我公司中標鎮江市金保工程數據中心信息系統安全建設項目
“金保工程”是經國務院批準的在全國推行的“十二金”電子政務工程之一,主要任務是利用先進的信息技術,建設覆蓋全國統一規范的人力資源社會保障信息管理系統,包括社會保障和人力資源就業管理兩大業務子系統,建設從中央到省到各省轄市三級業務專網,實現“業務經辦、公共服務、基金監管、決策支持”四大功能,總要求是:“完整、正確、統一、及時、安全”,總原則是:“統一建設、應用為先、體制創新、保障安全”,現階段主要目標是在各省轄市建立“同人同城同庫”人力資源和社會保障數據中心。
一、本項目建設原則
1、整體性原則
本項目建設必需保證整個防御體系的完整性。在安全體系建設中,應采取多種安全防御的技術和措施來保障網絡系統安全運行,要求在發生被攻擊、破壞事件的情況下,必須盡可能地快速恢復網絡信息中心的服務,減少損失。因此,信息安全系統應該完整地包括安全防護機制、安全檢測機制和安全恢復機制。
2、標準化與一致性原則
在安全技術和安全產品的選擇上應遵守國家相關的政策和規定,在不與國家有關計算機信息系統安全標準和規定沖突的前提下建立某市“金保工程”信息安全體系,確保各個分系統的一致性,使整個系統安全地互聯互通、信息共享。
3、均衡性原則
應充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。對信息均衡、全面地進行保護,防范攻擊者使用“最易滲透原則”,在系統中最薄弱的地方進行攻擊,提高整個系統的"安全最低點"的安全性能。
4、多重保護原則
由于某市“金保工程”系統的重要性,應建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
5、安全性評價與平衡原則
建立合理的實用安全性與用戶需求評價平衡體系,安全體系建設要正確處理需求、風險與代價的關系,做到安全性與可用性相容。實施方應充分了解系統的用戶需求和具體的應用環境,了解系統的規模和范圍,系統的性質和各類信息的重要程度。
6、區域等級性原則
等級性原則是指安全層次和安全級別。應對用戶方信息系統進行恰當的分級,包括對信息保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求。
7、易管理操作原則
安全措施的采用不能影響系統的正常運行,應盡量不影響業務處理性能、網絡性能和拓撲結構,隨著信息系統建設規模的不斷擴大,應強調系統的可管理性,需要的是可解決其問題并易于管理的系統。應具備安裝簡便快捷,具有友好界面,操作簡單、直觀、靈活,易于學習和掌握等特點。
8、動態適應性原則
系統框架要能根據網絡安全的變化不斷調整安全措施,適應新的網絡環境,滿足新的網絡安全需求。安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應、容易修改,支持未來隨著用戶容量的增加和業務擴容,系統具備靈活的體系架構,支持對新系統接入的快速響應,系統考慮到升級、擴展以及與其它應用系統的接口能力。
9、技術與管理相結合原則
安全系統設計和建設應結合安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設。本項目除應建立較為完備的安全物理體系外,還要結合等級保護服務咨詢建立完善的安全管理軟環境。
10、統籌規劃、分步實施原則
應制定全面的安全統籌規劃,在實施時可遵循先建立基本的安全體系,再根據今后網絡規模及應用的變化,調整或增強安全防護力度的分步實施原則。系統建設應保證各系統穩定,平滑過渡,對已經存在的安全設備進行有效的利用,保護已有投資。
二、本項目總體建設任務需求
1、根據等級保護要求,為“金保工程”一期數據中心網絡和信息系統構建安全保障平臺; 2、根據等級保護要求,集成整合新數據中心和原社保、醫保、
2、就業分數據中心安全需求,構建統一的安全管理平臺(SOC);
3、購買等級保護咨詢服務,根據專業咨詢建立符合等級保護要求的常態化安全管理體系架構,通過重要系統的等級保護測評;
三、搭建平臺示意圖如下:
