(信息化方案)核心二板人社系统信息化建设安全设计方案.docx

(信息化方案)核心二板人社系统信息化建设安全设计方案 〔信息化方案〕核心二板人社系统信息化建立平安设计方案五、系统平安设计245〔一〕系统平安建立目的 (245)〔二〕系统平安建立内容 (245)〔三〕系统平安设计原那么 (246)〔四〕系统平安体系构造 (246)〔五〕设计中参考的局部国家标准 (248)〔六〕系统平安需求分析 (250)〔七〕系统平安策略 (254)〔八〕根底平安防护系统建立 (259)〔九〕CA认证中心系统建立 (265)〔十〕容灾备份中心系统建立 (273)〔十一〕平安管理体系建立 (284)五、系统平安设计在信息系统的建立过程中，计算机系统平安建立是一个必不行少的环节。社会保险信息系统不仅是一个涉及多地区、多部门、多业务、多应用的信息系统，而且其平安性涉及到每个公民的切身利益。社会保险系统中存有社会保险各项业务的关键数据和各单位敏感信息，影响着政府的管理决策和形象，存在着社会政治经济风险，其平安设计至关重要。社会保险信息系统网络参照国家涉密网络的平安设计要求进展设计。社会保险信息系统的平安设计，首先是针对系统所面临的来自网络内部和外部的各种平安风险进展分析，特殊是对需要爱护的各类信息及可承受的最大风险程度的分析，制定与各类信息〔系统〕平安需求相应的平安目的和平安策略，建立起包括“风险分析、平安需求分析、平安策略制定和施行、风险评估、大事监测和准时响应〞的可适应平安模型，并作为系统配置、管理和应用的根本平安框架，以形成符合社会保险信息系统合理、完善的信息平安体系。并在形成的平安体系构造的根底上，将信息平安机制〔访问掌握技术、密码技术和鉴别技术等〕支撑的各种平安效劳〔机密性、完好性、可用性、可审计性和抗抵赖性等〕功能，合理地作用在社会保险信息系统的各个平安需求分布点上，最终到达使风险值稳定、收敛且实现平安与风险的适度平衡。〔一〕系统平安建立目的针对社会保险信息系统的特点，在现有平安设施的根底上，依据国家有关信息网络平安系统建立法律法规和标准标准以及系统对平安性设计的详细要求，并结合当前信息平安技术的进展程度，针对可能存在的平安破绽和平安需求，在不同层次上提出平安级别要求，制定相应的平安策略，设计一套科学合理、多层次、分布式、并且融合技术和管理的平安体系，采纳合理、先进的技术施行平安工程，加强平安管理，保证社会保险信息系统的平安性。建立一个具有可操作性、高性能、高可用性、高平安性的平安体系是总的建立目的。〔二〕系统平安建立内容1．建立完好的平安防护体系，全方位、多层次的实现社会保险信息系统的平安保障。2．实现多级的平安访问掌握功能。对网络中的主机及效劳进展基于地址的粗粒度访问掌握和基于用户及文件的细粒度访问掌握。3．实现对重要信息的传输加密爱护，防止信息在网络传输中被窃取和破坏。4．建立平安检测监控系统。通过在系统中装备实时监控及入侵检测系统，加强对重要网段和关键效劳器的爱护，为不断进步系统平安强度、强化平安管理供应有效的技术手段。5．建立全方位病毒防范体系。采纳网络防病毒系统，并与单机防病毒软件相结合，构建一套完好的防病毒体系。6．建立重要应用系统数据的备份机制，并实现关键主机系统的冗余及备份和灾难复原。7．建立效劳于劳动保障系统的数字证书认证效劳根底设施。利用数字证书系统实现重要数据的加密传输，身份认证等。8．建立有效的平安管理机制和组织体系，制定有用的平安管理制度，平安管理培训制度化，确保系统平安措施的执行。〔三〕系统平安设计原那么1．正确处理保密、平安与开放之间的关系；2．平安技术与平安管理结合；3．分析系统平安的风险，构造系统平安模型，从爱护、检测、响应、复原四个方面建立一套全方位的立体信息保障体系；4．遵循系统平安性与可用性相容原那么，并具有适用性和可扩展性。〔四〕系统平安体系构造l．系统平安层次与构造社会保险信息系统是以开放的层次化的网络系统作为支撑平台，为使各种信息平安技术功能合理地作用在网络系统的各个层次上，从技术和管理上保证平安策略得以完好精确地实现，平安需求得以满足，确定社会保险信息系统的平安层次划分和体系构造如下列图所示：插图6-55网络系统平安层次构造图2．系统平安体系框架社会保险信息平安体系是一个三维立体构造，包括系统单元、平安特性、平安子系统三个要素。其构造关系如图6-56所示。全标准。参考的国家相关标准如下：GB4943-1995信息技术设备〔包括电气事务设备〕的平安GB9254-88 信息技术设备的无线电干扰极限值和测量方法GB9361-88 计算机场地平安要求GB2887-2000 计算站场地通用标准GB50173-93电子计算机机房设计标准GB17859-1999 计算机信息系