金保工程二期信息安全保障体系设计

乌鲁瓦提水利枢纽管理局机房系统安全建设解决方案深信服科技有限公司2019年目录1背景概述 (3)1.1建设背景 (3)1.2文件要求 (3)1.3参考依据 (3)2阀门监控系统安全防护意义 (4)3安全防护总体要求 (4)3.1系统性 (4)3.2动态性 (4)3.3安全防护的目标及重点 (5)3.4安全防护总体策略 (5)3.5综合安全防护要求 (6)3.5.1安全区划分原则 (6)3.6综合安全防护基本要求 (7)3.6.1主机与网络设备加固 (7)3.6.2入侵检测 (7)3.6.3安全审计 (7)3.6.4恶意代码、病毒防范 (7)4需求分析 (8)4.1安全风险分析 (8)4.2安全威胁的来源 (9)5设计方案 (10)5.1拓扑示意 (11)5.2安全部署方案 (11)5.2.1下一代防火墙 (11)5.2.2终端安全检测响应系统（杀毒） (12)5.2.3日志审计系统 (14)5.2.4运维审计系统 (17)5.2.5安全态势感知系统 (19)6方案优势与总结 (21)6.1安全可视 (21)6.2融合架构 (21)6.3运维简化 (22)1背景概述1.1 建设背景随着我国信息化的大力发展，信息网络已经由几个孤立的网络发展成一个多连接的信息共享的复杂网络，也正是由于网络的接入共享为不法黑客的入侵系统带来机会，严重影响系统的正常稳定运行和输送。

1.2 文件要求根据《中华人民共和国网络安全法》，水利相关单位是国家关键信息基础设施和网络安全重点保护单位。

监控、数据调度系统网络空间大，涉及单位多，安全隐患分布广，一旦被攻破将直接威胁安全生产。

为进一步提高阀门监控系统及调度数据网的安全性，保障阀门监控系统安全，确保安全稳定运行，需满足以下文件要求及原则。

➢满足调度数据网已投运设备接入的要求；➢满足生产调度各种业务安全防护的需要；➢满足责任到人、分组管理、联合防护的原则；➢提高信息安全管理水平，降低重要网络应用系统所面临的的安全风险威胁，保证信息系统安全、稳定的运行，使信息系统在等级保护测评环节基本符合国家信息安全等级保护相应级别系统的安全要求。

大连金保工程信息管理系统大连金保工程信息管理系统简介大连金保工程信息管理系统是为了解决工程信息管理的痛点而开发的一款软件。

该系统主要针对工程项目中信息管理的各个环节进行集中化、规范化的处理，能够提高工程项目管理的效率和准确性。

一、系统概述大连金保工程信息管理系统是一种基于互联网技术的信息管理平台，旨在帮助工程项目管理者实现对项目信息的全面管理和控制。

该系统采用了先进的软件开发技术，具备强大的功能和稳定的性能，能够满足各类工程项目的需要。

二、系统特点1.全面管理工程信息：大连金保工程信息管理系统能够对工程项目的各个方面进行全面管理，包括项目计划、进度预测、资源分配、成本控制等。

用户可以通过系统对工程项目的所有信息进行录入、查询、统计和分析，以便进行科学决策和有效管理。

2.协同办公平台：该系统提供了强大的协同办公功能，方便各个项目成员之间的沟通与合作。

用户可以通过系统实现项目进度、任务分配、文档共享等工作的协同处理，提高团队的工作效率和配合度。

3.灵活的配置管理：大连金保工程信息管理系统允许用户根据自己的需求进行灵活的配置管理。

用户可以根据项目特点和工作流程，自定义数据字段、流程设置和权限控制，以满足不同项目的管理需求。

4.安全可靠的数据保护：系统设置了严格的数据权限和安全机制，确保用户数据的安全和隐私。

只有授权用户才能查看和修改相关数据，系统会定期备份数据，以防止数据丢失。

三、系统功能1.项目计划管理：该功能主要用于项目计划的制定和管理。

用户可以制定项目计划，设定项目目标、阶段和里程碑，安排项目资源和人员，监控项目进度，及时发现和解决问题，确保项目顺利推进。

2.项目进度管理：该功能主要用于项目进度的跟踪和预测。

用户可以通过系统记录项目的实际进度和计划进度，系统会自动计算和显示项目的进度情况，并及时提醒用户可能存在的延误和风险。

3.资源管理：该功能主要用于项目资源的分配和调度。

用户可以对项目所需的各类资源进行管理和调度，系统会根据项目需求和资源状况进行智能调度，提高资源的利用率和效率。

南京市2014年启动市人社“南京金保工程二期”立项工作，2018年5月正式上线运行，在网络安全运行体系建设方面严格按照网络安全等级保护三级要求，从机房环境、应用软件、数据库、硬件平台和数据传输共享等方面落实网络安全岗位责任，着力构建安全、稳定和高效的网络安全运行体系。

1引言根据《网络安全法》及信息系统网络安全等级保护三级要求，“南京金保工程二期”从人员管理、机房安全管理、数据备份管理、终端设备管理和用系统操作安全管理等方面构建一整套适合南京人社信息化工作的实际网络安全运行体系。

2网络安全运行体系建设思路2.1健全网络安全运行组织体系信息安全管理委员会对南京金保工程二期网络安全运行方面的重大安全问题做出决策，并支持和推动网络安全运行各项工作实施。

信息技术部是网络安全运行工作主要执行和实施者，负责网络安全运行体系的平台建设，以及相关政策、规范和标准的制定，直接向信息安全管理委员会报告网络安全运行工作情况。

2.2建立人社业务连续性管理体系南京金保工程二期网络安全体系是保障人社业务，特别是社会保险各项待遇征收、支付业务持续运营的重要基础。

建立与战略目标相适应的网络安全业务连续性管理体系，确保重要人社业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

针对不同场景制定专项应急预案，明确在不同场景下的应急流程和措施。

2.3明确划分网络安全运行管理域根据人社应用系统结构特点和业务管理需要，将安全区域划分为数据层、应用层、隔离层和接入层（含虚拟化区）。

未来，当新型业务或运维管理有增加层次的需求时，可以在当前4层结构中进行层次扩展。

数据中心分为4个业务域：运行支撑域、业务系统域、运维管理域和开发测试域。

3网络安全运行体系建设措施3.1加强领导，健全组织架构。

成立以市局主要领导为组长、网络和信息化工作分管局长为副组长、局相关处室（单位）为成员的网络安全工作领导小组。

严格按照中共中央办公厅印发的《党委（党组）网络安全工作责任制实施细则》规定，明确分工，责任到人。

金保工程统一软件维保服务项目项目背景金保工程是一家专业从事工程设计、施工、检测、咨询以及软件开发等工作的企业。

随着公司规模不断扩大，软件系统数量和种类也不断增加。

各个部门使用的软件系统繁多，维护工作较为复杂，给公司的运营带来不小的负担。

为解决以上问题，金保工程决定开展统一软件维保服务项目，对公司所有软件系统进行全面维护，以提高软件系统的稳定性和可靠性。

项目目标本项目的目标是对金保工程所有软件系统进行全面维护，通过优化系统性能，减少故障发生率，提高软件系统的稳定性和可靠性，从而有效提高公司整体运营效率。

同时，本项目还将提供定期更新，增强软件系统的功能和兼容性，使得软件系统能够与公司业务的发展保持同步。

项目计划本项目计划从维护策略和维护流程两方面进行规划。

维护策略本项目的维护策略包括以下几个方面：•定期进行软件系统巡检，发现潜在问题并及时解决；•对软件系统进行全面备份，保证系统数据的安全性；•建立完善的变更管理制度，对系统改动进行严格的管控；•建立统一的维护工具和平台，方便各部门进行协同维护。

维护流程本项目的维护流程包括以下几个环节：1.接收故障报告/需求变更提议2.确认问题并分析原因3.制定解决方案并进行评估4.实施解决方案5.进行测试并验证效果6.提交维护报告项目实施本项目的实施主要包括以下几个步骤：1.制定维护计划2.筛选适合的维护工具和平台3.建立维护人员和专家团队4.开始巡检和备份工作5.开展变更管理工作6.提供定期更新和升级服务项目效益本项目能够为金保工程带来以下效益：1.提高软件系统的稳定性和可靠性，减少故障发生率；2.提高软件系统的运行效率，提高公司整体运营效率；3.改善软件系统的用户体验，提高用户满意度；4.减少软件系统升级和维护的成本，达到经济性和可持续性之间的平衡。

总结本项目将为金保工程提供统一的软件维护服务，对所有软件系统进行全面维护，保证软件系统的稳定性和可靠性。

本项目的实施能够为公司带来实实在在的效益，提高公司的运营效率和用户满意度。

浅谈关键信息系统安全保障体系设计1. 引言1.1 背景介绍近年来，随着信息化进程的加速推进，关键信息系统在国家经济发展和国家安全中起着越来越重要的作用。

随之而来的是关键信息系统安全面临的严峻挑战和威胁。

一旦关键信息系统受到攻击或泄露，将给国家和社会带来极大的损失和危害。

建立一个完善的关键信息系统安全保障体系至关重要。

随着信息技术的不断发展和进步，安全保障体系设计也变得越来越复杂和多样化。

为了有效应对各种安全威胁和挑战，必须及时调整和完善安全保障体系设计，以确保关键信息系统的安全性和稳定性。

在此背景下，本文将深入探讨关键信息系统安全保障体系设计的重要性和必要性，为构建一个安全可靠的信息系统提供参考和指导。

1.2 研究目的研究目的旨在探讨关键信息系统安全保障体系设计的重要性和必要性，分析当前信息系统面临的安全威胁以及存在的安全问题，探讨如何建立有效的安全保障体系来保护关键信息系统的安全性和稳定性。

通过深入研究安全保障体系的概念、原则和设计方法，为相关领域提供可行的解决方案和参考建议，促进信息系统安全保障工作的规范化和专业化发展。

通过本研究的开展，还可以提高相关从业人员的安全意识和技能水平，增强其对信息系统安全工作的重视和责任感，从而更好地应对日益复杂和严峻的网络安全挑战，确保关键信息系统的正常运行和数据安全。

1.3 研究意义信息系统在当前社会中起着至关重要的作用，涉及国家安全、社会稳定、经济发展等重要领域。

随着信息技术的迅猛发展，信息系统安全问题日益突出，安全风险不断增加，安全漏洞层出不穷。

关键信息系统安全保障体系设计的意义非常重要。

关键信息系统涉及国家安全和社会稳定，其安全性直接关系到国家利益和人民生命财产安全。

建立健全的安全保障体系，可以有效保障国家和社会的核心利益不受损害，维护国家安全和社会稳定。

随着信息系统的普及和深入应用，信息系统安全问题已经成为制约信息化进程的重要因素。

建立完善的安全保障体系，可以有效防范各类安全威胁，提高信息系统的安全性和可靠性，保障信息系统的正常运行和数据安全。

信息安全等级保护体系建设方案目录第1章.项目概述 (3)1.1.项目背景 (3)1.2.项目依据 (4)1.3.项目建设内容 (4)第2章.安全管理体系建设 (5)2.1.总体安全体系建设 (5)2.2.安全管理层面 (6)2.2.1.安全管理制度 (6)2.2.2.安全管理机构 (7)2.2.3.人员安全管理 (8)2.2.4.系统建设管理 (8)2.2.5.系统运维管理 (8)第3章.项目规划建设 (9)3.1.总体工作计划 (9)3.2.系统差距评估 (10)第4章.安全建设清单及预算 (16)第1章.项目概述1.1. 项目背景省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《省深化信息安全等级保护工作方案》(粤公通字[2009]45号)中又再次指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”。

由此可见，等级保护测评和等级保护安全整改工作已经迫在眉睫。

按照《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《信息安全等级保护管理办法》（公通字[2007]43号）等文件要求，某市某单位积极响应等级保护要求，将开展等保定级、等保评估、等级保护整改、差距测评等评估工作，切实将信息发布系统建成“信息公开、在线办事、公众参与”三位一体的业务体系，为企业和社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。

目前，需要对现有的6个系统展开等级保护工作，7个系统分别是：某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站。

虽然系统各异，但是都在同一个物理地址，故此统一对6个系统进行等级保护安全建设，使之更加安全、稳定。

浅谈信息系统工程中的安全建设问题摘要：本文对吴江金保工程建设中的信息安全需求进行分析，对涉及问题进行了简要梳理。

力求展现对金保网络安全工程系统的整体设计思路，来对提高吴江人力资源和社会保障系统内部的信息安全和共享能力提供帮助，进而满足社会公众对人力资源和社会保障事务的服务要求。

关键词：金保工程；信息系统；安全建设中图分类号：tp309 文献标识码：a文章编号：1007-9599 (2013) 05-0000-02金保工程是利用先进的信息技术，以中央、省、市三级网络为依托，涵盖县、乡等基层机构，支持人力资源和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用，覆盖全国的统一的人力资源和社会保障电子政务工程。

作为一个大型信息系统工程，同时也是吴江区政府实事工程之一的“社会保障卡”工程的重要组成部分，金保工程的安全建设尤为重要。

1系统安全建设的目标吴江金保工程信息安全项目建设的目标是以安全分区的理念，对整个网络结构进行区域划分，同时融合多种不同的安全技术，不同的安全产品，共同组建一个多层次、全方位的完整的安全防护体系，以提供对人社信息系统差别化的安全保障。

其主要内容为：（1）根据业务需要及安全等级要求，对整个网络划分多个不同区域，采用多层次、多级别的安全访问控制，对重要信息的传输实行加密保护，以防止信息在网络传输中的泄密或破坏。

（2）采用在网络内部署入侵检测、安全准入等监测系统，加强对重要网段和关键服务器的保护，以提高系统的抗入侵能力；在各服务器、虚拟机底层部署防病毒系统，启用自动监测系统漏洞、自动升级系统补丁功能，构建一套完整、有效、实时、立体、安全的网络防护体系。

（3）采用异地远程备份及虚拟磁带库技术完善核心数据的备份机制，对关键应用如医保刷卡系统建立应用级的冗余及备份，实现应用级的双活能力。

（4）引入第三方数字证书，利用具备法律效力的数字证书及数字签名技术来实现重要数据的加密传输、重要操作的有效记录、登录者的身份认证等。

什么是金关工程——目标：建设现代化的外贸电子信息网，将海关、商检、外经外贸、金融、外汇管理和税务等业务系统实现计算机联网，用EDI方式进行无纸贸易；并全面实现国家进出口贸易业务的计算机化。

金关工程：由外经贸部负责组织实施支持aeo认证支持报关单证制作支持关务规划贸易合规支持核销合同手册账册支持贸易风险预警支持单一窗口数据对接支持金关二期新模式核注清单支持下载报关单手册支持一键上传单一窗口支持关务数据穿行测试支持以企业为单元联网试点监管金关二期金关工程(二期)经国务院批准立项，是“十二五”期间国家重大电子政务工程项目。

作用：为国家、社会公众提供海关业务服务和信息资源服务，为构建开放型国家经济新体制提供了有力支撑，为落实国家一带一路、跨境新政、全国一体化通关改革等重大决策提供了有力保障。

金关工程（二期）加工贸易管理系统组成系统分“企业端”和“海关端”加贸的企业端有如下“子系统”组成：1）加工贸易手册管理系统、2）加工贸易账册管理系统、3）海关特殊监管区域管理系统4）保税物流管理系统5）保税担保管理系统、6）保税流转管理系统、7）委托授权系统、支持贸易风险预警金关工程二期发展履历：1. 2001年金关工程正式启动。

金关核心有两块，一是海关内部的通关系统；二是外部口岸电子执法系统。

2. 金关工程一期：即H2000系统；十年完成；涉及海关各部门间互联互通，实现外贸业务的EDI标准化。

3. 2012年初，海关总署启动了海关金关工程(二期)：即金二系统。

4. 金关工程（二期）于2018年2月通过竣工验收，并已正式上线运行。

5. 2018年5~6月惠州、深圳关区率先实施切换试行。

6. 按总署要求，今年8月15日起，全国推广；南京海关目前计划是区外企业8月1日起执。

金二的加工贸易管理系统优点=》海关宣导内容（一）优化了海关保税管理流程是对海关现有保税管理模式和流程的优化，金二系统将20余种保税底账整合为加工、物流、设备三大类共5种，提高了货物流转时效，降低了企业成本。