国家网络身份认证公共服务平台建立了较为完善的安全防护体系,对数据进行分级分类,开展全生命周期安全保护和监测审计,及时修复安全风险和漏洞,能够有效保护数据安全。
一是通过匿名化技术保护公民身份信息、数据,实现“数据可用不可见”。平台的身份数据基于国家标准密码算法和复杂的运算过程完成匿名转换,技术方案获得了有关主管部门评审认可。
二是通过体系化的数据安全方案实现数据的全生命周期安全保护。从业务性质、使用范围、关联影响、合规要求等维度对数据进行分级分类,建立全生命周期安全防护体系。
三是建立完善的数据运维安全流程,严格数据访问控制和审批管理。对数据使用全程审计,确保合法合规。严格数据运维人员管控,统一访问入口,依据角色级别及权限匹配身份鉴别措施,实现数据接触可管可控,确保数据访问行为全程可追溯。
四是坚持实战化攻防演练,实现主动防御的持续化数据安全防护。周期性开展实网攻防演练、安全风险评估、等级保护测评、商用密码评估等工作,保持联防联动的安全机制,不断提高网络安全意识和知识水平,及时发现和修补安全漏洞,提升系统整体数据安全水平。
扫一扫在手机打开当前页