銀企直聯技術

                    大型企業、超大型企業、行業交易平臺、產業鏈企業集群等組織在財金資源的集中管控、資金的使用效率、資金的使用成本以及個性化客制服務方面提出了更高的要求,傳統的網銀類服務已無法滿足這些需求,企金互聯技術的推出實現了和商業銀行系統之間的無縫連接,并整合第三方支付和結算服務商等多方系統資源,能有效滿足上述發展需求。

                    保融企金互聯技術平臺包含了企業與金融機構財資交易往來所需的賬戶信息類、賬單類、資金調撥類、資金收付類、票據類、理財類、現金池類等各類接口,使得企業能夠簡化操作、提高效率,全面處理各銀行賬戶資金及實現便捷的個性化客制服務。

                    目前保融企金互聯技術平臺已對接超過百家的銀企直聯、第三方支付結算平臺、銀聯、人行清算中心等資金交易清結算服務平臺。平臺的核心能力在于基于清結算服務平臺,結合企業需求和應用場景,全面提升在防泄漏、防篡改、防網絡攻擊、防劫持、防重放攻擊、防重復支付、系統審計等上面的標準要求;在服務性能方面,系統支持針對負載均衡和橫向擴展,并且能夠按照策略自由進行切換,為企金互聯的高性能要求提供了強大支撐。


                    資金安全技術

                    財資管理的信息安全技術

                    遵循并踐行金融服務級別的安全技術等級要求。

                     

                    1. 安全規范

                    a) 通過ISO27001認證,即國際標準化組織的《信息安全管理體系標準》認證。

                    b) 通過PCI DSS認證,全稱 Payment Card Industry (PCI) Data Security Standard,即支付行業數據安全標準。是由PCI安全標準委員會的創始成員(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,力在使國際上采用一致的數據安全措施

                    c) 符合開放式Web應用程序安全項目(OWASP,Open Web Application Security Project),整合OWAPS指南、CERT安全編碼規范對系統編碼進行指導,避免開發環節產生不安全代碼。

                     

                    2. 基礎安全

                    a) 數據加密傳輸存儲:AES、3DES、MD5、SHA1、SHA256

                    b) 數據防篡改,防抵賴:基于RSA算法的數字證書簽名驗簽

                    c) 雙因素身份認證:密碼、U盾(數字證書)

                    d) 數據鏈路安全:VPN、專線

                    e) 數據傳輸安全:HTTPS / SSL

                     

                    3. 安全檢測

                    a) 安全檢測掃描:專人根據安全測試建議進行安全測試,進行代碼安全掃描。

                    b) 網絡入侵攻防演練:端口掃描、SQL注入、跨域、0day漏洞、暴力破解、網絡嗅探、系統漏洞、協議漏洞、身份欺騙

                     

                    4. 監控審計

                    a) 7*24小時監控:網絡流量監控、連接數監控、請求數監控

                    b) 審核訪問申請,自動監控可疑活動實時審計,定期復查執行。

                     

                    5. 訪問控制

                    a) 訪問控制:嚴格集中權限管理,對于權限分配基于最小權限原則。

                    b) 分區隔離機制:DMZ區、數據庫、應用服務器、內網

                     

                    6. 災難恢復

                    a) 兩地三中心分布式應用部署

                    b) 數據復制技術在多個各數據中心復制存放

                    c) 定期模擬測試演練災難恢復工作


                    J2EE技術

                    保融Java開發平臺是保融科技基于J2EE、Eclipse等技術與平臺,結合保融科技十余年保險金融領域軟件開發經驗,歷時一年開發的基于SOA架構體系,通過構件化、圖形化、一體化的基于Java技術的軟件開發平臺,為用戶提供了完整的應用快速開發體系,支持用戶從軟件設計、開發、調試、測試到運行監控的全流程軟件開發套件,通過保融Java開發平臺,秉承保融在保險金融、企業領域一貫保持的高性能、高穩定性、高健壯性、高安全性的同時,大大提升了可重用性、可測試性、可擴展性,其降低開發成本、提高產品質量、易于與第三方集成可以幫助用戶快速構建其SOA應用并實現其商業目標。

                    SAAS技術

                    保融SAAS平臺基于分層設計思想,將系統分為租戶識別、應用層、數據訪問層、緩存層、數據庫等五層。用戶可以通過我們為其生成的三級域名或者直接登錄SAAS平臺進行登錄訪問,在安全方面全面采用了國際標準的網絡安全技術,其中包括非同步異地冗余數據備份計劃、SSL加密網絡傳輸、客戶端U盾硬件加密鎖、企業級防火墻策略、企業級系統病毒防護、DNS防護、VPN遠程管理、電子郵件加密通道、URL隨機碼等數項加密技術。在人員管理上,公司核心數據庫管理團隊采用嚴格的保密制衡制度,并采用國際慣用的不定期第三方入侵測試方法。在客戶信息安全上,采用嚴格的密碼管理制度。在易用性方面,保融SaaS平臺盡可能易于用戶理解和操作,以最大程度發揮其管理軟件的作用。在定制性方面,具備強大的用戶定制功能,以滿足不同業務類型、不同管理風格的企業用戶的差異化信息需求。在擴展性方面,為避免企業信息孤島現象的存在,保融SAAS平臺將各信息系統處于一個統一可擴展的平臺上,使企業用戶具有不斷整合其各類業務系統的可能,也便于企業信息系統和外部信息系統進行互聯,從而實現企業內、外部各類信息充分的互聯互通。

                    區塊鏈技術

                    區塊鏈作為一個底層的互聯網協議,有其五大特征:一是去中心化(Decentralized)。由于使用分布式核算和存儲,不存在中心化的硬件或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。 

                    二是開放性。系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的接口查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。 

                    三是自治性。區塊鏈采用基于協商一致的規范和協議(比如一套公開透明的算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對"人"的信任改成了對機器的信任,任何人為的干預不起作用。 

                    四是信息不可篡改。一旦信息經過驗證并添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對數據庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。 

                    五是匿名性。由于節點之間的交換遵循固定的算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。 

                    保融公司業務研究部門通過了解區塊鏈技術進行了區塊鏈與票據融合的可行性分析發現可以實現票據價值傳遞的去中介化 、有效防范票據市場風險、改變現有的電子商業匯票系統結構、提升運作效率 、規范市場秩序,降低監管成本 。公司將會盡快將這一解決方案落實并推廣應用。

                    日日摸日日碰夜夜爽无码,激情综合婷婷丁香五月,波多野结系列18部无码观看AV,久久中文字幕免费高清