信安世紀(jì)認(rèn)為，在社保行業(yè)將密碼應(yīng)用支撐平臺(tái)與行業(yè)關(guān)鍵信息系統(tǒng)對(duì)接，可整體提升業(yè)務(wù)系統(tǒng)的安全性，包括：

基于部級(jí)電子認(rèn)證體系，構(gòu)建省、市級(jí)垂直行業(yè)PKI認(rèn)證體系，為密碼應(yīng)用提供數(shù)字證書及密鑰管理等基礎(chǔ)設(shè)施服務(wù)；

采用數(shù)字證書、動(dòng)態(tài)口令等基于密碼技術(shù)的強(qiáng)身份認(rèn)證手段，提高身份鑒別強(qiáng)度；

使用數(shù)字簽名技術(shù)對(duì)關(guān)鍵數(shù)據(jù)的傳輸實(shí)現(xiàn)完整性保護(hù)，賦能社保行業(yè)數(shù)據(jù)安全；

以電子簽章技術(shù)確保內(nèi)網(wǎng)重要文件簽署的法律效力，結(jié)合時(shí)間戳技術(shù)保障線上操作過程和操作行為的抗抵賴性，明確責(zé)任認(rèn)定；

建立安全的運(yùn)維管理通道，提高遠(yuǎn)程運(yùn)維安全性，適應(yīng)移動(dòng)辦公的需求。

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案由密碼基礎(chǔ)設(shè)施、密碼支撐平臺(tái)、密碼服務(wù)層、行業(yè)CA體系、密鑰管理體系等組成。

通過采用密鑰管理、身份認(rèn)證、數(shù)字證書、安全網(wǎng)關(guān)、電子印章等技術(shù)，明顯提升了系統(tǒng)的安全防護(hù)水平，增強(qiáng)了系統(tǒng)的合規(guī)性；以統(tǒng)一的密碼服務(wù)為社保行業(yè)用戶系統(tǒng)登錄、關(guān)鍵業(yè)務(wù)操作和核心數(shù)據(jù)處理進(jìn)行安全加固，在密鑰管理、端到端數(shù)據(jù)傳輸?shù)逆溌芳用?、關(guān)鍵數(shù)據(jù)存儲(chǔ)加密、系統(tǒng)訪問控制等方面，實(shí)現(xiàn)了完整性、真實(shí)性、機(jī)密性的安全保障。

方案已廣泛應(yīng)用在中央人事人才系統(tǒng)、機(jī)關(guān)保系統(tǒng)、電子證照、省網(wǎng)上辦事大廳、省社保卡等業(yè)務(wù)系統(tǒng)，以及社保行業(yè)經(jīng)辦審批、業(yè)務(wù)辦理回執(zhí)單、電子社保證明打印等重要環(huán)節(jié)中。

方案價(jià)值

合規(guī)

信安世紀(jì)社保行業(yè)密碼應(yīng)用方案參照《密碼法》《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)要求設(shè)計(jì)，充分滿足關(guān)鍵信息系統(tǒng)合規(guī)性的建設(shè)要求。

提升

以統(tǒng)一的API密碼服務(wù)接口，面向全業(yè)務(wù)系統(tǒng)開放密碼服務(wù)，在避免密碼設(shè)備和系統(tǒng)重復(fù)采購(gòu)，支持密碼服務(wù)彈性計(jì)算、按需擴(kuò)容，提高了密碼設(shè)備利用率的同時(shí)，以密碼資源池化和統(tǒng)一化管理理念，提升了行業(yè)系統(tǒng)的管理效能。

可控

通過大數(shù)據(jù)、態(tài)勢(shì)感知等先進(jìn)技術(shù)，提供密碼業(yè)務(wù)、密碼設(shè)備、密碼平臺(tái)運(yùn)行態(tài)勢(shì)的全景展示，以可視化運(yùn)維實(shí)現(xiàn)對(duì)密碼全生命周期的管理，讓系統(tǒng)運(yùn)行安全可控。

當(dāng)下，網(wǎng)絡(luò)環(huán)境日益復(fù)雜而深刻，密碼應(yīng)用需求日益多樣化，推進(jìn)商用密碼合規(guī)、正確、有效的應(yīng)用，是新時(shí)期商用密碼管理和創(chuàng)新發(fā)展的重中之重。信安世紀(jì)作為領(lǐng)先的信息安全企業(yè)，基于商用密碼相關(guān)法律法規(guī)要求所構(gòu)建的安全解決方案已在十余個(gè)行業(yè)成功落地，推動(dòng)商用密碼技術(shù)在關(guān)鍵信息系統(tǒng)中的有效使用，為行業(yè)構(gòu)建堅(jiān)實(shí)可靠的信息安全屏障，是信安世紀(jì)一如既往的責(zé)任所在。

songjy