人社安全运营中心解决方案

人社系统金保专网连接着部、省、市、县、乡镇、村各级人社单位，其中专网接入单位多，面临的网络安全风险高，为保障人社系统业务安全，有效提升行业风险监控能力，人社部计划通过建设一套适应行业特点的态势感知系统，以提升人社系统网络安全管理能力。

人社系统态势感知是一套全天候、全方位网络安全态势感知平台，可以加强网络安全态势感知、监测预警和应急处置能力建设，有效保障人社系统部署的信息系统和关键信息基础设施的安全稳定运行。通过建立人社系统部、省、市网络安全监测协同体系，形成人社系统统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握人社系统网络安全风险发生的规律、动向、趋势。

本次人社安全运营中心建设以人社系统业务专网和公众服务网为基础环境，以就业创业、社会保障、人事人才、劳动关系等核心业务系统IT资产为保护对象，依据《网络安全法》、网络安全等级保护要求和相关标准规范，安全“自动响应闭环、持续安全运营”的理念，建设以人社系统态势感知平台为核心载体、以提升人社系统网络安全能力为核心能力、以安全运营机制流程为处置抓手，建设具备安全运营平台、安全运营流程、安全运营人员三大体系的有机组成部分，健全人社系统部、省、市网络安全联动机制，实现人社系统网络安全“一盘棋”统筹考虑。建立与人社系统网络信息化与组织架构相配套的安全运营中心，提供统一安全运营技术能力、统一安全监管能力、统一安全运营流程和安全服务能力，打通各类事件处置流程、监测预警、应急响应等的运营流程，实现网络安全从被动向主动、从静态到动态、从单点到整体、从粗放到精准防御的转变。

在人社系统业务专网安全管理区部署一套深信服FutureX大数据安全管理平台，在安全域边界、网络边界镜像网络流量传递至流量探针，相关设备日志发送至大数据安全管理平台，实现风险预测、威胁检测、安全可视、编排响应、价值度量、行业场景等能力。