社保行業(yè)如何合規(guī)、正確、有效使用商用密碼?信安世紀(jì)為您支招!

  • 人閱讀
  • 2022-05-25 16:49:05

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

當(dāng)前,國際國內(nèi)網(wǎng)絡(luò)空間安全形勢嚴(yán)峻,安全事件層出不窮。密碼在保障網(wǎng)絡(luò)空間安全和基礎(chǔ)技術(shù)支撐上發(fā)揮著越來越重要的作用,關(guān)乎國家大局,也關(guān)乎各行各業(yè)用戶和每個人的隱私。自黨十九大以來,我國商用密碼管理和應(yīng)用在法治化、規(guī)范化基礎(chǔ)上,已經(jīng)向科學(xué)化、體系化方向大踏步邁進,深化商用密碼管理改革、強化商用密碼自主創(chuàng)新,推進商用密碼合規(guī)、正確、有效應(yīng)用,是新時期下商用密碼發(fā)展面臨的首要任務(wù)。

北京信安世紀(jì)科技股份有限公司(以下簡稱:信安世紀(jì))結(jié)合對商用密碼技術(shù)的深刻理解以及在眾多行業(yè)的成功建設(shè)經(jīng)驗,深入分析社保行業(yè)背景及密碼應(yīng)用需求,提出切實可行的商用密碼安全解決方案,切實幫助社保行業(yè)把好安全技術(shù)關(guān)。

行業(yè)背景及密碼需求分析

社保行業(yè)是一個典型的國計民生行業(yè),其信息系統(tǒng)中涉及的個人隱私數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、訪問控制信息等關(guān)鍵數(shù)據(jù),對安全級別要求非常高,需要正確、合規(guī)、有效的使用密碼技術(shù),建立以密碼技術(shù)為基礎(chǔ)的安全保障體系,來保障關(guān)鍵數(shù)據(jù)的真實性、機密性、完整性以及操作行為的不可抵賴性,為其數(shù)據(jù)安全保駕護航。

社保行業(yè)是國內(nèi)較早一批運用密碼技術(shù)進行安全防護的行業(yè)之一,2002年就建設(shè)了行業(yè)的電子認(rèn)證基礎(chǔ)設(shè)施,并通過了國家密碼管理局的安全性審查。隨著《密碼法》《網(wǎng)絡(luò)安全法》的頒布實施,商用密碼應(yīng)用如火如荼的開展起來,尤其是在身份鑒別、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、關(guān)鍵操作等環(huán)節(jié)上加強對商用密碼技術(shù)的運用,可進一步提高其業(yè)務(wù)系統(tǒng)的合規(guī)性、正確性和有效性。

信安世紀(jì)認(rèn)為,在社保行業(yè)將密碼應(yīng)用支撐平臺與行業(yè)關(guān)鍵信息系統(tǒng)對接,可整體提升業(yè)務(wù)系統(tǒng)的安全性,包括:

基于部級電子認(rèn)證體系,構(gòu)建省、市級垂直行業(yè)PKI認(rèn)證體系,為密碼應(yīng)用提供數(shù)字證書及密鑰管理等基礎(chǔ)設(shè)施服務(wù);

采用數(shù)字證書、動態(tài)口令等基于密碼技術(shù)的強身份認(rèn)證手段,提高身份鑒別強度;

使用數(shù)字簽名技術(shù)對關(guān)鍵數(shù)據(jù)的傳輸實現(xiàn)完整性保護,賦能社保行業(yè)數(shù)據(jù)安全;

以電子簽章技術(shù)確保內(nèi)網(wǎng)重要文件簽署的法律效力,結(jié)合時間戳技術(shù)保障線上操作過程和操作行為的抗抵賴性,明確責(zé)任認(rèn)定;

建立安全的運維管理通道,提高遠程運維安全性,適應(yīng)移動辦公的需求。

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案由密碼基礎(chǔ)設(shè)施、密碼支撐平臺、密碼服務(wù)層、行業(yè)CA體系、密鑰管理體系等組成。

通過采用密鑰管理、身份認(rèn)證、數(shù)字證書、安全網(wǎng)關(guān)、電子印章等技術(shù),明顯提升了系統(tǒng)的安全防護水平,增強了系統(tǒng)的合規(guī)性;以統(tǒng)一的密碼服務(wù)為社保行業(yè)用戶系統(tǒng)登錄、關(guān)鍵業(yè)務(wù)操作和核心數(shù)據(jù)處理進行安全加固,在密鑰管理、端到端數(shù)據(jù)傳輸?shù)逆溌芳用?、關(guān)鍵數(shù)據(jù)存儲加密、系統(tǒng)訪問控制等方面,實現(xiàn)了完整性、真實性、機密性的安全保障。

方案已廣泛應(yīng)用在中央人事人才系統(tǒng)、機關(guān)保系統(tǒng)、電子證照、省網(wǎng)上辦事大廳、省社??ǖ葮I(yè)務(wù)系統(tǒng),以及社保行業(yè)經(jīng)辦審批、業(yè)務(wù)辦理回執(zhí)單、電子社保證明打印等重要環(huán)節(jié)中。

方案價值

合規(guī)

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案參照《密碼法》《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求設(shè)計,充分滿足關(guān)鍵信息系統(tǒng)合規(guī)性的建設(shè)要求。

提升

以統(tǒng)一的API密碼服務(wù)接口,面向全業(yè)務(wù)系統(tǒng)開放密碼服務(wù),在避免密碼設(shè)備和系統(tǒng)重復(fù)采購,支持密碼服務(wù)彈性計算、按需擴容,提高了密碼設(shè)備利用率的同時,以密碼資源池化和統(tǒng)一化管理理念,提升了行業(yè)系統(tǒng)的管理效能。

可控

通過大數(shù)據(jù)、態(tài)勢感知等先進技術(shù),提供密碼業(yè)務(wù)、密碼設(shè)備、密碼平臺運行態(tài)勢的全景展示,以可視化運維實現(xiàn)對密碼全生命周期的管理,讓系統(tǒng)運行安全可控。

當(dāng)下,網(wǎng)絡(luò)環(huán)境日益復(fù)雜而深刻,密碼應(yīng)用需求日益多樣化,推進商用密碼合規(guī)、正確、有效的應(yīng)用,是新時期商用密碼管理和創(chuàng)新發(fā)展的重中之重。信安世紀(jì)作為領(lǐng)先的信息安全企業(yè),基于商用密碼相關(guān)法律法規(guī)要求所構(gòu)建的安全解決方案已在十余個行業(yè)成功落地,推動商用密碼技術(shù)在關(guān)鍵信息系統(tǒng)中的有效使用,為行業(yè)構(gòu)建堅實可靠的信息安全屏障,是信安世紀(jì)一如既往的責(zé)任所在。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )