南京劳动保障信息系统安全运行风险防范对策.doc

南京劳动保障信息系统安全运行风险防范对策摘 要：本篇探索南京劳动保障信息系统（以下简称：“南京系统”）安全风险防范工作的新思路、新方法，提出南京系统存在的问题及解决问题的对策，确保南京系统正常平稳运行。 关键词：劳动保障； 信息系统； 安全； 对策 中图分类号：TP309 文献标识码：A 文章编号：1006-3315（2012）06-162-001 一、引言 南京系统的设计规划、开发建设，一直到系统的运行维护管理等各个环节，都将安全问题置于首要位置予以考虑，结合我市劳动保障工作实际，从系统网络、主机设备、数据库、应用系统、人员管理、承建单位协调管理、区县包括街道社区劳动保障信息化建设管理等各方面，制定实行了一系列比较全面、详细、具体的有关管理制度和规定。 本文提出了南京系统的安全风险防范工作的新思路、新方法，并列出了系统风险防范的各种对策、机制。 1.南京劳动保障信息系统当前安全运行风险防范机制 南京系统从开发至今，始终将安全体系建设置于最重要位置，建立起包括应用系统、数据库系统、系统网络、物理环境、入网单位、入网人员等各个层面、多方位的安全风险防范机制。 1.1应用系统安全防范机制：应用系统设置有三层管理机制，用户级、任务级和系统级，严格控制系统操作权限和范围，确保每一用户的使用权限和操作合法性。 1.2数据库系统安全防范机制：通过系统权限、角色权限、数据权限的管理，建立了数据库系统的权限控制机制。 1.3系统网络安全防范机制：关闭不需要开放的服务端口，限制用户的操作权限，使用网管软件，加强网络安全管理。 1.4劳动和社会保障卡安全防范机制：卡密钥系统为一卡一密，防止伪造。 1.5物理环境安全防范机制：存储信息的备份介质达到防尘、防潮、防毒变要求；主机房安装自动防火设备。 1.6各区县局域网安全管理情况：各区（县）劳动保障信息系统的建设与安全管理统一规划、统一部署、统一建设。 1.7入网机构和个人的安全管理：实行上岗前安全操作培训，对外机构：如定点医疗机构、全市各街道和社区等单位需要接入南京劳动和社会保障信息网的，建立了一套较完备的入网资格认证方案。 2.南京劳动保障信息系统安全运行方面存在的风险 2.1管理层面。南京系统安全运行文件内容侧重点主要是如何避免南京系统客户端的安全运行风险，忽略后台的安全运行风险，且文件执行力度不够。 2.2技术应用层面。 2.2.1主机网络设备缺乏有效机制进行管理与维护。 2.2.2应用系统程序众多，功能繁杂，开发技术相对落后，系统架构缺乏先进性。 2.2.3只重视系统网络核心的技术支撑，弱化了系统辅助设备以及客户端的技术管理。 2.2.4系统的容灾恢复技术严重缺乏。 2.2.5缺乏动态口令认证系统。 2.3操作层面。对一些出现的故障没有做到“能发现”，“有证据”。 2.4人员层面。对信息技术人员培养投入不到位。 3.南京劳动保障信息系统安全运行风险防范对策 3.1安全防范技术对策。 3.1.1网络拓扑分析对策。对策内容：根据网络的实际情况，绘制网络拓扑图；分析网络中存在的安全缺陷并提出整改建议意见。 对策作用：针对网络的整体情况，进行总体、框架性分析。一方面，通过网络拓扑分析，能够形成网络整体拓扑图，为网络规划、网络日常管理等管理行为提供必要的技术资料；另一方面，通过整体的安全性分析，能够找出网络设计上的安全缺陷，找到各种网络设备在协同工作中可能产生的安全问题。 3.1.2防病毒软件病毒库定期升级对策。对策内容：防病毒服务器通过INTERNET更新病毒库；防病毒服务器强制所有在线客户端更新病毒库。 对策作用：通过不断升级病毒库确保防病毒软件能够及时发现新的病毒。 3.1.3服务器定期扫描、加固对策。对策内容：使用专用的扫描工具，在用户网络管理人员的配合下，对主要的服务器进行扫描。 对策作用：找出对应服务器操作系统中存在的系统漏洞；找出服务器对应应用服务中存在的问题。 3.1.4信息备份系统。对策内容：定期备份电子信息。 对策作用：防止核心服务器崩溃导致网络应用瘫痪。 3.2安全防范管理对策 3.2.1管理制度对策。对策内容：编制详实的涵盖系统建设各个层面的规章制度，建立制度的实施办法与流程，建立健全制度实施、监督的流程与办法。 对策作用：使系统安全体系制度化、标准化，规范了系统的运行行为与操作行为，在管理上保证系统的安全运行，降低风险发生的几率。 3.2.2建立系统安全风险防范评估机制对策。对策内容：进行自评估和他评估服务两类;进行安全检查;进行系统安全保障等级评估;安全认证与认可。 对策作用：安全风险评估安全风险评估是应用比较广泛的一种