中國金融認(rèn)證中心(China Financial Certification Authority),簡(jiǎn)稱CFCA,是經(jīng)中國人民銀行和國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu),是重要的國家金融信息安全基礎(chǔ)設(shè)施之一。
公司簡(jiǎn)介
簽約儀式
中國金融認(rèn)證中心,于2000年6月29日掛牌成立,是經(jīng)中國人民銀行和國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu),也是《中華人民共和國電子簽名法》頒布后,我國首批獲得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)之一。
2004年底,CFCA建成了“國家金融安全認(rèn)證系統(tǒng)”,開始向網(wǎng)上銀行、電子商務(wù)、電子政務(wù)提供服務(wù)。該系統(tǒng)的建設(shè)及應(yīng)用受到國家相關(guān)部門的高度重視,被列入國家863計(jì)劃。系統(tǒng)先后通過了國家密碼管理局的安全性審查、技術(shù)鑒定和國家科技部的863項(xiàng)目驗(yàn)收?!皣医鹑诎踩J(rèn)證系統(tǒng)”具有良好的兼容性和擴(kuò)展能力,能夠充分滿足金融信息化、電子商務(wù)、電子政務(wù)蓬勃發(fā)展的需要。該系統(tǒng)的建成,也為跨銀行、跨行業(yè)一證通用打下了基礎(chǔ)。企業(yè)活動(dòng)
CFCA在行業(yè)內(nèi)擁有權(quán)威地位和較高的品牌知名度,同時(shí),具有良好的品牌信譽(yù)度,擁有豐富的信息安全領(lǐng)域經(jīng)驗(yàn)和雄厚實(shí)力。為金融行業(yè)、電子商務(wù)、電子政務(wù)領(lǐng)域服務(wù),提供信息安全解決方案、信息安全產(chǎn)品研發(fā)、信息安全評(píng)估、安全技術(shù)支持、聯(lián)合測(cè)試等全方位的信息安全服務(wù)。國內(nèi)絕大部分銀行(100多家)已經(jīng)采用了CFCA提供的第三方安全認(rèn)證。目前,CFCA的產(chǎn)品應(yīng)用于銀行等金融機(jī)構(gòu)、稅務(wù)等政府機(jī)關(guān)、大企業(yè)集團(tuán),廣泛得到客戶好評(píng)。
CFCA作為國內(nèi)一流水平的電子認(rèn)證服務(wù)機(jī)構(gòu)和信息安全綜合解決方案提供商,將竭誠服務(wù)廣大客戶,用專業(yè)化水平推動(dòng)信息安全事業(yè),促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮發(fā)展。[1]
編輯本段公司團(tuán)隊(duì)
CFCA匯集高、精、尖人才,擁有優(yōu)秀的管理團(tuán)隊(duì)和工作扎實(shí)、飽含激情與活力的員工隊(duì)伍。CFCA人秉承安全為本、誠信為尊、客戶第一、服務(wù)至上的原則為國家金融信息安全基礎(chǔ)設(shè)施建設(shè)、電子商務(wù)誠信體系建設(shè)進(jìn)行著不懈奮斗。
公司組織機(jī)構(gòu):
公司組織機(jī)構(gòu)
[2]
編輯本段發(fā)展歷程
★ 1998年9月,首都電子商務(wù)工程領(lǐng)導(dǎo)小組第二次會(huì)議議定,為解決電子商務(wù)網(wǎng)上支付安全問題,由中國人民銀行牽頭組織全國各家商業(yè)銀行建設(shè)金融統(tǒng)一CA--中國金融認(rèn)證中心(英文簡(jiǎn)稱CFCA)。
★ 1999年2月18日,第八次金融信息化領(lǐng)導(dǎo)小組批準(zhǔn)建設(shè)金融CA工程。
★ 1999年8月30日,在中國大飯店舉行金融CA系統(tǒng)工程簽約儀式,并正式開工。
★ 2000年5月,CFCA金融安全認(rèn)證系統(tǒng)圓滿竣工。
★ 2000年6月20日,CFCA認(rèn)證系統(tǒng)密碼模塊本地化通過國家密碼管理局的安全性審查。
★ 2000年6月29日,中國金融認(rèn)證中心(CFCA)掛牌成立,系統(tǒng)開通運(yùn)行。北京市劉淇市長(zhǎng)、中國人民銀行吳曉玲副行長(zhǎng)以及各界領(lǐng)導(dǎo)、來賓百余人出席掛牌暨開通儀式。
★ 2000年11月7日 -12月1日:CFCA聯(lián)合系統(tǒng)承建商舉辦了歷時(shí)24天的“中國電子商務(wù)與安全認(rèn)證--中國金融認(rèn)證中心全國巡展”,得到中國人民銀行科技司的大力支持。途經(jīng)上海、沈陽、成都、深圳、廣州、北京6城市,轟動(dòng)社會(huì)各界。
★ 2001年7月16日,CFCA開通666客戶服務(wù)熱線,建立三級(jí)支持服務(wù)體系。
★ 2001年8月,CFCA開始面向社會(huì)推出手機(jī)證書、VPN證書、時(shí)間戳服務(wù)。
★ 2002年7月,CFCA與首家經(jīng)中國人民銀行批準(zhǔn)在境內(nèi)經(jīng)營(yíng)全面外匯業(yè)務(wù)及規(guī)定項(xiàng)目下的人民幣業(yè)務(wù)的合資銀行--華一銀行正式簽約,其網(wǎng)上銀行業(yè)務(wù)中全面使用CFCA證書。
★ 2002年8月, CFCA證書系統(tǒng)通過中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的測(cè)評(píng)認(rèn)證。
★ 2002年9月,CFCA推出新一代無客戶端安全代理軟件--TruePass。
★ 2003年4月, CFCA“國家金融安全認(rèn)證系統(tǒng)”建設(shè)被列入國家863計(jì)劃。
★ 2003年6月,CFCA數(shù)字證書月發(fā)放量突破萬張。
★ 2004年12月,CFCA通過ISO9000質(zhì)量管理體系認(rèn)證。
★ 2004年12月7日,CFCA“國家金融安全認(rèn)證系統(tǒng)”正式對(duì)外提供服務(wù),向廈門電子商務(wù)股份有限公司發(fā)放了第一張證書。
★ 2004年12月10日 、2005年4月23日,“國家金融安全認(rèn)證系統(tǒng)”先后順利通過國家密碼管理局的安全性審查和技術(shù)鑒定。
★ 2004年底,CFCA啟動(dòng)新基地和災(zāi)難備份中心建設(shè)工程。
★ 2005年5月20日,“國家金融安全認(rèn)證系統(tǒng)”通過國家科技部863項(xiàng)目驗(yàn)收。
★ 2005年5月8日,CFCA客戶服務(wù)熱線正式并入中國銀聯(lián)客服熱線95516,進(jìn)一步加強(qiáng)了客戶服務(wù)力度,提高了客戶服務(wù)水平。
★2005年8月19日,CFCA通過了國家信息產(chǎn)業(yè)部審查,獲得了《電子認(rèn)證服務(wù)許可證》,成為《中華人民共和國電子簽名法》頒布之后首批獲得電子認(rèn)證服務(wù)提供者資質(zhì)的CA機(jī)構(gòu)之一。
★2005年11月18日,CFCA舉行“攜誠約 共承諾 保安全”簽約儀式,與幾十家商業(yè)銀行簽署《數(shù)字證書合作協(xié)議》,共筑網(wǎng)上銀行安全防線。此舉引起了極大的社會(huì)反響。
★2005年11月29日,由CFCA承擔(dān)建設(shè)的“中國金融IC卡借記/貸記應(yīng)用根CA系統(tǒng)”順利通過人民銀行項(xiàng)目驗(yàn)收。為將來各商業(yè)銀行金融IC卡借記/貸記應(yīng)用提供了良好的基礎(chǔ)。
★2005年12月,CFCA檔案管理達(dá)到北京市二級(jí)水平,獲得定級(jí)證書。
★2005年, CFCA依托“放心安全用網(wǎng)銀聯(lián)合宣傳年”平臺(tái),聯(lián)合全國十多家商業(yè)銀行共同發(fā)起了“2005 CFCA網(wǎng)上銀行調(diào)查”。12月,向業(yè)界和公眾發(fā)布調(diào)查報(bào)告,這是國內(nèi)首次就大眾對(duì)網(wǎng)上銀行的態(tài)度和行為所作的大規(guī)模調(diào)查,是歷來網(wǎng)上銀行最權(quán)威的調(diào)查報(bào)告。
★2006年1月9日,由國家科技部、財(cái)政部、國家發(fā)展與改革委員會(huì)、教育部、國防科工委、總裝備部、中科院、工程院、自然科學(xué)基金委、中國科協(xié)和北京市人民政府聯(lián)合舉辦的“科技創(chuàng)新重大成就展”在京隆重舉行。CFCA應(yīng)邀參加了展覽,全面展示了創(chuàng)新技術(shù)成果“國家金融安全認(rèn)證系統(tǒng)”,受到了業(yè)界廣泛關(guān)注。
★2006年4月14日,作為“2005年放心安全用網(wǎng)銀聯(lián)合宣傳年”活動(dòng)的延續(xù),網(wǎng)銀無憂天下行——“2006放心安全用網(wǎng)銀聯(lián)合宣傳年”啟動(dòng)儀式在北京舉行。CFCA聯(lián)合中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行等10多家商業(yè)銀行共同參與。國家相關(guān)主管部門和金融監(jiān)管部門的相關(guān)負(fù)責(zé)人出席了啟動(dòng)儀式。
★2006年7月,CFCA數(shù)字證書發(fā)放突破100萬張。
★2006年8月11日, CFCA隆重舉辦了“2006互聯(lián)網(wǎng)應(yīng)用高峰論壇暨CFCA百萬證書創(chuàng)新應(yīng)用頒獎(jiǎng)典禮”。銀行、稅務(wù)、證券、電子商務(wù)、電子政務(wù)、企業(yè)集團(tuán)等眾多領(lǐng)域的互聯(lián)網(wǎng)安全應(yīng)用單位獲得了數(shù)字證書創(chuàng)新應(yīng)用獎(jiǎng)。國務(wù)院信息化工作辦公室、國家信息產(chǎn)業(yè)部、中國人民銀行、中國電子商務(wù)協(xié)會(huì)給予了大力支持。
★2006年9月4日,CFCA作為電子商務(wù)誠信聯(lián)盟發(fā)起單位,參加“第九屆中國國際電子商務(wù)大會(huì)”,榮獲了“2005年度中國電子商務(wù)誠信建設(shè)貢獻(xiàn)獎(jiǎng)”。
★2006年10月26日,CFCA在北京舉辦了“網(wǎng)上銀行安全高層研討會(huì)”。十幾家商業(yè)銀行網(wǎng)上銀行相關(guān)負(fù)責(zé)人、公安部相關(guān)領(lǐng)導(dǎo)、國家防病毒中心和電子商務(wù)法律委員會(huì)的負(fù)責(zé)人參加了本次研討會(huì)。
★2006年12月15日,CFCA在北京舉辦“中國網(wǎng)上銀行年會(huì)暨2006中國網(wǎng)上銀行調(diào)查結(jié)果公布和頒獎(jiǎng)”典禮。會(huì)上,CFCA發(fā)布了《2006中國網(wǎng)上銀行調(diào)查報(bào)告》結(jié)果,介紹了中國網(wǎng)上銀行評(píng)測(cè)體系。得到了業(yè)界和媒體的充分關(guān)注。
★2007年1月10日,CFCA客戶服務(wù)熱線轉(zhuǎn)換為400-880-9888,開始對(duì)外提供服務(wù)。
★2007年1月16日,CFCA與國家計(jì)算機(jī)病毒應(yīng)急中心在北京聯(lián)合舉辦了“網(wǎng)銀安全與應(yīng)急處置高層研討會(huì)”,針對(duì)發(fā)生的網(wǎng)銀安全事件。共同商討如何建立健全應(yīng)對(duì)措施,提高反應(yīng)速度,降低負(fù)面影響。國務(wù)院信息化工作辦公室、公安部、人民銀行等相關(guān)部門領(lǐng)導(dǎo)出席,各商業(yè)銀行、反病毒軟件企業(yè)、電子商務(wù)公司等參加了本次研討會(huì)。[3] 2008年
★ 2008年CFCA獲得國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室頒發(fā)的“國家金卡工程金螞蟻獎(jiǎng)(最佳應(yīng)用支撐獎(jiǎng))”。
★ 2008年底CFCA建成“統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)”。
2009年
★2009年8月,CFCA運(yùn)行機(jī)房順利搬遷,機(jī)房技術(shù)和安全指標(biāo)達(dá)到業(yè)內(nèi)國內(nèi)領(lǐng)先水平。
★2009年,CFCA數(shù)字證書發(fā)放突破800萬張。
★2009年CFCA獲得國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室頒發(fā)的“2009國家金卡工程優(yōu)秀成果金螞蟻獎(jiǎng)(自主創(chuàng)新獎(jiǎng))”。
2010年
★2010年3月,CFCA“統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)”項(xiàng)目通過中國人民銀行驗(yàn)收。
★2010年,CFCA成立十年,步入信息安全專業(yè)化發(fā)展階段。

編輯本段經(jīng)典案例
北京產(chǎn)權(quán)交易所——網(wǎng)上競(jìng)價(jià)系統(tǒng)
單位介紹
北京產(chǎn)權(quán)交易所(以下簡(jiǎn)稱“北交所”)是經(jīng)北京市人民政府批準(zhǔn)設(shè)立的綜合性產(chǎn)權(quán)交易機(jī)構(gòu),是集各類產(chǎn)權(quán)交易服務(wù)為一體的專業(yè)化市場(chǎng)平臺(tái)。主要從事以下的業(yè)務(wù):
企業(yè)國有產(chǎn)權(quán)交易 、國有企業(yè)市場(chǎng)化融資 、金融不良資產(chǎn)處置 、高新技術(shù)產(chǎn)權(quán)交易 、知識(shí)產(chǎn)權(quán)交易 、高新技術(shù)企業(yè)股權(quán)融資 、實(shí)物資產(chǎn)交易 、非上市股份公司股權(quán)登記托管 、金融創(chuàng)新產(chǎn)品交易 。
項(xiàng)目背景
北京產(chǎn)權(quán)交易所網(wǎng)上競(jìng)價(jià)系統(tǒng)為參與產(chǎn)權(quán)交易的各方提供一個(gè)網(wǎng)絡(luò)平臺(tái)以方便用戶進(jìn)行交易。這種網(wǎng)上交易模式有效的解決了交易的公平性、便捷性等問題,和傳統(tǒng)的現(xiàn)場(chǎng)交易方式比較也極大的降低了交易的成本。但是這種交易方式也面臨著交易參與者身份確認(rèn)、交易信息安全傳輸和交易信息不可抵賴等問題。
需要解決的問題
通過在北交所的產(chǎn)權(quán)交易系統(tǒng)中集成CFCA的數(shù)字證書機(jī)制,產(chǎn)權(quán)交易平臺(tái)的安全問題得到了有效解決:
(1)產(chǎn)權(quán)參與者的身份認(rèn)證:通過為用戶提供存放在智能USBkey中的數(shù)字證書,并結(jié)合用戶ID/PWD,可以很好地確認(rèn)參與交易各方的身份
(2)產(chǎn)權(quán)交易信息加密傳輸:通過證書機(jī)制和SSL協(xié)議保證交易信息的私密性
(3)數(shù)字簽名:交易結(jié)果通過數(shù)字證書進(jìn)行數(shù)字簽名來保障交易行為的不可抵賴
應(yīng)用情況
已經(jīng)在數(shù)十場(chǎng)產(chǎn)權(quán)交易競(jìng)價(jià)中成功應(yīng)用,涉及交易金額數(shù)億元,大大節(jié)約了交易成本,提高了交易效率,效果非常理想。北京國稅應(yīng)用案例——網(wǎng)上申報(bào)系統(tǒng)
單位介紹
北京市國家稅務(wù)局由國家稅務(wù)總局垂直管理,是在北京市行政區(qū)域內(nèi)實(shí)施國家稅收征收管理的行政管理機(jī)關(guān)。主要工作任務(wù)是:在國家稅務(wù)總局和北京市人民政府的領(lǐng)導(dǎo)下,貫徹執(zhí)行國家稅收法律、法規(guī)和規(guī)章,組織中央稅收收入和中央、地方共享稅稅收和部分地方稅稅收收入,維護(hù)和規(guī)范稅收秩序,為促進(jìn)北京市的改革開放、經(jīng)濟(jì)建設(shè)服務(wù)。
項(xiàng)目背景
北京市國家稅務(wù)局于2003年9月開始為北京納稅人提供網(wǎng)上申報(bào)服務(wù),截止2007年6月近20萬的納稅人通過網(wǎng)絡(luò)申報(bào)的方式來進(jìn)行稅務(wù)申報(bào)。
稅務(wù)申報(bào)涉及到企業(yè)的一些敏感信息的傳遞,并且稅務(wù)申報(bào)具有自核自繳及法律的嚴(yán)肅性等特點(diǎn),因此,如何確認(rèn)征納雙方的身份、保如何障敏感信息的安全傳輸、如何對(duì)申報(bào)結(jié)果的確認(rèn)等都需要有很好的手段來解決,因此北京國稅最終采用了CFCA的數(shù)字證書機(jī)制來解決以上的問題。
需要解決的問題
主要通過數(shù)字證書解決如下問題:
(1)身份認(rèn)證:納稅人稅務(wù)登記號(hào)簽發(fā)到證書中來確認(rèn)納稅人身份
(2)信息加密傳輸:利用SSL協(xié)議來保證
(3)數(shù)字簽名:納稅人關(guān)鍵報(bào)表均采用數(shù)字簽名技術(shù)保障提交報(bào)表的不可抵賴性
應(yīng)用情況
截止2007年6月,近20萬納稅人已經(jīng)使用數(shù)字證書登陸網(wǎng)上申報(bào)系統(tǒng)進(jìn)行申報(bào)。
編輯本段國家開發(fā)銀行移動(dòng)辦公安全子系統(tǒng)項(xiàng)目
國家開發(fā)銀行移動(dòng)辦公安全子系統(tǒng)項(xiàng)目——“移動(dòng)辦公”安全子系統(tǒng)
單位介紹
國家開發(fā)銀行于1994年3月成立,直屬國務(wù)院領(lǐng)導(dǎo)。目前在全國設(shè)有32家分行和4家代表處。作為政府的開發(fā)性金融機(jī)構(gòu),開行累計(jì)向“兩基一支”領(lǐng)域的重要行業(yè)4000多個(gè)項(xiàng)目發(fā)放貸款16000多億元。近年來,開行把資源集中用于制約國民經(jīng)濟(jì)發(fā)展的能源、交通等“瓶頸”行業(yè)。開行重點(diǎn)支持國家石油儲(chǔ)備、南水北調(diào)、北京奧運(yùn)、上海世博等一大批國家重大項(xiàng)目。截至2004年底,開行的信貸資產(chǎn)達(dá)13786億元。同時(shí),開行加大了對(duì)中西部地區(qū)和東北老工業(yè)基地的投入,加強(qiáng)了與有關(guān)部門的合作,在西部地區(qū)城市規(guī)劃、長(zhǎng)三角、京津冀區(qū)域發(fā)展規(guī)劃等方面都發(fā)揮了積極的作用。
項(xiàng)目背景
國家開發(fā)銀行需以成熟的密碼安全技術(shù)為基礎(chǔ),采用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與信息安全技術(shù),開發(fā)一個(gè)信息安全平臺(tái)。使用戶可在任何可接入互聯(lián)網(wǎng)的地方,均可安全可靠的訪問國家開發(fā)銀行內(nèi)部的多個(gè)業(yè)務(wù)系統(tǒng)。移動(dòng)辦公安全子系統(tǒng)主要是對(duì)通過外網(wǎng)接入我行專網(wǎng)的計(jì)算機(jī)和用戶進(jìn)行認(rèn)證、通信加密和終端安全保護(hù)。
需要解決的問題
主要通過數(shù)字證書解決如下問題:
(1)身份認(rèn)證:本地認(rèn)證采用基于硬件令牌的多因子認(rèn)證技術(shù),通過客戶端認(rèn)證設(shè)備確定用戶的身份的合法性。采用CFCA的證書體系,通過硬件設(shè)備實(shí)現(xiàn)用戶網(wǎng)絡(luò)身份的認(rèn)證。
(2)用戶管理功能
(3)通信安全:通過認(rèn)證后,終端跟服務(wù)器之間應(yīng)該建立安全保密的通信通道。南京銀行網(wǎng)上銀行安全系統(tǒng)解決方案
南京銀行網(wǎng)上銀行安全系統(tǒng)解決方案——網(wǎng)上銀行安全認(rèn)證系統(tǒng)
單位介紹
南京銀行股份有限公司是經(jīng)監(jiān)管機(jī)構(gòu)批準(zhǔn)設(shè)立的、南京地區(qū)唯一具有獨(dú)立法人資格的股份制商業(yè)銀行, 成立于1996年2月8日,注冊(cè)資本12.068億元人民幣,現(xiàn)分設(shè)58家支行,以及營(yíng)業(yè)部、國際業(yè)務(wù)部、資金營(yíng)運(yùn)中心和特殊資產(chǎn)經(jīng)營(yíng)中心4 個(gè)直屬經(jīng)營(yíng)單位。
經(jīng)營(yíng)范圍包括:吸收公眾存款;發(fā)放短期、中期和長(zhǎng)期貸款;辦理國內(nèi)結(jié)算;辦理票據(jù)承兌與貼現(xiàn);發(fā)行金融債券;代理發(fā)行、代理承兌、承銷政府債券;買賣政府債券、金融債券;從事同業(yè)拆借;買賣、代理買賣外匯;從事銀行卡業(yè)務(wù);提供信用證服務(wù)及擔(dān)保;代理收款項(xiàng)及代理保險(xiǎn)業(yè)務(wù);提供保管箱服務(wù);經(jīng)中國銀行業(yè)監(jiān)督管理委員會(huì)批準(zhǔn)的其他業(yè)務(wù)。
項(xiàng)目背景
為進(jìn)一步拓展南京銀行營(yíng)銷服務(wù)渠道,有力地支持金融業(yè)務(wù)創(chuàng)新,充分體現(xiàn)“以客戶為中心”的服務(wù)理念,適應(yīng)銀行業(yè)競(jìng)爭(zhēng)的需要,決定建設(shè)網(wǎng)上銀行系統(tǒng)。通過網(wǎng)上銀行系統(tǒng)的建設(shè),達(dá)到提高服務(wù)效率、降低運(yùn)營(yíng)成本、拓展新興業(yè)務(wù),從而提升企業(yè)的競(jìng)爭(zhēng)能力的目的。
需要解決的問題
網(wǎng)上銀行安全系統(tǒng)應(yīng)以PKI體系為基本框架,通過與第三方CA中心的連接使網(wǎng)上銀行系統(tǒng)能夠?qū)崿F(xiàn):
·身份認(rèn)證與授權(quán):通過對(duì)雙方進(jìn)行認(rèn)證,以保證交易雙方身份的正確性。
·數(shù)據(jù)傳輸、存儲(chǔ)的完整性:保證網(wǎng)上銀行所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進(jìn)行虛假交易。
·數(shù)據(jù)傳輸、存儲(chǔ)的機(jī)密性:保證網(wǎng)上銀行所涉及的大量保密信息在公開網(wǎng)絡(luò)的傳輸過程中不被竊取。
·操作的不可否認(rèn)性:在網(wǎng)上銀行交易完成后,保證交易的任何一方無法否認(rèn)已發(fā)生的交易。上海建行銀企直聯(lián)安全解決方案
上海建行銀企直聯(lián)安全解決方案——銀企互聯(lián)數(shù)據(jù)安全傳輸平臺(tái)
單位介紹
中國建設(shè)銀行上海分行為中國建設(shè)銀行在上海的分支機(jī)構(gòu)。
項(xiàng)目背景
在銀行與企業(yè)之間的交互業(yè)務(wù)應(yīng)用中,有些大型企業(yè)與銀行之間存在著大量、頻繁的帳務(wù)處理合作關(guān)系,他們之間的業(yè)務(wù)信息傳遞往往通過互聯(lián)網(wǎng)來實(shí)現(xiàn),對(duì)系統(tǒng)本身的技術(shù)和安全要求均較高;而另一些中小型企業(yè)與銀行之間的交互不是特別頻繁,機(jī)構(gòu)間的信息傳遞往往通過電子郵件、磁盤、紙質(zhì)報(bào)表、撥號(hào)終端應(yīng)用等方式來實(shí)現(xiàn),系統(tǒng)互聯(lián)程度和安全級(jí)別相對(duì)也不高。銀行和企業(yè)沒有在數(shù)據(jù)傳輸方面作相應(yīng)的保護(hù)或者是僅僅采用了一些簡(jiǎn)單的安全保護(hù)措施。這種網(wǎng)絡(luò)安全隱患主要體現(xiàn)在以下方面:
·信息的泄漏。電信部門所提供的公用網(wǎng)絡(luò)存在安全漏洞,無法保證網(wǎng)絡(luò)中信息的隱秘性。網(wǎng)絡(luò)攻擊者也可能通過監(jiān)聽等方法,從傳輸信道竊取網(wǎng)絡(luò)中傳輸?shù)男畔ⅰ?br />
·信息假冒。由于攻擊者可以竊取網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ部梢约倜巴ㄐ拧?br />
需要解決的問題
銀企直聯(lián)網(wǎng)絡(luò)安全需求主要是要在信息在傳輸過程中解決以下問題:
·身份認(rèn)證:防止網(wǎng)絡(luò)被非授權(quán)實(shí)體使用,確保信息只能由授權(quán)實(shí)體知曉和使用。
·保密性:防止網(wǎng)絡(luò)中信息泄漏,保證信息內(nèi)容只有授權(quán)實(shí)體才能知曉。
·完整性:系統(tǒng)的數(shù)據(jù)不被無意或蓄意的刪除、修改、偽造、亂序、重放、插入或破壞。數(shù)據(jù)只能由授權(quán)實(shí)體修改。
應(yīng)用情況
CFCA提供了托管RA系統(tǒng),為上海建行發(fā)放VPN證書,并將證書應(yīng)用在銀行和企業(yè)用戶之間的互連加密設(shè)備上。目前,證書已經(jīng)應(yīng)用在用于銀企互聯(lián)的加密設(shè)設(shè)備上。
使用效果
此系統(tǒng)利用數(shù)字證書保障用戶登陸身份的真實(shí)性、傳輸數(shù)據(jù)的保密性和不可否認(rèn)性。
應(yīng)用情況
通過CFCA提供的數(shù)字證書機(jī)制,成功解決南京商業(yè)銀行網(wǎng)上銀行中的上述安全需求。目前,南京銀行從銀監(jiān)會(huì)已正式獲批開辦網(wǎng)上銀行業(yè)務(wù),并以很快的速度發(fā)展網(wǎng)銀客戶。
使用效果
南京銀行使用數(shù)字證書保障了網(wǎng)上銀行專業(yè)版登陸用戶身份的正確性、數(shù)據(jù)傳輸?shù)乃矫苄约安豢煞裾J(rèn)性。蘇寧B2B平臺(tái)電子訂單項(xiàng)目
蘇寧B2B平臺(tái)電子訂單項(xiàng)目——蘇寧B2B企業(yè)電子訂單項(xiàng)目
單位介紹
蘇寧電器連鎖集團(tuán)股份有限公司是一家致力于家電行業(yè)的上市股份有限制公司,公司主要從事綜合電器的銷售和服務(wù),致力于在全國發(fā)展專業(yè)連鎖。經(jīng)營(yíng)范圍涉及空調(diào)、冰箱、洗衣機(jī)、彩電、音響、碟機(jī)、小家電等傳統(tǒng)家電,以及手機(jī)、電腦、辦公設(shè)備、數(shù)碼等信息家電,涵蓋300多個(gè)品牌,10萬種規(guī)格型號(hào)的3C電器產(chǎn)品,為廣大消費(fèi)者提供充足的選擇和專業(yè)的服務(wù)。
截至2004年9月底,公司在南京、北京、上海、廣州、杭州、西安、深圳、合肥、福州、長(zhǎng)沙等地設(shè)有36家子公司、建立68家直營(yíng)連鎖店。此外,公司在華東、華北、東北、西南等地區(qū)發(fā)展了部分特許連鎖店。2003年年度公司銷售規(guī)模達(dá)到60.34億,2004年1-9月實(shí)現(xiàn)銷售66億,成為國內(nèi)家電連鎖業(yè)中的領(lǐng)頭羊。
項(xiàng)目背景
為了更好的整合資源,提高整體供銷存系統(tǒng)的效率,蘇寧電器公司需要采用電子訂單交易平臺(tái)的模式,用電子訂單來代替?zhèn)鹘y(tǒng)手工方式,向供應(yīng)商傳遞訂單。在為蘇寧電器的應(yīng)用系統(tǒng)提供高安全性的同時(shí),滿足功能全面、部署靈活、簡(jiǎn)單實(shí)用、便于擴(kuò)展的各項(xiàng)要求。
需要解決的問題
主要通過數(shù)字證書解決如下問題:
1.B2B網(wǎng)站全球唯一性認(rèn)證
2.B2B系統(tǒng)中供應(yīng)商登錄安全身份認(rèn)證
3.B2B系統(tǒng)中訂單簽名
4.訂單從后臺(tái)SAP通過EAI導(dǎo)入B2B系統(tǒng),訂單需要B2B系統(tǒng)自動(dòng)加入蘇寧內(nèi)部分公司(訂單所屬公司)數(shù)字證書簽名
5.供應(yīng)商登錄審核訂單時(shí),訂單中加入供應(yīng)商的數(shù)字證書簽名
6.對(duì)后臺(tái)系統(tǒng)產(chǎn)生結(jié)算清單由供應(yīng)商進(jìn)行數(shù)字簽名,并保證供應(yīng)商證書的唯一性
7.在下載的Excel訂單簽名
8.蘇寧方需要由自己來管理和發(fā)放供應(yīng)商證書
應(yīng)用情況
系統(tǒng)建成后,將為蘇寧電器所有產(chǎn)品供應(yīng)商以USBkey的形式配發(fā)數(shù)字證書,用于在各地可登錄業(yè)務(wù)系統(tǒng)。中國反洗錢監(jiān)測(cè)分析系統(tǒng)安全解決方案
中國反洗錢監(jiān)測(cè)分析系統(tǒng)安全解決方案——中國反洗錢監(jiān)測(cè)分析系統(tǒng)(第一期)
單位介紹
中國反洗錢監(jiān)測(cè)分析中心經(jīng)中共中央編制委員會(huì)批準(zhǔn),于2004年4月7日正式成立。
中國反洗錢監(jiān)測(cè)分析中心是中國人民銀行總行直屬的、不以盈利為目的的獨(dú)立的事業(yè)法人單位,是為人民銀行履行組織協(xié)調(diào)國家反洗錢工作職責(zé)而設(shè)立的收集、分析、監(jiān)測(cè)和提供反洗錢情報(bào)的專門機(jī)構(gòu)。
項(xiàng)目背景
中國反洗錢監(jiān)測(cè)分析系統(tǒng)的用戶前期包括證券、期貨、基金三種金融機(jī)構(gòu),之后會(huì)擴(kuò)展到銀行。每天各家金融機(jī)構(gòu)要向此系統(tǒng)報(bào)送數(shù)據(jù),文件較大,數(shù)量較多。此系統(tǒng)收集數(shù)據(jù)后進(jìn)行監(jiān)控和分析,防止洗錢行為的發(fā)生。
需要解決的問題
中國反洗錢監(jiān)測(cè)分析系統(tǒng)的安全認(rèn)證系統(tǒng)以PKI體系為基本框架,通過與第三方CA中心的連接使報(bào)送機(jī)構(gòu)連接反洗錢系統(tǒng)時(shí)能夠?qū)崿F(xiàn):
·身份認(rèn)證:通過對(duì)雙方進(jìn)行認(rèn)證,以保證交易雙方身份的正確性。
·數(shù)據(jù)傳輸、存儲(chǔ)的完整性:保證網(wǎng)上銀行所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹摹?br />
·數(shù)據(jù)傳輸、存儲(chǔ)的機(jī)密性:保證所涉及的大量保密信息在公開網(wǎng)絡(luò)的傳輸過程中不被竊取。
·操作的不可否認(rèn)性:在數(shù)據(jù)進(jìn)行報(bào)送后,保證交易的任何一方無法否認(rèn)已發(fā)生的報(bào)送行為。
應(yīng)用情況
CFCA提供了托管RA系統(tǒng)和普通證書應(yīng)用工具包。并配合集成商進(jìn)行了集成工作。目前,此系統(tǒng)第一期第二階段已經(jīng)建設(shè)完成。
使用效果
此系統(tǒng)利用數(shù)字證書保障用戶登錄身份的真實(shí)性、傳輸數(shù)據(jù)的保密性和不可否認(rèn)性。中國民生銀行——網(wǎng)上銀行系統(tǒng)
單位介紹
中國民生銀行于1996年1月12日在北京正式成立,是我國首家主要由非公有制企業(yè)入股的全國性股份制商業(yè)銀行,同時(shí)又是嚴(yán)格按照《公司法》和《商業(yè)銀行法》建立的規(guī)范的股份制金融企業(yè)。多種經(jīng)濟(jì)成份在中國金融業(yè)的涉足和實(shí)現(xiàn)規(guī)范的現(xiàn)代企業(yè)制度,使中國民生銀行有別于國有銀行和其他商業(yè)銀行,而為國內(nèi)外經(jīng)濟(jì)界、金融界所關(guān)注。 中國民生銀行自成立以來,業(yè)務(wù)不斷拓展,規(guī)模不斷擴(kuò)大,效益逐年遞增,并保持了良好的資產(chǎn)質(zhì)量。
截至2006年12月31日,中國民生銀行總資產(chǎn)規(guī)模達(dá)7004億元,凈利潤(rùn)38.32億元,存款總額5833億元,貸款總額(含貼現(xiàn))4474多億元,不良貸款率1.23%,保持國內(nèi)領(lǐng)先水平。
截至2006年底,中國民生銀行在北京、上海、廣州、深圳、武漢、大連、南京、杭州、太原、石家莊、重慶、西安、福州、濟(jì)南、寧波、成都、天津、昆明、蘇州、青島、溫州、廈門、泉州設(shè)立了二十三家分行,在汕頭設(shè)立了直屬支行,機(jī)構(gòu)網(wǎng)點(diǎn)達(dá)到287家。
項(xiàng)目背景
為順應(yīng)現(xiàn)代企業(yè)以及企業(yè)集團(tuán)的發(fā)展與普遍需求,民生銀行隆重推出了優(yōu)勢(shì)卓越的企業(yè)網(wǎng)上銀行服務(wù)。民生網(wǎng)通過 Internet 將客戶的電腦與銀行主機(jī)相連,架起客戶與銀行間的安全快速通道,使客戶在任意時(shí)間和地點(diǎn),足不出戶就可以享受到民生銀行安全、高效、快捷的金融服務(wù)。
為實(shí)現(xiàn)將銀行服務(wù)直接送到廣大客戶家中,達(dá)到足不出戶,輕松實(shí)現(xiàn)投資理財(cái)?shù)男枰?,民生銀行推出全新的金融服務(wù)工具個(gè)人網(wǎng)銀系統(tǒng)。
需要解決的問題
一、系統(tǒng)安全
·準(zhǔn)入安全:《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》實(shí)施后中國民生銀行是批準(zhǔn)開辦網(wǎng)上銀行業(yè)務(wù)的第一家股份制商業(yè)銀行
·安全評(píng)估:國內(nèi)首家通過國家信息安全測(cè)評(píng)中心安全評(píng)估的網(wǎng)上銀行系統(tǒng)
·認(rèn)證安全:采用中國金融認(rèn)證中心( CFCA )權(quán)威數(shù)字證書認(rèn)證,安全可信賴
·交易安全:采用國際通行的 SSL 協(xié)議, Entrust 產(chǎn)品技術(shù)以及高安全級(jí)別操作系統(tǒng)標(biāo)準(zhǔn),保證客戶信息防破譯、防篡改、防重發(fā)、建立高度安全通道
·內(nèi)控安全:嚴(yán)密的企業(yè)交易授權(quán)及內(nèi)控機(jī)制,嚴(yán)格核對(duì)操作權(quán)限、密碼,有效保障企業(yè)資金安全
二、 高效快捷
·高速通道:功能強(qiáng)大的新一代業(yè)務(wù)處理系統(tǒng)提供全天候強(qiáng)大支持
·實(shí)時(shí)結(jié)算:系統(tǒng)內(nèi)轉(zhuǎn)賬實(shí)時(shí)到賬
·便捷授信:授信額度自動(dòng)生成,額度循環(huán)使用,快速發(fā)放,隨借隨還
應(yīng)用情況
采用CFCA數(shù)字證書來保證網(wǎng)上銀行的安全:
1、身份的可靠性:網(wǎng)銀服務(wù)器端和用戶端進(jìn)行了雙向的身份認(rèn)證,確認(rèn)雙方身份的可靠;
2、信息的保密性和完整性:用戶在提交轉(zhuǎn)帳支付等機(jī)密信息時(shí),服務(wù)器端和用戶端會(huì)建立一個(gè)安全通道,確保信息傳遞的真實(shí)完整;
3、交易的不可否認(rèn)性:系統(tǒng)對(duì)于提交的重要交易信息或表單進(jìn)行簽名,并在服務(wù)器端進(jìn)行保留,便于在發(fā)生糾紛時(shí)舉證,防止交易抵賴。
為了快速地對(duì)證書和黑名單進(jìn)行查詢,民生銀行在本地部署了目錄服務(wù),作為CFCA主目錄服務(wù)的鏡像。
使用效果
截止2006年年底,民生行發(fā)放CFCA企業(yè)證書4萬多張,個(gè)人證書近23萬張,證書總量已突破34萬,成為了CFCA發(fā)證規(guī)模大的銀行之一。搜寶網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)
搜寶網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)——網(wǎng)上交易安全認(rèn)證系統(tǒng)
單位介紹
北京搜寶網(wǎng)絡(luò)技術(shù)有限公司成立于 2003 年,位于北京市中關(guān)村西區(qū)。公司一直專注于電子商務(wù)平臺(tái)的運(yùn)營(yíng),并為企業(yè)交易雙方提供擔(dān)保、企業(yè)應(yīng)用軟件開發(fā)、企業(yè)網(wǎng)站建設(shè)等服務(wù)。公司擁有豐富的專業(yè)大型網(wǎng)站建設(shè)和軟件開發(fā)的工程師團(tuán)隊(duì)及非常專業(yè)的網(wǎng)站設(shè)計(jì)師團(tuán)隊(duì)。
目前公司現(xiàn)擁有員工100多人,本科以上學(xué)歷占公司總?cè)藬?shù)的 90%。現(xiàn)已成功地開發(fā)和運(yùn)營(yíng)了行業(yè)和綜合B2B電子商務(wù)平臺(tái),如:四方互動(dòng)、亞芯在線、儀器儀表交易網(wǎng)、IT交易網(wǎng)、安防交易網(wǎng)、圖書交易網(wǎng)、 醫(yī)療器械信息網(wǎng)、易拍網(wǎng)等。
搜寶網(wǎng)絡(luò)運(yùn)用自身的雄厚技術(shù)及資源優(yōu)勢(shì),詮釋了一個(gè)嶄新的B2B電子商務(wù)平臺(tái)。秉承“ 讓天下不在有難做的生意 ”的企業(yè)愿景,為我們的客戶創(chuàng)建價(jià)值、規(guī)避風(fēng)險(xiǎn)和提高效益。
項(xiàng)目背景
作為面向儀器儀表領(lǐng)域的提供網(wǎng)上交易的行業(yè)平臺(tái)而言,其業(yè)務(wù)并非只停留在網(wǎng)站瀏覽、資訊共享這個(gè)層面,而是真正實(shí)現(xiàn)了在網(wǎng)上開展交易業(yè)務(wù)。為此,其應(yīng)用系統(tǒng)不僅使用防火墻、防病毒軟件等方法進(jìn)行網(wǎng)絡(luò)方面的安全性建設(shè),而且對(duì)于網(wǎng)上交易過程中的身份認(rèn)證、交易的私密性、交易數(shù)據(jù)完整性、交易的抗抵賴性等方面也提出了安全保障需求。
需要解決的問題
主要通過數(shù)字證書解決如下問題:
(1)身份認(rèn)證:通過數(shù)字證書機(jī)制確認(rèn)交易雙方的身份真實(shí)性。
(2)數(shù)據(jù)加密:通過密碼算法對(duì)數(shù)據(jù)作變換,防止信息的非授權(quán)泄漏。
(3)數(shù)字簽名:通過數(shù)字簽名技術(shù),保證數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。
應(yīng)用情況
系統(tǒng)建成后,將為行業(yè)內(nèi)的企業(yè)以USBkey的形式配發(fā)數(shù)字證書,用于各企業(yè)通過Internet登錄交易系統(tǒng)并實(shí)現(xiàn)交易。CFCA數(shù)字證書將為儀器儀表行業(yè)網(wǎng)上交易業(yè)務(wù)的健康發(fā)展保駕護(hù)航。資金管理系統(tǒng)應(yīng)用案例
資金管理系統(tǒng)應(yīng)用案例——海航集團(tuán)資金管理系統(tǒng)
單位介紹
海航集團(tuán)財(cái)務(wù)有限公司是經(jīng)中國銀行業(yè)監(jiān)督管理委員會(huì)批準(zhǔn),于2003年12月在北京成立的非銀行金融機(jī)構(gòu),公司注冊(cè)資本金8億元人民幣。公司以加強(qiáng)企業(yè)集團(tuán)資金集中管理和提高企業(yè)集團(tuán)資金使用效率為目的,為企業(yè)集團(tuán)成員單位提供財(cái)務(wù)支持和金融服務(wù),通過優(yōu)化配置資源,降低集團(tuán)整體資金成本。
項(xiàng)目背景
海航集團(tuán)財(cái)務(wù)有限公司資金系統(tǒng)是企業(yè)內(nèi)部資金集中調(diào)撥的一個(gè)典型應(yīng)用,所有的成員單位均通過財(cái)務(wù)公司的統(tǒng)一出口和銀行來進(jìn)行交易,這樣做到資金的集中管理以提高資金的利用率。這樣一個(gè)典型的“企業(yè)內(nèi)部網(wǎng)銀”的應(yīng)用有著和銀行網(wǎng)銀一樣的安全需求。
需要解決的問題
主要通過數(shù)字證書解決如下問題:
(1)身份認(rèn)證:使用智能key結(jié)合用戶ID/PWD 以確認(rèn)系統(tǒng)操作人員的身份
(2)信息加密傳輸:利用證書機(jī)制和SSL協(xié)議來保證
(3)數(shù)字簽名:委托收款/付款等重要的操作都進(jìn)行數(shù)字簽名并存儲(chǔ)以保障交易的不可抵賴
應(yīng)用情況
集團(tuán)內(nèi)部一百多家單位都已使用CFAC數(shù)字證書登錄資金管理系統(tǒng),應(yīng)用情況良好。[4]
編輯本段CFCA服務(wù)宗旨
CFCA售后服務(wù)組織結(jié)構(gòu)
中國金融認(rèn)證中心的售后服務(wù)宗旨是:“幫助客戶保證系統(tǒng)的運(yùn)行,成為客戶的技術(shù)支持合作伙伴,在客戶需要的時(shí)候隨時(shí)提供適當(dāng)?shù)姆?wù)”。
CFCA的技術(shù)支持服務(wù)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的針對(duì)故障排除的響應(yīng)支持概念,而是依據(jù)整個(gè)系統(tǒng)的情況及客戶的需求,從支持客戶的日常運(yùn)作維護(hù)、系統(tǒng)預(yù)防性檢查、系統(tǒng)功能升級(jí),到客戶的培訓(xùn)服務(wù),幫助用戶更好地掌握系統(tǒng)維護(hù)的知識(shí)和了解相關(guān)的最新技術(shù)。[5]
編輯本段CFCA售后服務(wù)流程
CFCA售后服務(wù)流程
[6]
編輯本段CFCA售后服務(wù)內(nèi)容
日常咨詢
針對(duì)用戶系統(tǒng)集成數(shù)字證書的安全問題提供每周7×24小時(shí)不限次全年電話技術(shù)支持的安全咨詢服務(wù)。
服務(wù)方案
CFCA售后服務(wù)小組將根據(jù)客戶業(yè)務(wù)流程及權(quán)限分配策略制定全方位周密、全面的服務(wù)方案。
安全通告
CFCA以電子郵件通報(bào)的形式,每月定期向客戶通報(bào)每月出現(xiàn)的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解決方案。
變更配合
當(dāng)客戶現(xiàn)場(chǎng)調(diào)整涉及相應(yīng)工程設(shè)備時(shí)CFCA將積極配合,必要時(shí)提供現(xiàn)場(chǎng)支持。
緊急響應(yīng)
當(dāng)合同中所提供的服務(wù)因安全問題中斷時(shí),CFCA在提供遠(yuǎn)端服務(wù)的同時(shí)在收到最終用戶要求本地響應(yīng)的通知后,將在交通許可情況下(交通時(shí)間+2小時(shí))盡快到達(dá)最終用戶現(xiàn)場(chǎng)。
CFCA對(duì)所有的售后服務(wù)內(nèi)容都有詳細(xì)的過程記錄文檔。對(duì)于安全工程的售后支持請(qǐng)求和處理結(jié)果均將備案并定期向客戶提交。[7]
編輯本段獲得榮譽(yù)
2005年度中國電子商務(wù)誠信建設(shè)貢獻(xiàn)獎(jiǎng)
2005中國金融年度人物獎(jiǎng)
2005“放心安全用網(wǎng)銀聯(lián)合宣傳年”最佳組織獎(jiǎng)
2008年6月,CFCA榮獲國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室授予的“國家金卡工程金螞蟻獎(jiǎng)(最佳應(yīng)用支撐獎(jiǎng))[8]
愛華網(wǎng)



