当前,国际国内网络空间安全形势严峻,安全事件层出不穷。密码在保障网络空间安全和基础技术支撑上发挥着越来越重要的作用,关乎国家大局,也关乎各行各业用户和每个人的隐私。自党十九大以来,我国商用密码管理和应用在法治化、规范化基础上,已经向科学化、体系化方向大踏步迈进,深化商用密码管理改革、强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期下商用密码发展面临的首要任务。
北京信安世纪科技股份有限公司(以下简称:信安世纪)结合对商用密码技术的深刻理解以及在众多行业的成功建设经验,深入分析社保行业背景及密码应用需求,提出切实可行的商用密码安全解决方案,切实帮助社保行业把好安全技术关。
行业背景及密码需求分析
社保行业是一个典型的国计民生行业,其信息系统中涉及的个人隐私数据、业务数据、日志数据、访问控制信息等关键数据,对安全级别要求非常高,需要正确、合规、有效的使用密码技术,建立以密码技术为基础的安全保障体系,来保障关键数据的真实性、机密性、完整性以及操作行为的不可抵赖性,为其数据安全保驾护航。
社保行业是国内较早一批运用密码技术进行安全防护的行业之一,2002年就建设了行业的电子认证基础设施,并通过了国家密码管理局的安全性审查。随着《密码法》《网络安全法》的颁布实施,商用密码应用如火如荼的开展起来,尤其是在身份鉴别、数据传输、数据存储、关键操作等环节上加强对商用密码技术的运用,可进一步提高其业务系统的合规性、正确性和有效性。
信安世纪认为,在社保行业将密码应用支撑平台与行业关键信息系统对接,可整体提升业务系统的安全性,包括:
基于部级电子认证体系,构建省、市级垂直行业PKI认证体系,为密码应用提供数字证书及密钥管理等基础设施服务;
采用数字证书、动态口令等基于密码技术的强身份认证手段,提高身份鉴别强度;
使用数字签名技术对关键数据的传输实现完整性保护,赋能社保行业数据安全;
以电子签章技术确保内网重要文件签署的法律效力,结合时间戳技术保障线上操作过程和操作行为的抗抵赖性,明确责任认定;
建立安全的运维管理通道,提高远程运维安全性,适应移动办公的需求。
信安世纪社保行业密码应用方案
信安世纪社保行业密码应用方案由密码基础设施、密码支撑平台、密码服务层、行业CA体系、密钥管理体系等组成。
通过采用密钥管理、身份认证、数字证书、安全网关、电子印章等技术,明显提升了系统的安全防护水平,增强了系统的合规性;以统一的密码服务为社保行业用户系统登录、关键业务操作和核心数据处理进行安全加固,在密钥管理、端到端数据传输的链路加密、关键数据存储加密、系统访问控制等方面,实现了完整性、真实性、机密性的安全保障。
方案已广泛应用在中央人事人才系统、机关保系统、电子证照、省网上办事大厅、省社保卡等业务系统,以及社保行业经办审批、业务办理回执单、电子社保证明打印等重要环节中。
方案价值
合规
信安世纪社保行业密码应用方案参照《密码法》《网络安全法》等相关法律法规要求设计,充分满足关键信息系统合规性的建设要求。
提升
以统一的API密码服务接口,面向全业务系统开放密码服务,在避免密码设备和系统重复采购,支持密码服务弹性计算、按需扩容,提高了密码设备利用率的同时,以密码资源池化和统一化管理理念,提升了行业系统的管理效能。
可控
通过大数据、态势感知等先进技术,提供密码业务、密码设备、密码平台运行态势的全景展示,以可视化运维实现对密码全生命周期的管理,让系统运行安全可控。
当下,网络环境日益复杂而深刻,密码应用需求日益多样化,推进商用密码合规、正确、有效的应用,是新时期商用密码管理和创新发展的重中之重。信安世纪作为领先的信息安全企业,基于商用密码相关法律法规要求所构建的安全解决方案已在十余个行业成功落地,推动商用密码技术在关键信息系统中的有效使用,为行业构建坚实可靠的信息安全屏障,是信安世纪一如既往的责任所在。