針對用戶的資金集中管理信息系統,江南天安公司通過分析該系統之間各組件的業務邏輯關系以及所承載應用系統的業務特點,將信息系統潛在的威脅分為應用安全、主機安全、網絡安全、安全基礎設施、安全管理和運營維護等六個方面。內部工作人員通過HTTPS進行統一登錄驗證,通過證書認證、簽名驗簽,以及利用PKI/CA密鑰體系等方法,保證系統內資金交易流程的正常運行。同時,江南天南秉承“三分技術,七分管理”的安全設計理念,對安全管理和安全運維制度進行優化,確保整個系統的運營安全可控。
針對用戶的資金集中管理信息系統,江南天安公司通過分析該系統之間各組件的業務邏輯關系以及所承載應用系統的業務特點,將信息系統潛在的威脅分為應用安全、主機安全、網絡安全、安全基礎設施、安全管理和運營維護等六個方面。內部工作人員通過HTTPS進行統一登錄驗證,通過證書認證、簽名驗簽,以及利用PKI/CA密鑰體系等方法,保證系統內資金交易流程的正常運行。同時,江南天南秉承“三分技術,七分管理”的安全設計理念,對安全管理和安全運維制度進行優化,確保整個系統的運營安全可控。