兵团劳动和社会保障局金保工程等级保护暨综合信息安全系统建设项目
一、概述
根据人力资源和社会保障部制定的金保工程安全等级保护评定标准,按照公安部下发的安全等级保护建设规范,结合兵团金保工程已确定的18套业务系统等级保护工作以信息系统的安全保护的实际需求,以等级保护、纵深防御为基础,以安全管理与安全技术并重为方针,以信息系统安全工程为规范,科学、有效、适中地实现信息系统的安全。
二、系统建设文件要求
依据劳动和社会保障部《关于印发的通知》(劳社信息函〔2007〕19号)、兵团公安局、兵团信息化工作办公室、兵团教育局联合下发的《关于在非经营性上网服务场所落实安全等级保护技术措施的通知》(兵公通〔2011〕24号)、人力资源和社会保障部《关于进一步推进人力资源社会保障信息安全等级保护工作的通知》(人社部函〔2011〕246号)等文件要求。
三、系统建设内容概要及预算
系统建设周期预计一年,依据系统建设的先后顺序及性
1
质,整体系统建设分为五大子系统:
(一)金保工程分类和定级
等级保护是金保工程的重要环节,是实现重点保护的有效方法,也是我国信息安全的重大管理措施。本部分依据有关信息安全管理部门制定的管理办法或指南等文件,通过对金保工程18套业务系统的分类和定级来实现金保工程信息系统等级保护的目的,此系统预算60万元。
(二)金保工程风险分析和评估
金保工程安全需求的确定对金保工程安全建设将会起到至关重要的作用。金保工程信息系统安全需求来源于三个方面:首先,安全需求来自金保工程的特殊安全需求;其次,安全需求来自国家的法律法规以及国际和我国的信息安全标准(如,等级保护的管理办法和指南、国家信息安全标准等);最后,通过金保工程18套业务系统的分类和定级并对保护对象进行风险分析和评估,最终得到各子系统以及各保护对象的风险排序,从而形成内网、专网和综合网的等级保护安全策略。通过三个方面的综合得到金保工程的信息系统的安全需求(或要求),此系统预算90万元。
(三)实施金保工程等保安全设计
前两部分工作的实施是为实施安全工程打基础的,实施金保工程安全技术设计是金保工程安全保障体系的核心。实施金保工程安全设计的前提是有明确的安全需求,只有明确
2
的安全需求才能保证安全设计的正确性。但是,实施安全技术设计采用的安全理念和方法也是实施安全设计成败的关键,我们采用目前世界上先进的纵深防御的安全理念,通过设计安全管理体系、安全技术体系和安全运行体系实现金保工程信息系统的总体安全设计,此系统预算50万元。
(四)金保工程等保安全实施
金保工程等保安全实施是金保工程等保安全建设的实施阶段。金保工程的等保安全实施包括:金保工程安全产品的选择、金保工程的安全集成、金保工程安全需求的调整、金保工程的网络微调、金保工程安全集成的监理。其中任何一个措施(步骤)都将对金保工程安全建设的质量产生重大影响。根据该部分工程特点,该子系统建设共分为安全设备选型和采购、系统安全ca认证中心、安全集成及服务,系统建设预算为465万元。
(五)金保等保工程安全有效性测试及加固系统金保工程必须通过等保安全测试才能投入运行。因此,实施认证认可制度势在必行。为了能使金保工程确保等保安全质量并顺利通过认证认可,我们必须在每一个过程结束后都要进行安全性评估和测试,在系统安全每项测试完成后还要进行总体测试。在自测的基础上完成第三方测试,最终使系统投入运行,此系统预算:35万元。
系统建设总体预算。700万元。
3
综述。金保工程等级保护暨综合信息安全系统建设,是一个综合、系统、复杂的大型安全类系统建设,直接关系到兵团劳动和社会保障局金保工程核心业务数据及18个系统的安全可靠运行。该系统建设要求承建单位既要熟悉金保工程业务系统,又要在安全建设领域具备专业综合的水平。东软公司承担了国家社保行业的多个金保工程建设案例,同时承担了国家人力资源和劳动社会保障部信息安全等级保护安全整改集成的项目。做为新疆生产建设兵团公安局确认的等级保护测评机构,同时又是我单位金保工程核心的建设和服务厂商。因此,综合考虑,建议由东软公司负责兵团劳动和社会保障局金保工程等级保护暨综合信息安全整体系统的建设。
兵团劳动和社会保障局数据管理中心
二○一一年二月五日
第二篇:劳动和社会保障部关于全面实施金保工程统一建设劳动保障信息系统的意见【发布单位】
劳动和社会保障部【发布文号】
【发布日期】
2003-12-23【生效日期】
2003-12-23【失效日期】
【所属类别】
政策参考【文件来源】
中国法院网
劳动和社会保障部
关于全面实施金保工程统一建设劳动保障信息系统的意见
各省、自治区、直辖市劳动和社会保障厅(局):
为全面推进金保工程的实施,加快建设全国统一的劳动保障信息系统,根据国务院批准金保工程一期建设项目建议书的有关精神,我部制定了《关于全面实施金保工程,统一建设劳动保障信息系统的意见》,现印发给你们,请按照通知要求认真搞好本地区的金保工程建设。
劳动和社会保障部
二○○三年十二月二十三日
关于全面实施金保工程统一建设劳动保障信息系统的意见
2003年8月国务院批准金保工程一期建设项目建议书,标志着金保工程已经在国家正式立项。为全面推进金保工程的实施,加快建设全国统一的劳动保障信息系统,现提出如下意见。
一、明确任务,加快金保工程建设
金保工程一期建设的基本任务是,建立中央、省、市三级劳动保障数据中心,集中管理业务和决策信息;搭建中央、省、市三级安全高效的网络系统;建立标准统一的应用系统,包括业务管理子系统、公共服务子系统、基金监管子系统和宏观决策子系统;重构和优化业务处理模式,实现对经办业务全过程的信息化管理,为宏观决策、基金监管和社会化服务提供全方位技术支持。
按照“完整、正确、统
一、及时、安全”的总要求和“数据向上集中、服务向下延伸”的指导思想,金保工程建设重点抓好以下工作。
(一)建设数据中心
在省、自治区(简称省或省级)和地级以上城市(包括直辖市,简称城市或市)劳动保障部门,建立统一的劳动保障数据中心。每个数据中心设立生产区、交换区和决策区三个逻辑工作区。在生产区建立标准统一的业务资源数据库,支持省级及全市社会保险和劳动力市场各项业务经办。目前独立建库的区县,要将生产区数据按照统一标准定期集中到市数据中心业务资源数据库中,并逐步向全市集中式业务资源数据库过渡。在交换区建立标准统一的各类交换资源数据库,支持各种内外信息交换、异地业务经办、公共服务和基金监管,为宏观决策提供基础信息。在决策区建立宏观决策数据库,为宏观决策提供支持。
统一的数据中心建设过程中,数据中心管理部门和各相关业务部门要共同配合,做好数据管理工作。通过把好数据入口关,确保数据库信息更新及时、准确;通过补齐和记实数据项,确保数据库信息的完整、有效;通过对各项业务数据的集中统一管理,建立统一的劳动保障数据平台,实现信息共享与交换。有条件的城市,应直接在生产区完成数据整合;尚不具备在生产区整合条件的城市,要在交换区进行数据整合;最终实现“同人同城同库”的目标。
(二)建设市域网,实现省市联网和部省联网
以城市劳动保障数据中心为中心节点,建设市域网。网络向上连至省级数据中心(直辖市上连至劳动保障部中央数据中心),向下延伸到各经办窗口和社区服务网点,同时要与定点医疗服务机构、财政、地税、银行、邮局等相关部门和单位做好连接,通过网络实现劳动保障各项业务和决策信息无障碍安全传输和横向交换。建立统一的门户网站,为社会公众提供劳动保障信息服务。
以省级数据中心为中心节点,建立连接省内各城市劳动保障数据中心的省级广域主干网,同时做好与劳动保障部中央数据中心的连接。省与各城市之间、省与部之间的网络建设,要按照《关于金保工程部省联网工作有关事项的通知》的要求实施。
在2003年实现1/3省份联网的基础上,2004年完成全部省份联网任务。
(三)建设各应用子系统
生产区应用子系统的建设要通过统一业务流程、使用全国统一软件,对社会保险和劳动力市场各项业务经办实行规范管理,实现全程信息化。交换区和决策区应用子系统的建设要在使用全国统一软件的基础上,做好本地实施和应用工作,并做好生产区向交换区的数据转换工作。有条件的城市,可着手整合社会保险和劳动力市场两大子系统。整合工作以数据整合为基础,协调劳动和社会保险各业务部门之间的协同关系,逐步实现系统层次的整合,最终实现劳动保障业务全程信息化的目标。各省要按照部里统一要求,进一步做好全国联网养老保险宏观分析信息应用子系统的建设工作,组织好全省各城市劳动力市场供求信息季报和综合月报工作。按部里统一部署,做好其他全国联网应用子系统的建设工作。
(四)全国联网重点任务安排
当前和今后一段时期内,根据劳动保障业务需要逐步统一安排和实施以下全国联网应用任务。
1.养老保险宏观分析
继续抓好养老保险宏观分析信息采集传输工作,认真做好基础数据整理和数据转换,保证数据质量和完整性。2004年底前,实现绝大多数地区的养老保险宏观分析数据的联网采集和传输。
2.失业登记和失业保险监测
建立标准统一的失业登记、领取失业保险金和参加失业保险人员数据库,使用失业登记和失业保险监测软件,通过网络实现对失业登记人员构成情况、失业保险金支出情况和失业保险业务运行情况的监测、分析和评估。
3.医疗保险管理服务监测
建立标准统一的医疗保险管理服务监测数据库,建立医疗保险药品目录、诊疗项目、服务设施标准和病种分类等参数数据库,使用医疗保险管理服务监测软件,通过网络实现对医疗保险基金收支及部分城市定点医疗服务机构业务运行情况的监测、分析和评估。
4.工伤保险管理服务监测
建立标准统一的工伤保险参保人数、享受待遇人员等管理服务监测数据库,建立工伤保险职业病名单、辅助器具目录、药品目录、诊疗项目和服务设施标准等参数数据库,使用工伤保险管理服务监测软件,通过网络实现对工伤保险享受待遇人员构成情况、工伤保险基金收支情况和业务运行情况的监测、分析和评估。
5.社会保障基金监管
按照资金的性质和管理方式的不同,分类建立标准统一的社会保障基金监管数据库,使用社会保障基金监管软件,通过网络实现社会保障基金的上级和同级非现场监督,有效实施对各项社会保障基金管理和运行状况的监控、分析和评估。
6.异地业务协同管理
分别建立标准统一的异地领取养老金、社会保险关系转移、异地就医联网结算、异地职介等资源数据库,建立相应的管理机制、信息交换和维护制度,使用异地业务协同管理软件,通过网络实现两个或两个以上地区对同一人员的协同管理和社会化服务。
7.劳动力市场信息监测
进一步加强劳动力市场供求信息和工资价位信息监测工作。各省要确定专人负责劳动力市场职业供求季报和综合月报等监测信息上报工作,对各市数据上报情况和数据质量进行指导、监督。条件成熟省份,所辖各市应将数据上报到省,由省按要求统一向部里上报。对已经实现全国联网的地区,应将月报的上报渠道转移到劳动保障业务专网上来。
全国联网还将逐步开展视频会议、系统内部文件传输、ip电话以及通过接入本地劳动保障公益服务专用号码12333进行异地查询等项应用。
二、提高认识,建设统一的劳动保障信息系统
(一)统一规划部署
全国统一规划和部署金保工程建设任务和建设进度,各地在此基础上,要结合本地需求做好本地的规划和设计工作。社会保险和劳动力市场业务内部及相互间应加强协调,做好总体规划,明确具体建设任务和各阶段的工作重点。金保工程规划到市,区县以下不单独规划,统一纳入市级规划。
(二)统一建设数据中心
各级数据中心是完成劳动保障信息的生产、交换和决策各项任务的关键环节,只能建一个,实现“一条主线传输”,统一支持社会保险和劳动力市场的系统应用。数据中心交换区必须按照全国统一标准和联网任务安排,统一建设各类交换资源数据库。原来各项业务分别建设的生产区,要在“十五”期间完成向统一数据中心集中、整合的任务。金保工程实施中,新建系统的生产区一律不再单独建设,必须建到统一的数据中心。
(三)统一标准规范
在金保工程建设中,应严格执行部里下发的有关业务流程、数据、网络、安全、ic卡等各方面的标准规范。生产区业务资源数据库尚未执行统一标准的地区要在2004年内完成向统一标准的转换。交换区和决策区建设必须遵循全国统一设计方案,执行统一数据库标准和联网技术标准。
(四)统一联网环境和安全应用支撑平台
全国广域主干网的拓扑结构、路由协议策略,以及联网设备的命名规则和ip地址分配,必须按照《关于金保工程部省联网工作有关事项的通知》的规定执行。连接省、市两级节点的省级广域主干网,以及市域网的广域网设备和网络边界安全设备应与部省联网设备兼容。部省联网通信线路由部统一选择,省市联网和市域网络通信线路由地方在确保全国联网无障碍的原则下自行选择。在国家和地方电子政务外网建成前,租用国家电信部门专用线路,待其建成后,则利用电子政务外网作为联网平台。已经开通电子政务外网的局部地区,具体联网方式根据当地情况由省、市商部后具体处理。
制定全国统一的全国和省级广域主干网的联网安全方案。在国家电子政务外网统一的pki/ca策略确定并投入使用之后,金保工程从其规定;在此之前,先针对劳动保障系统内部联网机构,规划、建设全国统一的安全应用支撑平台。
(五)统一核心应用软件
在金保工程实施中,各地生产区已建应用系统的,暂可继续使用原应用软件,逐步向统一软件过渡;新建系统或系统升级时,必须使用部里统一组织开发的社会保险核心平台软件和劳动99软件。交换区和决策区的各项应用必须使用部里统一组织开发的软件,包括全国联网监测软件(养老保险宏观分析、失业登记和失业保险监测、医疗保险管理服务监测等)、公共查询和服务软件、社区平台应用软件、社会保险基金监管软件、异地业务协同管理软件(异地领取养老金、社会保险关系转移、异地就医联网结算、异地职介等)、宏观决策支持软件等。
(六)统一公共服务平台
公共服务平台包括互联网网站、电话咨询服务中心和社区服务窗口,要统一门户。各级劳动保障政府网站要统一基本服务内容,并连入劳动保障部的门户网站;根据部的统一要求和各地实际条件,做好电话咨询服务中心的规划建设,统一使用12333专用号码,统一服务流程,实现人工应答和自动语音查询服务;社区服务窗口要统一办事程序,提供一站式服务。
(七)统一社会保障卡应用
此处内容需要权限查看
会员免费查看一是举办信息安全教育培训班。制定信息安全教育培训制度,对各单位的网络安全管理、信息安全人员、重要业务系统的机关工作人员定期进行职业技能培训,使他们更好地掌握信息安全常识和基本技能情况。
二是信息安全检查工作要常抓不懈。把信息安全工作与年度考核制度挂钩,对部门进行现场技术指导,加强部门的技术防护手段建设,防止信息安全事件的发生。
三是提高安全工作的现代化管理水平,进一步加强对计算机信息系统安全的防范、测评和保密工作。