信息安全-公安部全国经侦管理指纹身份认证系统
主要效益:
1.严格、唯一身份认证机制,有效杜绝系统账号被盗用、滥用、重用等风险,真实达到系统“实人制”认证。
2.关键信息设置强二次身份指纹认证,进一步确保机密案件信息不泄露。
3.结合认证设备本身满足的PKI证书加密体系,有效解决数据传输的安全问题。
4.彻底解决密码管理维护等基础性的安全管理问题。
5.公安部全国经侦信息管理系统是在公安部“科技强警”战略目标的指导下,依据“金盾工程”的总体部署和要求,按照公安部经侦局《全国经侦信息管理系统总体方案设计》标准,利用计算机技术实现经侦业务的网络化流程,实现业务处理和队伍管理的有机结合,为更好地预防、打击经济违法犯罪如:洗黑钱以及其它犯罪活动提供服务,为各级领导决策提供科学依据而开发的一套完整的信息管理系统。
6.本案例是目前公安部经济犯罪案件信息管理系统唯一中标软件系统,也是唯一通过公安部委托检验的经济犯罪案件信息管理系统。
面临的挑战:
由于全国经侦管理系统涉及经济犯罪案件管理、经侦涉外工作管理、犯罪管理、反洗黑钱管理,数据来源复杂且分布广,其中有一些案件信息机密等级极高,只允许办案人员、主管领导等极少数人能够对信息进行管理维护。根据公安部等级保护相关规定,本系统已定级为四级,因此强身份鉴别机制是本系统必须要考虑的。另外,由于本系统是基于公安专网的B/S架构系统,在网络工作环境下数据传输安全和身份认证安全面都临前所未有的挑战。
方案实施:
系统架构:
一、部、省、市三级建库,包括警员指纹库,应用覆盖全国经济犯罪侦查业务工作;
二、倡导全警应用、业务工作与系统应用同步一致的工作模式。用户分级管理,实现全系统统一身份指纹认证,更大限度发挥信息系统效能;
三、系统信息结构完全符合部颁经济犯罪案件信息管理系统建设标准,并严格保持与标准的同步、一致增补或修改;
四、“身份指纹认证实人制”、“首接责任制”、“主办侦查员负责制”在系统信息访问权限控制上的应用,在服务经侦业务工作的同时,确保系统信息安全;
五、建立统一的系统身份认证中心,结合经济犯罪案件串并案工作中心的建立,使系统直接成为打击集团犯罪、跨区域犯罪、持续规律性犯罪的有力武器;
客户评价:“通过采用亚略特公司的TrustLink统一身份安全认证平台技术和支持PKI安全体系的指纹认证终端,是本系统开发、推广、使用的更大亮点,有效好解决了本系统在数据传输、密码管理等系列基础性安全问题。”