南京市2014年启动市人社“南京金保工程二期”立项工作,2018年5月正式上线运行,在网络安全运行体系建设方面严格按照网络安全等级保护三级要求,从机房环境、应用软件、数据库、硬件平台和数据传输共享等方面落实网络安全岗位责任,着力构建安全、稳定和高效的网络安全运行体系。 1引言
根据《网络安全法》及信息系统网络安全等级保护三级要求,“南京金保工程二期”从人员管理、机房安全管理、数据备份管理、终端设备管理和用系统操作安全管理等方面构建一整套适合南京人社信息化工作的实际网络安全运行体系。玻璃粉
2网络安全运行体系建设思路
2.1健全网络安全运行组织体系
信息安全管理委员会对南京金保工程二期网络安全运行方面的重大安全问题做出决策,并支持和推动网络安全运行各项工作实施。信息技术部是网络安全运行工作主要执行和实施者,负责网络安全运行体系的平台建设,以及相关政策、规范和标准的制定,直接向信息安全管理委员会报告网络安全运行工作情况。
南京金保工程二期网络安全体系是保障人社业务,特别是社会保险各项待遇征收、支付业务持续运营的重要基础。建立与战略目标相适应的网络安全业务连续性管理体系,确保重要人社业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。针对不同场景制定专项应急预案,明确在不同场景下的应急流程和措施。
2.3明确划分网络安全运行管理域
根据人社应用系统结构特点和业务管理需要,将安全区域划分为数据层、应用层、隔离层和接入层(含虚拟化区)。未来,当新型业务或运维管理有增加层次的需求时,可以在当前4层结构中进行层次扩展。数据中心分为4个业务域:运行支撑域、业务系统域、运维管理域和开发测试域。
3网络安全运行体系建设措施
gbom
机器人巡检3.1加强领导,健全组织架构。底排弹
成立以市局主要领导为组长、网络和信息化工作分管局长为副组长、局相关处室(单位)为成员的网络安全工作领导小组。严格按照中共中央办公厅印发的《党委(党组)网络安全工作责任制实施细则》规定,明确分工,责任到人。
3.2加强防护,提升安全等级。
按照国家人社部、公安部关于人社信息系统的信息安全等级保护定级规定,南京金保工程二期信息系统定级安全等级为三级,南京金保工程二期网络安全体系对照信息系统安全等级三级300余项规范逐一检查落实,在市发改委、市财政局的大力支持下,南京金保工程二期信息系统在物理环境、规章制度、安全设备配置、硬件管理、网络管理、软件管理和数据管理等方面的工作切实执行符合网络安全等保三级要求。
3.3加强内控,完善管理制度。
托收统一规则
进一步完善“南京金保工程二期”网络安全管理制度,加强内部安全管控,一方面通过强制启用堡垒机、数据库开库软件、数字证书、VPN准入以及入网行为管理、数据防泄漏等技术防控手段,阻止内部违法违规操作行为发生;另一面完善应用系统、硬件平台、公共服务和机房环境等领域的安全管理制度,将系统各项操作行为纳入管理范畴。
4网络安全运行体系建设成效
“南京金保工程二期”实现全市范围内数据大集中、业务一体化、地域全覆盖,网络安全性能显著提升,一方面,南京金保二期网络安全运行体系以国家电子政务信息安全指南及信息安全等级保护三级
为标准,加强硬件、网络、数据、终端和管理等各层面的信息安全建设,构建了符合国家标准的安全防护体系;另一方面,按“应用级双活”标准规划建设了副生产中心,与主生产中心互为灾备,实现“永不宕机”。
5结束语
“南京金保工程二期”网络安全运行体系建设不仅是有形系统的建设,更是无形的思路和能力的建设。网络安全运行体系通过信息安全技术、管理体系的建设能够在管理制度、技术手段上有效防范业务信息泄露,个人信息的泄露等泄密行为。通过有效的审计系统可以对违法行为进行溯源追踪,实现了从信息
安全事前预防、事中阻止、事后追踪的立体防护结构。
南京金保工程二期网络安全运行体系建设
陈军南京市人力资源和社会保障信息管理中心
全面建成小康社会最艰巨最繁重的任务在53
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议