9月14日,国家网络安全宣传周人社网络安全宣传活动拉开了帷幕。全国各级人力资源社会保障部门同期开展为期一周的集中宣传活动。今天为您带来的是技术防御篇:人社网络,层层设防。
个人信息与公民隐私和财产安全息息相关。随着金保工程的不断推进和互联网技术的广泛应用,人社系统积累了大量的数据资源,在传输和使用过程中确保数据保密性、完整性、可用性至关重要。
各级人力资源社会保障部门按照人力资源社会保障部的规划和部署,构建了统一的网络安全体系,全力保障人社个人信息安全。
1.人社网络安全体系
构建以人社数据资源为核心的人社网络安全体系。
?
2.防护手段日益增强
为满足业务办理渠道和应用场景多样化,保障人社领域个人信息保护安全需求,通过不断演进加强的安全认证方式为人民群众提供安全、高效、便捷的服务方式。
?
线下:一人一卡,一数一源,构建以社会保障卡为载体和凭证的身份认证体系。
线上:电子社保卡与实体社保卡一一对应,结合电子认证、人工智能等互联网技术手段,实现“实名,实卡,实人”认证,建立线上业务个人授权机制,证明“我是我,是我操作,是我查询”
?
3.安全认证不断升级
以人社信息安全为目标,
进不来:使用防火墙、入侵防御检测系统等让黑客进不来;
拿不走:采用防火墙等保障拿不走;
看不懂:采用数据库加密等手段让黑客看不懂;
改不了:采用电子认证CA证书等确保数据改不了;
走不脱:结合审计系统让黑客走不脱;
丢不了:实现数据丢不了
人社系统建立了两地三中心的灾备架构,采用多种信息加密技术。
没有了
没有了