网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 解决方案 >

民生人社单位信息安全等级保护解决方案

2019-05-22 19:15 等级保护一站通

  行业背景

  人力资源和社会保障部整合了前人事部和前劳动和社会保障部的职能。人力资源和社会保障部下设25个业务部门(包括党委和老干部局),管理国家外国专家局和国家公务员局,下设24个机构。以地方人力资源社会保障部门为业务指导关系。

  人社组织架构
人社组织架构

  人社系统主要业务

  • 基础信息管理系统

  • 机关事业单位养老保险管理信息子系统

  • 电子认证体系

  • 社会保障卡密钥管理子系统

  • 重点网站

  行业痛点

  (一)业务专网与互联网安全隔离不充分

  (二)办公区域覆盖无线网络,且未采取无线安全控制措施。

  (三)服务器存在高风险漏洞,可被远程控制利用。

  (四)应用系统存在安全漏洞,可能造成数据泄露。

  (五)数据的共享和交换存在安全隐患。

  (六)计算机终端的日常安全管理需进一步加强。

  (七)风险评估机制未建立,安全服务未定期开展。

  (八)系统运维严重依赖外包服务单位,且缺少内控机制。

  (九)日常安全管理执行力度不够,未定期开展安全检查和监管。

  (十)安全管理制度尚不健全。
民生解决方案

  人社系统安全需求

  1.金保二期——全民社会保障信息化工程,部分省份金保二期还没有开始建设,可以推广等保方案,部里有成功案例;

  2.终端安全建设方案——部里已经完成了试点工作,正式进行行业推广,2017年开了全行业主任会议;

  3.监管通报——部里已经完成了试点工作,天眼、威胁情报、应急响应服务,立竿见影,天眼告警精准;

  4.态势感知——部内已经采购NGSOC全模块,未来要做全行业态势感知规划;

  5.业务安全——第三方APP非法查询安全防护,省里已经有成功案例部署。

  解决方案

  一、等保建设方案(金保二期)

  等级保护的具体流程包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。

  二、终端安全基础建设方案

  终端安全管理系统在业务专网进行了“部-省-市”三级级联部署:在部本级部署一级控制中心,在各省厅部署二级控制中心,在各地市部署三级控制中心。

  三、未知威胁检测方案(监管通报)

  1.安全威胁及时发现,安全态势综合呈现;

  2.高级威胁纵深防御,核心资产重点防护;

  3.核心技术能力为反APT解决方案提供强有力支撑。

  四、安全运营建设方案(态势感知)
安全运营建设方案图

  五、ABG自动化威胁防护方案(业务安全)
ABG自动化威胁防护方案图

  典型案例
人力资源与社会保障案例

  更多行业等级保护解决方案资讯,欢迎来等保通官网进行深入了解或者一对一咨询,我们会根据您不同的网络环境和需求,量身为您定制解决方案整改,一站式服务为您迅速获得等级保护。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

解决方案

推荐阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633