淮北市人社局積極推進金保工程系統(tǒng)等級保護建設(shè)，近日順利通過國家三級等保測評。

我市金保工程系統(tǒng)自2011年1月1日上線以來，實現(xiàn)了五險業(yè)務(wù)統(tǒng)一辦理、定點醫(yī)療機構(gòu)刷卡結(jié)算、社保待遇準確發(fā)放，基本建立了與人力資源和社會保障事業(yè)發(fā)展相適應(yīng)的“完整、正確、統(tǒng)一、及時、安全”的信息系統(tǒng)。這個系統(tǒng)關(guān)系到廣大群眾的切身利益和個人隱私，如果信息泄露，甚至被不法分子利用，將會造成嚴重危害。所以對這些龐大而極富價值的信息資源，必須有一張兼顧效率與安全的保護網(wǎng)。為此，市人社局積極開展金保工程系統(tǒng)等級保護建設(shè)，不斷加強技術(shù)防護手段、完善安全管理制度，順利將金保工程系統(tǒng)等級保護級別從二級提升到三級。

2017年12月，市人社局委托具備公安部授權(quán)資質(zhì)的中科大信息安全測評中心對金保工程系統(tǒng)進行等保測評。本次安全測評經(jīng)過前期準備、現(xiàn)場測評、工具測試、結(jié)果匯總、整體分析、總結(jié)報告等5個階段，歷時近3個月，對我市金保工程系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等10大類、73個子類、290個測評項進行了全面的檢測評價，最終我市金保工程系統(tǒng)以77.5%的符合率順利通過了三級等保測評。

安徽靈狐科技等級保護測評服務(wù)包括以下內(nèi)容：

1、等級保護測評單位依據(jù)等保測評技術(shù)標準，對測評對象開展等級保護測評，一般來說測評對象是信息系統(tǒng)。但是隨著等保2.0的發(fā)布，測評范圍變得更廣。因此測評的對象也有可能是網(wǎng)站、云服務(wù)器、APP等等。

2、開展等級保護測評后，測評機構(gòu)需要開具等級保護測評報告，測評的結(jié)果有兩種：符合和不符合。

3、對于不符合標準的測評對象（一般是指信息系統(tǒng)）需要依據(jù)整改清單，進行相關(guān)的系統(tǒng)升級，網(wǎng)絡(luò)信息安全加固，完善網(wǎng)絡(luò)安全相關(guān)的制度和人員管理方法等。技術(shù)方面不符合要求的，可以自我整改，或者尋找第三方的網(wǎng)絡(luò)安全服務(wù)商提供技術(shù)支持，一般來說，等級保護測評不包括整改部分的服務(wù)，除非在事先已經(jīng)另行約定包括其中的除外。其外，在管理制度整改方面，可以根據(jù)整改建議自行修改，但是也可以讓測評機構(gòu)協(xié)助整改。

由于涉及的管理制度和以及日后的人員管理，被測評單位能夠深入了解和學習，并對主要的管理負責人進行對應(yīng)的培訓。這更有利于真正做的合規(guī)的網(wǎng)絡(luò)安全等級保護。