安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
人社專網(wǎng)安全管控體系解決方案 人社專網(wǎng)安全管控體系解決方案
人社

人社專網(wǎng)安全管控體系解決方案

人社專網(wǎng)安全管控體系
解決方案
方案背景

人社業(yè)務(wù)系統(tǒng)的連續(xù)性和數(shù)據(jù)的安全性關(guān)系到廣大人民群眾的切身利益。一旦系統(tǒng)中斷或數(shù)據(jù)丟失、泄漏、篡改,將會(huì)造成重大社會(huì)負(fù)面影響。但目前人社網(wǎng)絡(luò)安全建設(shè)落后于業(yè)務(wù)系統(tǒng)建設(shè),存在著較大的安全隱患,急需進(jìn)一步加固網(wǎng)絡(luò)和信息安全保障。

安全監(jiān)管體系化建設(shè)程度不高:技術(shù)與管理脫節(jié),策略不統(tǒng)一,協(xié)同機(jī)制有短板,導(dǎo)致管理盲區(qū)和風(fēng)險(xiǎn)長期存在。

安全能力“碎片化”:安全產(chǎn)品分散,缺乏統(tǒng)一策略,設(shè)備各自為政,防御效果差。

監(jiān)測(cè)預(yù)警能力不足:邊界監(jiān)控不足,資產(chǎn)管理滯后,數(shù)據(jù)監(jiān)管不全,風(fēng)險(xiǎn)處置效率低,系統(tǒng)長期“亞健康”。

隨著人力社保信息化向“大整合、高共享、深應(yīng)用”方向轉(zhuǎn)變,數(shù)據(jù)安全問題日益突出,數(shù)據(jù)非法訪問、數(shù)據(jù)竊取等風(fēng)險(xiǎn)不斷增大。急需進(jìn)一步加強(qiáng)人力社保專網(wǎng)安全管控體系建設(shè),提升突發(fā)事件的應(yīng)急處置能力,確保網(wǎng)絡(luò)整體安全。

解決方案

方案包括網(wǎng)絡(luò)安全管理核心平臺(tái),網(wǎng)絡(luò)安全綜合展示子系統(tǒng)、數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)、綜合日志審計(jì)子系統(tǒng)和應(yīng)急協(xié)調(diào)聯(lián)動(dòng)子系統(tǒng)四個(gè)子系統(tǒng)。

網(wǎng)絡(luò)安全管理核心平臺(tái)

將采集到的安全風(fēng)險(xiǎn)和事件日志按照已制定形成的風(fēng)險(xiǎn)和事件處置流程,實(shí)現(xiàn)全省人社系統(tǒng)網(wǎng)絡(luò)安全管理的規(guī)范化和標(biāo)準(zhǔn)化。

網(wǎng)絡(luò)安全綜合展示子系統(tǒng)

通過精準(zhǔn)定位和大數(shù)據(jù)分析,從不同維度立體展示全省人社系統(tǒng)專網(wǎng)安全態(tài)勢(shì),真正實(shí)現(xiàn)全省安全態(tài)勢(shì)展現(xiàn)標(biāo)準(zhǔn)化和一體化。

數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)

實(shí)現(xiàn)設(shè)備入網(wǎng)時(shí)實(shí)時(shí)開展合規(guī)檢查、阻斷非法網(wǎng)絡(luò)邊界、監(jiān)測(cè)終端應(yīng)用行為、監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn),保障重要數(shù)據(jù)的合規(guī)應(yīng)用,嚴(yán)防數(shù)據(jù)泄露安全風(fēng)險(xiǎn)。

綜合日志審計(jì)子系統(tǒng)

集中采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)等日志,滿足《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)2.0對(duì)日志審計(jì)的相關(guān)要求。

應(yīng)急協(xié)調(diào)聯(lián)動(dòng)子系統(tǒng)

實(shí)現(xiàn)和省委網(wǎng)信辦應(yīng)急協(xié)調(diào)指揮平臺(tái)之間風(fēng)險(xiǎn)、事件和流程的無縫對(duì)接及處置。

方案價(jià)值
實(shí)現(xiàn)安全管理工作的信息化
實(shí)現(xiàn)安全管理工作的信息化

安全管理方式從線下轉(zhuǎn)為線上,在系統(tǒng)上進(jìn)行安全數(shù)據(jù)管理、流程處置、指數(shù)考核等操作,實(shí)現(xiàn)電子化、信息化辦公。系統(tǒng)支持省市縣三級(jí)聯(lián)動(dòng)管理;支持高危、中危、釘辦的全流程管理。

實(shí)現(xiàn)安全技術(shù)建設(shè)的合規(guī)化
實(shí)現(xiàn)安全技術(shù)建設(shè)的合規(guī)化

滿足網(wǎng)絡(luò)安全等保要求,實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的合規(guī)化保護(hù),做到“設(shè)備可知、入網(wǎng)可信、邊界可控、行為可查”。省廳已注冊(cè)和登記個(gè)人計(jì)算機(jī)543臺(tái),登記服務(wù)器1206臺(tái),登記安全設(shè)備、網(wǎng)絡(luò)設(shè)備169臺(tái)。

實(shí)現(xiàn)敏感數(shù)據(jù)安全的可管控
實(shí)現(xiàn)敏感數(shù)據(jù)安全的可管控

從應(yīng)用系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、業(yè)務(wù)終端、運(yùn)維終端等多個(gè)層面加強(qiáng)數(shù)據(jù)安全管控。安全數(shù)據(jù)監(jiān)管全面覆蓋,按照設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)分成4大類52項(xiàng)進(jìn)行安全監(jiān)管。

實(shí)現(xiàn)安全應(yīng)急響應(yīng)的協(xié)同化
實(shí)現(xiàn)安全應(yīng)急響應(yīng)的協(xié)同化

針對(duì)已發(fā)現(xiàn)的安全風(fēng)險(xiǎn),安全管理員通過電腦端或移動(dòng)端及時(shí)處置風(fēng)險(xiǎn),網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)實(shí)時(shí)審核處置情況。應(yīng)急處置順暢,實(shí)現(xiàn)快速消除風(fēng)險(xiǎn)隱患。截止到2020年7月31日,省廳總共已處置高危安全風(fēng)險(xiǎn)22起,已處置中危風(fēng)險(xiǎn)24起,已處置低危風(fēng)險(xiǎn)892起。

實(shí)現(xiàn)安全考核評(píng)估的常態(tài)化
實(shí)現(xiàn)安全考核評(píng)估的常態(tài)化

在全省初步建立省市縣三級(jí)的安全考核體系,逐步提升全員安全意識(shí),將安全規(guī)劃落到實(shí)處,加強(qiáng)全網(wǎng)安全防護(hù)能力。支持3大項(xiàng),17小項(xiàng)指數(shù)考核管理。