某省人社专网安全管控体系建设项目-浙江远望信息股份有限公司

项目背景

人社业务系统的连续性和数据的安全性关系到广大人民群众的切身利益。一旦系统中断或数据丢失、泄漏、篡改，将会造成重大社会负面影响。但目前人社网络安全建设落后于业务系统建设，存在着较大的安全隐患，急需进一步加固网络和信息安全保障。本方案根据省委网信办《关于开展专网安全管控体系建设试点工作的函》要求编制，可为浙江省人社厅建立省市县三级联动、三位一体（安全管理、技术保障、安全服务）的人力社保专网安全管控体系，提升突发事件的应急处置能力，充分保障人社网络信息安全。

项目方案

方案以“一个核心平台、四个子系统”的安全架构打通各级管理和应急处置环节，形成“纵向贯通、横向协同”的管控体系。实现了安全管理环节的整合，对安全组织和管理制度进行了全面梳理，全网安全统一监管、分级负责；实现了安全技术能力的整合，信息资产清晰、风险实时亮化；实现了数据全生命周期的监控；实现了省市县三级联动、通报应急顺畅。

方案可构建起“边界清晰、监管到位、安全可控、责任明确”的人力社保长效网络安全保障体系，实现网络安全省厅统一监管、市县分级管理、信息资产清晰、风险隐患可见、数据安全可控、通报应急顺畅、安全责任落实，形成在全省人力社保系统可复制可推广的试点经验。

方案包括网络安全管理核心平台，网络安全综合展示子系统、数据合规应用子系统、综合日志审计子系统和应急协调联动子系统四个子系统。

网络安全管理核心平台

将采集到的安全风险和事件日志按照已制定形成的风险和事件处置流程，实现全省人社系统网络安全管理的规范化和标准化。

网络安全综合展示子系统

通过精准定位和大数据分析，从不同维度立体展示全省人社系统专网安全态势，真正实现全省安全态势展现标准化和一体化。

数据合规应用子系统

实现设备入网时实时开展合规检查、阻断非法网络边界、监测终端应用行为、监控敏感数据流转，保障重要数据的合规应用，严防数据泄露安全风险。

综合日志审计子系统

集中采集网络设备、安全设备、主机和应用系统等日志，满足《网络安全法》及等级保护2.0对日志审计的相关要求。

应急协调联动子系统

实现和省委网信办应急协调指挥平台之间风险、事件和流程的无缝对接及处置。

案例成效

实现安全管理工作的信息化

实现安全技术建设的合规化

实现敏感数据安全的可管控

实现安全应急响应的协同化

实现安全考核评估的常态化