密码是网络空间安全的基石。近年来,密码技术广泛应用于网上银行、移动支付、社会保障、电子政务等生活场景,为维护国家安全、促进经济发展、保护人民群众利益发挥了越来越重要的作用。近日,天津市人社局到访新华网,针对双方在商业密码应用合作事项展开交流,并对天津“金保二期信息系统密码应用改造”项目落地推进情况进行介绍。
自2020年以来,《密码法》《数据安全法》《个人信息保护法》的颁布实施,以及《商用密码管理条例》的重新修订,为商用密码产业发展释放了积极信号,也为充分发挥密码在网络安全保护中的关键作用提供了坚实法律依据。
天津市人社局深入贯彻落实总体国家安全观,持续深入推进重要信息系统商用密码改造工作。2024年1月至7月,天津市人社局在天津市财政局、密码局、市数据发展中心的大力支持、指导帮助下,利用国产密码算法和国产化密码设备,不到1年时间攻克完成“金保二期信息系统密码应用改造”项目。经过前端测试、分批部署、性能调优、监测运行等步骤,建设完善了以国产化密码技术为支撑的金保二期系统密码应用平台,实现了大型、复杂信息系统密码应用平稳升级。
近年来,天津市人社局先后印发《网络安全管理办法》《数据安全管理办法》《供应链安全管理办法》和《党组数据安全和个人信息保护工作责任制实施办法》等制度文件,不断夯实局系统网络数据安全工作基础。2023年,局党组把金保二期信息系统密码应用升级改造作为巩固提升网络数据安全的重要抓手,列入局信息化重点项目建设计划,积极筹措资金,申报项目立项,协调推进项目建设,确保了金保二期在全市重要信息系统中率先完成密码应用升级改造,并顺利通过商用密码应用测评。
据介绍,金保二期信息系统密码应用改造采用国产化技术路线,使用国产化密码设备和国密算法对数据进行加密、签名和验签。设备选型阶段,精心制定测试方案,对备选设备进行功能、性能、安全和压力测试;硬件部署阶段,结合实际网络环境不断对国产密码设备进行版本优化和性能调优;试运行阶段,坚持7*24小时对金保二期网络、系统、密码设备等运行情况进行监测,自8月1日试运行以来,部署的44台(套)国产服务器密码机、签名验签服务器、SSL VPN、数据库加密管理系统等设备运行良好,为国产化密码技术应用提供了人社案例。
金保二期信息系统关系全市民生和社会保障,为达到预期建设目标,天津人社局采用“双中心双机柜”“服务器双上联交换机”的建设方案搭建“双中心双活”密码应用平台,实现数据实时同步、业务无缝切换。为确保网络架构稳定可靠,模拟设置硬件、软件、网络等各类故障场景,预先验证各种故障条件下系统的恢复能力,及时发现并消除潜在隐患。为保障系统升级期间人社服务连续不间断,利用夜间或周末时间将实施方案细化为11个子方案分批次分步骤有序实施,每次施工前均制定应急预案和回退技术方案。
下一步,天津人社局将深入贯彻落实党中央、天津市委市政府关于加强网络安全工作的有关要求,持续深入推进商用密码应用工作,为维护网络数据安全、加强个人信息保护提供有力的技术保障。
据悉,基于此次友好交流,天津人社局后续将联动新华网,一同关注商业密码应用推广工作,为天津市人社局信息化建设提供技术支持和咨询服务。同时,双方将共同推广以此次“金保二期信息系统密码应用改造”项目建设经验,进一步加强地方商业密码改造、建设工作。