财务共享中心安全管控UKey及自动化使用的需求
企业的资金管理离不开与银行的频繁交互,其中最重要的方式有两种:一种是银企直联,银行的系统与企业的ERP系统直接打通;另一种非银企直联的账户就需要通过出纳手动下载流水进行对账等操作,这就需要频繁地使用UKey。
在UKey使用过程中,企业财务共享中心主要有四大需求。
第一,集中管控。U盾保管人员需自行保管大量U盾,使用时从大量的U盾中翻找出所用U盾,费时费力;U盾保管人员需制定手工台账记录U盾的到期日,确保到期前登录网银进行自动续期,一旦续期不及时,导致U盾过期,则需业务单位到柜台办理续期,影响业务支付。
第二,远程使用。原有的管理方式无法实现“人盾分离”,如果保管人员暂时离岗或休假,均需移交大量U盾才能保证网银资金支付的及时性。
第三,RPA自动化。配合RPA技术,自动下载银行流水、对账、导入数据到司库管理系统。
第四,安全规范使用。按部门、单位授权使用,使用有迹可循,统计、盘点、报警等数字化管控使用;简化人工操作,提升操作规范性、安全性,释放业务人效。
UKey集中安全管控与RPA网银自动化架构
UKey集中安全管控是通过机柜来进行集中部署,将所有的UKey插到专用的智能USB服务器上,并配套二代网银的OK键远程点按器,可以实现人与UKey严格分离。再通过企业内网与操作系统连接,进行操作(图1)。
图1 UKey集中安全管控与RPA网银自动化架构
在实际应用过程中,可以根据业务部署若干个RPA机器人,在晚上财务人员下班后,RPA开始执行下载流水、对账、回单等工作,白天财务人员可以进行审核、校验、分析等工作。在白天操作时,财务人员不需要再去插拔UKey,而是在客户端上点击连接/断开,相当于插入/拔出,按OK键的动作也被集成到系统之中。
管控平台服务端主要功能
UKey集中安全管控平台主要有六大功能。
第一,UKey授权、使用管控。每个UKey可单独授权给某一用户,也可以授权给多个用户。每个UKey可设置连接访问密码,用户在客户端可修改密码。每个端口可授权给一个或多个IP地址,只有白名单允许的IP地址才可以连接访问。通过用户帐号密码、IP地址白名单、端口连接密码三重验证机制灵活组合,极大提升UKey连接的安全性。
第二,UKey集群管理。一个服务端可添加多台设备进行集群管理,UKey管理无上限。
第三,UKey分类。UKey类型分为经办型、复核型、查询型、管理型等,方便财务人员进行管理。
第四,UKey命名。每个端口的UKey都可编辑信息,设置UKey类型、用途、名称等,方便用户识别各种UKey,便于管理。
第五,UKey使用监测。可查看所有UKey在线、离线状态,设备总数、端口总数、UKey总数、在线UKey数、已连接数等,全公司UKey管理一目了然。
第六,详细日志监管、审计。可查看每一条登录、登出日志以及每一次端口编辑和连接断开的日志,符合监管要求。
通过UKey集中安全管控平台,企业可以实现用数字化手段安全管控大量UKey;为网银RPA及税务RPA、社保RPA搭建基础IT环境,实现人机协同工作;提高财务工作效率,节省“翻找”UKey时间,并为远程办公、居家办公或出差,提供远程连接使用UKey的便利。
作为该领域超过10年的标杆企业,阿谱斯网银Ukey集中安全管控与远程使用系统被广泛应用于大型央企、国企、500强集团企业财务共享中心,满足各类企业的网银管理安全要求,为企业的财务数字化进程助力。
成功案例
(部分代表客户)