一、方案背景
    随着计算机技术的和通信技术的飞速发展，信息化的浪潮席卷全球。做为社会经济的基本单元，企业信息化的成败直接影响到了整个社会的信息化进程。运用信息化手段，企业可以通过信息资源的深入开发和广泛利用，实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化，有效降低成本，提高生产效率，扩大市场，不断提高生产、经营、管理、决策的效率和水平，进而提高企业经济效益和企业竞争力。

二、需求分析 
    目前，国内企业在信息化建设上大多初建规模，许多企业根据自己的实际情况采用了网络、办公自动化（OA）、管理信息系统（MIS）、计算机辅助设计（CAD）、计算机集成制造系统（CIMS）、供应链管理（SCM）、客户关系管理（CRM）、企业资源计划（ERP）、电子商务等应用。
    由于企业信息中的许多内容，如账目、凭证、采购销售、资金使用、生产计划、客户等方面的信息，都在不同程度上关系到企业的兴衰成败，如果这些信息一旦失真或被内部人员、黑客和商业间谍窃取将有可能导致严重的后果。因此，在加强信息化建设的同时，信息安全日益成为集团企业在信息化过程中必须努力解决的首要问题。信息安全需求主要体现在以下几个方面：
    现实的信息安全需求：信息化建设的核心是保障应用，但是多个业务应用系统访问和操作过程难以管理，严重影响了信息系统的应用效率，要解决这个问题，须加强针对应用层面的安全管控措施，提高系统的访问控制强度，并针对数据进行完整性检查、源发性检查和抗抵赖保障。同时，还应注重客户体验。
    众多应用系统集成需求：企业经过多年的发展，已经建成了数量众多的IT应用系统，为企业主要业务的顺利开展提供了有力的信息化基础。在保障信息安全的前提下，如何大力推进和加强数据、流程的集成与综合应用，实现不同部门、业务间，甚至是不同公司间的业务协同运作，成为企业的更高目标。
    企业信息管理合规性需求：作为集团大型企业，业务数据安全管理和信息审计必须符合国家《信息安全等级保护管理办法》、“中国的赛班斯法”——《企业内部控制基本规范》等相关的国家法规要求，须采用必要的技术和管理手段，保证公司内部业务系统管理和信息安全需求满足各项法律法规的要求。

三、方案简介 
    针对这些安全隐患，YCRA推出了基于PKI技术的、易于实施的企业安全认证结合统一信任管理系统解决方案，创建统一的账户管理机制和平台，面向不同的应用系统和用户，提供统一的、一致的身份管理和身份认证服务，并通过为企业员工发放数字证书对通信的双方进行身份验证和签名验证，最终满足企业信息化的安全需求，有效地防止各种信息安全隐患。
    1、通过建设并运营CA系统实现全部CA的功能，在建设的过程中形成行之有效的安全管理体系、运营体系、应急体系、人员管理制度、维护制度等系列管理规范。
    2、实现业务系统认证模块的数字证书集成，并在此过程中，制定出证书应用的各种接口规范、集成规范、设备规范、使用流程规范和管理制度规范，作为企业其他业务的信息化改造的指导方针；
    3、引入电子签章系统，使用CA数字认证的图形化表现形式---电子签章技术，为客户定制图形化的鲜章、个人手写签名，在公文流转、审批等环节交互应用时使用。
    4、实现数字时间戳服务，通过标准时间源调用在各子系统中引入标准时间源。在进行日常办公和信息交互时调用标准时间源来进行签名，保证了时间的统一，避免了因时间不确定造成的争议。
    5、部署电子证据保全系统，将日常进行的操作、审批、交互等电子信息进行签名、保存。在有争议或产生责任认定的时候可以方便的进行提取、还原、验证等操作。
    6、部署统一认证管理平台系统：实现单点登录、统一门户、统一信息系统数据源等功能。