安全防控體系
服務與支持
新聞資訊
關于我們
400-826-1595
人社專網安全管控體系解決方案 人社專網安全管控體系解決方案
人社

人社專網安全管控體系解決方案

人社專網安全管控體系
解決方案
方案背景

人社業(yè)務系統(tǒng)的連續(xù)性和數據的安全性關系到廣大人民群眾的切身利益。一旦系統(tǒng)中斷或數據丟失、泄漏、篡改,將會造成重大社會負面影響。但目前人社網絡安全建設落后于業(yè)務系統(tǒng)建設,存在著較大的安全隱患,急需進一步加固網絡和信息安全保障。

安全監(jiān)管體系化建設程度不高:技術與管理脫節(jié),策略不統(tǒng)一,協(xié)同機制有短板,導致管理盲區(qū)和風險長期存在。

安全能力“碎片化”:安全產品分散,缺乏統(tǒng)一策略,設備各自為政,防御效果差。

監(jiān)測預警能力不足:邊界監(jiān)控不足,資產管理滯后,數據監(jiān)管不全,風險處置效率低,系統(tǒng)長期“亞健康”。

隨著人力社保信息化向“大整合、高共享、深應用”方向轉變,數據安全問題日益突出,數據非法訪問、數據竊取等風險不斷增大。急需進一步加強人力社保專網安全管控體系建設,提升突發(fā)事件的應急處置能力,確保網絡整體安全。

解決方案

方案包括網絡安全管理核心平臺,網絡安全綜合展示子系統(tǒng)、數據合規(guī)應用子系統(tǒng)、綜合日志審計子系統(tǒng)和應急協(xié)調聯(lián)動子系統(tǒng)四個子系統(tǒng)。

網絡安全管理核心平臺

將采集到的安全風險和事件日志按照已制定形成的風險和事件處置流程,實現全省人社系統(tǒng)網絡安全管理的規(guī)范化和標準化。

網絡安全綜合展示子系統(tǒng)

通過精準定位和大數據分析,從不同維度立體展示全省人社系統(tǒng)專網安全態(tài)勢,真正實現全省安全態(tài)勢展現標準化和一體化。

數據合規(guī)應用子系統(tǒng)

實現設備入網時實時開展合規(guī)檢查、阻斷非法網絡邊界、監(jiān)測終端應用行為、監(jiān)控敏感數據流轉,保障重要數據的合規(guī)應用,嚴防數據泄露安全風險。

綜合日志審計子系統(tǒng)

集中采集網絡設備、安全設備、主機和應用系統(tǒng)等日志,滿足《網絡安全法》及等級保護2.0對日志審計的相關要求。

應急協(xié)調聯(lián)動子系統(tǒng)

實現和省委網信辦應急協(xié)調指揮平臺之間風險、事件和流程的無縫對接及處置。

方案價值
實現安全管理工作的信息化
實現安全管理工作的信息化

安全管理方式從線下轉為線上,在系統(tǒng)上進行安全數據管理、流程處置、指數考核等操作,實現電子化、信息化辦公。系統(tǒng)支持省市縣三級聯(lián)動管理;支持高危、中危、釘辦的全流程管理。

實現安全技術建設的合規(guī)化
實現安全技術建設的合規(guī)化

滿足網絡安全等保要求,實現對關鍵信息基礎設施的合規(guī)化保護,做到“設備可知、入網可信、邊界可控、行為可查”。省廳已注冊和登記個人計算機543臺,登記服務器1206臺,登記安全設備、網絡設備169臺。

實現敏感數據安全的可管控
實現敏感數據安全的可管控

從應用系統(tǒng)、數據庫、服務器、業(yè)務終端、運維終端等多個層面加強數據安全管控。安全數據監(jiān)管全面覆蓋,按照設備、網絡、應用、數據分成4大類52項進行安全監(jiān)管。

實現安全應急響應的協(xié)同化
實現安全應急響應的協(xié)同化

針對已發(fā)現的安全風險,安全管理員通過電腦端或移動端及時處置風險,網絡安全分管領導實時審核處置情況。應急處置順暢,實現快速消除風險隱患。截止到2020年7月31日,省廳總共已處置高危安全風險22起,已處置中危風險24起,已處置低危風險892起。

實現安全考核評估的常態(tài)化
實現安全考核評估的常態(tài)化

在全省初步建立省市縣三級的安全考核體系,逐步提升全員安全意識,將安全規(guī)劃落到實處,加強全網安全防護能力。支持3大項,17小項指數考核管理。