1.统一规划、分步实施。根据金保工程建设的总体部署,构建全国统一的网络信任体系,制定统一规划,在统筹考虑当前与长远、局部与全局关系的基础上,本着急用为先的原则,分步实施。
2.统一标准、相互信任。网络信任体系实行全国统一的标准和规范,确保人力资源社会保障各子系统之间、各地区业务协作的相互信任。
3.分级建设、分级管理。在全国统一规划前提下,各地区根据当地业务需求、技术和经济条件、信息系统建设状况等,按照统一的标准和要求,建设并管理当地的电子认证系统。
4.需求主导、促进应用。正确处理应用与安全的关系,坚持应用为先,以安全保应用,以应用促安全。
二、网络信任体系的结构与布局
网络信任体系包括电子认证系统以及与之相配套的标准规范和运行管理机制。
(一)电子认证系统的构成
电子认证系统主要包括证书认证设施和密码管理设施,以及相配套的基础安全防护设施。其中,证书认证设施包括证书签发管理系统、证书注册管理系统和证书查询验证服务系统,密码管理设施包括密钥管理系统和密码服务系统,基础安全防护设施包括防病毒、防火墙、入侵检测、漏洞扫描等系统。
证书签发管理系统提供数字证书的签发、发布、管理和撤销等服务。证书注册管理系统提供数字证书的申请注册、审核等服务。证书查询验证服务系统提供数字证书和撤销列表信息的查询服务。密钥管理系统提供密钥生成、密钥分发、密钥托管和密钥更新等服务。密码服务系统提供加解密、签名及签名验证等安全服务。各系统组成关系图见图1。
┌──────┐┌─────────────────────────────────────┐
│ 基础安全 ││ 人力资源和社会保障应用系统 │
│ 防护设施 ││ (业务专网/公众服务网) │
│ ││ │
│┌─┐┌─┐│└─────────────────────────────────────┘
││防││漏││┌─────────────────────────────────────┐
││病││洞│││ 证书认证设施 │
││毒││扫│││┌─────────────┐ ┌─────────────────┐ │
││ ││描││││ 证书签发管理系统 │ │ 证书查询验证服务系统 │ │
││ ││ │││└─────────────┘ └─────────────────┘ │
││ ││ │││ │
│└─┘└─┘││┌─────────────┐ │
│┌─┐┌─┐│││ 证书注册管理系统 │ │
││防││入│││└─────────────┘ │
││火││侵││└─────────────────────────────────────┘
││墙││检││┌─────────────────────────────────────┐
││ ││测│││ 密码管理设施 │
││ ││ │││┌─────────────┐ ┌────────────────┐ │
││ ││ ││││ 密钥管理系统 │ │ 密码服务系统 │ │
│└─┘└─┘││└─────────────┘ └────────────────┘ │
└──────┘└─────────────────────────────────────┘
