安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
某省人社專網(wǎng)安全管控體系建設(shè)項(xiàng)目 某省人社專網(wǎng)安全管控體系建設(shè)項(xiàng)目
人社

某省人社專網(wǎng)安全管控體系建設(shè)項(xiàng)目

某省人社專網(wǎng)安全管控體系
建設(shè)項(xiàng)目
項(xiàng)目背景

人社業(yè)務(wù)系統(tǒng)的連續(xù)性和數(shù)據(jù)的安全性關(guān)系到廣大人民群眾的切身利益。一旦系統(tǒng)中斷或數(shù)據(jù)丟失、泄漏、篡改,將會(huì)造成重大社會(huì)負(fù)面影響。但目前人社網(wǎng)絡(luò)安全建設(shè)落后于業(yè)務(wù)系統(tǒng)建設(shè),存在著較大的安全隱患,急需進(jìn)一步加固網(wǎng)絡(luò)和信息安全保障。本方案根據(jù)省委網(wǎng)信辦《關(guān)于開展專網(wǎng)安全管控體系建設(shè)試點(diǎn)工作的函》要求編制,可為浙江省人社廳建立省市縣三級(jí)聯(lián)動(dòng)、三位一體(安全管理、技術(shù)保障、安全服務(wù))的人力社保專網(wǎng)安全管控體系,提升突發(fā)事件的應(yīng)急處置能力,充分保障人社網(wǎng)絡(luò)信息安全。

項(xiàng)目方案

方案以“一個(gè)核心平臺(tái)、四個(gè)子系統(tǒng)”的安全架構(gòu)打通各級(jí)管理和應(yīng)急處置環(huán)節(jié),形成“縱向貫通、橫向協(xié)同”的管控體系。實(shí)現(xiàn)了安全管理環(huán)節(jié)的整合,對(duì)安全組織和管理制度進(jìn)行了全面梳理,全網(wǎng)安全統(tǒng)一監(jiān)管、分級(jí)負(fù)責(zé);實(shí)現(xiàn)了安全技術(shù)能力的整合,信息資產(chǎn)清晰、風(fēng)險(xiǎn)實(shí)時(shí)亮化;實(shí)現(xiàn)了數(shù)據(jù)全生命周期的監(jiān)控;實(shí)現(xiàn)了省市縣三級(jí)聯(lián)動(dòng)、通報(bào)應(yīng)急順暢。

方案可構(gòu)建起“邊界清晰、監(jiān)管到位、安全可控、責(zé)任明確”的人力社保長(zhǎng)效網(wǎng)絡(luò)安全保障體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全省廳統(tǒng)一監(jiān)管、市縣分級(jí)管理、信息資產(chǎn)清晰、風(fēng)險(xiǎn)隱患可見、數(shù)據(jù)安全可控、通報(bào)應(yīng)急順暢、安全責(zé)任落實(shí),形成在全省人力社保系統(tǒng)可復(fù)制可推廣的試點(diǎn)經(jīng)驗(yàn)。

方案包括網(wǎng)絡(luò)安全管理核心平臺(tái),網(wǎng)絡(luò)安全綜合展示子系統(tǒng)、數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)、綜合日志審計(jì)子系統(tǒng)和應(yīng)急協(xié)調(diào)聯(lián)動(dòng)子系統(tǒng)四個(gè)子系統(tǒng)。

網(wǎng)絡(luò)安全管理核心平臺(tái)

將采集到的安全風(fēng)險(xiǎn)和事件日志按照已制定形成的風(fēng)險(xiǎn)和事件處置流程,實(shí)現(xiàn)全省人社系統(tǒng)網(wǎng)絡(luò)安全管理的規(guī)范化和標(biāo)準(zhǔn)化。

網(wǎng)絡(luò)安全綜合展示子系統(tǒng)

通過(guò)精準(zhǔn)定位和大數(shù)據(jù)分析,從不同維度立體展示全省人社系統(tǒng)專網(wǎng)安全態(tài)勢(shì),真正實(shí)現(xiàn)全省安全態(tài)勢(shì)展現(xiàn)標(biāo)準(zhǔn)化和一體化。

數(shù)據(jù)合規(guī)應(yīng)用子系統(tǒng)

實(shí)現(xiàn)設(shè)備入網(wǎng)時(shí)實(shí)時(shí)開展合規(guī)檢查、阻斷非法網(wǎng)絡(luò)邊界、監(jiān)測(cè)終端應(yīng)用行為、監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn),保障重要數(shù)據(jù)的合規(guī)應(yīng)用,嚴(yán)防數(shù)據(jù)泄露安全風(fēng)險(xiǎn)。

綜合日志審計(jì)子系統(tǒng)

集中采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)等日志,滿足《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)2.0對(duì)日志審計(jì)的相關(guān)要求。

應(yīng)急協(xié)調(diào)聯(lián)動(dòng)子系統(tǒng)

實(shí)現(xiàn)和省委網(wǎng)信辦應(yīng)急協(xié)調(diào)指揮平臺(tái)之間風(fēng)險(xiǎn)、事件和流程的無(wú)縫對(duì)接及處置。

案例成效
實(shí)現(xiàn)安全管理工作的信息化
實(shí)現(xiàn)安全技術(shù)建設(shè)的合規(guī)化
實(shí)現(xiàn)敏感數(shù)據(jù)安全的可管控
實(shí)現(xiàn)安全應(yīng)急響應(yīng)的協(xié)同化
實(shí)現(xiàn)安全考核評(píng)估的常態(tài)化