金保工程信息網(wǎng)絡(luò)安全保障體系設(shè)計與實現(xiàn)

姜紅軍

摘要：金保工程是影響國計民生和社會穩(wěn)定的一項系統(tǒng)化的信息安全工程。在日益信息化的時代，保護網(wǎng)絡(luò)數(shù)據(jù)安全、避免遭受惡意破壞或竊取，保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行具有重要意義。金保工程既能夠有效改善當前國家和各地區(qū)的網(wǎng)絡(luò)系統(tǒng)安全局面，又可以提升政府部門的公共服務(wù)系統(tǒng)建設(shè)現(xiàn)狀，提高信息服務(wù)能力。本文將具體來分析金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計和實現(xiàn)，主要論述金保工程的內(nèi)涵和工程目標、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計兩大方面的內(nèi)容，以期能夠強化金保工程的信息技術(shù)支撐，促進金保工程的快速健康發(fā)展。

關(guān)鍵詞：金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計與實現(xiàn)

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計算機辦公系統(tǒng)的日益完善，金保工程作為一項基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注，逐漸成為各地區(qū)信息化建設(shè)的重點工程。依托于網(wǎng)絡(luò)平臺建立一個高起點的計算機管理信息系統(tǒng)，可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正做到“以人為本、記錄一生、管理一生。服務(wù)一生”。為此，下面本文將首先來分析金保工程的內(nèi)涵及工程目標。

1 金保工程的內(nèi)涵及金保工程的工程目標

1.1 金保工程的內(nèi)涵

所謂金保工程，是指關(guān)系民生、影響社會穩(wěn)定的一項系統(tǒng)信息工程，它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個重要子系統(tǒng)，也是政府信息化建設(shè)的重點工程之一，是對現(xiàn)有的社會保障信息系統(tǒng)的一個優(yōu)化和完善。從本質(zhì)上說，金保工程是一個依托于網(wǎng)絡(luò)平臺的計算機管理信息系統(tǒng)，它是利用先進的信息技術(shù)來提供勞動和社會保障業(yè)務(wù)服務(wù)，并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計算機管理系統(tǒng)建設(shè)工程。它的目標是建立覆蓋中央、省、市三級網(wǎng)絡(luò)的全國統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動和社會保障工作，融于電子政務(wù)工程的一項重要舉措。2008年提出了金保工程建設(shè)工作要點，規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實現(xiàn)全國社會保障數(shù)據(jù)的集中管理。

1.2 金保工程的項目目標

近幾年來，針對金保工程的具體開展，國家已經(jīng)出臺了許多相關(guān)的規(guī)范標準文件，這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實際情況來編制總體的設(shè)計目標，為社保機關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統(tǒng)來完善當前的社會保障系統(tǒng)，制定一個統(tǒng)一的標準和規(guī)范，優(yōu)化當前的管理模式，構(gòu)建開放性的體系結(jié)構(gòu)。而且能夠使所建立的計算機管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)。金保工程的總體目標是要設(shè)計出符合社保實際業(yè)務(wù)情況、與當前網(wǎng)絡(luò)信息系統(tǒng)運行模式相符合的社會保障建設(shè)的整改方案。

2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計

2.1 安全管理體系設(shè)計

安全管理體系的設(shè)計是指在宏觀上構(gòu)建安全組織、發(fā)布安全策略。安全管理體系的設(shè)計包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負責整個網(wǎng)絡(luò)信息安全的管理和實施者，負責安全崗位的設(shè)置和管理、安全策略、制度、規(guī)劃的制定和實施，是開展網(wǎng)絡(luò)安全工作的直接責任人。安全策略體系是指為了達到網(wǎng)絡(luò)安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網(wǎng)絡(luò)信息資源，向上可以上升為指導方針，向下可以具體劃分為安全實施細則。

2.2 安全技術(shù)體系設(shè)計

安全技術(shù)體系設(shè)計了包括監(jiān)控體系設(shè)計和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計兩個方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺，它包括網(wǎng)絡(luò)管理平臺和安全管理平臺。網(wǎng)絡(luò)管理平臺的主要職責是通過對網(wǎng)絡(luò)交換機、路由器和服務(wù)器的管理，實現(xiàn)安全技術(shù)體系的功能。安全管理平臺主要是指對指具體的安全系統(tǒng)的管理。例如對防火墻、終端安全、病毒防護系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺所包含的這兩個管理系統(tǒng)的關(guān)系是安全管理平臺可以收集網(wǎng)絡(luò)管理平臺的信息實現(xiàn)統(tǒng)一化管理。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制、授權(quán)管理、內(nèi)容過濾、數(shù)據(jù)加密、入侵分析等內(nèi)容。發(fā)展比較成熟的、在金保工程中運用較多的信息系統(tǒng)是防病毒系統(tǒng)、可信終端系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、主頁防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進行調(diào)配和控制的，可以提升整個系統(tǒng)的總體安全性。

2.3 服務(wù)支持體系規(guī)劃

服務(wù)支持體系是有效提升金保工程的信息安全保障水平、實現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網(wǎng)絡(luò)安全，能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全，提升安全技術(shù)能力。因此，很多不同類別的服務(wù)中心需要引進第三方的專業(yè)安全廠商服務(wù)支持體系，用所引進的服務(wù)支持體系來與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實踐相對接，可以保障在正常開展業(yè)務(wù)服務(wù)的同時提升現(xiàn)有的安全技術(shù)水平，保障網(wǎng)絡(luò)系統(tǒng)的安全，實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。

3 結(jié)語

在計算機辦公系統(tǒng)的日益完善的背景之下，借助于金保工程來完善我國當前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正實現(xiàn)以人為本的社會服務(wù)理念。通過上述本文的分析，筆者主要論述了金保工程的內(nèi)涵和工程目標、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計兩大方面的內(nèi)容，以期能夠提升現(xiàn)有的安全技術(shù)水平，實現(xiàn)信息系統(tǒng)的持續(xù)可靠運行。

參考文獻

[1] 楊智慧.中華人民共和國計算機信息系統(tǒng)安全法規(guī)匯編[M]，群眾出版社，1998.

[2] 趙澤茂，朱芳.信息安全技術(shù)[M].西安電子科技大學出版社，2009.

[3] 胡成峰.銅陵市“金保工程”信息系統(tǒng)安全體系架構(gòu)[J].工程科技，2010（5）.