中國金融認證中心

國家級權威安全認證機構

徠中國金融認證中心(China Financial Certification Authority,簡稱CFCA)是經中國人民銀行和國家信息安全管理機構批准成立的國家級權威安全認證機構,是國家重要的金融信息安全基礎設施之一。在《中華人民共和國電子簽名法》頒布后,CFCA成為首批獲得電子認證服務許可的電子認證服務機構之一。

公司介紹


中國金融認證中心
中國金融認證中心
CFCA成為首批獲得電子認證服務許可的電子認證服務機構。
自2000年掛牌成立以來,CFCA一直致力於全方位網路信任體系的構建,歷經十多年發展,已經成為國內最大的電子認證服務機構。自2009年啟動戰略轉型以來,已逐步由單一的電子認證服務機構轉變為綜合的信息安全服務提供商。目前公司業務涵蓋五大業務板塊,即電子認證服務、網際網路安全支付、信息安全產品、信息安全服務、網際網路媒體及網際網路金融產品。截至目前,全國已開通網上銀行服務並使用數字證書的銀行中,有97%的銀行使用了CFCA提供的電子認證服務。
在提供專業化服務的同時,CFCA充分利用自身的權威品牌優勢舉辦行業公益活動——“中國電子銀行聯合宣傳年”(原“放心安全用網銀聯合宣傳年”)。自2004年起,“中國電子銀行聯合宣傳年”通過一系列形式向大眾傳播電子銀行安全知識,並得到了中國人民銀行、銀監會、工信部以及公安部政府主管部門的大力支持,有效促進了電子銀行整體行業的健康發展。2011年,活動的官方網站“中國電子銀行網”正式上線。中國電子銀行網是由CFCA牽頭聯合近60家商業銀行創建的網際網路金融第一門戶網站,是目前行業規模最大、並極具影響力的社會化媒體平台。網站除作為大眾認識電子銀行業的窗口和平台外,還開展網站廣告及其它品牌增值服務。
CFCA作為國內一流水平的電子認證服務機構和信息安全綜合解決方案提供商,一直致力於創建高水準的基礎設施條件和管理體系,竭誠為廣大客戶提供高質量的產品和一流服務。為營造可信的網路環境、構建穩固的網路信任體系而不斷努力,以推動我國的信息安全事業繁榮發展。
公司團隊
CFCA彙集高、精、尖人才,擁有優秀的管理團隊和工作紮實、飽含激情與活力的員工隊伍。CFCA人秉承安全為本、誠信為尊、客戶第一、服務至上的原則為國家金融信息安全基礎設施建設、電子商務誠信體系建設進行著不懈奮鬥。
公司組織機構
中國金融認證中心組織機構
中國金融認證中心組織機構

發展歷程


初創階段(1998-2003)
★企業前身
·1998年9月,首都電子商務工程領導小組會議決定,由中國人民銀行牽頭組織全國商業銀行聯合共建我國金融行業統一的第三方安全認證機構——中國金融認證中心(China Financial Certification Authority,簡稱CFCA)。
·1999年,經金融信息化領導小組研究批准,中國金融認證中心項目於1999年2月正式啟動。
★正式掛牌成立
·2000年6月29日,中國金融認證中心(CFCA)掛牌暨系統開通運行。
★產品與技術的積澱
·2002年8月,CFCA證書系統通過中國信息安全產品測評認證中心的測評認證。
·2003年4月,CFCA“國家金融安全認證系統”建設列入國家863計劃。
市場化階段(2004-2008)
★正式對外運營、宣傳“安全用網銀”理念
·2004年,CFCA實現企業化轉制。
·2004年,CFCA獲得北京市科學技術委員會的軟體企業認定證書。
·2004年,CFCA通過ISO9000國際質量管理體系認證。
·2004年12月7日,CFCA“國家金融安全認證系統”正式對外提供服務。
·2004年12月,CFCA牽頭,聯合十多家商業銀行共同發起“放心安全用網銀聯合宣傳年”(現“中國電子銀行聯合宣傳年”)活動。
★獲得電子認證資質、增加產品類別
·2005年8月19日,CFCA成為《中華人民共和國電子簽名法》頒布之後首批獲得電子認證服務提供者資質的CA機構之一。
·2005年11月29日,由CFCA承擔建設的“中國金融IC卡借記/貸記應用根CA系統”順利通過中國人民銀行項目驗收,為各商業銀行金融IC卡借記/貸記應用提供服務。
·2005年,“統一的電子商務安全網上支付平台”獲得國家發改委資金支持。
·2006年7月,CFC徠A數字證書發放突破100萬張。
·2006年,CFCA正式向中國銀行業監督管理委員會提出電子銀行評估機構資質備案申請。
·2007年,CFCA成功完成某銀行網銀系統評估及全行IT系統審計項目,CFCA正式開始為銀行業金融機構提供信息安全系統評估、測評服務。截至2013年中旬,CFCA檢測信息系統超過230個,服務機構超過50家。
★建立網上銀行反欺詐聯動機制
·2007年4月,CFCA聯合“中國電子銀行聯合宣傳年”(原“放心安全用網銀聯合宣傳年”)活動成員行共同建立網上銀行反欺詐聯動機制。
業務轉型與全面發展階段(2009-至今)
★不斷提升運營服務能力
·2009年8月,CFCA運行機房順利搬遷,運行管理、機房安全、風險防控達到國內領先水平。
·2011年,CFCA電子認證服務系統通過國際權威的WebTrust認證。
·2011年,CFCA電子認證系統和金融IC卡密鑰管理系統通過信息系統安全等級保護三級測評。
·2012年,CFCA獲得北京市《高新技術企業證書》。
·2012年,CFCA電子認證服務系統(V2.0)和密鑰管理系統(V2.0)通過國家密碼管理局的安全性審查和互聯互通測試,獲同意正式運行,在金融領域率先完成安全基礎設施國產演演算法改造。
·2012年,CFCA全球伺服器證書產品完成微軟等主流瀏覽器預埋工作,可以實現伺服器證書自主可控。
·2013年,位於亦庄研發中心的運行機房建成並投入使用,CFCA電子認證服務形成兩地三中心的運行體系,不間斷服務能力在全球範圍內居領先地位。
·2013年底,CFCA數字證書發放突破5000萬張,在全國被納入“統一的金融安全認證體系”的268家銀行中,使用CFCA數字證書的銀行佔比超過97%。
★進一步強化技術研發能力
·2010年,CFCA發布交易監控及反欺詐系統,打破國外廠商壟斷,填補國內空白。
·2010年,CFCA自主研發的電子認證服務系統和密鑰管理系統順利上線,核心業務系統全面實現自主可控。
·2011年,CFCA成為國家商用密碼應用技術工作組成員。
·2012年,CFCA建成集軟體開發、軟體測試和質量控制為一體的研發體系,獲得CMMIR DEVv1.3成熟度等級3級資質,軟體產品質量得到大幅度提升。
·2013年,CFCA全資子公司北京中金國信科技有限公司成立,承接CFCA另一全資子公司中金支付有限公司(原北京金科信安科技有限公司)部分業務,聚焦商用密碼產品的研發,獲得商用密碼產品生產定點單位資質,當年即取得了7種產品的密碼產品型號證書。
·2013年,CFCA在信息安全領域已經擁有數十款軟硬體產品,廣泛應用於電子銀行、電子政務、電子商務等領域,並申請了數十項專利。
·2013年,CFCA旗下全資子公司的高性能簽名驗簽伺服器在業界領先,獲得國家發改委專項資金支持。
·2013年,CFCA取得國家發改委“電子商務與電子支付國家工程實驗室——安全認證研究中心”資質。
·2013年,CFCA旗下全資子公司推出支持USB及藍牙的智能密碼鑰匙,完美解決了在不可信環境中移動交易安全風險的問題。
★打造專業化信息安全服務隊伍
·2009年,作為撰寫單位之一,CFCA參與人民銀行“電子支付系列標準制定”項目。
·2010年,CFCA獲得中國信息安全認證中心《信息安全服務資質認證證書(三級風險評估服務資質)》及中國信息安全測評中心《信息安全服務資質證書(安全工程類一級)》。
·2010年,作為撰寫單位之一,CFCA參與人民銀行“中國金融移動支付”系列標準制定工作。
·2011年,CFCA成為中國人民銀行首批公示的非金融機構支付服務業務系統檢測機構之一,檢測業務範圍包括網路支付、銀行卡收單、預付卡發行與受理等,陸續為五十多家機構提供檢測服務。
·2011年,CFCA取得中國合格評定國家認可委員會檢查機構認可資質。
·2011年,CFCA獲得中國銀聯風險管理委員會銀聯卡賬戶信息安全合規評估機構資質證書。
·2013年,CFCA取得公安部信息系統安全等級保護測評資質。
·2013年,CFCA取得中國合格評定國家認可委員會檢測實驗室認可資質,並在銀行系統內成功實施安全控制項、移動終端應用軟體、USB Key產品、智能卡嵌入式軟體檢測工作,面向銀行業金融機構提供產品安全檢測服務。
·2013年,作為撰寫單位之一,CFCA參與密碼行業標準化技術委員會銀行業密碼技術應用標準制定項目。
·2013年,作為撰寫單位之一,CFCA參與銀監會《電子銀行安全風險指引及細則》制定項目。
·2013年,作為共建單位之一,CFCA與中國人民公安大學等8家企事業單位及科研院所共同建立“網路犯罪與信息安全協同創新中心”。
★全力進軍網際網路支付行業
·2010年,CFCA“統一的電子商務安全網上支付平台”項目通過中國人民銀行驗收;CFCA全資子公司中金支付有限公司(原北京金科信安科技有限公司)成立,並榮獲“2010年度最具潛力的支付平台”稱號。
·2011年,中金支付有限公司獲得中國人民銀行頒發的《支付業務許可證》,業務開始穩步上升。
·2012年,中金支付交易量突破100億,並在煙草、政務、大宗、物流、電商平台等行業有所涉足和突破。
·2013年,中金支付交易量突破400億,榮獲“2012年度中國可信服務商20強”稱號,並在招投標、電子政務、供應鏈、物流、B2B交易市場等領域形成了專業的網上支付解決方案。
★穩步提升品牌影響力
·2009年,CFCA成為亞洲PKI聯盟成員,與各國同行和國際權威機構開展廣泛深入合作。
·2011年,“中國電子銀行聯合宣傳年”的官方網站中國電子銀行網正式上線,該網站是由CFCA牽頭,聯合近60家商業銀行創建的電子銀行業垂直門戶網站,其宗旨是構建網民與行業的溝通橋樑,展示中國電子銀行從業人員風采,幫助公眾認識電子銀行,了解電子銀行。
·2011年,CFCA聯合公安部,與百度、人民搜索必應、搜狐搜狗、網易有道騰訊搜搜、雅虎、中搜、盤古、奇虎等國內10家主要網際網路搜索引擎公司協商,首批將中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、中國郵政儲蓄銀行5家國有銀行、中國銀聯以及“中國電子銀行網”等7家機構的官方網站主頁鏈接在搜索結果中置頂,謹防網民誤上釣魚網站。
·2012年,中國電子銀行網成為行業最大的垂直門戶網站,精品欄目“金融超市”每日為大眾提供上百家的個人銀行理財產品信息服務。通過達沃斯論壇、陸家嘴論壇的報道,CFCA不斷確立在業內的優勢地位和品牌影響力。
·2013年,中國電子銀行網緊抓住網際網路金融熱潮,成功從垂直類網站轉型成為網際網路金融門戶網站,為用戶及時提供全面專業的網際網路金融信息服務,並完成向社會化媒體轉型。
·2013年,CFCA不斷擴大在網際網路金融領域的行業影響力,作為副主任委員單位發起中國網際網路協會網際網路金融工作委員會;成為信息安全專業委員會主任單位,負責網際網路金融工作委員會信息安全規則制定統籌。
·2013年,CFCA成為中國支付清算協會網際網路金融專家委員會的發起單位。
·2014年,“中國電子銀行聯合宣傳年”已成功開展10年。宣傳年活動以高度的責任感和使命感開展了大量電子銀行公益活動,向大眾普教電子銀行安全等相關知識。目前支持單位已增至6個部門,分別為:人民銀行支付結算司、人民銀行科技司、公安部網路安全保衛局、銀監會創新監管部、銀監會科技監管部、工信部信息化推進司,學術支持單位為“清華大學五道口金融學院”。參加活動的成員行增至50餘家,涵蓋政策性銀行、全國性商業銀行、區域性商業銀行、農村商業銀行等。經過多年努力,活動影響力與覆蓋面不斷擴大。

經典案例


北京產權交易所——網上競價系統
單位介紹
北京產權交易所(以下簡稱“北交所”)是經北京市人民政府批准設立的綜合性產權交易機構,是集各類產權交易服務為一體的專業化市場平台。主要從事以下的業務:
企業國有產權交易、國有企業市場化融資、金融不良資產處置、高新技術產權交易、知識產權交易、高新技術企業股權融資、實物資產交易、非上市股份公司股權登記託管、金融創新產品交易。
項目背景
北京產權交易所網上競價系統為參與產權交易的各方提供一個網路平台以方便用戶進行交易。這種網上交易模式有效的解決了交易的公平性、便捷性等問題,和傳統的現場交易方式比較也極大的降低了交易的成本。但是這種交易方式也面臨著交易參與者身份確認、交易信息安全傳輸和交易信息不可抵賴等問題。
需要解決的問題
通過在北交所的產權交易系統中集成CFCA的數字證書機制,產權交易平台的安全問題得到了有效解決:
(1)產權參與者的身份認證:通過為用戶提供存放在智能USBkey中的數字證書,並結合用戶ID/PWD,可以很好地確認參與交易各方的身份
(2)產權交易信息加密傳輸:通過證書機制和SSL協議保證交易信息的私密性
(3)數字簽名:交易結果通過數字證書進行數字簽名來保障交易行為的不可抵賴
應用情況
已經在數十場產權交易競價中成功應用,涉及交易金額數億元,大大節約了交易成本,提高了交易效率,效果非常理想。
北京國稅應用案例——網上申報系統
單位介紹
北京市國家稅務局由國家稅務總局垂直管理,是在北京市行政區域內實施國家稅收徵收管理的行政管理機關。主要工作任務是:在國家稅務總局和北京市人民政府的領導下,貫徹執行國家稅收法律、法規和規章,組織中央稅收收入和中央、地方共享稅稅收和部分地方稅稅收收入,維護和規範稅收秩序,為促進北京市的改革開放、經濟建設服務。
項目背景
北京市國家稅務局於2003年9月開始為北京納稅人提供網上申報服務,截止2007年6月近20萬的納稅人通過網路申報的方式來進行稅務申報。
稅務申報涉及到企業的一些敏感信息的傳遞,並且稅務申報具有自核自繳及法律的嚴肅性等特點,因此,如何確認征納雙方的身份、如何保障敏感信息的安全傳輸、如何對申報結果的確認等都需要有很好的手段來解決,因此北京國稅最終採用了CFCA的數字證書機制來解決以上的問題。
需要解決的問題
主要通過數字證書解決如下問題:
(1)身份認證:納稅人稅務登記號簽發到證書中來確認納稅人身份
(2)信息加密傳輸:利用SSL協議來保證
(3)數字簽名:納稅人關鍵報表均採用數字簽名技術保障提交報表的不可抵賴性
應用情況
截止2007年6月,近20萬納稅人已經使用數字證書登陸網上申報系統進行申報。

系統項目


國家開發銀行移動辦公安全子系統項目——“移動辦公”安全子系統
單位介紹
國家開發銀行於1994年3月成立,直屬國務院領導。在全國設有32家分行和4家代表處。作為政府的開發性金融機構,開行累計向“兩基一支”領域的重要行業4000多個項目發放貸款16000多億元。開行重點支持國家石油儲備、南水北調、北京奧運、上海世博等一大批國家重大項目。截至2004年底,開行的信貸資產達13786億元。同時,開行加大了對中西部地區和東北老工業基地的投入,加強了與有關部門的合作,在西部地區城市規劃、長三角、京津冀區域發展規劃等方面都發揮了積極的作用。
項目背景
國家開發銀行需以成熟的密碼安全技術為基礎,採用先進的計算機網路技術與信息安全技術,開發一個信息安全平台。使用戶可在任何可接入網際網路的地方,均可安全可靠的訪問國家開發銀行內部的多個業務系統。移動辦公安全子系統主要是對通過外網接入我行專網的計算機和用戶進行認證、通信加密和終端安全保護。
需要解決的問題
主要通過數字證書解決如下問題:
(1)身份認證:本地認證採用基於硬體令牌的多因子認證技術,通過客戶端認證設備確定用戶的身份的合法性。採用CFCA的證書體系,通過硬體設備實現用戶網路身份的認證。
(2)用戶管理功能
(3)通信安全:通過認證后,終端跟伺服器之間應該建立安全保密的通信通道。
南京銀行網上銀行安全系統解決方案
南京銀行網上銀行安全系統解決方案——網上銀行安全認證系統
單位介紹
南京銀行股份有限公司是經監管機構批准設立的、南京地區唯一具有獨立法人資格的股份制商業銀行,成立於1996年2月8日,註冊資本12.068億元人民幣,現分設58家支行,以及營業部、國際業務部、資金營運中心和特殊資產經營中心4個直屬經營單位。
經營範圍包括:吸收公眾存款;發放短期、中期和長期貸款;辦理國內結算;辦理票據承兌與貼現;發行金融債券;代理髮行、代理承兌、承銷政府債券;買賣政府債券、金融債券;從事同業拆借;買賣、代理買賣外匯;從事銀行卡業務;提供信用證服務及擔保;代理收款項及代理保險業務;提供保管箱服務;經中國銀行業監督管理委員會批准的其他業務。
項目背景
為進一步拓展南京銀行營銷服務渠道,有力地支持金融業務創新,充分體現“以客戶為中心”的服務理念,適應銀行業競爭的需要,決定建設網上銀行系統。通過網上銀行系統的建設,達到提高服務效率、降低運營成本、拓展新興業務,從而提升企業的競爭能力的目的。
需要解決的問題
網上銀行安全系統應以PKI體系為基本框架,通過與第三方CA中心的連接使網上銀行系統能夠實現:
·身份認證與授權:通過對雙方進行認證,以保證交易雙方身份的正確性。
·數據傳輸、存儲的完整性:保證網上銀行所傳輸的交易信息不被中途篡改及通過重複發送進行虛假交易。
·數據傳輸、存儲的機密性:保證網上銀行所涉及的大量保密信息在公開網路的傳輸過程中不被竊取。
·操作的不可否認性:在網上銀行交易完成後,保證交易的任何一方無法否認已發生的交易。
上海建行銀企直聯安全解決方案
上海建行銀企直聯安全解決方案——銀企互聯數據安全傳輸平台
單位介紹
中國建設銀行上海分行為中國建設銀行在上海的分支機構。
項目背景
在銀行與企業之間的交互業務應用中,有些大型企業與銀行之間存在著大量、頻繁的帳務處理合作關係,他們之間的業務信息傳遞往往通過網際網路來實現,對系統本身的技術和安全要求均較高;而另一些中小型企業與銀行之間的交互不是特別頻繁,機構間的信息傳遞往往通過電子郵件、磁碟、紙質報表、撥號終端應用等方式來實現,系統互聯程度和安全級別相對也不高。銀行和企業沒有在數據傳輸方面作相應的保護或者是僅僅採用了一些簡單的安全保護措施。這種網路安全隱患主要體現在以下方面:
·信息的泄漏。電信部門所提供的公用網路存在安全漏洞,無法保證網路中信息的隱秘性。網路攻擊者也可能通過監聽等方法,從傳輸通道竊取網路中傳輸的信息。
·信息假冒。由於攻擊者可以竊取網路中傳輸的信息,也可以假冒通信。
需要解決的問題
銀企直聯網路安全需求主要是要在信息在傳輸過程中解決以下問題:
·身份認證:防止網路被非授權實體使用,確保信息只能由授權實體知曉和使用。
·保密性:防止網路中信息泄漏,保證信息內容只有授權實體才能知曉。
·完整性:系統的數據不被無意或蓄意的刪除、修改、偽造、亂序、重放、插入或破壞。數據只能由授權實體修改。
應用情況
CFCA提供了託管RA系統,為上海建行發放VPN證書,並將證書應用在銀行和企業用戶之間的互連加密設備上。
使用效果
此系統利用數字證書保障用戶登陸身份的真實性、傳輸數據的保密性和不可否認性。
應用情況
通過CFCA提供的數字證書機制,成功解決南京商業銀行網上銀行中的上述安全需求。並以很快的速度發展網銀客戶。
使用效果
南京銀行使用數字證書保障了網上銀行專業版登陸用戶身份的正確性、數據傳輸的私密性及不可否認性。
蘇寧B2B平台電子訂單項目
蘇寧B2B平台電子訂單項目——蘇寧B2B企業電子訂單項目
單位介紹
蘇寧電器連鎖集團股份有限公司是一家致力於家電行業的上市股份有限制公司,公司主要從事綜合電器的銷售和服務,致力於在全國發展專業連鎖。經營範圍涉及空調、冰箱、洗衣機、彩電、音響、碟機、小家電等傳統家電,以及手機、電腦、辦公設備、數碼等信息家電,涵蓋300多個品牌,10萬種規格型號的3C電器產品,為廣大消費者提供充足的選擇和專業的服務。
截至2004年9月底,公司在南京、北京、上海、廣州、杭州、西安、深圳、合肥、福州、長沙等地設有36家子公司、建立68家直營連鎖店。此外,公司在華東、華北、東北、西南等地區發展了部分特許連鎖店。2003年年度公司銷售規模達到60.34億,2004年1-9月實現銷售66億,成為國內家電連鎖業中的領頭羊。
項目背景
為了更好的整合資源,提高整體供銷存系統的效率,蘇寧電器公司需要採用電子訂單交易平台的模式,用電子訂單來代替傳統手工方式,向供應商傳遞訂單。在為蘇寧電器的應用系統提供高安全性的同時,滿足功能全面、部署靈活、簡單實用、便於擴展的各項要求。
需要解決的問題
主要通過數字證書解決如下問題:
1.B2B網站全球唯一性認證
2.B2B系統中供應商登錄安全身份認證
3.B2B系統中訂單簽名
4.訂單從後台SAP通過EAI導入B2B系統,訂單需要B2B系統自動加入蘇寧內部分公司(訂單所屬公司)數字證書籤名
5.供應商登錄審核訂單時,訂單中加入供應商的數字證書籤名
6.對後台系統產生結算清單由供應商進行數字簽名,並保證供應商證書的唯一性
7.在下載的Excel訂單簽名
8.蘇寧方需要由自己來管理和發放供應商證書
應用情況
系統建成后,將為蘇寧電器所有產品供應商以USBkey的形式配發數字證書,用於在各地可登錄業務系統。
中國反洗錢監測分析系統安全解決方案
中國反洗錢監測分析系統安全解決方案——中國反洗錢監測分析系統(第一期)
單位介紹
中國反洗錢監測分析中心經中共中央編製委員會批准,於2004年4月7日正式成立。
中國反洗錢監測分析中心是中國人民銀行總行直屬的、不以盈利為目的的獨立的事業法人單位,是為人民銀行履行組織協調國家反洗錢工作職責而設立的收集、分析、監測和提供反洗錢情報的專門機構。
項目背景
中國反洗錢監測分析系統的用戶前期包括證券、期貨、基金三種金融機構,之後會擴展到銀行。每天各家金融機構要向此系統報送數據,文件較大,數量較多。此系統收集數據後進行監控和分析,防止洗錢行為的發生。
需要解決的問題
中國反洗錢監測分析系統的安全認證系統以PKI體系為基本框架,通過與第三方CA中心的連接使報送機構連接反洗錢系統時能夠實現:
·身份認證:通過對雙方進行認證,以保證交易雙方身份的正確性。
·數據傳輸、存儲的完整性:保證網上銀行所傳輸的交易信息不被中途篡改。
·數據傳輸、存儲的機密性:保證所涉及的大量保密信息在公開網路的傳輸過程中不被竊取。
·操作的不可否認性:在數據進行報送后,保證交易的任何一方無法否認已發生的報送行為。
應用情況
CFCA提供了託管RA系統和普通證書應用工具包。並配合集成商進行了集成工作。
使用效果
此系統利用數字證書保障用戶登錄身份的真實性、傳輸數據的保密性和不可否認性。
中國民生銀行——網上銀行系統
單位介紹
中國民生銀行於1996年1月12日在北京正式成立,是我國首家主要由非公有制企業入股的全國性股份制商業銀行,同時又是嚴格按照《公司法》和《商業銀行法》建立的規範的股份制金融企業。多種經濟成份在中國金融業的涉足和實現規範的現代企業制度,使中國民生銀行有別於國有銀行和其他商業銀行,而為國內外經濟界、金融界所關注。中國民生銀行自成立以來,業務不斷拓展,規模不斷擴大,效益逐年遞增,並保持了良好的資產質量。
截至2006年12月31日,中國民生銀行總資產規模達7004億元,凈利潤38.32億元,存款總額5833億元,貸款總額(含貼現)4474多億元,不良貸款率1.23%,保持國內領先水平。
截至2006年底,中國民生銀行在北京、上海、廣州、深圳、武漢、大連、南京、杭州、太原、石家莊、重慶、西安、福州、濟南、寧波、成都、天津、昆明、蘇州、青島、溫州、廈門、泉州設立了二十三家分行,在汕頭設立了直屬支行,機構網點達到287家。
項目背景
為順應現代企業以及企業集團的發展與普遍需求,民生銀行隆重推出了優勢卓越的企業網上銀行服務。民生網通過Internet將客戶的電腦與銀行主機相連,架起客戶與銀行間的安全快速通道,使客戶在任意時間和地點,足不出戶就可以享受到民生銀行安全、高效、快捷的金融服務。
為實現將銀行服務直接送到廣大客戶家中,達到足不出戶,輕鬆實現投資理財的需要,民生銀行推出全新的金融服務工具個人網銀系統。
需要解決的問題
一、系統安全
·准入安全:《網上銀行業務管理暫行辦法》實施后中國民生銀行是批准開辦網上銀行業務的第一家股份制商業銀行
·安全評估:國內首家通過國家信息安全測評中心安全評估的網上銀行系統
·認證安全:採用中國金融認證中心(CFCA)權威數字證書認證,安全可信賴
·交易安全:採用國際通行的SSL協議,Entrust產品技術以及高安全級別操作系統標準,保證客戶信息防破譯、防篡改、防重發、建立高度安全通道
·內控安全:嚴密的企業交易授權及內控機制,嚴格核對操作許可權、密碼,有效保障企業資金安全
二、高效快捷
·高速通道:功能強大的新一代業務處理系統提供全天候強大支持
·實時結算:系統內轉賬實時到賬
·便捷授信:授信額度自動生成,額度循環使用,快速發放,隨借隨還
應用情況
採用CFCA數字證書來保證網上銀行的安全:
1、身份的可靠性:網銀伺服器端和用戶端進行了雙向的身份認證,確認雙方身份的可靠;
2、信息的保密性和完整性:用戶在提交轉帳支付等機密信息時,伺服器端和用戶端會建立一個安全通道,確保信息傳遞的真實完整;
3、交易的不可否認性:系統對於提交的重要交易信息或表單進行簽名,並在伺服器端進行保留,便於在發生糾紛時舉證,防止交易抵賴。
為了快速地對證書和黑名單進行查詢,民生銀行在本地部署了目錄服務,作為CFCA主目錄服務的鏡像。
使用效果
截止2006年年底,民生行發放CFCA企業證書4萬多張,個人證書近23萬張,證書總量已突破34萬,成為了CFCA發證規模大的銀行之一。
搜寶網路安全認證系統
搜寶網路安全認證系統——網上交易安全認證系統
單位介紹
北京搜寶網路技術有限公司成立於2003年,位於北京市中關村西區。公司一直專註於電子商務平台的運營,並為企業交易雙方提供擔保、企業應用軟體開發、企業網站建設等服務。公司擁有豐富的專業大型網站建設和軟體開發的工程師團隊及非常專業的網站設計師團隊。
現已成功地開發和運營了行業和綜合B2B電子商務平台,如:四方互動、亞芯在線、儀器儀錶交易網、IT交易網、安防交易網、圖書交易網、醫療器械信息網、易拍網等。
搜寶網路運用自身的雄厚技術及資源優勢,詮釋了一個嶄新的B2B電子商務平台。秉承“讓天下不在有難做的生意”的企業願景,為我們的客戶創建價值、規避風險和提高效益。
項目背景
作為面向儀器儀錶領域的提供網上交易的行業平台而言,其業務並非只停留在網站瀏覽、資訊共享這個層面,而是真正實現了在網上開展交易業務。為此,其應用系統不僅使用防火牆、防病毒軟體等方法進行網路方面的安全性建設,而且對於網上交易過程中的身份認證、交易的私密性、交易數據完整性、交易的抗抵賴性等方面也提出了安全保障需求。
需要解決的問題
主要通過數字證書解決如下問題:
(1)身份認證:通過數字證書機制確認交易雙方的身份真實性。
(2)數據加密:通過密碼演演算法對數據作變換,防止信息的非授權泄漏。
(3)數字簽名:通過數字簽名技術,保證數據傳輸的不可否認性。
應用情況
系統建成后,將為行業內的企業以USBkey的形式配發數字證書,用於各企業通過Internet登錄交易系統並實現交易。CFCA數字證書將為儀器儀錶行業網上交易業務的健康發展保駕護航。
資金管理系統應用案例
資金管理系統應用案例——海航集團資金管理系統
單位介紹
海航集團財務有限公司是經中國銀行業監督管理委員會批准,於2003年12月在北京成立的非銀行金融機構,公司註冊資本金8億元人民幣。公司以加強企業集團資金集中管理和提高企業集團資金使用效率為目的,為企業集團成員單位提供財務支持和金融服務,通過優化配置資源,降低集團整體資金成本。
項目背景
海航集團財務有限公司資金系統是企業內部資金集中調撥的一個典型應用,所有的成員單位均通過財務公司的統一出口和銀行來進行交易,這樣做到資金的集中管理以提高資金的利用率。這樣一個典型的“企業內部網銀”的應用有著和銀行網銀一樣的安全需求。
需要解決的問題
主要通過數字證書解決如下問題:
(1)身份認證:使用智能key結合用戶ID/PWD以確認系統操作人員的身份。
(2)信息加密傳輸:利用證書機制和SSL協議來保證。
(3)數字簽名:委託收款/付款等重要的操作都進行數字簽名並存儲以保障交易的不可抵賴。
應用情況
集團內部一百多家單位都已使用CFAC數字證書登錄資金管理系統,應用情況良好。

服務宗旨


中國金融認證中心的售後服務宗旨是:“幫助客戶保證系統的運行,成為客戶的技術支持合作夥伴,在客戶需要的時候隨時提供適當的服務”。
CFCA的技術支持服務遠遠超出了傳統的針對故障排除的響應支持概念,而是依據整個系統的情況及客戶的需求,從支持客戶的日常運作維護、系統預防性檢查、系統功能升級,到客戶的培訓服務,幫助用戶更好地掌握系統維護的知識和了解相關的最新技術。

后服務內容


日常諮詢
針對用戶系統集成數字證書的安全問題提供每周7×24小時不限次全年電話技術支持的安全諮詢服務。
服務方案
CFCA售後服務小組將根據客戶業務流程及許可權分配策略制定全方位周密、全面的服務方案。
安全通告
CFCA以電子郵件通報的形式,每月定期向客戶通報每月出現的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解決方案。
變更配合
當客戶現場調整涉及相應工程設備時CFCA將積極配合,必要時提供現場支持。
緊急響應
當合同中所提供的服務因安全問題中斷時,CFCA在提供遠端服務的同時在收到最終用戶要求本地響應的通知后,將在交通許可情況下(交通時間+2小時)儘快到達最終用戶現場。
CFCA對所有的售後服務內容都有詳細的過程記錄文檔。對於安全工程的售後支持請求和處理結果均將備案並定期向客戶提交。

獲得榮譽


公司榮譽
2006年,CFCA榮獲“2005年度中國電子商務誠信建設貢獻獎”。
2007年,CFCA獲得中國電子商務協會企業信用等級評價“AAA級信用企業”榮譽。
2007年,CFCA金融IC卡【基於PBOC2.0】密鑰管理體系榮獲上海市科學技術獎
2008年,CFCA獲得國家金卡工程協調領導小組辦公室頒發的“國家金卡工程金螞蟻獎(最佳應用支撐獎)”。
2009年,CFCA獲得國家金卡工程協調領導小組辦公室頒發的“2009國家金卡工程優秀成果金螞蟻獎(自主創新獎)”。
2010年,獲得國家金卡工程協調領導小組辦公室頒發的“2010年度國家金卡工程優秀成果金螞蟻獎(信息安全獎)”。
2012年,CFCA榮獲2012香港資訊及通訊科技獎最佳協同合作(產品)金獎。
2012年,CFCA預植證書業務獲得亞洲PKI論壇頒發的“2012創新獎”榮譽證書。
2013年,CFCA預植證書管理系統獲得中國人民銀行“銀行業科技發展獎”。