淮北市金保工程系统通过国家三级等保测评
淮北市人社局积极推进金保工程系统等级保护建设,近日顺利通过国家三级等保测评。
我市金保工程系统自2011年1月1日上线以来,实现了五险业务统一办理、定点医疗机构刷卡结算、社保待遇准确发放,基本建立了与人力资源和社会保障事业发展相适应的“完整、正确、统一、及时、安全”的信息系统。这个系统关系到广大群众的切身利益和个人隐私,如果信息泄露,甚至被不法分子利用,将会造成严重危害。所以对这些庞大而极富价值的信息资源,必须有一张兼顾效率与安全的保护网。为此,市人社局积极开展金保工程系统等级保护建设,不断加强技术防护手段、完善安全管理制度,顺利将金保工程系统等级保护级别从二级提升到三级。
2017年12月,市人社局委托具备公安部授权资质的中科大信息安全测评中心对金保工程系统进行等保测评。本次安全测评经过前期准备、现场测评、工具测试、结果汇总、整体分析、总结报告等5个阶段,历时近3个月,对我市金保工程系统的物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10大类、73个子类、290个测评项进行了全面的检测评价,最终我市金保工程系统以77.5%的符合率顺利通过了三级等保测评。
安徽灵狐科技等级保护测评服务包括以下内容:
1、等级保护测评单位依据等保测评技术标准,对测评对象开展等级保护测评,一般来说测评对象是信息系统。但是随着等保2.0的发布,测评范围变得更广。因此测评的对象也有可能是网站、云服务器、APP等等。
2、开展等级保护测评后,测评机构需要开具等级保护测评报告,测评的结果有两种:符合和不符合。
3、对于不符合标准的测评对象(一般是指信息系统)需要依据整改清单,进行相关的系统升级,网络信息安全加固,完善网络安全相关的制度和人员管理方法等。技术方面不符合要求的,可以自我整改,或者寻找第三方的网络安全服务商提供技术支持,一般来说,等级保护测评不包括整改部分的服务,除非在事先已经另行约定包括其中的除外。其外,在管理制度整改方面,可以根据整改建议自行修改,但是也可以让测评机构协助整改。
由于涉及的管理制度和以及日后的人员管理,被测评单位能够深入了解和学习,并对主要的管理负责人进行对应的培训。这更有利于真正做的合规的网络安全等级保护。