无码中文字幕专区一二三,亚洲免费三级在线无码

項目背景

人社業(yè)務系統(tǒng)的連續(xù)性和數(shù)據(jù)的安全性關系到廣大人民群眾的切身利益。一旦系統(tǒng)中斷或數(shù)據(jù)丟失、泄漏、篡改，將會造成重大社會負面影響。但目前人社網(wǎng)絡安全建設落后于業(yè)務系統(tǒng)建設，存在著較大的安全隱患，急需進一步加固網(wǎng)絡和信息安全保障。本方案根據(jù)省委網(wǎng)信辦《關于開展專網(wǎng)安全管控體系建設試點工作的函》要求編制，可為浙江省人社廳建立省市縣三級聯(lián)動、三位一體（安全管理、技術保障、安全服務）的人力社保專網(wǎng)安全管控體系，提升突發(fā)事件的應急處置能力，充分保障人社網(wǎng)絡信息安全。

項目方案

方案以“一個核心平臺、四個子系統(tǒng)”的安全架構打通各級管理和應急處置環(huán)節(jié)，形成“縱向貫通、橫向協(xié)同”的管控體系。實現(xiàn)了安全管理環(huán)節(jié)的整合，對安全組織和管理制度進行了全面梳理，全網(wǎng)安全統(tǒng)一監(jiān)管、分級負責；實現(xiàn)了安全技術能力的整合，信息資產(chǎn)清晰、風險實時亮化；實現(xiàn)了數(shù)據(jù)全生命周期的監(jiān)控；實現(xiàn)了省市縣三級聯(lián)動、通報應急順暢。

方案可構建起“邊界清晰、監(jiān)管到位、安全可控、責任明確”的人力社保長效網(wǎng)絡安全保障體系，實現(xiàn)網(wǎng)絡安全省廳統(tǒng)一監(jiān)管、市縣分級管理、信息資產(chǎn)清晰、風險隱患可見、數(shù)據(jù)安全可控、通報應急順暢、安全責任落實，形成在全省人力社保系統(tǒng)可復制可推廣的試點經(jīng)驗。

方案包括網(wǎng)絡安全管理核心平臺，網(wǎng)絡安全綜合展示子系統(tǒng)、數(shù)據(jù)合規(guī)應用子系統(tǒng)、綜合日志審計子系統(tǒng)和應急協(xié)調(diào)聯(lián)動子系統(tǒng)四個子系統(tǒng)。

網(wǎng)絡安全管理核心平臺

將采集到的安全風險和事件日志按照已制定形成的風險和事件處置流程，實現(xiàn)全省人社系統(tǒng)網(wǎng)絡安全管理的規(guī)范化和標準化。

網(wǎng)絡安全綜合展示子系統(tǒng)

通過精準定位和大數(shù)據(jù)分析，從不同維度立體展示全省人社系統(tǒng)專網(wǎng)安全態(tài)勢，真正實現(xiàn)全省安全態(tài)勢展現(xiàn)標準化和一體化。

數(shù)據(jù)合規(guī)應用子系統(tǒng)

實現(xiàn)設備入網(wǎng)時實時開展合規(guī)檢查、阻斷非法網(wǎng)絡邊界、監(jiān)測終端應用行為、監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)，保障重要數(shù)據(jù)的合規(guī)應用，嚴防數(shù)據(jù)泄露安全風險。

綜合日志審計子系統(tǒng)

集中采集網(wǎng)絡設備、安全設備、主機和應用系統(tǒng)等日志，滿足《網(wǎng)絡安全法》及等級保護2.0對日志審計的相關要求。

應急協(xié)調(diào)聯(lián)動子系統(tǒng)

實現(xiàn)和省委網(wǎng)信辦應急協(xié)調(diào)指揮平臺之間風險、事件和流程的無縫對接及處置。

案例成效

實現(xiàn)安全管理工作的信息化

實現(xiàn)安全技術建設的合規(guī)化

實現(xiàn)敏感數(shù)據(jù)安全的可管控

實現(xiàn)安全應急響應的協(xié)同化

實現(xiàn)安全考核評估的常態(tài)化

某省人社專網(wǎng)安全管控體系建設項目