南京金保工程二期網絡安全運行體系建設

陳軍

南京市2014年啟動市人社“南京金保工程二期”立項工作，2018年5月正式上線運行，在網絡安全運行體系建設方面嚴格按照網絡安全等級保護三級要求，從機房環境、應用軟件、數據庫、硬件平臺和數據傳輸共享等方面落實網絡安全崗位責任，著力構建安全、穩定和高效的網絡安全運行體系。

1引言

根據《網絡安全法》及信息系統網絡安全等級保護三級要求，“南京金保工程二期”從人員管理、機房安全管理、數據備份管理、終端設備管理和用系統操作安全管理等方面構建一整套適合南京人社信息化工作的實際網絡安全運行體系。

2網絡安全運行體系建設思路

2.1健全網絡安全運行組織體系

信息安全管理委員會對南京金保工程二期網絡安全運行方面的重大安全問題做出決策，并支持和推動網絡安全運行各項工作實施。信息技術部是網絡安全運行工作主要執行和實施者，負責網絡安全運行體系的平臺建設，以及相關政策、規范和標準的制定，直接向信息安全管理委員會報告網絡安全運行工作情況。

2.2建立人社業務連續性管理體系

南京金保工程二期網絡安全體系是保障人社業務，特別是社會保險各項待遇征收、支付業務持續運營的重要基礎。建立與戰略目標相適應的網絡安全業務連續性管理體系，確保重要人社業務在運營中斷事件發生后快速恢復，降低或消除因重要業務運營中斷造成的影響和損失，保障業務持續運營。針對不同場景制定專項應急預案，明確在不同場景下的應急流程和措施。

2.3明確劃分網絡安全運行管理域

根據人社應用系統結構特點和業務管理需要，將安全區域劃分為數據層、應用層、隔離層和接入層（含虛擬化區）。未來，當新型業務或運維管理有增加層次的需求時，可以在當前4層結構中進行層次擴展。數據中心分為4個業務域：運行支撐域、業務系統域、運維管理域和開發測試域。

3網絡安全運行體系建設措施

3.1加強領導，健全組織架構。

成立以市局主要領導為組長、網絡和信息化工作分管局長為副組長、局相關處室（單位）為成員的網絡安全工作領導小組。嚴格按照中共中央辦公廳印發的《黨委（黨組）網絡安全工作責任制實施細則》規定，明確分工，責任到人。

3.2加強防護，提升安全等級。

按照國家人社部、公安部關于人社信息系統的信息安全等級保護定級規定，南京金保工程二期信息系統定級安全等級為三級，南京金保工程二期網絡安全體系對照信息系統安全等級三級300余項規范逐一檢查落實，在市發改委、市財政局的大力支持下，南京金保工程二期信息系統在物理環境、規章制度、安全設備配置、硬件管理、網絡管理、軟件管理和數據管理等方面的工作切實執行符合網絡安全等保三級要求。

3.3加強內控，完善管理制度。

進一步完善“南京金保工程二期”網絡安全管理制度，加強內部安全管控，一方面通過強制啟用堡壘機、數據庫開庫軟件、數字證書、VPN準入以及入網行為管理、數據防泄漏等技術防控手段，阻止內部違法違規操作行為發生；另一面完善應用系統、硬件平臺、公共服務和機房環境等領域的安全管理制度，將系統各項操作行為納入管理范疇。

4網絡安全運行體系建設成效

“南京金保工程二期”實現全市范圍內數據大集中、業務一體化、地域全覆蓋，網絡安全性能顯著提升，一方面，南京金保二期網絡安全運行體系以國家電子政務信息安全指南及信息安全等級保護三級為標準，加強硬件、網絡、數據、終端和管理等各層面的信息安全建設，構建了符合國家標準的安全防護體系；另一方面，按“應用級雙活”標準規劃建設了副生產中心，與主生產中心互為災備，實現“永不宕機”。

5結束語

“南京金保工程二期”網絡安全運行體系建設不僅是有形系統的建設，更是無形的思路和能力的建設。網絡安全運行體系通過信息安全技術、管理體系的建設能夠在管理制度、技術手段上有效防范業務信息泄露，個人信息的泄露等泄密行為。通過有效的審計系統可以對違法行為進行溯源追蹤，實現了從信息安全事前預防、事中阻止、事后追蹤的立體防護結構。