“信用中国”丨国家信用信息共享平台项目


近日,竹云中标信用中国”—国家信用信息共享平台项目。

该项目建设规模覆盖160个中央和国家机构、32个省/自治区/建设兵团、以及5个计划单列市,与国家发改委、工信部、公安部、民政部、环保部、住建部、商务部、卫生计生委、海关总署、质检总局、安监总局、知识产权局、保监会、共青团中央14个国家部委共建主题信用库及信用信息应用示范。

竹云统一身份安全管理平台将打破信用信息共享平台间的身份信息孤岛,保护敏感数据,助力信用中国体系建设。


国家信用信息共享交换平台的建设和应用作为社会信用体系和规划纲要的重要建设内容及基础支撑,利用成熟、先进的信息化技术和手段,依托国家电子政务外网及国家统一数据交换平台,实现国家信用信息共享平台与地方信用信息平台、部门信用信息系统、金融业统一征信平台、社会各类信用信息平台等对接,交换、归集信用数据,逐步形成完整的国家信用信息基础库,并提供一站式的综合查询与信用应用服务。

作为中国第一个跨部门、跨地区的全国性信息共享与交换平台,国家信用信息共享交换平台建设中将会汇聚大量的信用数据,其中有不少相对敏感的信息,为此,如何保障数据的安全变得尤为重要。

由于跨组织,部分组织间大量的信用数据共享,同时数千万级以上的公众用户将会访问公开的信用数据,业务需求场景变得复杂和多样化,带来更多信息安全管理的挑战。在用户跨部门,跨平台进行数据交换,数据访问的场景下,如果缺失完善的身份安全管理机制,则难以了解各不同渠道用户的访问行为。同时数据在内部授权共享,授权交换过程中也存在被滥用。被泄露等安全隐患,需要建立相应技术手段来保障。竹云统一身份安全管理平台将为国家信用信息共享交换平台中各系统提供统一的用户管理、访问控制、集中认证和统一审计功能:

1.      统一用户管理

实现包括后台管理用户,政务用户,以及千万级社会公众用户等不同类型用户的统一管控,建立统一用户信息全景图和权威身份数据库,提供标准、实时的用户身份信息。

2.      统一访问控制

实现用户访问行为的统一控制。通过建立多种安全级别的认证体系,对不同级别敏感数据的访问,采用不同的身份验证方式,保证身份信息的真实有效。

3.      统一授权

加强系统访问授权管理,根据最小授权原则,确保用户在其岗位职责范围内,经过系统授权才可访问数据,避免权限滥用

4.      统一审计管理

实现对用户身份信息和访问行为的统一审计,确保在什么时间,什么地点,通过什么设备,访问了什么数据均有明确记录。

社会信用体系是社会主义市场经济体制和社会治理体制的重要组成部分。近年来,国家高度重视社会信用体系建设,20155月,国家发展改革委和中国人民银行报经国务院同意,联合印发《2015年社会信用体系建设工作要点》及分工方案,提出打造信用中国网站、建立信用信息共享交换平台等举措。

国家信用信息共享交换平台是社会信用信息共享交换体系的核心,完善的身份治理平台将促进信用体系的建设,共同营造和谐,诚信的网络秩序和社会环境。