布比壹诺供应链金融服务平台的安全体系是如何构建的?

2020-08-11 19:01 栏目:经验之谈 来源:网络整理 查看()

谈到信息系统安全,从业者首先会想到信息系统安全级别的保护和归档。

信息系统安全等级保护是根据重要性等级对信息和信息载体进行保护,分为五个等级,依次递增。公安机关根据国家信息安全保护条例及相关制度对信息系统流程进行评估,合格后出具备案证明。

布比因诺供应链服务平台通过了公安部信息系统安全等级保护三级认证,获得了信息安全等级保护备案证书,满足了信息保护、安全审计、通信保密等近300项要求。分为五个级别和78个类别的安全技术和安全管理。

在实际的商业应用中,信息系统安全等级保护只是安全系统的一个方面,现实环境中的安全需求更加复杂多样。

从这个角度出发,我们来谈谈布比因诺供应链金融服务平台的系统安全体系建设。

布比壹诺供应链金融服务平台的安全体系是如何构建的?

Bubiyinuo Finance是一个基于区块链的分布式供应链金融网络,具有区块链技术的分布式存储、安全性和透明性的特点,不可篡改。它通过密码算法、智能契约等技术手段,奠定了安全、智能、可控的平台基础。此外,它背后还有五个安全系统,保护平台运行。

块链基础安全

就区块链而言,伊诺金融实施了一系列安全保护措施,布比商业区块链是底层:

系统网络安全:网络可以通过一些传统的安全措施来加强,如接入IP控制、专线、节点接入授权、节点信任列表等。

接口访问安全:可以在接口层引入CA机制,只有授权机构才能访问区块链平台的接口。

一致性算法的安全性:不同的一致性算法都有安全边际。以PBFT为例,N/3的安全问题由配置决定,安全性和容错性在2/3阈值时达到最大。如果我们想追求一致性算法的安全性,我们可以牺牲一些容错性,将投票阈值设置在90%甚至更高。同时,可以加入恶意节点发现和处理以及黑白名单系统,增强一致性算法的安全性。

隐私安全:Bubby区块链的隐私保护方案实现了对链上数据和链外数据的隐私保护,能够安全高效地共享私有数据,满足监管审计的要求。

平台系统安全

在平台系统层面,布比因诺供应链金融平台还构建了银行存管、金融级KYC、合同安全、技术支持和风险控制五大安全体系,确保平台安全稳定运行。

布比壹诺供应链金融服务平台的安全体系是如何构建的?

1、银行存管,确保资金安全可靠流通

资金是隔离的,平台和用户资金是完全隔离的,消除了资金流通的风险。

账户独立,用户在存管银行开立独立的资金存管账户。

交易是安全的,资本流通的所有环节都在银行存管系统中进行。

数据有效,存管银行管理并记录用户的交易信息。

2.金融级KYC、网络身份认证和独立数据确认

多种认证方式:支持数字证书、税控设备和第三方服务平台进行企业联网实名认证,并将认证信息映射到区块链账户,确保用户数据从源头上得到确认。

数字证书与区块链的结合:解决不同证书主体受各自信任体系和服务协议限制的单中心依赖性问题,提高数字证书的互操作性和安全性,促进应用标准化,满足国际金融业务场景。

有利于监管:分块链分布式分类账结构,节点信息授权共享的特点,降低了数据采集和验证的成本,解决了跨区域取证的问题,实现了“一次性认证和全网接入”,有利于监管

实名电子签名:为用户申请相应的数字证书,保证数据源与实际主体的一致性,采用CFCA发布的电子签名机制,保证签署的电子合同或协议具有法律效力,支持合同或协议的网上签署。

司法保存:采用CFCA电子保存和证书存储系统保存和存储业务数据;同时,与司法数据风险控制平台对接,提供全面的司法电子证据保全和法律服务。

区块链记录:区块链记录合同概要信息,区块链的防篡改保证记录是唯一的。分布式分类账结构可以随时跟踪和追踪整个环节的数据信息。

法律保护:根据《合同法》和《电子签名法》的规定,合同以数据电文的形式订立,并以电子签名方式签署,如以电子形式包含的数据电文,用于识别签名人的身份并表明签名人认可其内容。不能仅仅因为合同是以电子签名或数据电文的形式存在,就否认合同的法律效力。

4.技术支持

布比壹诺供应链金融服务平台的安全体系是如何构建的?

信息安全等级保护三级认证:通过中华人民共和国公安部信息系统安全等级保护三级备案评估,达到与银行等金融机构业务系统同等的安全管控水平。

物理安全:一个专业的机房管理系统,其中服务器由安全管理员远程配置和管理,在人员进出、防火、防盗和防停电方面具有标准化的流程和风险预规划机制。

系统安全性:支持软件通过了信息安全等级认证,独立应用系统通过了多家银行和安全机构的测试,使用的区块链技术通过了多家专业机构的认证。

容灾机制:采用机房备份、远程备份和云备份三种备份模式,为平台数据提供多种保障策略。

数据安全:对关键数据进行加密和存储,并将区块链技术和密码技术充分结合,以提高数据安全性。

管理标准:具有有效、严谨、成熟的管理体系,通过严格的人事业务审核和权限控制,减少体系的不安全因素。

网络安全:严格的访问权限认证和控制、专业防火墙(网络和应用级)、入侵防御设备(IPS)、网络行为审计、日志分析等。

5.风险控制

专业团队:技术、商务、金融等行业的专家,提供全面的专业服务。

准入限制:银行风险控制级客户系统的准入要求,充分保证了结算企业的信用资格。

保障措施:提供担保机构、资产管理、信用保险等不同层次的保障措施。

摘要

区块链技术的底层为布比因诺供应链金融平台奠定了坚实的安全基础;信息系统安全等级保护的备案是官方对伊诺金融平台安全的有力认可;五大安全体系是伊诺供应链金融平台对自身的严格要求和对用户的安全承诺。

未来,布比因诺金融将继续加强安全建设,为更多企业用户提供安全便捷的服务,共同打造良性供应链金融生态。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:仅接受技术开发咨询!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
NFT开发,NFT交易所开发,DAPP开发 Keywords: NFT开发 NFT交易所开发 DAPP开发