鎮(zhèn)江市金保工程數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項(xiàng)目
發(fā)布時(shí)間:2014年3月23日
版塊:信息安全
我公司中標(biāo)鎮(zhèn)江市金保工程數(shù)據(jù)中心信息系統(tǒng)安全建設(shè)項(xiàng)目
“金保工程”是經(jīng)國(guó)務(wù)院批準(zhǔn)的在全國(guó)推行的“十二金”電子政務(wù)工程之一�,主要任務(wù)是利用先進(jìn)的信息技術(shù)�����,建設(shè)覆蓋全國(guó)統(tǒng)一規(guī)范的人力資源社會(huì)保障信息管理系統(tǒng)���,包括社會(huì)保障和人力資源就業(yè)管理兩大業(yè)務(wù)子系統(tǒng)�����,建設(shè)從中央到省到各省轄市三級(jí)業(yè)務(wù)專(zhuān)網(wǎng)�,實(shí)現(xiàn)“業(yè)務(wù)經(jīng)辦�、公共服務(wù)、基金監(jiān)管�����、決策支持”四大功能��,總要求是:“完整���、正確、統(tǒng)一���、及時(shí)���、安全”����,總原則是:“統(tǒng)一建設(shè)��、應(yīng)用為先��、體制創(chuàng)新����、保障安全”,現(xiàn)階段主要目標(biāo)是在各省轄市建立“同人同城同庫(kù)”人力資源和社會(huì)保障數(shù)據(jù)中心���。
一���、本項(xiàng)目建設(shè)原則
1、整體性原則
本項(xiàng)目建設(shè)必需保證整個(gè)防御體系的完整性��。在安全體系建設(shè)中�����,應(yīng)采取多種安全防御的技術(shù)和措施來(lái)保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行�����,要求在發(fā)生被攻擊、破壞事件的情況下�����,必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)����,減少損失。因此���,信息安全系統(tǒng)應(yīng)該完整地包括安全防護(hù)機(jī)制�����、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制��。
2、標(biāo)準(zhǔn)化與一致性原則
在安全技術(shù)和安全產(chǎn)品的選擇上應(yīng)遵守國(guó)家相關(guān)的政策和規(guī)定�����,在不與國(guó)家有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)定沖突的前提下建立某市“金保工程”信息安全體系����,確保各個(gè)分系統(tǒng)的一致性���,使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享���。
3����、均衡性原則
應(yīng)充分����、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析���,評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件���。對(duì)信息均衡、全面地進(jìn)行保護(hù)��,防范攻擊者使用“最易滲透原則”����,在系統(tǒng)中最薄弱的地方進(jìn)行攻擊��,提高整個(gè)系統(tǒng)的"安全最低點(diǎn)"的安全性能�。
4����、多重保護(hù)原則
由于某市“金保工程”系統(tǒng)的重要性,應(yīng)建立一個(gè)多重保護(hù)系統(tǒng)�����,各層保護(hù)相互補(bǔ)充����,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全��。
5��、安全性評(píng)價(jià)與平衡原則
建立合理的實(shí)用安全性與用戶(hù)需求評(píng)價(jià)平衡體系�,安全體系建設(shè)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系���,做到安全性與可用性相容。實(shí)施方應(yīng)充分了解系統(tǒng)的用戶(hù)需求和具體的應(yīng)用環(huán)境���,了解系統(tǒng)的規(guī)模和范圍����,系統(tǒng)的性質(zhì)和各類(lèi)信息的重要程度。
6�����、區(qū)域等級(jí)性原則
等級(jí)性原則是指安全層次和安全級(jí)別��。應(yīng)對(duì)用戶(hù)方信息系統(tǒng)進(jìn)行恰當(dāng)?shù)姆旨?jí)���,包括對(duì)信息保密程度分級(jí)�,對(duì)用戶(hù)操作權(quán)限分級(jí)����,對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層�����、網(wǎng)絡(luò)層�����、鏈路層等),針對(duì)不同級(jí)別的安全對(duì)象�����,提供全面�����、可選的安全算法和安全體制�����,以滿(mǎn)足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求����。
7、易管理操作原則
安全措施的采用不能影響系統(tǒng)的正常運(yùn)行����,應(yīng)盡量不影響業(yè)務(wù)處理性能、網(wǎng)絡(luò)性能和拓?fù)浣Y(jié)構(gòu)�,隨著信息系統(tǒng)建設(shè)規(guī)模的不斷擴(kuò)大,應(yīng)強(qiáng)調(diào)系統(tǒng)的可管理性�,需要的是可解決其問(wèn)題并易于管理的系統(tǒng)。應(yīng)具備安裝簡(jiǎn)便快捷,具有友好界面���,操作簡(jiǎn)單、直觀����、靈活,易于學(xué)習(xí)和掌握等特點(diǎn)�����。
8�、動(dòng)態(tài)適應(yīng)性原則
系統(tǒng)框架要能根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施,適應(yīng)新的網(wǎng)絡(luò)環(huán)境�����,滿(mǎn)足新的網(wǎng)絡(luò)安全需求�。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)����、容易修改,支持未來(lái)隨著用戶(hù)容量的增加和業(yè)務(wù)擴(kuò)容����,系統(tǒng)具備靈活的體系架構(gòu)���,支持對(duì)新系統(tǒng)接入的快速響應(yīng),系統(tǒng)考慮到升級(jí)�、擴(kuò)展以及與其它應(yīng)用系統(tǒng)的接口能力。
9�����、技術(shù)與管理相結(jié)合原則
安全系統(tǒng)設(shè)計(jì)和建設(shè)應(yīng)結(jié)合安全技術(shù)與運(yùn)行管理機(jī)制���、人員思想教育與技術(shù)培訓(xùn)���、安全規(guī)章制度建設(shè)。本項(xiàng)目除應(yīng)建立較為完備的安全物理體系外����,還要結(jié)合等級(jí)保護(hù)服務(wù)咨詢(xún)建立完善的安全管理軟環(huán)境。
10��、統(tǒng)籌規(guī)劃�、分步實(shí)施原則
應(yīng)制定全面的安全統(tǒng)籌規(guī)劃,在實(shí)施時(shí)可遵循先建立基本的安全體系�����,再根據(jù)今后網(wǎng)絡(luò)規(guī)模及應(yīng)用的變化,調(diào)整或增強(qiáng)安全防護(hù)力度的分步實(shí)施原則���。系統(tǒng)建設(shè)應(yīng)保證各系統(tǒng)穩(wěn)定�����,平滑過(guò)渡,對(duì)已經(jīng)存在的安全設(shè)備進(jìn)行有效的利用�����,保護(hù)已有投資���。
二���、本項(xiàng)目總體建設(shè)任務(wù)需求
1、根據(jù)等級(jí)保護(hù)要求�����,為“金保工程”一期數(shù)據(jù)中心網(wǎng)絡(luò)和信息系統(tǒng)構(gòu)建安全保障平臺(tái)�����; 2、根據(jù)等級(jí)保護(hù)要求�,集成整合新數(shù)據(jù)中心和原社保、醫(yī)保�����、
2��、就業(yè)分?jǐn)?shù)據(jù)中心安全需求����,構(gòu)建統(tǒng)一的安全管理平臺(tái)(SOC);
3���、購(gòu)買(mǎi)等級(jí)保護(hù)咨詢(xún)服務(wù)���,根據(jù)專(zhuān)業(yè)咨詢(xún)建立符合等級(jí)保護(hù)要求的常態(tài)化安全管理體系架構(gòu),通過(guò)重要系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)�����;
三���、搭建平臺(tái)示意圖如下:
