| 在信息系统的建设过程中,安全建设是一个必不可少的关键环节。社会保险信息系统不仅是一个涉及多地区、多部门、多业务、多应用的信息系统,而且其安全性涉及到每个公民的切身利益。社会保险系统中存储的关键数据和敏感信息,影响着政府的宏观决策,关系到社会的稳定,其安全性至关重要。国家部、省针对社会保险系统金保工程建设进一步提出了“完整、正确、统一、及时、安全”的总要求,信息安全建设成为金保工程建设的重要内容。 工程建设面临的安全形势 信息技术的发展与广泛应用,在加快现代化进程和推动社会进步的同时,也深刻改变着人们的生活、生产方式。信息网络技术的全球性、互联性、开放性、信息资源和数据的共享性,通信信道的共用性等使信息系统本身极易受到攻击,攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害。信息安全最主要的威胁来源于技术系统本身,如计算机技术缺陷、计算机病毒、黑客、计算机犯罪、信息垃圾和信息污染等。随着技术的发展,这些威胁不断通过各种方式得以强化,例如黑客攻击手段更加专业化、破坏力更强,电脑病毒传播更快、杀伤力更大以及网络犯罪、网络恐怖活动日益猖獗等。根据瑞星全球病毒监测网的数据显示,2009年1至12月共截获病毒26025个,比去年全年增加20%。其中,木马病毒13132个、后门程序6351个、蠕虫病毒3154个、脚本病毒481个、宏病毒258个、其余类病毒2649个,由这些病毒造成的损失超过数十亿美元。我国作为发展中国家,保障信息安全的水平和能力还处于“初级阶段”,存在着核心技术严重依赖国外,信息安全管理体制不健全,信息安全意识淡薄等诸多隐患。因此,金保工程建设所面临的信息安全形势不容乐观。 信息安全建设的目标 在现有安全设施的基础上,根据国家有关信息网络安全系统建设法律法规和标准规范以及系统对安全性设计的具体要求,并结合当前信息安全技术的发展水平,针对可能存在的安全漏洞和安全需求,在不同层次上提出安全级别要求,制定相应的安全策略,设计一套科学合理、多层次、分布式、并且融合技术和管理的安全体系。 信息安全建设应遵循的原则 全局性原则,正确处理保密、安全与开放之间的关系。适度性原则,综合考虑安全、成本、效率三者之间的平衡。完整性原则,要坚持安全技术与安全管理相结合,构筑严密的防范体系。长期性原则,要针对新的安全威胁,不断采取有效的防范措施。 加强信息安全建设的建议 建立完整的安全防护体系,全方位、多层次的实现社会保险信息系统的安全保障。实现多级的安全访问控制功能,对网络中的主机及服务进行基于地址的粗粒度访问控制和基于用户及文件的细粒度访问控制。实现对重要信息的传输加密保护,防止信息在网络传输中被窃取和破坏。建立安全检测监控系统。通过在系统中配备实时监控及入侵检测系统,加强对重要网段和关键服务器的保护,为不断提高系统安全强度、强化安全管理提供有效的技术手段。建立全方位病毒防范体系。采用网络防病毒系统,并与单机防病毒软件相结合,构建一套完整的防病毒体系。建立重要应用系统数据的备份机制,并实现关键主机系统的冗余备份和灾难恢复。建立服务于劳动保障系统的数字认证服务,利用数字证书系统实现重要数据的加密传输,身份认证等。建立有效的安全管理机制和组织体系,制定实用的安全管理制度,确保系统安全措施的贯彻执行。加强信息安全教育和信息安全培训,不断增强信息化综合管理机构、业务经办机构工作人员的安全防范意识。 大理州劳动和社会保障局信息中心
|
