公积金电子认证系统解决方案

2017-11-30 15:32:13 渔翁信息 - 立潮头 安天下 19

方案背景

   伴随着信息系统的快速发展,政务信息化的不断深化,各地住房公积金管理中心相继开展网上住房公积金服务大厅,提高住房公积金管理中心办事效率和服务效能;降低了企业办理住房公积金事务的各种成本。但是,使用网上公积金系统时确保企业数据安全已经变得非常重要,同时根据信息安全等级保护的相关要求,信息系统必须具备安全双因子认证。因此,建设住房公积金PKI/CA安全认证体系已经非常重要和紧迫。


需求分析

    住房公积金管理中心对外以网上服务大厅的业务模式为企业、单位等用户提供服务,如何确定系统用户身份真实有效,防止篡改数据、越权操作、否认操作行为以及数据泄露等安全事件发生,真正解决电子数据与书面原件具有相同法律效力,实现用户无纸化化办理业务的问题日益突出,具体主要表现在以下方面:

(1)传统“用户名+口令”认证方式容易导致身份假冒和伪造;

(2)大量企业、单位敏感数据在网络中明文传输与存储;

(3)数据创建、修改、删除等操作缺少事后追踪、责任认定机制。


解决方案

   对于网上住房公积金系统面临的安全问题,使用基于PKI/CA的数字证书认证技术,实现住房公积金中心工作人员的强身份认证,同时使用基于数字证书的数字签名和电子签章技术来实现数据的真实性和对行为的抗抵赖性,通过在文件加盖可信二维码的方式,实现文件的真伪识别。

1511165552858760.png


方案特性

(1)PKI技术构建统一的网络信任服务体系;

(2)符合国家规范的数字证书生命周期服务;

(3)落实国家关于信息系统安全等级保护的规范要求。