我公司中标镇江市金保工程数据中心信息系统安全建设项目

        “金保工程”是经国务院批准的在全国推行的“十二金”电子政务工程之一，主要任务是利用先进的信息技术，建设覆盖全国统一规范的人力资源社会保障信息管理系统，包括社会保障和人力资源就业管理两大业务子系统，建设从中央到省到各省辖市三级业务专网，实现“业务经办、公共服务、基金监管、决策支持”四大功能，总要求是：“完整、正确、统一、及时、安全”，总原则是：“统一建设、应用为先、体制创新、保障安全”，现阶段主要目标是在各省辖市建立“同人同城同库”人力资源和社会保障数据中心。

一、本项目建设原则

        1、整体性原则

        本项目建设必需保证整个防御体系的完整性。在安全体系建设中，应采取多种安全防御的技术和措施来保障网络系统安全运行，要求在发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该完整地包括安全防护机制、安全检测机制和安全恢复机制。

        2、标准化与一致性原则

        在安全技术和安全产品的选择上应遵守国家相关的政策和规定，在不与国家有关计算机信息系统安全标准和规定冲突的前提下建立某市“金保工程”信息安全体系，确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。

        3、均衡性原则

        应充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。对信息均衡、全面地进行保护，防范攻击者使用“最易渗透原则”，在系统中最薄弱的地方进行攻击，提高整个系统的"安全最低点"的安全性能。

        4、多重保护原则

        由于某市“金保工程”系统的重要性，应建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

        5、安全性评价与平衡原则

        建立合理的实用安全性与用户需求评价平衡体系，安全体系建设要正确处理需求、风险与代价的关系，做到安全性与可用性相容。实施方应充分了解系统的用户需求和具体的应用环境，了解系统的规模和范围，系统的性质和各类信息的重要程度。

        6、区域等级性原则

        等级性原则是指安全层次和安全级别。应对用户方信息系统进行恰当的分级，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

        7、易管理操作原则

        安全措施的采用不能影响系统的正常运行，应尽量不影响业务处理性能、网络性能和拓扑结构，随着信息系统建设规模的不断扩大，应强调系统的可管理性，需要的是可解决其问题并易于管理的系统。应具备安装简便快捷，具有友好界面，操作简单、直观、灵活，易于学习和掌握等特点。

        8、动态适应性原则

        系统框架要能根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改，支持未来随着用户容量的增加和业务扩容，系统具备灵活的体系架构，支持对新系统接入的快速响应，系统考虑到升级、扩展以及与其它应用系统的接口能力。

        9、技术与管理相结合原则

        安全系统设计和建设应结合安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设。本项目除应建立较为完备的安全物理体系外，还要结合等级保护服务咨询建立完善的安全管理软环境。

        10、统筹规划、分步实施原则

        应制定全面的安全统筹规划，在实施时可遵循先建立基本的安全体系，再根据今后网络规模及应用的变化，调整或增强安全防护力度的分步实施原则。系统建设应保证各系统稳定，平滑过渡，对已经存在的安全设备进行有效的利用，保护已有投资。

二、本项目总体建设任务需求

        1、根据等级保护要求，为“金保工程”一期数据中心网络和信息系统构建安全保障平台； 2、根据等级保护要求，集成整合新数据中心和原社保、医保、

        2、就业分数据中心安全需求，构建统一的安全管理平台（SOC）；

        3、购买等级保护咨询服务，根据专业咨询建立符合等级保护要求的常态化安全管理体系架构，通过重要系统的等级保护测评；

三、搭建平台示意图如下：