9月5日至11日是“2022年國家網絡安全宣傳周”。中國互聯網協會圍繞“網絡安全為人民，網絡安全靠人民”的主題，開展“互聯中國夢——共筑網絡安全防線”活動?；ヂ摼W企業(yè)積極響應，結合工作實踐，以問題為導向，從保護個人隱私、防范電信網絡詐騙、保障數據安全等方面，多角度、多層面、多形式地分享網絡安全成果與良好經驗，共同探索網絡安全問題的解決途徑，為我國網絡安全領域建設提供新思路、新方法，形成多方協作共同維護網絡安全的強大合力。

數字廣東公司

統一身份認證平臺建設實踐研究

按照數字政府改革建設工作部署，廣東省統籌建設省統一身份認證平臺（下稱“省認證平臺”），為群眾企業(yè)辦理政務服務事項提供統一的賬號注冊、身份核驗、登錄認證等服務。作為廣東數字政府關鍵信息基礎設施之一，省認證平臺由數字廣東網絡建設有限公司提供技術支撐和運營服務，圍繞可信數字身份對接多種權威身份認證源，建立統一賬號庫，支持賬號密碼、人臉識別、電子營業(yè)執(zhí)照、數字證書等多種身份認證方式，累計注冊用戶超過2.1億，支撐全省超過1500個政務服務系統、235個政務服務大廳線下實名認證窗口的身份認證服務。

面對嚴峻復雜的網絡安全形勢，為貫徹落實《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)要求，省認證平臺綜合運用互聯網、大數據、電子簽名等技術手段，強化個人信息保護、數據安全防護，保障身份認證服務穩(wěn)定性，為廣東數字政府改革建設保駕護航。

建立用戶實名身份分級管理機制。為確保注冊用戶身份信息真實有效，省認證平臺通過公安人口信息庫比對、人臉識別身份核驗、手機驗證碼、數字證書等技術手段，確保用戶注冊時進行實名和實人認證，防止冒名注冊。同時，平臺根據身份信息真實完備程度進行可信等級評定，從而構建一級到五級的實名身份信息庫，滿足各類數字政府政務服務系統對不同業(yè)務辦理的實名身份需求。為防止個人信息泄露，省認證平臺采用信息脫敏技術對用戶個人敏感信息進行保護，涉及到隱私信息查看的，必須由用戶本人完成人臉識別身份核驗進行授權。

強化用戶個人隱私數據防護措施。為保障平臺2億用戶數據安全，省認證平臺采用數據庫透明加密、數據傳輸簽名加密、數據服務二次鑒權、應用系統安全接入檢測、異常行為日志審計、數據容災備份等安全技術手段，實現數據采集、存儲、傳輸、使用全過程的監(jiān)測、分析和處置。在數據安全探索應用過程中，省認證平臺還申請了應用服務接入控制、多應用環(huán)境配置、雙認證處理等10余項發(fā)明專利。

保障認證服務穩(wěn)定性和業(yè)務連續(xù)性。省認證平臺采用全鏈路監(jiān)測、流量管控、熔斷降級、藍綠發(fā)布、容災備份、應急演練、重保值守等多種舉措，實現了對1000多個系統運行指標的實時監(jiān)測并自動預警，打造全年7X24小時不間斷的統一身份認證服務機制，在疫情防控期間有效支撐了多于平時10倍的訪問量。2022年4月，省認證平臺順利通過中國信息通信研究院分布式系統穩(wěn)定性保障能力評估，成為首個通過政務行業(yè)穩(wěn)定性評估的認證系統。

“網絡安全為人民，網絡安全靠人民”，數字廣東網絡建設有限公司將繼續(xù)加強省統一身份認證平臺建設，不斷優(yōu)化完善平臺的安全性、穩(wěn)定性以及運營保障能力，打造數字政府統一身份認證的標桿，牢筑身份認證防線，為提升全省政務服務水平、優(yōu)化營商環(huán)境、常態(tài)化疫情防控提供有力支撐，助力廣東數字政府改革建設，為數字中國建設貢獻廣東智慧和力量。