05社会保险核心平台三版数据管理与数据迁移分析报告.pdfVIP

社会保险核心平台三版 社会保险核心平台三版 数据管理与数据迁移 数据管理与数据迁移 目录 1、数据安全 2、指标体系 3、数据迁移 2 1.数据安全 1.1安全现状 1.2等级保护对社保核心平台三版的要求 1.3需要做的工作 1.4系统安全举例 1.5小结 3 1.1安全现状-信息安全当前态势 重要信息成为 对信息安全抗 各种网络和信 敌对势力进行 风险能力要求 息安全事件频 攻击、破坏的 越来越高 发 目标 4 1.1安全现状-安全事件类型 有害程序事件 计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合 程序攻击、网页内嵌恶意代码 网络攻击 DDOS、后门事件、漏洞攻击、网络扫描窃听、网络 钓鱼、干扰 设备设施故障 软硬件自身故障、外围保障设施故障、人为破坏事 故 灾害性事件 结果 信息泄露、信息窃取、信息假冒、信息篡改、信息 丢失 5 1.1安全现状-存在的问题 对新时期信息安全保护的认识不充分 信息安全管理制度不健全，管理相对粗放，重技术轻 管理 安全防护技术机制配备不均衡，重物理网络基础安 全，轻应用数据安全 业务基础数据和信息系统抗风险、抗灾害的能力不 足，应急设施不完备，灾难备份与恢复工作较为滞后 结论： 整体信息安全保护能力有待进一步提高，需要加强信 息安全等级保护工作 6 1.2等级保护对核心平台三版的要求 社保业务经办类系统安全等级保护级别一般为三级 参照《信息安全技术 信息系统安全等级保护基本要 求(GB/T22239-2008) 》要求 三级系统的要求 基础要求 物理安全、网络安全、主机系统安全 应用要求 应用安全、数据安全 管理要求 安全管理机构、安全管理制度、人员安全管理 系统建设安全、系统运维安全 7 1.2等级保护对核心平台三版的要求 核三对《信息系统安全等级保护基本要求》主要关注点 应用安全 身份鉴别、访问控制、安全审计、剩余信息保护 软件容错性、代码安全、资源控制 通信完整性、通信保密性、抗抵赖，需要CA支持 使用部级CA需要做的工作 数据安全 数据完整性 数据保密性 数据备份与恢复 技术安全、管理安全密不可分，任一环节出现问题，结 果都会导致信息安全问题 8 1.3需要做的工作 1、容灾中心 2、防火墙、IDS、VPN