社保行業(yè)如何合規(guī)、正確、有效使用商用密碼?信安世紀為您支招!

  • 人閱讀
  • 2022-05-25 16:49:05

  • 來源:頭條新聞網(wǎng)

  • 相關關鍵詞

當前,國際國內(nèi)網(wǎng)絡空間安全形勢嚴峻,安全事件層出不窮。密碼在保障網(wǎng)絡空間安全和基礎技術支撐上發(fā)揮著越來越重要的作用,關乎國家大局,也關乎各行各業(yè)用戶和每個人的隱私。自黨十九大以來,我國商用密碼管理和應用在法治化、規(guī)范化基礎上,已經(jīng)向科學化、體系化方向大踏步邁進,深化商用密碼管理改革、強化商用密碼自主創(chuàng)新,推進商用密碼合規(guī)、正確、有效應用,是新時期下商用密碼發(fā)展面臨的首要任務。

北京信安世紀科技股份有限公司(以下簡稱:信安世紀)結合對商用密碼技術的深刻理解以及在眾多行業(yè)的成功建設經(jīng)驗,深入分析社保行業(yè)背景及密碼應用需求,提出切實可行的商用密碼安全解決方案,切實幫助社保行業(yè)把好安全技術關。

行業(yè)背景及密碼需求分析

社保行業(yè)是一個典型的國計民生行業(yè),其信息系統(tǒng)中涉及的個人隱私數(shù)據(jù)、業(yè)務數(shù)據(jù)、日志數(shù)據(jù)、訪問控制信息等關鍵數(shù)據(jù),對安全級別要求非常高,需要正確、合規(guī)、有效的使用密碼技術,建立以密碼技術為基礎的安全保障體系,來保障關鍵數(shù)據(jù)的真實性、機密性、完整性以及操作行為的不可抵賴性,為其數(shù)據(jù)安全保駕護航。

社保行業(yè)是國內(nèi)較早一批運用密碼技術進行安全防護的行業(yè)之一,2002年就建設了行業(yè)的電子認證基礎設施,并通過了國家密碼管理局的安全性審查。隨著《密碼法》《網(wǎng)絡安全法》的頒布實施,商用密碼應用如火如荼的開展起來,尤其是在身份鑒別、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、關鍵操作等環(huán)節(jié)上加強對商用密碼技術的運用,可進一步提高其業(yè)務系統(tǒng)的合規(guī)性、正確性和有效性。

信安世紀認為,在社保行業(yè)將密碼應用支撐平臺與行業(yè)關鍵信息系統(tǒng)對接,可整體提升業(yè)務系統(tǒng)的安全性,包括:

基于部級電子認證體系,構建省、市級垂直行業(yè)PKI認證體系,為密碼應用提供數(shù)字證書及密鑰管理等基礎設施服務;

采用數(shù)字證書、動態(tài)口令等基于密碼技術的強身份認證手段,提高身份鑒別強度;

使用數(shù)字簽名技術對關鍵數(shù)據(jù)的傳輸實現(xiàn)完整性保護,賦能社保行業(yè)數(shù)據(jù)安全;

以電子簽章技術確保內(nèi)網(wǎng)重要文件簽署的法律效力,結合時間戳技術保障線上操作過程和操作行為的抗抵賴性,明確責任認定;

建立安全的運維管理通道,提高遠程運維安全性,適應移動辦公的需求。

信安世紀社保行業(yè)密碼應用方案

信安世紀社保行業(yè)密碼應用方案由密碼基礎設施、密碼支撐平臺、密碼服務層、行業(yè)CA體系、密鑰管理體系等組成。

通過采用密鑰管理、身份認證、數(shù)字證書、安全網(wǎng)關、電子印章等技術,明顯提升了系統(tǒng)的安全防護水平,增強了系統(tǒng)的合規(guī)性;以統(tǒng)一的密碼服務為社保行業(yè)用戶系統(tǒng)登錄、關鍵業(yè)務操作和核心數(shù)據(jù)處理進行安全加固,在密鑰管理、端到端數(shù)據(jù)傳輸?shù)逆溌芳用?、關鍵數(shù)據(jù)存儲加密、系統(tǒng)訪問控制等方面,實現(xiàn)了完整性、真實性、機密性的安全保障。

方案已廣泛應用在中央人事人才系統(tǒng)、機關保系統(tǒng)、電子證照、省網(wǎng)上辦事大廳、省社??ǖ葮I(yè)務系統(tǒng),以及社保行業(yè)經(jīng)辦審批、業(yè)務辦理回執(zhí)單、電子社保證明打印等重要環(huán)節(jié)中。

方案價值

合規(guī)

信安世紀社保行業(yè)密碼應用方案參照《密碼法》《網(wǎng)絡安全法》等相關法律法規(guī)要求設計,充分滿足關鍵信息系統(tǒng)合規(guī)性的建設要求。

提升

以統(tǒng)一的API密碼服務接口,面向全業(yè)務系統(tǒng)開放密碼服務,在避免密碼設備和系統(tǒng)重復采購,支持密碼服務彈性計算、按需擴容,提高了密碼設備利用率的同時,以密碼資源池化和統(tǒng)一化管理理念,提升了行業(yè)系統(tǒng)的管理效能。

可控

通過大數(shù)據(jù)、態(tài)勢感知等先進技術,提供密碼業(yè)務、密碼設備、密碼平臺運行態(tài)勢的全景展示,以可視化運維實現(xiàn)對密碼全生命周期的管理,讓系統(tǒng)運行安全可控。

當下,網(wǎng)絡環(huán)境日益復雜而深刻,密碼應用需求日益多樣化,推進商用密碼合規(guī)、正確、有效的應用,是新時期商用密碼管理和創(chuàng)新發(fā)展的重中之重。信安世紀作為領先的信息安全企業(yè),基于商用密碼相關法律法規(guī)要求所構建的安全解決方案已在十余個行業(yè)成功落地,推動商用密碼技術在關鍵信息系統(tǒng)中的有效使用,為行業(yè)構建堅實可靠的信息安全屏障,是信安世紀一如既往的責任所在。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )