

业务系统无需关注复杂的认证过程和细节,所有的认证过程由统一身份认证系统完成,业务系统只需关注认证结果即可。大大简化业务系统接入强身份认证手段的实现难度,提高了集成对接的效率,节约大量的投入成本。

l 集中管理

提供对身份认证凭据全生命周期管理,并提供系列先进的、成熟的凭据安全管理引擎,实现对企业身份认证凭据的统一安全管理。

l 统一审计

实现集中的安全审计,提供审计图表展示方式,对审计信息提供完整性进行保护。

金融业务密钥管理系统


n 产品定位

金融业务密钥管理系统旨在为企业内部密钥和证书的管理提供统一、规范、合规化的服务;对密钥和证书的生成、存储到更新、销毁全生命周期负责;为企业内部业务系统运算提供高效的密钥和证书应用服务。


n 应用场景

金融业务密钥管理系统广泛应用于政府机关单位、银行、第三方支付、基金、证券、卫生、交通、住建、社保、运营商、教育、互联网等各行各业,定制化满足大中小各类型企业关于密钥和证书的管理整合需求,适用多样化业务应用场景,包括但不限于:

l 密钥和证书生命周期管理流程化

l 密钥和数字证书管理的可视化

l 密钥和数字证书管理的合规化

l 整合统一管理企业内部所有密钥和证书

l 规范密钥和证书管理流程,提升企业内部密钥和证书的管理模式

l 快速统计密钥和证书当前使用状态需求


n 价值与收益

面向多业务场景将密钥全生命周期纳入流程控制,自动化、集中式、可视化的管理让生产运维变得高效有序;

消除生产运维因密钥管理不到位对企业业务形成的冲击;

有效覆盖人民银行、银监会及其他监管机构提出的密钥合规管理要求;

事前规划、事中控制、事后审计等机制助力整体业务安全可控。


密码应用监控分析系统

n 产品定位

密码机监控分析系统,解决密码设备在管理、运维、监管方面的盲区。部署快速,不会对现有生产系统造成影响,无论是三地两中心架构模式,还是多中心多活模式,密码应用监控分析系统都能够实时监控整体密码设备状态,提炼出有价值的性能指标。




n 应用场景

密码应用监控分析系统包括密码机信息(CPU、内存、连接数,集群状况等)、业务交易成功率,交易 TPS、RTT、业务交易 TOP10、安全服务 TOP10 等指标。通过策略定义的指标和基线进行精确告警,定位问题原因所在,实时在告警界面显示告警信息和问题原因,显示故障前和故障时的指标变化情况,通过多种告警通知方式发送告警通知,包括监视大屏声光告警、邮件、短信告警等。


n 价值与收益

通过密码资源监控数据汇聚集中,做到事前防微杜渐、事中监控告警、事后快速定位,对阶段性运行情况、告警事件综合统计,形成运行日报、月报等丰富报表,为业务系统深度的分析提供支持。

财务资金划拨安全管理系统

n 产品定位

财务资金划拨安全管理系统是一款专为财务公司量身打造的、进行企业内部资金数据和用户信息保护的软件系统。涵盖财务付款、在线审批、资金划拨、数据管理流程、共享报账流程、银企直连等一系列常见流程应用。


n 应用场景

面向企业财务ERP管理系统、报账系统、审批系统、银企直连系统等资金划拨平台,提供包括财务人员身份认证、资金数据防篡改在内的全过程、多方面的安全保护,从根本上提升企业资金的安全管理水平,保护企业的核心数字资产。

l 财务人员身份认证

在数据管理、报账、付款、审批等存在财务人员身份认证风险的流程中,往往涉及金额巨大,需要对操作人员进行双因素认证。

l 资金数据防篡改

资金作为财务系统中比较重要的数据要素,在报账流程、审批流程、付款流程中需要确保不能被非法篡改,避免造成企业资金损失。

l 供应商账户数据保护

从浏览器端/客户端发起的供应商数据录入,账户数据在各个系统之间的传输、存储和使用,需要确保关键数据在这些过程中始终存在安全保护之下,避免非法泄露。


n 价值与收益

l 财务数据安全治理

面向供应商账户、资金等关键财务数据保护,通过数据加密、数据一致性/防篡改、多因素身份认证等多种安全方法,守护企业生命线。

l 企业安全体系构建

助力企业规划集团内统一的数据安全体系,建立关键数据一致性/防篡改和人员身份认证的安全标准,可扩展解决诸多数据安全相关的问题。

l 高安全保障

优先使用硬件安全产品、国产密码算法等国内最前沿、最高效的安全资源,确保系统的先进性,依据最新的IT发展趋势设计相关的系统功能和架构。

移动终端安全控件


n 产品定位

江南科友移动终端安全控件面向当前PC端WEB、移动APP应用在登录、支付等过程均需要对密码进行加密保护,防止黑客利用监听、植入病毒或木马、按键截取、屏幕截取等非法手段获取用户的登录、交易密码,以确保用户的核心资产安全可靠。




n 产品特点

l 客户端多样性兼容

江南科友移动终端安全控件兼容现有市面上主流的操作系统和浏览器,包括但不限于:

ü 移动客户端:Android、IOS

ü PC客户端:Mac OSWindows

ü 其他客户端:HTML、HTML5、WAP……

ü 主流浏览器:IE/Chome/Firefox/UC/QQ浏览器/360浏览器/遨游浏览器……

l 协议算法统一

所有客户端协议统一,并同时支持国密算法和国际算法,在减少客户应用开发量的同时,客户亦可根据自身需求进行灵活选择。

l 服务端架设灵活

移动终端安全控件支持主流的安全体系和安全算法,可对接传统后台安全核心,亦可根据后台现有结构进行架设,在后台服务端架设方面具备相当强的灵活性,有效缩短项目周期。


n 价值与收益

l 安全体系全面

江南科友作为专业的数据安全提供商,其密码安全控件作为整个安全体系在移动端的延伸,密码安全控件的加密同时支持国密算法和国际算法,机制与现有密码服务机制保持一致,统一服务、统一协议,即保证了加密体系的完整性,又便于后续升级。

l 技术安全性高

江南科友移动终端安全控件底层由行业安全专家设计实现,技术上具备较高的安全性。

ü 从内核级到应用级的立体保护机制,无已知安全隐患,全面防截录屏

ü 数据采用分块独立加密机制,内存中无明文敏感信息,安全性更高

ü 通过内存读写保护,避免内存热补丁的程序篡改方式

ü 自身安全性高,具有高强度抗调试、抗逆向、抗反汇编能力

ü 通过输入窗口保护与进程保护避免黏虫式攻击(一种网络钓鱼方式)。

l 灵活定制和扩展

客户可根据机构的实际需要,对江南科友移动终端安全控件的功能、字体、背景、边框大小、颜色等进行定制和扩展,贴近用户习惯



移动APP隐私政策


移动交易安全平台

n 产品定位

移动交易安全平台是一款为移动APP提供安全加密及认证的创新型安全产品。为移动端业务提供完整的应用安全架构规范,妥善解决交易对象、交易内容这两项与业务关联性最高的核心要素的安全问题,为移动APP打造属于手机端的“微型密码机”



n 应用场景

基于IOS和Android等主流的手机操作系统及APP,提供包括APP正版认证、多因素身份认证、用户密码保护、加强型动态验证等多种场景的安全保护,保护交易对象和交易内容等核心数字资产提升移动交易的安全保护等级。

l APP正版认证

采用多种加密技术,防止APP被反编译、修改代码、重编译及二次打包;通过加密技术对APP、服务端进行双向认证,验证双方的唯一性

l 多因素身份认证

移动交易安全平台提供基于静态密码、生物特征、数字证书、动态口令等多种可供选择的安全认证方式,并可交叉组合共同作为认证交易对象身份的方法,满足多因素身份认证的要求,提升认证的安全性。

l 用户密码保

移动交易安全平台能有效防止黑客利用监听、植入病毒或木马、按键截取、屏幕截取等非法手段获取用户的登录、交易密码,以确保用户的核心资产安全可靠。

n 价值与收益

l 一体化移动安全方案

移动交易安全平台所提供的APP正版认证、密码安全控件、敏感数据保护、多因素身份认证、安全验证加强、支付标记化等覆盖所有前端业务安全需求,为应用开发统一安全规范及接口,提升企业对应用安全的把控能力。

l 企业安全体系构建

移动交易安全平台的前端安全SDK与后端密码应用系统无缝对接,降低后台投资及维护工作量,规避业务风险,提升安全等级

l 监管合规

基于交易对象和交易内容的安全防护方案妥善解决前段交易安全问题,满足国家各部门的监管要求,并为移动交易提供基于国密要求的安全保护。