2022年09月09日 16:58
9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民,网络安全靠人民”的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
数字广东公司
统一身份认证平台建设实践研究
按照数字政府改革建设工作部署,广东省统筹建设省统一身份认证平台(下称“省认证平台”),为群众企业办理政务服务事项提供统一的账号注册、身份核验、登录认证等服务。作为广东数字政府关键信息基础设施之一,省认证平台由数字广东网络建设有限公司提供技术支撑和运营服务,围绕可信数字身份对接多种权威身份认证源,建立统一账号库,支持账号密码、人脸识别、电子营业执照、数字证书等多种身份认证方式,累计注册用户超过2.1亿,支撑全省超过1500个政务服务系统、235个政务服务大厅线下实名认证窗口的身份认证服务。
面对严峻复杂的网络安全形势,为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规要求,省认证平台综合运用互联网、大数据、电子签名等技术手段,强化个人信息保护、数据安全防护,保障身份认证服务稳定性,为广东数字政府改革建设保驾护航。
建立用户实名身份分级管理机制。为确保注册用户身份信息真实有效,省认证平台通过公安人口信息库比对、人脸识别身份核验、手机验证码、数字证书等技术手段,确保用户注册时进行实名和实人认证,防止冒名注册。同时,平台根据身份信息真实完备程度进行可信等级评定,从而构建一级到五级的实名身份信息库,满足各类数字政府政务服务系统对不同业务办理的实名身份需求。为防止个人信息泄露,省认证平台采用信息脱敏技术对用户个人敏感信息进行保护,涉及到隐私信息查看的,必须由用户本人完成人脸识别身份核验进行授权。
强化用户个人隐私数据防护措施。为保障平台2亿用户数据安全,省认证平台采用数据库透明加密、数据传输签名加密、数据服务二次鉴权、应用系统安全接入检测、异常行为日志审计、数据容灾备份等安全技术手段,实现数据采集、存储、传输、使用全过程的监测、分析和处置。在数据安全探索应用过程中,省认证平台还申请了应用服务接入控制、多应用环境配置、双认证处理等10余项发明专利。
保障认证服务稳定性和业务连续性。省认证平台采用全链路监测、流量管控、熔断降级、蓝绿发布、容灾备份、应急演练、重保值守等多种举措,实现了对1000多个系统运行指标的实时监测并自动预警,打造全年7x24小时不间断的统一身份认证服务机制,在疫情防控期间有效支撑了多于平时10倍的访问量。2022年4月,省认证平台顺利通过中国信息通信研究院分布式系统稳定性保障能力评估,成为首个通过政务行业稳定性评估的认证系统。
“网络安全为人民,网络安全靠人民”,数字广东网络建设有限公司将继续加强省统一身份认证平台建设,不断优化完善平台的安全性、稳定性以及运营保障能力,打造数字政府统一身份认证的标杆,牢筑身份认证防线,为提升全省政务服务水平、优化营商环境、常态化疫情防控提供有力支撑,助力广东数字政府改革建设,为数字中国建设贡献广东智慧和力量。