我公司中標(biāo)鎮(zhèn)江市金保工程數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項目
“金保工程”是經(jīng)國務(wù)院批準(zhǔn)的在全國推行的“十二金”電子政務(wù)工程之一,主要任務(wù)是利用先進的信息技術(shù),建設(shè)覆蓋全國統(tǒng)一規(guī)范的人力資源社會保障信息管理系統(tǒng),包括社會保障和人力資源就業(yè)管理兩大業(yè)務(wù)子系統(tǒng),建設(shè)從中央到省到各省轄市三級業(yè)務(wù)專網(wǎng),實現(xiàn)“業(yè)務(wù)經(jīng)辦、公共服務(wù)、基金監(jiān)管、決策支持”四大功能,總要求是:“完整、正確、統(tǒng)一、及時、安全”,總原則是:“統(tǒng)一建設(shè)、應(yīng)用為先、體制創(chuàng)新、保障安全”,現(xiàn)階段主要目標(biāo)是在各省轄市建立“同人同城同庫”人力資源和社會保障數(shù)據(jù)中心。
一、本項目建設(shè)原則
1、整體性原則
本項目建設(shè)必需保證整個防御體系的完整性。在安全體系建設(shè)中,應(yīng)采取多種安全防御的技術(shù)和措施來保障網(wǎng)絡(luò)系統(tǒng)安全運行,要求在發(fā)生被攻擊、破壞事件的情況下,必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失。因此,信息安全系統(tǒng)應(yīng)該完整地包括安全防護機制、安全檢測機制和安全恢復(fù)機制。
2、標(biāo)準(zhǔn)化與一致性原則
在安全技術(shù)和安全產(chǎn)品的選擇上應(yīng)遵守國家相關(guān)的政策和規(guī)定,在不與國家有關(guān)計算機信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)定沖突的前提下建立某市“金保工程”信息安全體系,確保各個分系統(tǒng)的一致性,使整個系統(tǒng)安全地互聯(lián)互通、信息共享。
3、均衡性原則
應(yīng)充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件。對信息均衡、全面地進行保護,防范攻擊者使用“最易滲透原則”,在系統(tǒng)中最薄弱的地方進行攻擊,提高整個系統(tǒng)的"安全最低點"的安全性能。
4、多重保護原則
由于某市“金保工程”系統(tǒng)的重要性,應(yīng)建立一個多重保護系統(tǒng),各層保護相互補充,當(dāng)一層保護被攻破時,其它層保護仍可保護信息的安全。
5、安全性評價與平衡原則
建立合理的實用安全性與用戶需求評價平衡體系,安全體系建設(shè)要正確處理需求、風(fēng)險與代價的關(guān)系,做到安全性與可用性相容。實施方應(yīng)充分了解系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境,了解系統(tǒng)的規(guī)模和范圍,系統(tǒng)的性質(zhì)和各類信息的重要程度。
6、區(qū)域等級性原則
等級性原則是指安全層次和安全級別。應(yīng)對用戶方信息系統(tǒng)進行恰當(dāng)?shù)姆旨墸▽π畔⒈C艹潭确旨墸瑢τ脩舨僮鳈?quán)限分級,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。
7、易管理操作原則
安全措施的采用不能影響系統(tǒng)的正常運行,應(yīng)盡量不影響業(yè)務(wù)處理性能、網(wǎng)絡(luò)性能和拓?fù)浣Y(jié)構(gòu),隨著信息系統(tǒng)建設(shè)規(guī)模的不斷擴大,應(yīng)強調(diào)系統(tǒng)的可管理性,需要的是可解決其問題并易于管理的系統(tǒng)。應(yīng)具備安裝簡便快捷,具有友好界面,操作簡單、直觀、靈活,易于學(xué)習(xí)和掌握等特點。
8、動態(tài)適應(yīng)性原則
系統(tǒng)框架要能根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施,適應(yīng)新的網(wǎng)絡(luò)環(huán)境,滿足新的網(wǎng)絡(luò)安全需求。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)、容易修改,支持未來隨著用戶容量的增加和業(yè)務(wù)擴容,系統(tǒng)具備靈活的體系架構(gòu),支持對新系統(tǒng)接入的快速響應(yīng),系統(tǒng)考慮到升級、擴展以及與其它應(yīng)用系統(tǒng)的接口能力。
9、技術(shù)與管理相結(jié)合原則
安全系統(tǒng)設(shè)計和建設(shè)應(yīng)結(jié)合安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)。本項目除應(yīng)建立較為完備的安全物理體系外,還要結(jié)合等級保護服務(wù)咨詢建立完善的安全管理軟環(huán)境。
10、統(tǒng)籌規(guī)劃、分步實施原則
應(yīng)制定全面的安全統(tǒng)籌規(guī)劃,在實施時可遵循先建立基本的安全體系,再根據(jù)今后網(wǎng)絡(luò)規(guī)模及應(yīng)用的變化,調(diào)整或增強安全防護力度的分步實施原則。系統(tǒng)建設(shè)應(yīng)保證各系統(tǒng)穩(wěn)定,平滑過渡,對已經(jīng)存在的安全設(shè)備進行有效的利用,保護已有投資。
二、本項目總體建設(shè)任務(wù)需求
1、根據(jù)等級保護要求,為“金保工程”一期數(shù)據(jù)中心網(wǎng)絡(luò)和信息系統(tǒng)構(gòu)建安全保障平臺; 2、根據(jù)等級保護要求,集成整合新數(shù)據(jù)中心和原社保、醫(yī)保、
2、就業(yè)分?jǐn)?shù)據(jù)中心安全需求,構(gòu)建統(tǒng)一的安全管理平臺(SOC);
3、購買等級保護咨詢服務(wù),根據(jù)專業(yè)咨詢建立符合等級保護要求的常態(tài)化安全管理體系架構(gòu),通過重要系統(tǒng)的等級保護測評;
三、搭建平臺示意圖如下:
