社保行業(yè)如何合規(guī)、正確、有效使用商用密碼？信安世紀(jì)為您支招！

當(dāng)前，國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻，安全事件層出不窮。密碼在保障網(wǎng)絡(luò)空間安全和基礎(chǔ)技術(shù)支撐上發(fā)揮著越來(lái)越重要的作用，關(guān)乎國(guó)家大局，也關(guān)乎各行各業(yè)用戶和每個(gè)人的隱私。自黨十九大以來(lái)，我國(guó)商用密碼管理和應(yīng)用在法治化、規(guī)范化基礎(chǔ)上，已經(jīng)向科學(xué)化、體系化方向大踏步邁進(jìn)，深化商用密碼管理改革、強(qiáng)化商用密碼自主創(chuàng)新，推進(jìn)商用密碼合規(guī)、正確、有效應(yīng)用，是新時(shí)期下商用密碼發(fā)展面臨的首要任務(wù)。

北京信安世紀(jì)科技股份有限公司(以下簡(jiǎn)稱：信安世紀(jì))結(jié)合對(duì)商用密碼技術(shù)的深刻理解以及在眾多行業(yè)的成功建設(shè)經(jīng)驗(yàn)，深入分析社保行業(yè)背景及密碼應(yīng)用需求，提出切實(shí)可行的商用密碼安全解決方案，切實(shí)幫助社保行業(yè)把好安全技術(shù)關(guān)。

行業(yè)背景及密碼需求分析

社保行業(yè)是一個(gè)典型的國(guó)計(jì)民生行業(yè)，其信息系統(tǒng)中涉及的個(gè)人隱私數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、訪問(wèn)控制信息等關(guān)鍵數(shù)據(jù)，對(duì)安全級(jí)別要求非常高，需要正確、合規(guī)、有效的使用密碼技術(shù)，建立以密碼技術(shù)為基礎(chǔ)的安全保障體系，來(lái)保障關(guān)鍵數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性以及操作行為的不可抵賴性，為其數(shù)據(jù)安全保駕護(hù)航。

社保行業(yè)是國(guó)內(nèi)較早一批運(yùn)用密碼技術(shù)進(jìn)行安全防護(hù)的行業(yè)之一，2002年就建設(shè)了行業(yè)的電子認(rèn)證基礎(chǔ)設(shè)施，并通過(guò)了國(guó)家密碼管理局的安全性審查。隨著《密碼法》《網(wǎng)絡(luò)安全法》的頒布實(shí)施，商用密碼應(yīng)用如火如荼的開(kāi)展起來(lái)，尤其是在身份鑒別、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、關(guān)鍵操作等環(huán)節(jié)上加強(qiáng)對(duì)商用密碼技術(shù)的運(yùn)用，可進(jìn)一步提高其業(yè)務(wù)系統(tǒng)的合規(guī)性、正確性和有效性。

信安世紀(jì)認(rèn)為，在社保行業(yè)將密碼應(yīng)用支撐平臺(tái)與行業(yè)關(guān)鍵信息系統(tǒng)對(duì)接，可整體提升業(yè)務(wù)系統(tǒng)的安全性，包括：

基于部級(jí)電子認(rèn)證體系，構(gòu)建省、市級(jí)垂直行業(yè)PKI認(rèn)證體系，為密碼應(yīng)用提供數(shù)字證書(shū)及密鑰管理等基礎(chǔ)設(shè)施服務(wù);

采用數(shù)字證書(shū)、動(dòng)態(tài)口令等基于密碼技術(shù)的強(qiáng)身份認(rèn)證手段，提高身份鑒別強(qiáng)度;

使用數(shù)字簽名技術(shù)對(duì)關(guān)鍵數(shù)據(jù)的傳輸實(shí)現(xiàn)完整性保護(hù)，賦能社保行業(yè)數(shù)據(jù)安全;

以電子簽章技術(shù)確保內(nèi)網(wǎng)重要文件簽署的法律效力，結(jié)合時(shí)間戳技術(shù)保障線上操作過(guò)程和操作行為的抗抵賴性，明確責(zé)任認(rèn)定;

建立安全的運(yùn)維管理通道，提高遠(yuǎn)程運(yùn)維安全性，適應(yīng)移動(dòng)辦公的需求。

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案由密碼基礎(chǔ)設(shè)施、密碼支撐平臺(tái)、密碼服務(wù)層、行業(yè)CA體系、密鑰管理體系等組成。

通過(guò)采用密鑰管理、身份認(rèn)證、數(shù)字證書(shū)、安全網(wǎng)關(guān)、電子印章等技術(shù)，明顯提升了系統(tǒng)的安全防護(hù)水平，增強(qiáng)了系統(tǒng)的合規(guī)性;以統(tǒng)一的密碼服務(wù)為社保行業(yè)用戶系統(tǒng)登錄、關(guān)鍵業(yè)務(wù)操作和核心數(shù)據(jù)處理進(jìn)行安全加固，在密鑰管理、端到端數(shù)據(jù)傳輸?shù)逆溌芳用?、關(guān)鍵數(shù)據(jù)存儲(chǔ)加密、系統(tǒng)訪問(wèn)控制等方面，實(shí)現(xiàn)了完整性、真實(shí)性、機(jī)密性的安全保障。

方案已廣泛應(yīng)用在中央人事人才系統(tǒng)、機(jī)關(guān)保系統(tǒng)、電子證照、省網(wǎng)上辦事大廳、省社?？ǖ葮I(yè)務(wù)系統(tǒng)，以及社保行業(yè)經(jīng)辦審批、業(yè)務(wù)辦理回執(zhí)單、電子社保證明打印等重要環(huán)節(jié)中。

方案價(jià)值

合規(guī)

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案參照《密碼法》《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求設(shè)計(jì)，充分滿足關(guān)鍵信息系統(tǒng)合規(guī)性的建設(shè)要求。

提升

以統(tǒng)一的API密碼服務(wù)接口，面向全業(yè)務(wù)系統(tǒng)開(kāi)放密碼服務(wù)，在避免密碼設(shè)備和系統(tǒng)重復(fù)采購(gòu)，支持密碼服務(wù)彈性計(jì)算、按需擴(kuò)容，提高了密碼設(shè)備利用率的同時(shí)，以密碼資源池化和統(tǒng)一化管理理念，提升了行業(yè)系統(tǒng)的管理效能。

可控

通過(guò)大數(shù)據(jù)、態(tài)勢(shì)感知等先進(jìn)技術(shù)，提供密碼業(yè)務(wù)、密碼設(shè)備、密碼平臺(tái)運(yùn)行態(tài)勢(shì)的全景展示，以可視化運(yùn)維實(shí)現(xiàn)對(duì)密碼全生命周期的管理，讓系統(tǒng)運(yùn)行安全可控。

當(dāng)下，網(wǎng)絡(luò)環(huán)境日益復(fù)雜而深刻，密碼應(yīng)用需求日益多樣化，推進(jìn)商用密碼合規(guī)、正確、有效的應(yīng)用，是新時(shí)期商用密碼管理和創(chuàng)新發(fā)展的重中之重。信安世紀(jì)作為領(lǐng)先的信息安全企業(yè)，基于商用密碼相關(guān)法律法規(guī)要求所構(gòu)建的安全解決方案已在十余個(gè)行業(yè)成功落地，推動(dòng)商用密碼技術(shù)在關(guān)鍵信息系統(tǒng)中的有效使用，為行業(yè)構(gòu)建堅(jiān)實(shí)可靠的信息安全屏障，是信安世紀(jì)一如既往的責(zé)任所在。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）