金保工程信息网络安全保障体系设计与实现.docVIP

金保工程信息网络安全保障体系设计与实现 　　摘要：金保工程是影响国计民生和社会稳定的一项系统化的信息安全工程。在日益信息化的时代，保护网络数据安全、避免遭受恶意破坏或窃取，保证网络系统的安全稳定运行具有重要意义。金保工程既能够有效改善当前国家和各地区的网络系统安全局面，又可以提升政府部门的公共服务系统建设现状，提高信息服务能力。本文将具体来分析金保工程信息网络安全保障体系的设计和实现，主要论述金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容，以期能够强化金保工程的信息技术支撑，促进金保工程的快速健康发展。 　　关键词：金保工程 信息网络 安全保障 体系设计与实现 　　中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）05-0000-00 　　伴随着网络信息技术的不断发展和计算机办公系统的日益完善，金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注，逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统，可以有效实现民生服务业务管理的现代化和规范化，真正做到“以人为本、记录一生、管理一生。服务一生”。为此，下面本文将首先来分析金保工程的内涵及工程目标。 　　1 金保工程的内涵及金保工程的工程目标 　　1.1 金保工程的内涵 　　所谓金保工程，是指关系民生、影响社会稳定的一项系统信息工程，它是各地区电子政务整体规划中的一个重要子系统，也是政府信息化建设的重点工程之一，是对现有的社会保障信息系统的一个优化和完善。从本质上说，金保工程是一个依托于网络平台的计算机管理信息系统，它是利用先进的信息技术来提供劳动和社会保障业务服务，并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作，融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点，规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。 　　1.2 金保工程的项目目标 　　近几年来，针对金保工程的具体开展，国家已经出台了许多相关的规范标准文件，这些文件结合社保业务信息系统的实际情况来编制总体的设计目标，为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统，制定一个统一的标准和规范，优化当前的管理模式，构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。 　　2 金保工程信息网络安全保障体系的设计 　　2.1 安全管理体系设计 　　安全管理体系的设计是指在宏观上构建安全组织、发布安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者，负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施，是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源，向上可以上升为指导方针，向下可以具体划分为安全实施细则。 　　2.2 安全技术体系设计 　　安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台，它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理，实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的，可以提升整个系统的总体安全性。 　　2.3 服务支持体系规划 　　服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全，能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全，提升安全技术能力。因此，很多不同类别的服务中心需要引进第三