电子凭证基于电子签名技术和国产密码算法加密,通过对采集、存储、交互等过程的数据主体发放数字证书确认数据主体的真实身份;通过数字认证服务平台实现数据交互的身份认证、数字签名验证、数据加密解密等功能;通过密码云计算技术实现数据主体证书密钥保护及高性能的密码运算,具有高性能、集约化、快速横向扩展等诸多优势。使用数字认证+云密码机的方案在保证不增加实现难度的前提下数据安全性、数据可用性及容错能力、数据库的处理性能都有较大提升。
通过公务卡电子化服务解决方案产生的电子凭证文件可导入至数据摆渡盘,并通过数据摆渡盘导入至电子凭证柜,凭证柜作为财务专网安全入口,向集中存储服务器汇总数据,建立电子凭证的高稳定性云存储体系。
数据摆渡盘内所有文件均自动加密并隐藏,无论操作系统或其他存储分析工具均无法识别文件所在的数据区域,使得数据导入、导出过程中文件全程“不落地”,以达到防止数据泄露,保障数据安全的目的。
电子凭证柜对导入的文件采用国产加密算法进行加密存储,必须解密才能浏览,保证凭证文件的授权读取。
(1)电子凭证云安全解决方案
四方启点面向政府和企业提供电子凭证云安全解决方案:该方案兼具安全性、可靠性、通用性、易用性,用户可通过控制台对数据进行批量上传下载、管理、业务处理等操作;系统提供通用开发接口,用户通过调用API,实现与用户自有系统在数据层的无缝对接,可以在任何应用、任何时间、任何地点管理数据。基于业务形态的不同,可以协助用户部署其私有云。
电子凭证安全解决方案采用国产密码算法,加密用户敏感信息,最大程度保证用户数据安全;采用用户数据库隔离技术,保证系统中不同用户的数据相互独立。
对于数据中心的访问进行严格的权限管理,并且对核心数据库的操作实施严格分级、相互牵制的三权制衡权限管理。 用户数据24小时实时备份。可以随时使用备份恢复用户数据,以应对服务器异常的情况。
与会计系统无缝对接。提供标准接口与会计系统对接支付;同时提供开放式的电子凭证上传、查询、提取服务;可以在满足授权条件下向多个应用提供数据的查询、展示服务。
(2)电子凭证本地安全解决方案
电子凭证柜及安全数据摆渡盘是电子凭证本地安全解决方案的主要硬件设备。
电子凭证柜是放置在财务人员办公桌上的触摸显示一体机,运行定制的电子凭证存储系统软件,用于稳妥保存从公务之家平台上导出的原始电子凭证。不仅可浏览电子凭证、查验电子凭证文件的真实性、完整性以及数字签名信息,还可将电子凭证文件解密导出到审计终端上浏览或打印。基于角色的访问控制机制和国产加密算法,达到凭证数据不丢失、无权人员禁访问、导出文件严控制、密文数据难破译、恶意文件难输入、非法操作无入口、攻击手段难凑效的效果,可有效防范数据丢失、信息泄漏和恶意入侵的风险,是实现差旅电子凭证电子化报销业务“最后一公里”的有效保证。