应用系统数据安全解决方案

1.项目概述

1.1.建设背景

系统于2017年9月1日正式上线启用，对全省最低生活保障、特困人员供养、受灾人员救助、医疗救助、教育救助、住房救助、就业救助和临时救助等专项社会救助时所涉及的申请社会救助对象家庭经济状况核对工作和已获得社会救助家庭的经济状况需要复核复审时的核对工作起到了积极作用。经过一年半的使用发现系统需要进行安全建设相关优化。

为完善系统安全建设工作，在已建设完成的系统进行安全建设，建立规范制度和较完善的配套系统，保障救助的公平、有效实施，为紧贴“保发展、保民生、保稳定”的工作大局，从应用安全、数据安全、服务器存储安全等方面建立特殊基础设施服务，进行域内安全防御控制，以提高业务系统安全性，保障社会救助的公平、有效、安全的实施，维护社会稳定打下坚实的网络应用安全基础。

1.2.总体目标

以“数字政府”改革的整体思维，建设一个业务联动、信息共享、高效运行的信息系统，充分

应用和对接省政务服务数据管理局的各类公共支撑平台开展业务。根据民政部《居民家庭经济状况核对敏感数据安全监管规范》、《居民家庭经济状况核对信息安全管理规范》相关要求及其他安全相关整改需求，需完成XX民政厅底线民生信息化核对管理系统相关特殊基础设施服务，以解决系统系统涉敏数据外泄防护、数据脱敏处理、主动发现、主动预防及数据交换安全相关问题。

1.3.信息化现状

2017年9月XX启动了系统建设并于年底完成系统建设，通过系统建立规范的居民家庭经济状况核对制度和较完善的配套系统，促进资源整合和信息共享，提高施政效率，保障社会救助、社会福利制度的公平、有效实施，为紧贴“保发展、保民生、保稳定”的工作大局。

系统面向各级社会救助机构的管理及操作人员，以业务数据采集或录入为基础，以社会救助业务的流程为线索，覆盖社会救助业务工作全过程，包含从家庭经济状况核对、申请审核审批到救助资金发放的全过程。系统的架构图如下所示：

系统主要功能如下：

ucdos太原pm2.5

序号	系统模块	系统功能	功能描述
1	核对业务管理	核对登记管理	救助申请家庭提供家庭成员户口薄、身份证、填写授权承诺书及相关资料表格，办理人员通过高拍仪、二代身份证读卡器采集相关信息进行核对登记受理。
2		申请复核管理	用于对初次核对结果有异议的救助申请家庭进行家庭经济状况复核。
3		核对状态查询	用于管理及查询已受理核对登记的救助申请家庭的核对状态及相关查询。
4		核对结果管理	用于对申请救助家庭的家庭经济状况核对结果进行管理及相关操作。
5	低保业务管理	基础信息采集管理	用户对通过申请最低生活保障救助核对初审的家庭进行基础信息补充录入；
6		动物学杂志入户调查管理	用户对初次申请低保业务的申请救助家庭进行入户调查结果进行反馈；
7		一榜公示管理	用户对初次申请低保业务的申请救助家庭发起一榜公示及反馈公示结果
8		民主评议管理	用户对一榜公示结果有异议救助申请家庭进行民主评议调查；
9		报至县区前审核管理	用户对初次申请低保业务的救助申请家庭信息报送至县区审批前进行最后审核；
10		县区初审管理	用户对初次申请低保业务的救助申请家庭信息进行县区初审操作；
11		县区终审管理	用户对通过县区初审的救助申请家庭信息进行县区终审操作；
12		二榜公示管理	用户对初次申请低保业务的申请救助家庭发起二榜公示及反馈公示结果；
13		举证调查核实管理	用户对二榜公示结果有异议救助申请家庭进行举证调查核实；
14	统计报表管理张抗美	核对业务统计管理	用户对核对业务进行统计分析。
15	统计报表管理张抗美	低保业务统计管理	用户对低保业务情况进行统计分析。

2.服务内容

2.1.特殊基础设施服务

2.1.1.Ca UKey

基于用户名口令的认证方式是一种弱认证方式，由于其具有容易被猜测、字典攻击、非法拦截、责任认定无法到人等系列弱点，已经无法满足信息系统的安全需要，因此，我单位建设一套CA认证系统，来完成数字证书的申请、审核、发放等生命周期管理，为最终用户提供唯一、安全、可信的网络身份标识。

2.1.1.1.产品概述

电子密钥（智能密码钥匙）是指用于存放数字证书的载体，随着互联网的发展，使用者进行网上交易和通信越来越频繁，其个人信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁，这些威胁带来的各种损失已经成为使用成本的重要组成部分。基础Key和PKI体系的完美结合，很好地保障了使用者的财产和信息安全。印象派

本方案采用具有国密局颁发的《商用密码产品型号证书》的电子密钥作为数字证书载体，该载体与本项目原先使用的电子密钥保持一致，可无缝对接原CA的相关配套中间件软件等产品，详细见商务投标文件。

USB Key这是大多数国内行业引入电子认证时都采用的客户端解决方案，使用USB Key存放代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。

2.1.1.2.产品规格

庆祝清华大学建校100周年大会

项目	技术（性能）指标
技术	1.USBKey 容量≥64K 字节 2.USB Key 自身的安全要求：具备完善的PIN 校验保护功能 3.能无缝挂接Microsoft Internet Explorer、Mozilla 等主流浏览器，并完全支持HTTPS 协议的应用 4.支持国密局要求的规范算法 5.公钥私钥对生成时间<=30秒 6.数字签名和验证时间<1秒/次 7.RSA加密速度>50kbps，RSA解密速度>30kbps 8.存储要求a)公私钥对>=4个，b)必须在提供保护口令前提下才能访问私钥 9.支持硬件真随机数发生器 10.USB Key支持PC/SC驱动，支持智能卡登录 11.数据存储时间不小于10年，可擦写50万次以上；平均故障间隔时间（MTBF）≥4000小时；工作温度：0℃ - 40℃，工作湿度：25%-80%，贮存温度：-10℃ - 55℃，贮存湿度：≦95%（40℃）。
安全客户端	证书管理功能，包括查看证书、导出证书、加载证书、卸载证书、更新证书、安装证书介质管理功能：包括查看介质、修改密码；第三方测试报告证明见投标文件商务部分。电子凭证功能：对选定文件，用选定证书创建电子凭证，确保某个文件在某个时间后未被篡改；包括创建凭证、验证凭证。文件加密功能：选定文件或文件夹，并选定一个或多个证书对其进行加密，加密后生成一个以密文形式存在的文件，并可设定压缩加密或非压缩加密。包括文件加密、文件解密、安全删除。保密柜：使用指定的证书创建保密柜，导入已有的保密柜或打开已存在的保密柜，并提供对保密柜的管理操作。

2.1.1.3.产品功能

本文发布于:2024-09-21 01:36:07，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/470075.html

上一篇：金融行业开发测试环境下的敏感数据安全管理

下一篇：数据安全综合治理管控提升项目需求(1)

标签：救助申请进行家庭核对

留言与评论（共有 0 条评论）