人社专网安全管控体系解决方案
人社业务系统的连续性和数据的安全性关系到广大人民群众的切身利益。一旦系统中断或数据丢失、泄漏、篡改,将会造成重大社会负面影响。但目前人社网络安全建设落后于业务系统建设,存在着较大的安全隐患,急需进一步加固网络和信息安全保障。
安全监管体系化建设程度不高:技术与管理脱节,策略不统一,协同机制有短板,导致管理盲区和风险长期存在。
安全能力“碎片化”:安全产品分散,缺乏统一策略,设备各自为政,防御效果差。
监测预警能力不足:边界监控不足,资产管理滞后,数据监管不全,风险处置效率低,系统长期“亚健康”。
随着人力社保信息化向“大整合、高共享、深应用”方向转变,数据安全问题日益突出,数据非法访问、数据窃取等风险不断增大。急需进一步加强人力社保专网安全管控体系建设,提升突发事件的应急处置能力,确保网络整体安全。
将采集到的安全风险和事件日志按照已制定形成的风险和事件处置流程,实现全省人社系统网络安全管理的规范化和标准化。
通过精准定位和大数据分析,从不同维度立体展示全省人社系统专网安全态势,真正实现全省安全态势展现标准化和一体化。
实现设备入网时实时开展合规检查、阻断非法网络边界、监测终端应用行为、监控敏感数据流转,保障重要数据的合规应用,严防数据泄露安全风险。
集中采集网络设备、安全设备、主机和应用系统等日志,满足《网络安全法》及等级保护2.0对日志审计的相关要求。
实现和省委网信办应急协调指挥平台之间风险、事件和流程的无缝对接及处置。
安全管理方式从线下转为线上,在系统上进行安全数据管理、流程处置、指数考核等操作,实现电子化、信息化办公。系统支持省市县三级联动管理;支持高危、中危、钉办的全流程管理。
满足网络安全等保要求,实现对关键信息基础设施的合规化保护,做到“设备可知、入网可信、边界可控、行为可查”。省厅已注册和登记个人计算机543台,登记服务器1206台,登记安全设备、网络设备169台。
从应用系统、数据库、服务器、业务终端、运维终端等多个层面加强数据安全管控。安全数据监管全面覆盖,按照设备、网络、应用、数据分成4大类52项进行安全监管。
针对已发现的安全风险,安全管理员通过电脑端或移动端及时处置风险,网络安全分管领导实时审核处置情况。应急处置顺畅,实现快速消除风险隐患。截止到2020年7月31日,省厅总共已处置高危安全风险22起,已处置中危风险24起,已处置低危风险892起。
在全省初步建立省市县三级的安全考核体系,逐步提升全员安全意识,将安全规划落到实处,加强全网安全防护能力。支持3大项,17小项指数考核管理。
