金保工程二期信息安全保障体系设计.pdfVIP

金保工程二期 信息安全保障体系设计 人力资源和社会保障部信息中心 信息安全管理处 许华光 2013.8 大 纲 1. 信息安全保障体系框架 体系框架结构图 金保二期安全保障建设内容 2. 基础安全防护系统设计 3. 电子认证体系设计 4. 信息安全管理工作 2 1.1 体系框架结构图 3 1.2 金保二期安全保障建设内容 基础安全防护系统（含信息安全管理和服务体系） 电子认证和应用安全支撑系统 信息安全管理体系和信息安全服务体系 物理安全设施 ——机房环境设计 灾难备份系统 ——网络系统设计 4 大 纲 1. 信息安全保障体系框架 2. 基础安全防护系统设计 建设目标 安全域总体结构 主要建设内容 省市安全防护策略 基本建设策略 信息安全管理体系 安全现状和需求分析 信息安全服务体系 基础安全防护总体架构 产品选型策略 3. 电子认证体系设计 4. 测算说明 5 2.1 建设目标 1套体系、2个重点、3个全面、4项机制 1套综合安全防护体系：包括技术和管理两方面，外 防和内控兼顾，以纵深防御、分等级分区域保护为 核心的综合安全防护体系。 2个重点：应用安全和数据安全两方面重点问题。 3个全面：部省市人力资源社会保障2级以上信息系 统全面通过等级保护测评，防火墙、入侵检测和防 护系统、网络监控和审计系统等边界防护系统全面 部署到网络互联边界，数据访问控制和审计功能全 面配置到核心业务区域的重要系统。 4项工作管理机制：信息安全风险评估和测评机制、 信息安全检查机制、信息安全通报和应急处理协调 机制、信息安全综合管理和监督机制。 6 2.2 主要建设内容  落实等级保护：省级达到80%以上，市级达到75%以上。  优化安全结构：优化网络结构，合理划分网络安全防护边界和安 全区域，实现纵深防御、区域访问控制和有效安全隔离。  严格控制边界：按照互联部门业务数据和用户属性分类规划统一 的数据交换区，实现网络互联出入口的集中防护和监控。  完善各项审计：建立重要信息系统、重要网络区域的安全监控和 审计机制。  强化互联网防护：加强面向互联网业务信息系统的安全防护和监 控，建立网站防渗透、防篡改、防信息泄露和安全监测审计机制。  强化数据安全：加强关键业务数据的防丢失、防泄露和防篡改。  构建统一安管平台：建立和完善信息安全监控平台和安全审计平 台。在部、省、市各级人力资源社会保障网络系统部署统一信息安 全监控平台和安全审计平台。  规范管理：建立和完善安全管理机制和组织体系，建立健全信息安 全应急处理协调机制、安全通报机制和制度化专业化的检查机制， 提高对网络安全事件应对和防范能力。 7 2.3 基本建设策略 统筹规划，协同防护 合规设计，补差优化 体系防护，注重均衡 机制并举，完善体系