陳軍

南京市2014年啟動(dòng)市人社“南京金保工程二期”立項(xiàng)工作，2018年5月正式上線運(yùn)行，在網(wǎng)絡(luò)安全運(yùn)行體系建設(shè)方面嚴(yán)格按照網(wǎng)絡(luò)安全等級保護(hù)三級要求，從機(jī)房環(huán)境、應(yīng)用軟件、數(shù)據(jù)庫、硬件平臺和數(shù)據(jù)傳輸共享等方面落實(shí)網(wǎng)絡(luò)安全崗位責(zé)任，著力構(gòu)建安全、穩(wěn)定和高效的網(wǎng)絡(luò)安全運(yùn)行體系。

1引言

根據(jù)《網(wǎng)絡(luò)安全法》及信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)三級要求，“南京金保工程二期”從人員管理、機(jī)房安全管理、數(shù)據(jù)備份管理、終端設(shè)備管理和用系統(tǒng)操作安全管理等方面構(gòu)建一整套適合南京人社信息化工作的實(shí)際網(wǎng)絡(luò)安全運(yùn)行體系。

2網(wǎng)絡(luò)安全運(yùn)行體系建設(shè)思路

2.1健全網(wǎng)絡(luò)安全運(yùn)行組織體系

信息安全管理委員會(huì)對南京金保工程二期網(wǎng)絡(luò)安全運(yùn)行方面的重大安全問題做出決策，并支持和推動(dòng)網(wǎng)絡(luò)安全運(yùn)行各項(xiàng)工作實(shí)施。信息技術(shù)部是網(wǎng)絡(luò)安全運(yùn)行工作主要執(zhí)行和實(shí)施者，負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)行體系的平臺建設(shè)，以及相關(guān)政策、規(guī)范和標(biāo)準(zhǔn)的制定，直接向信息安全管理委員會(huì)報(bào)告網(wǎng)絡(luò)安全運(yùn)行工作情況。

2.2建立人社業(yè)務(wù)連續(xù)性管理體系

南京金保工程二期網(wǎng)絡(luò)安全體系是保障人社業(yè)務(wù)，特別是社會(huì)保險(xiǎn)各項(xiàng)待遇征收、支付業(yè)務(wù)持續(xù)運(yùn)營的重要基礎(chǔ)。建立與戰(zhàn)略目標(biāo)相適應(yīng)的網(wǎng)絡(luò)安全業(yè)務(wù)連續(xù)性管理體系，確保重要人社業(yè)務(wù)在運(yùn)營中斷事件發(fā)生后快速恢復(fù)，降低或消除因重要業(yè)務(wù)運(yùn)營中斷造成的影響和損失，保障業(yè)務(wù)持續(xù)運(yùn)營。針對不同場景制定專項(xiàng)應(yīng)急預(yù)案，明確在不同場景下的應(yīng)急流程和措施。

2.3明確劃分網(wǎng)絡(luò)安全運(yùn)行管理域

根據(jù)人社應(yīng)用系統(tǒng)結(jié)構(gòu)特點(diǎn)和業(yè)務(wù)管理需要，將安全區(qū)域劃分為數(shù)據(jù)層、應(yīng)用層、隔離層和接入層（含虛擬化區(qū)）。未來，當(dāng)新型業(yè)務(wù)或運(yùn)維管理有增加層次的需求時(shí)，可以在當(dāng)前4層結(jié)構(gòu)中進(jìn)行層次擴(kuò)展。數(shù)據(jù)中心分為4個(gè)業(yè)務(wù)域：運(yùn)行支撐域、業(yè)務(wù)系統(tǒng)域、運(yùn)維管理域和開發(fā)測試域。

3網(wǎng)絡(luò)安全運(yùn)行體系建設(shè)措施

3.1加強(qiáng)領(lǐng)導(dǎo)，健全組織架構(gòu)。

成立以市局主要領(lǐng)導(dǎo)為組長、網(wǎng)絡(luò)和信息化工作分管局長為副組長、局相關(guān)處室（單位）為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。嚴(yán)格按照中共中央辦公廳印發(fā)的《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施細(xì)則》規(guī)定，明確分工，責(zé)任到人。

3.2加強(qiáng)防護(hù)，提升安全等級。

按照國家人社部、公安部關(guān)于人社信息系統(tǒng)的信息安全等級保護(hù)定級規(guī)定，南京金保工程二期信息系統(tǒng)定級安全等級為三級，南京金保工程二期網(wǎng)絡(luò)安全體系對照信息系統(tǒng)安全等級三級300余項(xiàng)規(guī)范逐一檢查落實(shí)，在市發(fā)改委、市財(cái)政局的大力支持下，南京金保工程二期信息系統(tǒng)在物理環(huán)境、規(guī)章制度、安全設(shè)備配置、硬件管理、網(wǎng)絡(luò)管理、軟件管理和數(shù)據(jù)管理等方面的工作切實(shí)執(zhí)行符合網(wǎng)絡(luò)安全等保三級要求。

3.3加強(qiáng)內(nèi)控，完善管理制度。

進(jìn)一步完善“南京金保工程二期”網(wǎng)絡(luò)安全管理制度，加強(qiáng)內(nèi)部安全管控，一方面通過強(qiáng)制啟用堡壘機(jī)、數(shù)據(jù)庫開庫軟件、數(shù)字證書、VPN準(zhǔn)入以及入網(wǎng)行為管理、數(shù)據(jù)防泄漏等技術(shù)防控手段，阻止內(nèi)部違法違規(guī)操作行為發(fā)生；另一面完善應(yīng)用系統(tǒng)、硬件平臺、公共服務(wù)和機(jī)房環(huán)境等領(lǐng)域的安全管理制度，將系統(tǒng)各項(xiàng)操作行為納入管理范疇。

4網(wǎng)絡(luò)安全運(yùn)行體系建設(shè)成效

“南京金保工程二期”實(shí)現(xiàn)全市范圍內(nèi)數(shù)據(jù)大集中、業(yè)務(wù)一體化、地域全覆蓋，網(wǎng)絡(luò)安全性能顯著提升，一方面，南京金保二期網(wǎng)絡(luò)安全運(yùn)行體系以國家電子政務(wù)信息安全指南及信息安全等級保護(hù)三級為標(biāo)準(zhǔn)，加強(qiáng)硬件、網(wǎng)絡(luò)、數(shù)據(jù)、終端和管理等各層面的信息安全建設(shè)，構(gòu)建了符合國家標(biāo)準(zhǔn)的安全防護(hù)體系；另一方面，按“應(yīng)用級雙活”標(biāo)準(zhǔn)規(guī)劃建設(shè)了副生產(chǎn)中心，與主生產(chǎn)中心互為災(zāi)備，實(shí)現(xiàn)“永不宕機(jī)”。

5結(jié)束語

“南京金保工程二期”網(wǎng)絡(luò)安全運(yùn)行體系建設(shè)不僅是有形系統(tǒng)的建設(shè)，更是無形的思路和能力的建設(shè)。網(wǎng)絡(luò)安全運(yùn)行體系通過信息安全技術(shù)、管理體系的建設(shè)能夠在管理制度、技術(shù)手段上有效防范業(yè)務(wù)信息泄露，個(gè)人信息的泄露等泄密行為。通過有效的審計(jì)系統(tǒng)可以對違法行為進(jìn)行溯源追蹤，實(shí)現(xiàn)了從信息安全事前預(yù)防、事中阻止、事后追蹤的立體防護(hù)結(jié)構(gòu)。