當前，國際國內網絡空間安全形勢嚴峻，安全事件層出不窮。密碼在保障網絡空間安全和基礎技術支撐上發揮著越來越重要的作用，關乎國家大局，也關乎各行各業用戶和每個人的隱私。自黨十九大以來，我國商用密碼管理和應用在法治化、規范化基礎上，已經向科學化、體系化方向大踏步邁進，深化商用密碼管理改革、強化商用密碼自主創新，推進商用密碼合規、正確、有效應用，是新時期下商用密碼發展面臨的首要任務。

北京信安世紀科技股份有限公司（以下簡稱：信安世紀）結合對商用密碼技術的深刻理解以及在眾多行業的成功建設經驗，深入分析社保行業背景及密碼應用需求，提出切實可行的商用密碼安全解決方案，切實幫助社保行業把好安全技術關。

行業背景及密碼需求分析

社保行業是一個典型的國計民生行業，其信息系統中涉及的個人隱私數據、業務數據、日志數據、訪問控制信息等關鍵數據，對安全級別要求非常高，需要正確、合規、有效的使用密碼技術，建立以密碼技術為基礎的安全保障體系，來保障關鍵數據的真實性、機密性、完整性以及操作行為的不可抵賴性，為其數據安全保駕護航。

社保行業是國內較早一批運用密碼技術進行安全防護的行業之一，2002年就建設了行業的電子認證基礎設施，并通過了國家密碼管理局的安全性審查。隨著《密碼法》《網絡安全法》的頒布實施，商用密碼應用如火如荼的開展起來，尤其是在身份鑒別、數據傳輸、數據存儲、關鍵操作等環節上加強對商用密碼技術的運用，可進一步提高其業務系統的合規性、正確性和有效性。

信安世紀認為，在社保行業將密碼應用支撐平臺與行業關鍵信息系統對接，可整體提升業務系統的安全性，包括：

基于部級電子認證體系，構建省、市級垂直行業PKI認證體系，為密碼應用提供數字證書及密鑰管理等基礎設施服務；

采用數字證書、動態口令等基于密碼技術的強身份認證手段，提高身份鑒別強度；

使用數字簽名技術對關鍵數據的傳輸實現完整性保護，賦能社保行業數據安全；

以電子簽章技術確保內網重要文件簽署的法律效力，結合時間戳技術保障線上操作過程和操作行為的抗抵賴性，明確責任認定；

建立安全的運維管理通道，提高遠程運維安全性，適應移動辦公的需求。

信安世紀社保行業密碼應用方案

信安世紀社保行業密碼應用方案由密碼基礎設施、密碼支撐平臺、密碼服務層、行業CA體系、密鑰管理體系等組成。

通過采用密鑰管理、身份認證、數字證書、安全網關、電子印章等技術，明顯提升了系統的安全防護水平，增強了系統的合規性；以統一的密碼服務為社保行業用戶系統登錄、關鍵業務操作和核心數據處理進行安全加固，在密鑰管理、端到端數據傳輸的鏈路加密、關鍵數據存儲加密、系統訪問控制等方面，實現了完整性、真實性、機密性的安全保障。

方案已廣泛應用在中央人事人才系統、機關保系統、電子證照、省網上辦事大廳、省社保卡等業務系統，以及社保行業經辦審批、業務辦理回執單、電子社保證明打印等重要環節中。

方案價值

合規

信安世紀社保行業密碼應用方案參照《密碼法》《網絡安全法》等相關法律法規要求設計，充分滿足關鍵信息系統合規性的建設要求。

提升

以統一的API密碼服務接口，面向全業務系統開放密碼服務，在避免密碼設備和系統重復采購，支持密碼服務彈性計算、按需擴容，提高了密碼設備利用率的同時，以密碼資源池化和統一化管理理念，提升了行業系統的管理效能。

可控

通過大數據、態勢感知等先進技術，提供密碼業務、密碼設備、密碼平臺運行態勢的全景展示，以可視化運維實現對密碼全生命周期的管理，讓系統運行安全可控。

當下，網絡環境日益復雜而深刻，密碼應用需求日益多樣化，推進商用密碼合規、正確、有效的應用，是新時期商用密碼管理和創新發展的重中之重。信安世紀作為領先的信息安全企業，基于商用密碼相關法律法規要求所構建的安全解決方案已在十余個行業成功落地，推動商用密碼技術在關鍵信息系統中的有效使用，為行業構建堅實可靠的信息安全屏障，是信安世紀一如既往的責任所在。