安全方案20080827劳动保障信息安全建设方案
(初稿)
劳动保障信息化建设是我国政府信息化建设的重要组成部分,有利于转变政府职能,实现依法行政、高效行政,密切政府与人民群众的联系,对建设廉洁、勤政、务实、高效的政府具有重大意义。为此,国家提出建设金保工程,利用先进的信息技术,以部—省—市三级劳动保障网络为依托,以社会保险及劳动就业两大应用系统为核心,建立涵盖劳动保障各项业务的综合服务信息平台,来改善社会保障工作方法和管理方式,促进劳动就业,为社会提供优质的公共服务,加强基金监管,满足宏观决策的需要。
劳动保障事业关乎国运,情系民生,业务要求多,数据敏感程度高,数据传输要畅通,这对劳动保障信息网络建设提出了很高的要求。目前,我省金保工程一期建设取得了一定进展,但建设过程中突显出来的各类安全问题,严重威胁着劳动保障数据中心以及社会化服务体系的安全,制约了我省劳动保障信息化建设。随着劳动保障信息化建设的全面开展,系统的安全性也就成了重中之重,而目前系统化、规范化的劳动保障安全体系尚未建立,这是目前要解决的当务之急。
一、金保工程信息网络系统现状
(一)总体目标
我省金保工程信息网络系统建设的总体目标,是建成上连部级
数据中心、向下连接市级数据中心并延伸至县级节点的广域主干网,形成安全可靠的部—省—市—县四级网络系统,同时,横向建成与财政、税务、银行系统及省电子政务平台连接的市域网,实现跨省市劳动保障部门信息交换和信息共享;提高劳动保障系统内部的信息共享程度和业务管理的协同工作能力,通过网络向街道、社区延伸和向社会公共网提供接口,提高劳动和社会保障社会化服务水平,实现社会公众对社会保险事务的有关服务要求;通过与电子政务网、银行、税务、医院等相关部门的网络对接,使跨部门间的数据信息能够迅速、准确、安全可靠地交换,实现与相关部门的横向信息交换。
(二)信息网络系统现状
1、网络状况
我省劳动保障信息网络系统可分为以下三个部分:
广域网络:向上以4MbpsSDH专线连接到人力资源和社会保障部,向下以2MbpsSDH专线连接市级节点并延伸到县一级,提供数据汇总及联网传输功能。
局域网络:各级劳动保障部门建立的支撑公文流转、部门内部办公的核心网络,为社会保险业务应用、宏观决策支持应用等的运行,为信息交流和共享等提供基本的条件。
横向连接:采用专线专线与财政、税务、电子政务办等相关部门互联,各级业务经办部门实现与医院、药店、银行、邮局等机构的网络连接,实现信息交换和共享。
连接:的连接,实现劳动保障信息服务,面向公众提供政策咨询、业务查询、网上参保登记和网上缴费申报服务等的外部网络。同时确保内部网络的安全,网络的物理隔离等。
2、服务区设置
根据具体的业务在网络系统中的应用情况可在逻辑上划分为多个功能区:
劳动保障系统内部资源区:提供劳动保障系统内部的数据交换、资源共享和信息服务。包括办公自动化OA服务器、FTP服务器和信息服务前置机等。
业务资源数据库服务区:提供社会保险和劳动就业两大系统软件及其他劳动保障业务软件的原始生产区数据,保障核心业务的运行。设置有数据库服务器、存储设备等。
相关部门或单位资源区:提供劳动保障部门与财政、税务、电子政务办等相关部门和医院、药店、银行、邮局相关单位的数据交换、资源共享和信息服务。设置有FTP服务器和信息服务前置机。
对外信息服务应用区:包括信息发布、网上查询、网上办事、网上调查等应用服务。信息发布包括各业务管理系统、宏观决策支持系统综合数据和分析预测报告等多种信息的发布;网上查询包括劳动保障政策法规及其他相关政策法规查询,劳动保障业务、办事程序查询,劳动保障统计资料查询,劳动力市场信息查询,社会保险有关信息查询等;网上办事应用包括劳动力市场服务,社会保险登记、申报,职业技能培训教育等。设置有WEB服务器、前置机等设备。
另外还有视频会议系统、网络管理监控、电话咨询服务等系统。
二、系统面临的安全威胁
网络所面临的威胁可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:
一是人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
二是人为的恶意攻击:这是我省劳动保障信息网络系统所面临的最大威胁,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。由于我省劳动保障信息网络结构
安全方案 来自淘豆网m.daumloan.com转载请标明出处.
