网络系统的登录入口有安全威胁?安全专家有对策

  随着电子政务的快速发展,江阴市人力资源和社会保障局将社会保障系统迁移到互联网上,不仅能让企业及广大市民通过网络快捷地办理社保相关业务,同时也方便市民能及时、全面地了解社保政策法规和相关社保信息,为企业及市民提供全方位的社保服务。

  确保人员接入安全和信息传输安全,避免隐私数据泄露

  虽然网络社保系统的建立,大大增加了社保工作的透明度,也节省了市民办理社保业务所花费的时间,但是系统数据的信息化会带来极大的信息安全风险。社保系统所涉及的隐私数据很多,个人身份信息、企业信息和保险资金信息等,这些关键信息一旦被黑客窃取或篡改,将会对企业或个人造成难以估计的损失。安全专家对社保系统进行全面的安全分析后发现,如果对用户接入的安全防护做得不够充足,黑客便能轻而易举地进行非法访问入侵,从而对核心系统的数据安全造成威胁。

 

  选择深信服SSL VPN,保障社保业务系统的安全接入

  经安全专家讨论后,江阴市人保局决定采用SSL VPN产品作为社保系统的统一安全接入平台。在品牌、功能、安全性、易用性等方面进行反复测试及严格的招标流程后,江阴市人保局最终选择了深信服SSL VPN核心系统安全接入解决方案。

  江阴市人保局共采购了两台深信服SSL VPN设备互为备份,保障网上社保业务系统的稳定可靠性。同时人保局采购了20000个认证USB-KEY,通过深信服SSL VPN提供的多重身份认证机制,在用户登录接入时要求用户输入用户名、密码和验证USB-KEY有效证书,对接入用户进行强身份认证,防止登录人员非法访问,保障社保网上办理的登录接入安全性。在系统数据传输时,深信服SSL VPN还对传输数据进行了SSL协议加密,有效地保障传输数据的安全性。

  维护该社保系统的IT管理人员表示,部署了深信服SSL VPN进行系统安全加固后,整个社保业务系统的安全性能成倍提升,安全风险预警大大减少。同时,用户认证接入的响应速度也有明显的提速。

上一篇:立体防御,构建河南正骨医院安全新网络

下一篇:FlowEye系统在证券环境下的应用