作为我国重要的信息安全基础设施之一,CFCA始终坚持自主研发与科技创新,先后参与了“国家金卡工程”、“国家863计划”等重大科研项目,牵头30多项国家标准、金融行业标准、密码行业标准及重要团体标准的制定,先后获得专利授权数十项,多次荣获人民银行颁发的“银行业科技发展奖”及政府、协会等颁发的重要奖项。
网络安全风险是全球共同面临的挑战,CFCA在自身不断发展的同时,积极投身国际安全认证体系构建。作为中国最早一批完成Webtrust国际标准审计并获得苹果、微软、谷歌、火狐等主流操作系统全入根,且是目前中国内地唯一获得LEI验证代理资格的电子认证机构,近年来积极参与CAB论坛、亚太PKI论坛、FIDO联盟、GLEIF Global CA Stakeholder Group等国际组织,共同打造全球化数字开放服务生态。
依托雄厚的技术实力和运营能力,CFCA匠心打造电子认证、网络安全产品与服务、第三方支付、互联网财经媒体等多个业务板块,搭建了电子合同签署、证据保全与司法服务等核心平台,先后培育出无纸化、安心签、云证通、APP检测等旗舰产品。凭借多元化的综合服务优势,成为助力政府、金融机构、企业集团数字化转型升级的中坚力量。
展望未来,CFCA致力于构建可信网络空间,依托开放平台实现生态协同发展,积极融入国家数字经济建设大局,践行企业社会责任,力争成为数字化时代网络安全的先导者。
问:可否提前稍加透露,中金金融认证中心有限公司针对此次政务安全大会,带来了怎样的分享和展示?(新理念、新技术、新产品、新服务等等)
答:数字政府建设工作的重要性和紧迫性显而易见,各种新技术、新场景、新应用方兴未艾。本次大会我司将全方位解读目前数字政府建设过程中的安全问题,并给大家介绍数字政府建设中电子认证服务应用方案。特别针对建设过程中的数据误用、数据泄露、数据滥用等数据安全问题,提出基于合规与业务场景的数据安全治理模型,实现数据安全制度体系、绩效以及文化的建设目标。最终实现基于业务的数据价值实现,充分支撑业务侧的业务风控、数据分析、隐私保护等各种数据场景的应用。
问:在电子政务领域,中金金融认证中心有限公司是怎样从技术和服务两个层面为政府客户提供安全保障的?目前,中金金融认证中心有限公司是怎样帮助政府积极应对政务安全风险的?
答:为有效提升业务平台的线上化和信息安全防护水平,保障业务安全、确保业务合法合规开展,在业务平台建设中引入CFCA数字证书体系,运用成熟的电子签名、加密技术不仅解决了平台的交易风险和技术风险,并且符合《电子签名法》要求的有效电子签名规避了业务平台的法律风险。我们把数据安全按应用场景分为隐私性保护和可靠性保护,隐私性保护侧重数据收集、数据使用授权及数据加密保护等,可靠性保护侧重数据完整性、抗抵赖、防篡改及合法合规性。
问:未来,中金金融认证中心有限公司在助力数字政府建设、帮助政府数字化转型领域的重点发力方向有哪些?尤其是在抵御网络安全风险等方面,请展开来阐述一下。
答:政府数字化转型的核心要点是数据的集中化管理与业务为导向驱动、人员的数字化思维意识培养和数字安全实践体系与管理体系建设。CFCA将整合自身产品及服务,借助于安全认证、电子签名、加解密、授权管理等先进的信息安全技术,推出政府数字化转型安全建设方案,做到业务办理操作留痕,抗抵赖,关键文件加密传输及保存,业务过程安全、完整、可靠,为政府数字化转型保驾护航。
面对政府数字化转型的过程中安全管理和控制难度持续增加、数据分散导致数据的泄露和非法访问风险加大等网络安全风险。CFCA作为具备国家网络安全等级保护工作协调小组办公室颁发的“网络安全等级保护测评机构推荐证书”的测评单位,将为政府数字化转型提供等级保护测评、信息安全风险评估、网络安全战略规划咨询、数据安全治理咨询以及个人信息保护咨询等各类信息安全服务,助力政府数字化转型更合规、更安全。
作为国家重要的金融信息安全基础设施,CFCA也将继续发挥技术与合规优势,提供安全可靠的产品、服务及解决方案,助力政府数字化转型平稳、顺利、快速开展。