省级住房公积金管理中心率先通过信息系统等级保护三级2.0测评

四川省机关事务管理局门户网站 jgswj.sc.gov.cn 2020-05-13 来源:省机关事务管理局
分享:


为深入贯彻落实《中华人民共和国网络安全法》和《住房城乡建设部关于印发住房公积金信息化建设导则的通知》要求,省级住房公积金管理中心狠抓网络系统安全防护,积极开展对新核心系统进行安全加固等防护措施,于2020年度在全省公积金系统中率先通过信息系统等级保护三级2.0测评工作。

信息系统等级保护三级2.0为国家市场监督管理总局中国国家标准化管理委员会2019年发布实施的最新国家等级保护要求。中心为能达到最新等保三级要求,对系统基本安全保护状态和面临的主要安全威胁进行分析,采取了相应的可防可控安全措施。一是完善管理制度体系,制定了信息安全工作的总体方针和安全策略,针对安全管理活动中的管理内容建立相应安全管理制度,形成由安全策略、管理制度、操作规程等构成的全面的系统安全管理制度体系;二是加强安全硬件建设,部署堡垒机和数据库审计系统,着重加强环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、应急预案管理等层面工作,完全能够满足系统运维要求。三是打造系统运行环境,按照最新等级保护三级要求打造全封闭环境B类机房。优化网络配置,更新内外网防火墙等设备安全策略。加强服务器身份鉴别机制,数据采用多方式交叉备份,冷热备份机制互为补充,对数据的完整性、保密性、可用性进行有效防护。四是深化应用安全防护,对中心所有信息系统进行安全扫描、渗透测试,采用防篡改技术对登陆用户身份标识和鉴别提供访问控制功能,严格文件、数据库表访问权限。



(省级住房公积金管理中心)