人社网络安全宣传周活动
2019年9月16日-22日
9月16日,国家网络安全宣传周人社网络安全宣传活动拉开了帷幕。全国各级人力资源社会保障部门同期开展为期一周的集中宣传活动。
今天为您带来的是技术防御篇:人社网络,层层设防。
个人信息与公民隐私和财产安全息息相关。
随着金保工程的不断推进和互联网技术的广泛应用,人社系统积累了大量的数据资源,在传输和使用过程中确保数据保密性、完整性、可用性至关重要。
各级人力资源社会保障部门按照人力资源社会保障部的规划和部署,构建了统一的网络安全体系,全力保障人社个人信息安全。
全力保障人社个人信息安全
1.人社网络安全体系
2.构建以人社数据资源为核心的人社网络安全体系。
人社网络安全体系
2.防护手段日益增强
为满足业务办理渠道和应用场景多样化,保障人社领域个人信息保护安全需求,通过不断演进加强的安全认证方式为人民群众提供安全、高效、便捷的服务方式。
线下:一人一卡,一数一源,构建以社会保障卡为载体和凭证的身份认证体系。
线上:电子社保卡与实体社保卡一一对应,结合电子认证、人工智能等互联网技术手段,实现“实名,实卡,实人”认证,建立线上业务个人授权机制,证明“我是我,是我操作,是我查询” 。
3.安全认证不断升级
以人社信息安全为目标
进不来:
使用防火墙、入侵防御检测系统等让黑客进不来;
拿不走:
采用防水墙等保障拿不走;
看不懂:
采用数据库加密等手段让黑客看不懂;
改不了:
采用电子认证CA证书等确保数据改不了;
走不脱:
结合审计系统让黑客走不脱;
丢不了:
实现数据丢不了;
人社系统建立了两地三中心的灾备架构,采用多种信息加密技术。
安全认证不断升级
实例:异地养老 远程认证
通过推广基于互联网的生物特征识别认证、手机APP远程认证等服务渠道,使服务对象就地就近即可完成认证。
