金保工程二期信息安全保障体系设计

乌鲁瓦提水利枢纽管理局机房系统安全建设解决方案深信服科技有限公司2019年目录1背景概述 (3)1.1建设背景 (3)1.2文件要求 (3)1.3参考依据 (3)2阀门监控系统安全防护意义 (4)3安全防护总体要求 (4)3.1系统性 (4)3.2动态性 (4)3.3安全防护的目标及重点 (5)3.4安全防护总体策略 (5)3.5综合安全防护要求 (6)3.5.1安全区划分原则 (6)3.6综合安全防护基本要求 (7)3.6.1主机与网络设备加固 (7)3.6.2入侵检测 (7)3.6.3安全审计 (7)3.6.4恶意代码、病毒防范 (7)4需求分析 (8)4.1安全风险分析 (8)4.2安全威胁的来源 (9)5设计方案 (10)5.1拓扑示意 (11)5.2安全部署方案 (11)5.2.1下一代防火墙 (11)5.2.2终端安全检测响应系统（杀毒） (12)5.2.3日志审计系统 (14)5.2.4运维审计系统 (17)5.2.5安全态势感知系统 (19)6方案优势与总结 (21)6.1安全可视 (21)6.2融合架构 (21)6.3运维简化 (22)1背景概述1.1 建设背景随着我国信息化的大力发展，信息网络已经由几个孤立的网络发展成一个多连接的信息共享的复杂网络，也正是由于网络的接入共享为不法黑客的入侵系统带来机会，严重影响系统的正常稳定运行和输送。

1.2 文件要求根据《中华人民共和国网络安全法》，水利相关单位是国家关键信息基础设施和网络安全重点保护单位。

监控、数据调度系统网络空间大，涉及单位多，安全隐患分布广，一旦被攻破将直接威胁安全生产。

为进一步提高阀门监控系统及调度数据网的安全性，保障阀门监控系统安全，确保安全稳定运行，需满足以下文件要求及原则。

➢满足调度数据网已投运设备接入的要求；➢满足生产调度各种业务安全防护的需要；➢满足责任到人、分组管理、联合防护的原则；➢提高信息安全管理水平，降低重要网络应用系统所面临的的安全风险威胁，保证信息系统安全、稳定的运行，使信息系统在等级保护测评环节基本符合国家信息安全等级保护相应级别系统的安全要求。

大连金保工程信息管理系统大连金保工程信息管理系统简介大连金保工程信息管理系统是为了解决工程信息管理的痛点而开发的一款软件。

该系统主要针对工程项目中信息管理的各个环节进行集中化、规范化的处理，能够提高工程项目管理的效率和准确性。

一、系统概述大连金保工程信息管理系统是一种基于互联网技术的信息管理平台，旨在帮助工程项目管理者实现对项目信息的全面管理和控制。

该系统采用了先进的软件开发技术，具备强大的功能和稳定的性能，能够满足各类工程项目的需要。

二、系统特点1.全面管理工程信息：大连金保工程信息管理系统能够对工程项目的各个方面进行全面管理，包括项目计划、进度预测、资源分配、成本控制等。

用户可以通过系统对工程项目的所有信息进行录入、查询、统计和分析，以便进行科学决策和有效管理。

2.协同办公平台：该系统提供了强大的协同办公功能，方便各个项目成员之间的沟通与合作。

用户可以通过系统实现项目进度、任务分配、文档共享等工作的协同处理，提高团队的工作效率和配合度。

3.灵活的配置管理：大连金保工程信息管理系统允许用户根据自己的需求进行灵活的配置管理。

用户可以根据项目特点和工作流程，自定义数据字段、流程设置和权限控制，以满足不同项目的管理需求。

4.安全可靠的数据保护：系统设置了严格的数据权限和安全机制，确保用户数据的安全和隐私。

只有授权用户才能查看和修改相关数据，系统会定期备份数据，以防止数据丢失。

三、系统功能1.项目计划管理：该功能主要用于项目计划的制定和管理。

用户可以制定项目计划，设定项目目标、阶段和里程碑，安排项目资源和人员，监控项目进度，及时发现和解决问题，确保项目顺利推进。

2.项目进度管理：该功能主要用于项目进度的跟踪和预测。

用户可以通过系统记录项目的实际进度和计划进度，系统会自动计算和显示项目的进度情况，并及时提醒用户可能存在的延误和风险。

3.资源管理：该功能主要用于项目资源的分配和调度。

用户可以对项目所需的各类资源进行管理和调度，系统会根据项目需求和资源状况进行智能调度，提高资源的利用率和效率。

南京市2014年启动市人社“南京金保工程二期”立项工作，2018年5月正式上线运行，在网络安全运行体系建设方面严格按照网络安全等级保护三级要求，从机房环境、应用软件、数据库、硬件平台和数据传输共享等方面落实网络安全岗位责任，着力构建安全、稳定和高效的网络安全运行体系。

1引言根据《网络安全法》及信息系统网络安全等级保护三级要求，“南京金保工程二期”从人员管理、机房安全管理、数据备份管理、终端设备管理和用系统操作安全管理等方面构建一整套适合南京人社信息化工作的实际网络安全运行体系。

2网络安全运行体系建设思路2.1健全网络安全运行组织体系信息安全管理委员会对南京金保工程二期网络安全运行方面的重大安全问题做出决策，并支持和推动网络安全运行各项工作实施。

信息技术部是网络安全运行工作主要执行和实施者，负责网络安全运行体系的平台建设，以及相关政策、规范和标准的制定，直接向信息安全管理委员会报告网络安全运行工作情况。

2.2建立人社业务连续性管理体系南京金保工程二期网络安全体系是保障人社业务，特别是社会保险各项待遇征收、支付业务持续运营的重要基础。

建立与战略目标相适应的网络安全业务连续性管理体系，确保重要人社业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

针对不同场景制定专项应急预案，明确在不同场景下的应急流程和措施。

2.3明确划分网络安全运行管理域根据人社应用系统结构特点和业务管理需要，将安全区域划分为数据层、应用层、隔离层和接入层（含虚拟化区）。

未来，当新型业务或运维管理有增加层次的需求时，可以在当前4层结构中进行层次扩展。

数据中心分为4个业务域：运行支撑域、业务系统域、运维管理域和开发测试域。

3网络安全运行体系建设措施3.1加强领导，健全组织架构。

成立以市局主要领导为组长、网络和信息化工作分管局长为副组长、局相关处室（单位）为成员的网络安全工作领导小组。

严格按照中共中央办公厅印发的《党委（党组）网络安全工作责任制实施细则》规定，明确分工，责任到人。

金保工程统一软件维保服务项目项目背景金保工程是一家专业从事工程设计、施工、检测、咨询以及软件开发等工作的企业。

随着公司规模不断扩大，软件系统数量和种类也不断增加。

各个部门使用的软件系统繁多，维护工作较为复杂，给公司的运营带来不小的负担。

为解决以上问题，金保工程决定开展统一软件维保服务项目，对公司所有软件系统进行全面维护，以提高软件系统的稳定性和可靠性。

项目目标本项目的目标是对金保工程所有软件系统进行全面维护，通过优化系统性能，减少故障发生率，提高软件系统的稳定性和可靠性，从而有效提高公司整体运营效率。

同时，本项目还将提供定期更新，增强软件系统的功能和兼容性，使得软件系统能够与公司业务的发展保持同步。

项目计划本项目计划从维护策略和维护流程两方面进行规划。

维护策略本项目的维护策略包括以下几个方面：•定期进行软件系统巡检，发现潜在问题并及时解决；•对软件系统进行全面备份，保证系统数据的安全性；•建立完善的变更管理制度，对系统改动进行严格的管控；•建立统一的维护工具和平台，方便各部门进行协同维护。

维护流程本项目的维护流程包括以下几个环节：1.接收故障报告/需求变更提议2.确认问题并分析原因3.制定解决方案并进行评估4.实施解决方案5.进行测试并验证效果6.提交维护报告项目实施本项目的实施主要包括以下几个步骤：1.制定维护计划2.筛选适合的维护工具和平台3.建立维护人员和专家团队4.开始巡检和备份工作5.开展变更管理工作6.提供定期更新和升级服务项目效益本项目能够为金保工程带来以下效益：1.提高软件系统的稳定性和可靠性，减少故障发生率；2.提高软件系统的运行效率，提高公司整体运营效率；3.改善软件系统的用户体验，提高用户满意度；4.减少软件系统升级和维护的成本，达到经济性和可持续性之间的平衡。

总结本项目将为金保工程提供统一的软件维护服务，对所有软件系统进行全面维护，保证软件系统的稳定性和可靠性。

本项目的实施能够为公司带来实实在在的效益，提高公司的运营效率和用户满意度。

浅谈关键信息系统安全保障体系设计1. 引言1.1 背景介绍近年来，随着信息化进程的加速推进，关键信息系统在国家经济发展和国家安全中起着越来越重要的作用。

随之而来的是关键信息系统安全面临的严峻挑战和威胁。

一旦关键信息系统受到攻击或泄露，将给国家和社会带来极大的损失和危害。

建立一个完善的关键信息系统安全保障体系至关重要。

随着信息技术的不断发展和进步，安全保障体系设计也变得越来越复杂和多样化。

为了有效应对各种安全威胁和挑战，必须及时调整和完善安全保障体系设计，以确保关键信息系统的安全性和稳定性。

在此背景下，本文将深入探讨关键信息系统安全保障体系设计的重要性和必要性，为构建一个安全可靠的信息系统提供参考和指导。

1.2 研究目的研究目的旨在探讨关键信息系统安全保障体系设计的重要性和必要性，分析当前信息系统面临的安全威胁以及存在的安全问题，探讨如何建立有效的安全保障体系来保护关键信息系统的安全性和稳定性。

通过深入研究安全保障体系的概念、原则和设计方法，为相关领域提供可行的解决方案和参考建议，促进信息系统安全保障工作的规范化和专业化发展。

通过本研究的开展，还可以提高相关从业人员的安全意识和技能水平，增强其对信息系统安全工作的重视和责任感，从而更好地应对日益复杂和严峻的网络安全挑战，确保关键信息系统的正常运行和数据安全。

1.3 研究意义信息系统在当前社会中起着至关重要的作用，涉及国家安全、社会稳定、经济发展等重要领域。

随着信息技术的迅猛发展，信息系统安全问题日益突出，安全风险不断增加，安全漏洞层出不穷。

关键信息系统安全保障体系设计的意义非常重要。

关键信息系统涉及国家安全和社会稳定，其安全性直接关系到国家利益和人民生命财产安全。

建立健全的安全保障体系，可以有效保障国家和社会的核心利益不受损害，维护国家安全和社会稳定。

随着信息系统的普及和深入应用，信息系统安全问题已经成为制约信息化进程的重要因素。

建立完善的安全保障体系，可以有效防范各类安全威胁，提高信息系统的安全性和可靠性，保障信息系统的正常运行和数据安全。

信息安全等级保护体系建设方案目录第1章.项目概述 (3)1.1.项目背景 (3)1.2.项目依据 (4)1.3.项目建设内容 (4)第2章.安全管理体系建设 (5)2.1.总体安全体系建设 (5)2.2.安全管理层面 (6)2.2.1.安全管理制度 (6)2.2.2.安全管理机构 (7)2.2.3.人员安全管理 (8)2.2.4.系统建设管理 (8)2.2.5.系统运维管理 (8)第3章.项目规划建设 (9)3.1.总体工作计划 (9)3.2.系统差距评估 (10)第4章.安全建设清单及预算 (16)第1章.项目概述1.1. 项目背景省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《省深化信息安全等级保护工作方案》(粤公通字[2009]45号)中又再次指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”。

由此可见，等级保护测评和等级保护安全整改工作已经迫在眉睫。

按照《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《信息安全等级保护管理办法》（公通字[2007]43号）等文件要求，某市某单位积极响应等级保护要求，将开展等保定级、等保评估、等级保护整改、差距测评等评估工作，切实将信息发布系统建成“信息公开、在线办事、公众参与”三位一体的业务体系，为企业和社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。

目前，需要对现有的6个系统展开等级保护工作，7个系统分别是：某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站。

虽然系统各异，但是都在同一个物理地址，故此统一对6个系统进行等级保护安全建设，使之更加安全、稳定。

浅谈信息系统工程中的安全建设问题摘要：本文对吴江金保工程建设中的信息安全需求进行分析，对涉及问题进行了简要梳理。

力求展现对金保网络安全工程系统的整体设计思路，来对提高吴江人力资源和社会保障系统内部的信息安全和共享能力提供帮助，进而满足社会公众对人力资源和社会保障事务的服务要求。

关键词：金保工程；信息系统；安全建设中图分类号：tp309 文献标识码：a文章编号：1007-9599 (2013) 05-0000-02金保工程是利用先进的信息技术，以中央、省、市三级网络为依托，涵盖县、乡等基层机构，支持人力资源和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用，覆盖全国的统一的人力资源和社会保障电子政务工程。

作为一个大型信息系统工程，同时也是吴江区政府实事工程之一的“社会保障卡”工程的重要组成部分，金保工程的安全建设尤为重要。

1系统安全建设的目标吴江金保工程信息安全项目建设的目标是以安全分区的理念，对整个网络结构进行区域划分，同时融合多种不同的安全技术，不同的安全产品，共同组建一个多层次、全方位的完整的安全防护体系，以提供对人社信息系统差别化的安全保障。

其主要内容为：（1）根据业务需要及安全等级要求，对整个网络划分多个不同区域，采用多层次、多级别的安全访问控制，对重要信息的传输实行加密保护，以防止信息在网络传输中的泄密或破坏。

（2）采用在网络内部署入侵检测、安全准入等监测系统，加强对重要网段和关键服务器的保护，以提高系统的抗入侵能力；在各服务器、虚拟机底层部署防病毒系统，启用自动监测系统漏洞、自动升级系统补丁功能，构建一套完整、有效、实时、立体、安全的网络防护体系。

（3）采用异地远程备份及虚拟磁带库技术完善核心数据的备份机制，对关键应用如医保刷卡系统建立应用级的冗余及备份，实现应用级的双活能力。

（4）引入第三方数字证书，利用具备法律效力的数字证书及数字签名技术来实现重要数据的加密传输、重要操作的有效记录、登录者的身份认证等。

什么是金关工程——目标：建设现代化的外贸电子信息网，将海关、商检、外经外贸、金融、外汇管理和税务等业务系统实现计算机联网，用EDI方式进行无纸贸易；并全面实现国家进出口贸易业务的计算机化。

金关工程：由外经贸部负责组织实施支持aeo认证支持报关单证制作支持关务规划贸易合规支持核销合同手册账册支持贸易风险预警支持单一窗口数据对接支持金关二期新模式核注清单支持下载报关单手册支持一键上传单一窗口支持关务数据穿行测试支持以企业为单元联网试点监管金关二期金关工程(二期)经国务院批准立项，是“十二五”期间国家重大电子政务工程项目。

作用：为国家、社会公众提供海关业务服务和信息资源服务，为构建开放型国家经济新体制提供了有力支撑，为落实国家一带一路、跨境新政、全国一体化通关改革等重大决策提供了有力保障。

金关工程（二期）加工贸易管理系统组成系统分“企业端”和“海关端”加贸的企业端有如下“子系统”组成：1）加工贸易手册管理系统、2）加工贸易账册管理系统、3）海关特殊监管区域管理系统4）保税物流管理系统5）保税担保管理系统、6）保税流转管理系统、7）委托授权系统、支持贸易风险预警金关工程二期发展履历：1. 2001年金关工程正式启动。

金关核心有两块，一是海关内部的通关系统；二是外部口岸电子执法系统。

2. 金关工程一期：即H2000系统；十年完成；涉及海关各部门间互联互通，实现外贸业务的EDI标准化。

3. 2012年初，海关总署启动了海关金关工程(二期)：即金二系统。

4. 金关工程（二期）于2018年2月通过竣工验收，并已正式上线运行。

5. 2018年5~6月惠州、深圳关区率先实施切换试行。

6. 按总署要求，今年8月15日起，全国推广；南京海关目前计划是区外企业8月1日起执。

金二的加工贸易管理系统优点=》海关宣导内容（一）优化了海关保税管理流程是对海关现有保税管理模式和流程的优化，金二系统将20余种保税底账整合为加工、物流、设备三大类共5种，提高了货物流转时效，降低了企业成本。

山东省人力资源和社会保障厅关于加快推进全省机关事业单位人事管理信息化建设的意见文章属性•【制定机关】山东省人力资源和社会保障厅•【公布日期】2014.01.08•【字号】•【施行日期】2014.01.08•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】人力资源综合规定正文山东省人力资源和社会保障厅关于加快推进全省机关事业单位人事管理信息化建设的意见各市人力资源社会保障局：为加快推进全省机关事业单位人事管理信息化建设，根据《人力资源和社会保障信息化建设“十二五”规划》（人社部发〔2011〕99号）及中央和省委、省政府有关部署精神，结合我省实际，现提出以下意见。

一、指导思想、基本原则和总体目标（一）指导思想。

深入贯彻党的十八大、十八届三中全会精神，全面推进全省机关事业单位人事管理信息化建设，加快整合现有资源，进一步改进管理方式，规范管理程序，提高办事效率，提升人事管理科学化、规范化、信息化水平，提高机关事业单位干部人才队伍素质，更好地服务经济社会发展。

（二）基本原则。

推进全省机关事业单位人事管理信息化建设应遵循以下基本原则：--统一指导，分级负责。

省人力资源社会保障厅负责统一指导、统筹协调推进全省机关事业单位人事管理信息化建设，各设区市人力资源社会保障局负责组织实施本级及所辖县（市、区）机关事业单位人事管理信息化建设。

--标准规范，因地制宜。

开发应用统一的业务管理软件，规范工作流程，强化分工负责和协调配合。

在统一规范的前提下，各级人力资源社会保障部门结合本地实际需求，改造完善信息系统。

--资源共享，保障安全。

加强与组织、机构编制、财政等部门联合，共同参与、协同推进，实现数据共享，提高数据利用效率。

加大投入，严格管理，确保系统运行和数据信息安全。

（三）总体目标。

在现有人事管理信息化建设的基础上，统筹规划、分步实施，2014年年底前建成全省机关事业单位人事综合管理信息平台，全面安装使用统一的信息系统管理软件，建立完善全省机关事业单位人员基础信息库，基本实现人事管理业务的网上审批和办理。

⼈社系统信息化建构⼯作⽅案2019-10-09为加快推进全市⼈⼒资源和社会保障系统信息化建设（以下简称“⾦保⼯程”）步伐，根据《⼈⼒资源和社会保障事业发展“⼗⼆五”规划纲要》（⼈社部发〔〕71号）和省⼈社厅《关于印发全省城乡居民社会养⽼保险信息系统建设实施⽅案的通知》（⼈社通〔〕266号）精神，结合我局实际，制定如下⽅案。

⼀、重要性和紧迫性当前我市⼈⼒资源和社会保障体系正处于加快建设的重要时期,信息化在⼈⼒资源和社会保障⼯作中具有越来越明显的倍增和优化作⽤,已经成为开展各项⼯作的⽀撑⼿段和提升管理服务能⼒、推动事业科学发展的基础保障。

统筹推进⼈⼒资源和社会保障信息化⼯作,建设统⼀规范的⼈⼒资源和社会保障信息系统,是⼈⼒资源和社会保障事业健康发展的现实要求和必然选择。

⼈⼒资源和社会保障⼯作是民⽣建设的重要组成部分，“⾦保⼯程”是政府电⼦政务核⼼平台之⼀，具有⽀撑业务经办、公共服务、基⾦监管和宏观决策的功能。

⽬前，我市已在医疗保险、⼯伤保险、⽣育保险业务中应⽤了⼈社部统⼀开发的全国社会保险管理信息系统核⼼平台软件，发放社会保障卡77万张。

养⽼保险使⽤全省统⼀软件，失业保险未使⽤软件系统。

劳动⼒市场管理信息系统尚未按全国统⼀软件（劳动99）正式启动。

按照全省⾦保⼯程的统⼀安排，城乡居民养⽼保险统⼀软件正在启⽤。

依托电⼦政务的⾦保专⽹正已向县区、街道乡镇覆盖。

医保⽹络已与500家医院药店连接，实现了就医购药的实时结算。

市⼈社局门户⽹站和医保、就业、⼈才市场⽹站等已经开通。

这些都是我们升级更新信息化建设的前提和基础。

但是，这些计算机设备⼤多是年前后购置建设，设备处于超期服役，⽼化频临淘汰的状况；资⾦投⼊不⾜，分散建设⽔平低下；信息化队伍⼒量薄弱,县区信息化建设的专职机构和⼈员尚未落实；信息化机构管理⽅式不适应⼯作需要;信息共享程度较低,业务协同能⼒较弱等问题。

与当前⼈⼒资源和社会保障体系建设现实需要差距很⼤。

强化金保工程信息安全建设的对策探讨摘要：在金保工程信息系统建设过程中，安全建设作为其中一个极为关键的环节，发挥着极为重要的作用。

当前，金保工程信息安全建设依然存在着信息安全程度不够统一、使用软件系统不尽一致、各区域间政策差异较大、相关业务流程不尽一致等问题。

结合自身工作实际，认真分析了金保工程信息安全建设的重要意义，对存在问题的原因进行了深入分析，提出了对策措施。

关键词：金保工程；信息安全建设；对策；探讨1 信息安全对金保工程建设的重要意义当前，随着我国劳动保障信息化建设步伐的加快，对金保工程信息安全建设提出了新的更高的要求。

从总的来看，完整、正确、统一、及时与安全应该是金保工程信息安全建设的方针要求，信息安全则必然成为了金保工程系统建设的重要内容之一。

金保工程建设一般包括建立中央、省和市数据中心；内设生产、交换与决策工作区；搭建中央、省和市安全网络系统，包括连接中央、省节点的全国广域主干网、连接省、市节点的省级广域主干网以及市域网络等主要内容。

因此，金保工程就是要把处于不同区域的应用系统以及不同数据标准的社保系统有机统一起来，最终能够建立全国社会保险数据中心，进而实现全国联网与资源共享。

所以，为了保证社会保险资金与数据的安全，我们就必须要努力实现金保工程信息网络的科学、合理、高效、安全、可靠运行。

一般情况下，金保工程信息安全建设的标准和要求比较高，确保网络安全对于推进金保工程信息安全建设也极为重要和关键。

2 金保工程信息安全建设存在的问题2.1 信息安全程度不够统一各地金保工程建设程度不尽一致，信息化建设程度不够统一，一些地方的金保工程建设及业务依然存在着手工办理现象。

此外，在金保工程信息安全建设过程中，我们发现一些业务操作规范、数据安全可靠、业务人员操作能力强的地方，不仅能够按时保质保量完成金保工程信息安全建设工作任务，而且在实施效果上也比较理想。

而技术力量相对薄弱的地方，则效果极不理想。

金保工程建设实施的新系统要求必须满足信息化建设的要求，同时还要兼顾条件较差的地方。

金保工程二期信息安全保障体系设计人力资源和社会保障部信息中心信息安全管理处许华光2013.8大纲1.信息安全保障体系框架体系框架结构图金保二期安全保障建设内容2.基础安全防护系统设计3.电子认证体系设计4.信息安全管理工作1.1 体系框架结构图1.2 金保二期安全保障建设内容基础安全防护系统（含信息安全管理和服务体系）电子认证和应用安全支撑系统信息安全管理体系和信息安全服务体系物理安全设施——机房环境设计灾难备份系统——网络系统设计大纲1.信息安全保障体系框架2.基础安全防护系统设计建设目标主要建设内容基本建设策略安全现状和需求分析基础安全防护总体架构3.电子认证体系设计4.测算说明安全域总体结构省市安全防护策略信息安全管理体系信息安全服务体系产品选型策略2.1 建设目标1套体系、2个重点、3个全面、4项机制1套综合安全防护体系：包括技术和管理两方面，外防和内控兼顾，以纵深防御、分等级分区域保护为核心的综合安全防护体系。

2个重点：应用安全和数据安全两方面重点问题。

3个全面：部省市人力资源社会保障2级以上信息系统全面通过等级保护测评，防火墙、入侵检测和防护系统、网络监控和审计系统等边界防护系统全面部署到网络互联边界，数据访问控制和审计功能全面配置到核心业务区域的重要系统。

4项工作管理机制：信息安全风险评估和测评机制、信息安全检查机制、信息安全通报和应急处理协调机制、信息安全综合管理和监督机制。

2.2 主要建设内容落实等级保护：省级达到80%以上，市级达到75%以上。

优化安全结构：优化网络结构，合理划分网络安全防护边界和安全区域，实现纵深防御、区域访问控制和有效安全隔离。

严格控制边界：按照互联部门业务数据和用户属性分类规划统一的数据交换区，实现网络互联出入口的集中防护和监控。

完善各项审计：建立重要信息系统、重要网络区域的安全监控和审计机制。

强化互联网防护：加强面向互联网业务信息系统的安全防护和监控，建立网站防渗透、防篡改、防信息泄露和安全监测审计机制。

金保工程信息网络安全保障体系设计与实现作者：姜红军来源：《数字技术与应用》2016年第05期摘要：金保工程是影响国计民生和社会稳定的一项系统化的信息安全工程。

在日益信息化的时代，保护网络数据安全、避免遭受恶意破坏或窃取，保证网络系统的安全稳定运行具有重要意义。

金保工程既能够有效改善当前国家和各地区的网络系统安全局面，又可以提升政府部门的公共服务系统建设现状，提高信息服务能力。

本文将具体来分析金保工程信息网络安全保障体系的设计和实现，主要论述金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容，以期能够强化金保工程的信息技术支撑，促进金保工程的快速健康发展。

关键词：金保工程信息网络安全保障体系设计与实现中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）05-0000-00伴随着网络信息技术的不断发展和计算机办公系统的日益完善，金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注，逐渐成为各地区信息化建设的重点工程。

依托于网络平台建立一个高起点的计算机管理信息系统，可以有效实现民生服务业务管理的现代化和规范化，真正做到“以人为本、记录一生、管理一生。

服务一生”。

为此，下面本文将首先来分析金保工程的内涵及工程目标。

1 金保工程的内涵及金保工程的工程目标1.1 金保工程的内涵所谓金保工程，是指关系民生、影响社会稳定的一项系统信息工程，它是各地区电子政务整体规划中的一个重要子系统，也是政府信息化建设的重点工程之一，是对现有的社会保障信息系统的一个优化和完善。

从本质上说，金保工程是一个依托于网络平台的计算机管理信息系统，它是利用先进的信息技术来提供劳动和社会保障业务服务，并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。

它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。

是将劳动和社会保障工作，融于电子政务工程的一项重要举措。

大连金保工程信息管理系统大连金保工程信息管理系统随着国家经济不断发展，各类工程项目越来越多，施工管理也逐渐变得复杂起来，需要更高效的信息管理系统来进行支持和协调。

大连金保工程信息管理系统就是为此而生。

大连金保工程信息管理系统是一款集成化的工程管理软件，其主要作用是帮助项目管理人员快速、准确、高效地管理工程项目，提高工程项目的质量、安全和效益。

该系统可用于各类工程项目，如建筑工程、市政工程、水利工程、电力工程等等。

该系统主要包含以下几个模块：工程信息管理、进度管理、质量管理、安全管理、文档管理、通讯管理和费用管理。

在工程信息管理模块中，可以对工程项目的基本信息进行录入、查询、修改和删除操作；在进度管理模块中，可以制定工程项目的施工计划，监测工程项目的进度情况，并进行进度分析和比较；在质量管理模块中，可以制定工程项目的质量计划、控制质量过程和验收标准，并进行质量评价和改进；在安全管理模块中，可以制定工程项目的安全计划、控制安全隐患和应急措施，以保障工人的生命安全和工程项目的顺利进行；在文档管理模块中，可以对各种工程资料进行存储、分类、检索和分享；在通讯管理模块中，可以进行团队协作、信息共享和沟通服务；在费用管理模块中，可以制定工程项目的预算、清单和结算等工程财务管理方案。

该系统具有以下几个优点：一是集成化，能够对工程项目的各种信息进行全面的管理和掌控。

二是便捷性，能够通过网络进行远程访问和控制，随时随地查看工程项目的状态和进度。

三是安全性，能够对各类信息进行严格的保密和权限管理，防止信息泄露和误操作。

四是数据分析，能够对各类信息进行统计和分析，为决策提供可靠的数据支持。

大连金保工程信息管理系统已经在各类工程项目中得到广泛应用，受到用户的广泛认可和好评。

未来，该系统将进一步完善技术和功能，为更多的工程项目提供优质的信息管理服务。