电网核心业务中人员身份认证技术的应用.docxVIP

电网核心业务中人员身份认证技术的应用 随着sd186和sg-ep的建设，公司完成了sd-ep人力资源信息系统和统一权限平台的建设和应用。SG-ERP人力资源管理信息系统已完成ERP人力资源基础信息规范化工作, 建立了各省 (市) 公司统一的人员信息库, 实现了全员、全过程的人事管理。统一权限平台完成了“总部-网省”两级部署以及总部集中部署, 实现对人员身份的统一认证、统一管理、统一授权、以及合规性管理、安全审计等模块功能。 《中华人民共和国网络安全法》明确网络实名制和实施网络可信身份要求, 在电网核心业务应用中缺乏对人员安全管控的强身份认证技术手段, 针对人员真实身份验证问题, 目前在电网核心业务中尚未建立, 缺乏信息系统支撑。随着公司智能电网、能源互联网等业务发展迅速, 促使实名验证、远程身份验证的需求越来越强烈, 迫使电网核心业务人员真实身份验证必须在传统身份认证模式基础上, 不断深化与创新以解决新的人员安全可信身份认证问题。人员可信身份安全认证是守护电网核心业务资产的一道防线, 为了解决身份盗窃、身份欺诈、身份冒用、隐私泄露等安全问题, 因此有必要开展人员可信身份认证系统研究, 实现电网核心业务用户“实名+实人+实证”的真实身份认证, 确保电网核心业务应用信息安全。其意义在于: (1) 落实国家立法层面的要求。 2016年11月7日《中华人民共和国网络安全法》颁布, 明确提出“网络实名制”、“国家实施网络可信身份战略”。国家电网公司为学习宣贯《中华人民共和国网络安全法》, 于2017年1月18日召开电视电话会议, 栾军副总经理在会上明确进一步做好网络安全工作。为贯彻落实公司会议精神, 着力提升网络安全和信息通信安全运行整体水平, 夯实安全运行基础, 国网信通部要求对信息通信系统严禁弱口令、严肃“僵尸”帐号管理, 实现全部帐号“实名制”。 (2) 在电网核心业务应用中对实名认证的需求越来越强烈。 在现场业务层面, 随着《中华人民共和国网络安全法》的实施, 促使实名验证的需求越来越强烈, 公司在基建管控、后勤保障、移动应用、电力营业厅、核心业务系统实名认证、核心系统支付、智能变电站、重大活动保障等应用场景亟待解决人员真实身份验证问题, 破解身份盗窃、身份欺诈、身份冒用、隐私泄露等安全问题。 在远程业务层面, 随着公司信息化建设与深化应用, 以及掌上电力、电e宝App大规模推广应用, 更多的人员被融入信息化环境, 由此突出反映的事件无论是网络系统、业务系统、办公系统, 其最终的主体将是公司内外的人员, 每一位人员承担着使用、管理、授权、应用操作等角色, 特别是在移动支付、业务系统实名认证登录等应用场景急需识别、验证网络应用中用户身份的合法性和真实性, 实现网络身份可认证、网络行为可溯源、可追踪。 (3) 人员准入能切实提升公司网络安全水平。 随着公司网络安全边界扩大化、边界模糊化、威胁形态多样化都将给电网核心业务人员准入真实身份认证工作带来严峻挑战。只有加强人员可信身份验证和准入授权, 才能做到电网资产的安全防护, 才能为公司的管理、业务发展构建可信的信息化网络环境。特别是采用人员准入可信身份认证和应用后, 完全可以做到全过程可信身份的管理, 确保每个操作都是可信得、可信赖的。近几年, 针对二代身份证及生物识别技术的身份验证已经开展了不少研究, 针对当前电网核心业务应用中的人员可信安全管控实际需求, 本文在充分吸收上述研究成果基础上, 紧紧围绕公司网络空间安全防护体系战略, 利用二代身份证身份识别的权威性, 将其与生物识别技术 1 信息及业务集成 基于二代身份证的生物识别身份验证后端系统主要由基于二代身份证的生物识别身份验证前端系统、基于二代身份证的生物识别身份验证后端系统、电网核心业务应用可信人员管控、公安部可信身份认证平台以及统一权限平台 (以下简称:ISC) 、人资权威源组成。 (1) 基于二代身份证的生物识别身份验证前端系统主要负责人脸、指纹等生物特征信息的采集以及二代身份证信息及图像信息的采集。 (2) HR权威源集成通过集成组件与基于二代身份证的生物识别身份验证后端系统进行集成, HR权威源系统主要为基于二代身份证的生物识别身份验证后端系统提供用户、组织、岗位、凭证、生物属性信息等可信数据源。 (3) 基于二代身份证的生物识别身份验证后端系统与ISC系统的集成采用数据同步集成模式, ISC系统为基于二代身份证的生物识别身份验证后端系统提供相关用户身份权限数据, 同时基于二代身份证的生物识别身份验证后端系统可以为ISC系统提供高安全级别的人员可信身份认证服务 (如:人证合一、人像识别) 。 (4) 公安部可信身份认证平台集成通过集成组件与基于二代身份证的生物识别身份验证后端系统进行集成, 公安部可信