Ukey管控平台整体介绍 

阿谱斯ukey管控平台为中大型组织提供“ukey”一体化全生命周期管理，确保ukey在可控范围内授权使用，让ukey真正可控，落实组织内ukey安全合规管理制度！

 1、RPUSI数字UKEY全生命周期安全管控系统服务内容 

RPUSI针对中大型企业财务共享中心客户推出“ukey全生命周期安全管控系统”，全集团一套系统就能集中管控所有ukey线上授权、管理和合规使用，都能按照企业ukey管理制度规范执行，让每一枚ukey都在授权范围内使用，让企业数字化过程中的资金使用更加安全、可控。

 2、阿谱斯 ukey管理系统模块

Ukey信息库、智能硬件管理、Ukey账户管理、ukey授权管理、Ukey实时在线监测、Ukey盘点统计、使用日志管理、异常报警、系统设置维护等Ukey全生命周期数字化管控系统。 

3、Ukey全生命周期管理

 为了让ukey的使用和管理在可控范围，阿谱斯ukey管控中心采用全流程驱动管理模式，所有ukey的入库、更新、授权使用、实时在线监测、移交、停用都由流程驱动、审批授权进行，确保ukey操作行为可知、可控。

 4、ukey风控及审计管理体系

 建立ukey数字化信息台帐，ukey使用情况可视化， 通过建立ukey数字化信息台帐，无论是网银U盾还是数字CA锁，系统都能同步记录、还原每一枚ukey的使用轨迹，对于分子公司遍布全国的中大型组织，打开ukey管控系统就能快速了解全集团ukey分布情况，包括ukey数量、类型、使用次数、管理员信息等。

 ·审计日志还原ukey使用轨迹 审计日志可以帮助还原每一枚ukey的操作、使用、管理过程，具体到登录使用时间、使用人、次数、何时何地登录使用的，一查便知。

 ·使用风险自动记录，确保安全使用。 所有在使用过程中可能存在的冒用、盗用、乱用等风险，系统都能自动识别并及时预警。同时利用单点登录设置或白名单等技术控制使用风险。

 5、ukey权限管控体系

 RPUSI数字化印控中心实施严密灵活的“权限体系”，确保从“ukey入库”到“线上系统”每一步操作都能按照客户ukey管理制度规范执行。

 1）组织“分级分权”，满足集团型组织U盾管控需求, 阿谱斯U盾集中安全管控系统实施Ukey分级分权管理体系，在实现集团财务共享中心总部统一集中管控ukey的同时，还能通过授权，满足分子公司独立管理的需求。

 2）系统“三员分立”，权限互相隔离、互相监督，防止权力集中 为了防止系统管理员权限过于集中，阿谱斯根据国家保密标准NMB20-2007《涉及国家秘密的信息系统分级保护管理规范》要求，实行“系统管理员”、“安全保密管理员”以及“安全审计员”三员分立权限体系，三员权限隔离、互相监督，防止权力集中，确保用盾安全。

 ·权限逐一细化，授权到人 在系统管理过程中，将“三员”的配置、授权、审计权限逐一细化、分解成“系统超级管理员、系统管理员、U盾管理员等”多种基本角色，在流程化操作体系下，实现权限授权、执行、监督。 ·审计独立，确保审计数据公正、可信 在配置权限的过程中，可以通过添加“互斥角色”设置独立的审计管理员，有效防止系统管理员以及安全保密员同时兼任审计员，确保系统具备独立的“审计监督”角色，确保系统审计数据公正、可信。

 3）Ukey“三权分立”“管理、使用、运维”三权分立，防范人为用key风险 为了保障用户用key安全，阿谱斯U盾安全管控系统“管理、使用、运维”三权分立”管理体系，确保系统管理员、一般用户以及技术人员无权接触ukey： 业务用户只能通过客户端使用自己被授权过的ukey； 系统管理人员负责ukey权限配置； 后端系统管理人员、项目人员只能执行系统运维工作，全程不涉及任何ukey业务。

 6、开放集成异构软件

让财务人员实现规范高效用盾； 可对接大型集团及中小型企业现有业务软件，支撑全集团、各部门、各项业务签署需求。