近日,中交集团最大网银U盾集中管理中心在古都西安正式投入使用,网银U盾数量多、集中管理难度大,一直是摆在建筑行业面前的一道难题。由于西北共享中心共管理6400多个U盾,平均每个资金岗的人员手握200多个盾,日常操作、查找、保管、授权依赖于线下,很难形成有效的流转、操作明细记录。
通过引入KBOT网银U盾集成管理体系,以软硬件一体化的方式,客户端远程连接、操作及控制网银U盾,实现西北共享中心所有网银U盾集中管理,打破网银U盾与结算办理人员的物理实体绑定,既避免了人工办理每笔结算业务时,需要手工来回查找、插拔、按压实物U盾,也改变了原来U盾在项目公司个人保管,导致内控执行监督弱,资金风险高的现状。
安全防护体系
整套U盾集中管理系统的设计充分考虑了U盾资产及使用安全,采取了“三个维度,十二种策略”的防护体系,为网银资金管理夯实了基础,提供了强有力的保障。
维度一:物理防护
策略01:带国保密码锁的保密机柜,密码输错会自动报警,从物理上保护U盾的安全;
策略02:经办和复核权限U盾分柜存放,分别设置不同管理平台,经由不同人员管理;
策略03:全方位无死角摄像头,实时监控、定期备份;
策略04:双重身份验证防盗门,指纹加NFC卡片设置不同人管理,同时在场才能开启;
维度二:软件防护
策略05:传输链路安全防护,确保数据在传输过程中为密文,采用高强度非对称加密方式,有效防止数据在传输过程中的恶意攻击;
策略06:敏感数据存储防护,所有敏感数据,含备份数据均采用AES256对称加密存储;
策略07:U盾权限控制策略,细粒度权限管控,用户仅有权使用赋予对应权限的U盾;
策略08:用户访问控制策略,客户端与管理平台用户权限严格区分,访问隔离;
策略09:多因子安全认证,短信验证、账号密码、MAC地址/IP地址等多因子安全身份认证,多层次安全防护检测;
策略10:多维度行为分析及审计,详细记录用户登陆、使用等操作信息,方便行为分析,风险预警以及安全审计;
策略11:系统安全防护策略,操作系统的安全加固,防止恶意入侵攻击防护、漏洞扫描和补丁修复等;
维度三:制度防护
策略12:内控制度策略,不相容职责分离,行为可追溯,可审计;
运营数据
作为中交集团最大网银U盾集中管理中心,逐盾平滑上架,整个上线过程未对业务造成任何影响,循序逐批顺利上线。以下是部分数据统计:
序号 | 项目 | 数量 |
1 | 机柜数 | 30台 |
2 | KBOT设备数 | 88套 |
3 | 按压器 | 809组 |
4 | U盾总数 | 6436个 |
5 | 上线率 | 100% |
6 | 每日挂载次数 | 800-2000次 |
7 | 每日按压次数 | 2800-4000次 |
上线以来,不仅极大程度避免结算办理时人工来回逐个查找、插拔网银U盾,更是为企业U盾资产管理提供更高级的安全性、便捷的管理、多层次权限控制以及实时监控功能。
搭配系统实时运行的可视化大屏,不仅增强实时监控、促进协作和共享,更能帮助组织更好地利用数据做出明智的决策。
网银U盾集中管理,为中交西北财务共享中心的结算安全和便捷提供了全新的解决方案,全国最大网银U盾集中管理中心在古都西安落成,让古都底蕴与前沿科技得到完美融合,此次管理实践,必将为全国建筑行业资金管理去分险提供了一条扎实可行的落地路径!为央国企防范资金风险,服务战略目标也提供了有力保障!