1、EAS集团资金管理实施典型集团资金管理实施典型案例交流案例交流n中国一拖集团资金管理实施案例中国一拖集团资金管理实施案例n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总n中国一拖集团简介:中国一拖集团简介: 中国一拖
2、集团有限公司始建于中国一拖集团有限公司始建于19551955年,年,19581958年生产出中国第一台拖拉机,年生产出中国第一台拖拉机,是一家以农业机械、工程机械、动力机械、汽车和零部件制造业是一家以农业机械、工程机械、动力机械、汽车和零部件制造业5 5大板块为大板块为主业的综合性特大型机械制造企业。主业的综合性特大型机械制造企业。n应用模块:应用模块: 资金计划、资金结算、票据管理、投资管理、融资管理资金计划、资金结算、票据管理、投资管理、融资管理 或有负债、利息管理、资金监控、出纳管理或有负债、利息管理、资金监控、出纳管理n资金管理特点:资金管理特点:n集团资金管理模式为:结算中心内部银行
3、集团资金管理模式为:结算中心内部银行+ +财务公司。集团设有一家财务公财务公司。集团设有一家财务公司,两家厂内银行。司,两家厂内银行。n专业厂既在结算中心、财务公司开户,也在外部银行开户,除税金缴纳、工专业厂既在结算中心、财务公司开户,也在外部银行开户,除税金缴纳、工资发放之外的资金结算必须通过厂内银行和财务公司。资发放之外的资金结算必须通过厂内银行和财务公司。n约约80%80%以上的结算方式是票据结算。以上的结算方式是票据结算。n有内部存贷业务,分委托贷款和企业贷款。有内部存贷业务,分委托贷款和企业贷款。n按月度编制资金计划,所有资金收付都受资金预算控制。按月度编制资金计划,所有资金收付都受
4、资金预算控制。 中国一拖集团中国一拖集团一拖财务公司集团资金科股份资金科票据岗投融资岗柜台出纳柜台会计资金预算岗一拖集团设有一家财务公司和两家厂内银行(即资金科结算中心)。资金科按业务分设票据岗、投融资岗、资金预算、出纳、会计等。资金科专业厂收付款单月现金预算表资金计划结算单应收票据应付票据应收票据应付票据委托贷款银行借款企业贷款银行借款授信额度对外担保日记账内部账户明细账银行对账单余额调节表抵质押物资金监控利息管理保函银行存款资金预算统一结算票据融资内部网银内部存贷统一融资风险监控集团分子公司预算编制资金计划项目应收票据应付票据收款单银行借款付款单企业定期资金计划出纳管理预算管理票据管理投融
5、资预算项目预算表模板预算审批预算调整预算分析预算控制预算控制策略企业贷款银行定期资金预算控制单据厂内银行专业厂对内收款单收款单付款单财务公司外部银行现金日记账银行日记账对内或对外收款对内付款单支付税款等对内或对外付款银行对账单内部账户分户账账户交易明细账户交易明细余额调节表收款单付款单资金科专业厂应付票据登记应收票据登记对内转付应收票据登记应收票据托管应收票据受托申请取消托管票据取消受托应付票据转付应收票据托管大票换小票应收票据质押应付票据登记票据贴现票据上划应收票据对内贴现应收票据发送上划通知应收票据对内背书应收票据登记应收票据对外贴现资金科专业厂委托贷款新增借款申请单企业贷款单委托贷款内部
6、贷款银行借款银行借款单借款利率调整担保抵质押物抵质押物登记借款单委托贷款还款借款单还款借款利息计算银行借款单借款利率调整借款单还款借款利息计算担保单(被担保人是自己)担保单(被担保人是专业厂)抵质押物登记中国一拖资金管理应用效果中国一拖资金管理应用效果实现了内部网上银行,下属单位和厂内银行的单据不落地处理。实现了外部网上银行,厂内银行和财务公司的单据不落地处理。资金收付款严格按照月度资金计划执行,摆脱了手工进行预算控制的繁杂工作。应收、应付票据的全生命周期管理。集团统一监管资金,监控资金流量、流向、余额。掌控未来资金需求量。加速资金周转,提高了集团资金使用效率。n中国一拖集团资金管理实施案例中
7、国一拖集团资金管理实施案例n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理
8、实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总n集团资金难以集中查询、控制和利用集团资金难以集中查询、控制和利用集团各下属单位分别在当地商业银行开立银行帐户,虽然部分二级单位开设了结算中心管理业务,但从整个集团来看,资金分散,资金总余额查询汇总困难,资金支付控制无从下手,更难以实现集团内部资金头寸的调剂;n集团预算管理体系过于粗放集团预算管理体系过于粗放
9、目前南车集团预算管理模式主要是年初由下属单位各自上报资产负债表、损益表、现金流量表等预算报表,集团总部进行汇总,年末与各单位决算报表核对,整体比较粗放;预算体系与核算体系脱节,无法发挥预算对决算的计划指导和控制作用;n集团报表体系不够完善集团报表体系不够完善集团应用久其报表系统构建报表体系,主要依靠各下属单位手工填报和上传,并由集团总部实现报表汇总,报表系统与核算系统脱节造成重复报表编报工作,报表滞后和准确性存在漏洞;久其报表合并仅能根据差额表提供抵消数的汇总,不能提供明细分录,报表合并抵消工作量较大;报表体系不能看到股权结构,查询不够方便;且为单用户版,数据不能实时共享;n综合分析体系尚未建
10、立综合分析体系尚未建立由于数据分散,集团数据监控体系建设尚不完善,因此集团管理信息化形成的大量管理数据未能转化为可供集团各级管理层用于决策分析的有效信息,不能提供及时、准确、全面、直观的报告和综合分析;集团管理信息化成果未能得到充分利用和展现;南车集团南车集团子集团子集团1 1子集团子集团2 2子集团子集团n n下级单位下级单位1 1下级单位下级单位2 2下级单位。下级单位。EASEAS资金管理资金管理EASEAS预算管理预算管理EASEAS合并报表合并报表EASEAS协同平台协同平台EASEAS综合分析综合分析K/3K/3标准财务标准财务EASEAS资金管理资金管理EASEAS预算管理预算管
11、理EASEAS合并报表合并报表EASEAS协同平台协同平台EASEAS综合分析综合分析K/3K/3标准财务标准财务K/3K/3物流物流K/3K/3生产制造生产制造EASEAS资金管理资金管理EASEAS预算管理预算管理EASEAS协同平台协同平台K/3K/3标准财务标准财务K/3K/3合并报表合并报表K/3K/3物流物流K/3K/3生产制造生产制造客户端带宽要求4060k中心机房总体分配10M带宽n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案
12、例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总万科集团资金管理最佳实践分享万科集团资金管理最佳实践分享会计部会计部目前网银开通:工行、中行、招行;网银权限和密码双人管理目前网银开通:工行、中行、招行;网银权限和密码双人管理万科资金管理的应用方案万科资金管理的应用方案财务系统财务系统商业银行商业银行集团集团子公司子公司出纳管理出纳管理账务处理资金占有成本资金分析资金决策资金报表资金计划资金计划银行对账统一投资统一
13、内部结算统一筹资银行对账单总账应收管理资金收款单销售管理资金付款单应付管理出纳管理成本管理资金管理系统银企直联商业银行商业银行统一对外结算业务业务 系统系统业务业务 系统系统价值体现:增强资金集中监控力度、价值体现:增强资金集中监控力度、提高资金结算效率、节约成本。提高资金结算效率、节约成本。 集团控制集团控制分支机构控制分支机构控制集团自己在深圳开的账户集团自己在深圳开的账户A A类:集团名义在当地开类:集团名义在当地开立的账户立的账户B B类:分支机构名义在类:分支机构名义在当地开立账户当地开立账户控制流控制流资金流资金流集团提供集团母子管理模式,母子帐户之间免手续费、异地子帐户之间划转通
14、过集集团提供集团母子管理模式,母子帐户之间免手续费、异地子帐户之间划转通过集团帐户代付免去手续费。团帐户代付免去手续费。万科集团集团资金管理中心使用万科集团集团资金管理中心使用EASEAS资金结算、出纳管理、银企直联、资金结算、出纳管理、银企直联、等系统形成了资金集中管理与监控的管理体系。等系统形成了资金集中管理与监控的管理体系。万科财务管理信息的集成管理万科财务管理信息的集成管理注:注: 协同平台协同平台会根据系统事先会根据系统事先预设的审批流程预设的审批流程进行行政级别或进行行政级别或不同金额的支付不同金额的支付的进行审批的进行审批n资金计划产品应用情况对比资金计划产品应用情况对比序号未启
15、用EAS系统前启用EAS系统后1所有资金计划手工编制和传递可以采用电子编制,计划传递由系统完成,降低工作量。2资金计划的实际执行数据由人工填写由计划系统直接控制到各公司付款申请,即填写申请必须指定计划项目3资金计划执行进度只能静态了解 可以动态了解实际执行情况 计划只能与已执行的数据进行对比可以了解预计支付情况4资金计划只能了解实际执行情况资金计划确定过程进行控制,即可以了解预付款情况,也可以了解实际付款情况万科资金管理应用价值万科资金管理应用价值万科资金结算部应用资金管理系统,下属十八家子公司应用网上结算系统,处理收付款业务、内部结算业务、资金集中监控与管理。业务量虽然增加了78数倍,但资金
16、管理中心始终保持了最初的6名员工。万科将北京、上海、成都等全国十八家分公司的账户进行了集中管理,并且由集团资金管理中心通过银企互联,在深圳总部进行付款处理,达到了账号集中,收付款集中。建立了子公司、集团、银行业务系统化、连贯性处理,达到了集团统一监管、集团总体掌控资金流量、流向、余额,掌控未来资金需求量,加速资金周转、提高了集团资金使用效率,解决了集团跨地域的资金管理。n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例
17、n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总n强化财务核算控制,使集团财务管理从核算型会计向管理型会计的强化财务核算控制,使集团财务管理从核算型会计向管理型会计的转型转型 ;n实现集团财务核算的及时性、准确性、灵活性;实现集团财务核算的及时性、准确性、灵活性; n加强财务信息的集团化、集中化管理功能,实现账务实时查询即一加强财务信息的集团化、集中化管理功能,实现账务实时查询即一本账的管理;本账的管理; n改进内部资金结算方式,实现网络化
18、结算,强化资金集中管理及监改进内部资金结算方式,实现网络化结算,强化资金集中管理及监控;控;n建立以预算为龙头的财务管理体系,优化预算的编报流程,提供预建立以预算为龙头的财务管理体系,优化预算的编报流程,提供预算考核、预警等机制。算考核、预警等机制。实时监控实时监控内部帐户的资内部帐户的资金流动量和流金流动量和流动方向动方向可以选中票据进行处理n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施
19、案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总n合生集团地产板块无法做到真正意义上的集团管控、实时查询,达不到管理层实时查询集团财务数据的要求。n地产、物业及酒店使用不同的财务软件进行日常核算管理,没有实现账务数据全集团的集中。n合生集团需要一个强大的平台建立以财务为中心的信息化系统,消除信息孤岛,支撑合生集团的管理思想。n在资金管理方面,房地产行业在经营过程所需资金流量较大,银行账户繁多,集团需要及时了解所有账户的余额情况,通过系统进行资金控制。n公司管理思想的
20、不断创新,需要一个灵活自定义,可快速配置的平台来保证新的管理思想在系统中的快速实现。日资金余额表查询n跨板块、跨地区的多层管理架构,将合生集团管理范围内的公司全部纳入EAS系统,实时反映集团财务状况;n集团总部在权限范围内可以实时查询各板块、地区公司、项目公司的财务数据、相关信息,并且可以从报表穿透查询到明细账务信息;n房地产行业的内部往来很多,通过往来通知单核销管理实现内部往来及时对账,即实现企业内部未达账管理,合生实现了企业内部“零”未达账管理;n管理费用的账务处理模式取消了总部费用手工台账问题,简化应用操作,提高了工作效率;n资金计划控制收付款,实时监控各银行账户使用情况以及资金余额;n
21、利用协同平台进行费用报销的处理,全员参与,加强费用管理。n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总n 实现“一本账”的管理模式,以解决:n原有财务软件的应用完全处于基础核算阶段,无法进行集团“一套帐”集中管理,
22、不能给集团管理层提供决策分析指标,无法全面、及时、准确地掌握集团经营状况;n会计政策没有统一控制,各基层单位核算轧帐日期不统一,造成各种报表及分析数据口径不一致有些单位成本不实,随意调整有管理要求的成本项目;n会计数据没有集中管理,不能随时从上到下的穿透查询和审计,有些单位在报表中虚报成本或费用,有些单位将已发生的费用挂账待处理。n 实现预算编制模型化,以改变:n没有建立按预算支出的管理机制,也没有信息化的工具支持,下级公司存在大量的坐收坐支情况,资金收支两条线管理受到严重挑战。n没有形成按预算支出,收支两条线的多收入多支出少收入少支出的文化,编预算就是向集团申请资源的想法非常普遍。n预算定案
23、后执行不实,项目间预算挪动情况非常普遍。n 向资金管理要效益n财务中心采用收支两条线管理模式,业务量大且种类繁多,没有信息化工具的支持工作的质量和效率得不到保证n资金业务不能在网上在线处理,没有网上结算、内部交易结算、银企直连等功能带来支付滞后和极大的工作量。n无法进行远程支出审批,不能实施网上资金统一调配和内部市场化管理,造成资源浪费。神华宁夏煤业集团有限责任公司是国务院国资委下属的大型能源企业,产值占宁夏自治区一半,公司注册资本101亿元,现有资产总额250.86亿元,员工50387人。应用规模:在线用户并发数450以上的海量级应用应用业务应用业务用户数和并发数用户数和并发数集中核算(总账
24、、报表、资产等)800用户,200并发、凭证保存、查询顺畅财务报告(合并报表)168用户,100并发,合并由原15天提前到现在5天完成资金管理(内部银行)月结算资金10亿,月集中结算5000笔业务,使用银企直联满意预算管理预算报表70多种类型报表,80多单位参与,完成年度预算,月度资金预算在完善推进。费用集中管理集团总部使用费用集中结算,实现事前控制费用资金管理出效益资金管理出效益下级单位在财务公司开设内部账户,实现资金集中管理外部资金头寸统一管理和调度平衡,提高资金的利用效率下级公司拥有内部资金头寸,按收核支使用资金 动态分析资金负荷与资金流量,支持对资金流量的优化分析单月内部单位资金流水9
25、0-100亿元,年节约资金成本3000万以上n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总业务板块业务板块企业单位企业单位控股程度控股程度发展定位发展定位改革方向改革方向管理模式管理模式核心业务核心业务核心支持业务
26、核心支持业务辅助后勤业务辅助后勤业务管理保障系统管理保障系统其他其他分公司分公司绝对控股绝对控股分公司分公司绝对控股绝对控股分公司分公司控股参股控股参股直属单位直属单位分子公司分子公司直属单位直属单位分子公司分子公司重点发展重点发展配套发展配套发展自主发展自主发展引入市场机制引入市场机制市场化社会化市场化社会化生产经营主体生产经营主体生产经营主体生产经营主体有选择退出有选择退出重组重组移交、退出移交、退出战略管控战略管控战略管控战略管控财务管控财务管控运营管控运营管控财务管控财务管控大连港股份大连港股份大港集箱大港集箱集发物流集发物流汽车码头汽车码头油品码头油品码头散粮码头散粮码头杂货码头杂货
27、码头矿石码头矿石码头客运总公司客运总公司长兴岛码头长兴岛码头船舶货代船舶货代铁路公司铁路公司轮驳公司轮驳公司万通船务万通船务外轮理货外轮理货引航站引航站电力公司电力公司通信公司通信公司机械公司机械公司港湾工程港湾工程建设监理建设监理设计研究院设计研究院机电工程机电工程物资供销公司物资供销公司实业公司实业公司日兴实业公司日兴实业公司重点指重点指资金管理中心资金管理中心资产运营公司资产运营公司投资发展公司投资发展公司港隆科技公司港隆科技公司劳务管理中心劳务管理中心档案管理中心档案管理中心教育培训中心教育培训中心离退休中心离退休中心港报社港报社大连港公安局大连港公安局大连港医院大连港医院水产品市场水
28、产品市场交通旅行社交通旅行社宏誉大厦宏誉大厦地产集团地产集团n中国邮电器材集团资金管理实施案例中国邮电器材集团资金管理实施案例n中国南车集团资金管理实施案例中国南车集团资金管理实施案例n万科项目资金管理实施案例万科项目资金管理实施案例n营口港项目资金管理实施案例营口港项目资金管理实施案例n合生创展集团资金管理实施案例合生创展集团资金管理实施案例n宁煤集团资金管理实施案例宁煤集团资金管理实施案例n大连港集团资金管理实施案例大连港集团资金管理实施案例n资金管理安全方案汇总资金管理安全方案汇总网络安全网络安全 筛选路由器、防火墙的使用、筛选路由器、防火墙的使用、IISIIS访问安全访问安全系统登录安
29、全系统登录安全 证书认证中心和证书(证书认证中心和证书(CACA)、公钥密码体制、公钥密码体制、 动态密码卡、动态密码卡、USB KeyUSB Key 密码策略、账户锁定策略密码策略、账户锁定策略传输加密措施(传输加密措施(SSLSSL等)等) 第三方认证第三方认证SSLSSL传输加密、身份验证传输加密、身份验证应用权限控制应用权限控制 按岗位职责的授权控制(功能、数据、角色)按岗位职责的授权控制(功能、数据、角色)基于数字证书的安全基于数字证书的安全IntranetIntranet应用应用 128128位的加密通道位的加密通道 数据库安全防护数据库安全防护 数据库系统安全审核、数据库系统安全
30、审核、数据库用户权限控制数据库用户权限控制备份方案:双机热备份备份方案:双机热备份资金管控的安全建议方案资金管控的安全建议方案EAS系统可以集成系统可以集成USBKEY方式进行登录,通过安全方式进行登录,通过安全SSL加密通道访问加密通道访问EAS服务器,同时对于关键业务服务器,同时对于关键业务可以采用可以采用USBKEY进行用户身份认证,对于调用银企的数据进行签名验证处理,保证资金系统的安全性进行用户身份认证,对于调用银企的数据进行签名验证处理,保证资金系统的安全性。n动态密码锁是用户登录应用系统时,依据安全算法,认证系统会在密码动态密码锁是用户登录应用系统时,依据安全算法,认证系统会在密码
31、卡的专用芯片和认证服务器上同时生成动态密码,经过比较,若双方密卡的专用芯片和认证服务器上同时生成动态密码,经过比较,若双方密码相同,则为合法用户,否则为非法用户码相同,则为合法用户,否则为非法用户 。n在这种方式下,用户每次使用的密码都不相同,即使黑客截获了一次密在这种方式下,用户每次使用的密码都不相同,即使黑客截获了一次密码,但在用户退出登录后,它也无法利用这个密码来仿冒合法用户的身码,但在用户退出登录后,它也无法利用这个密码来仿冒合法用户的身份,因为密码已经过期份,因为密码已经过期 。n动态密码锁采取的是一次一密的认证方式,每次需要录入密码进行登录动态密码锁采取的是一次一密的认证方式,每次
32、需要录入密码进行登录校验,非硬件身份认证方式。校验,非硬件身份认证方式。n对于资金等安全性要求较高的系统,为提高身份认证的安全级别,需要对于资金等安全性要求较高的系统,为提高身份认证的安全级别,需要支持基于第三方支持基于第三方CACA证书的用户身份认证;证书的用户身份认证;n为保护证书和私钥,应采取为保护证书和私钥,应采取USB KEYUSB KEY存储证书和私钥;存储证书和私钥;n为了防止内部安全漏洞,需要执行为了防止内部安全漏洞,需要执行双管理员双管理员机制:机制:nEASEAS安全管理员和安全管理员和EASEAS超级管理员必须由不同人员担当超级管理员必须由不同人员担当nUSB KEYUS
33、B KEY的管理(包括用户绑定等等)应交由的管理(包括用户绑定等等)应交由EASEAS安全管理员处理,安全管理员处理,EASEAS超级管理员则无权处理;超级管理员则无权处理;nEASEAS用户的创建和权限分配可由用户的创建和权限分配可由EASEAS超级管理员管理,但超级管理员管理,但EASEAS安全管安全管理员不允许处理此项业务;理员不允许处理此项业务;n为了防止内部安全漏洞,需要结合双安全管理员机制,在证书身份认证为了防止内部安全漏洞,需要结合双安全管理员机制,在证书身份认证的基础上,增加另一维度的身份认证,如:的基础上,增加另一维度的身份认证,如:EASEAS传统命名身份认证传统命名身份认
34、证; ;nUSB KeyUSB Key身份认证身份认证基于基于USB KeyUSB Key的身份认证方式是近几年发展起来的一种方便、安全、可的身份认证方式是近几年发展起来的一种方便、安全、可靠的硬件身份认证技术,很好地解决了用户个人私钥的安全可靠存储,靠的硬件身份认证技术,很好地解决了用户个人私钥的安全可靠存储,并提供并提供USBUSB接口与现今的电脑通用。接口与现今的电脑通用。n它的内部结构不简单,它内置了它的内部结构不简单,它内置了CPUCPU、存储器、芯片操作系统(、存储器、芯片操作系统(COSCOS),),可以存储用户的密钥或数字证书。可以存储用户的密钥或数字证书。 利用利用USB K
35、eyUSB Key内置的密码算法实现内置的密码算法实现对用户身份的认证。对用户身份的认证。nUSB KeyUSB Key是一个二次硬件加密功能,在经过系统的软加密验证通过后,是一个二次硬件加密功能,在经过系统的软加密验证通过后,还需经过一次第三方的硬件加密,主要用于部分客户关心的关键功能。还需经过一次第三方的硬件加密,主要用于部分客户关心的关键功能。nEASEAS目前支持在银企互联中使用。目前支持在银企互联中使用。EAS资金管控的硬件建议方案资金管控的硬件建议方案u硬件和网络部署建议硬件和网络部署建议对于企业来说,不同的银行都会提供相应的前置机安装系统,而对于企业,可能需要连接多家银行,其中包
36、括国有四大银行和商业银行。因此对于安装银行前置机(用来安装银行端软件的PC服务器)以及金蝶EAS的银企互联相关环境,请参照下面的建议。u银行前置机环境建议银行前置机环境建议安装前置机的系统环境配置要求建议如下:必须遵照各银行的前置机安装环境要求,配置系统环境;每2家银行的前置机软件安装到同一台PC服务器上;安装银行软件的前置机必须安装两块网卡,一块接内部网络,一块接互联网或者专线前置机和金蝶EAS的数据库或应用服务器不能安装在同一台机器上;前置机与金蝶EAS的应用服务器最好采用100M以上的网线连接。前置机要通过网络划分手段确保只能由EAS服务器才能访问EAS资金管控的网络建议方案资金管控的网
37、络建议方案网络部署的建议,应用服务器与客户端之间,每个EAS客户端与应用服务器之间通讯的带宽占用约128kbit/s;总部出口带宽=EAS外网最大并发数/3128Kb/s。u 局域网局域网骨干网千兆,桌面百兆,已经成为目前企业局域网的主流配置。正常情况下数据库服务器、应用服务器之间至少采用100M连接,在大数据量情况下,建议数据库服务器、应用服务器之间采用千兆连接,需要配置千兆交换机和服务器千兆网卡。 u 广域网广域网连接方式连接方式适用范围适用范围备注备注PSTN/ISDN个人或移动用户不建议使用DDN/FR/ATM大中型分支机构数据专线ADSL+VPN个人、中小型分支机构为保证数据安全,与VPN结合使用宽带城域网+VPN各类分支机构和个人应根据应用规模选择带宽类型类型带宽要求带宽要求线路质量要求线路质量要求局域网客户端到服务器:10M以上服务器之间:100M以上丢包率小于0.1%并且延迟小于10ms广域网客户端到服务器:128Kbps以上服务器之间:100M以上丢包率小于2%并且延迟小于50msu 带宽带宽