為保證威海市人社局網絡信息安全，我局悉數(shù)加強安全系統(tǒng)建造。

中心機房的物理環(huán)境設備和機房環(huán)境監(jiān)控悉數(shù)到位。從建造機房之初就設計了環(huán)境監(jiān)控系統(tǒng)，對溫度、濕度、UPS、市電、機柜開關、水浸等進行實時監(jiān)控并實時經過短信和電話進行報警。機房各要害點布置了實時的監(jiān)控錄像。對雙路供電系統(tǒng)也進行了改造和完善。

（二）系統(tǒng)安全

威海人社信息系統(tǒng)是根據等級保護三級的請求和標準建造的。系統(tǒng)分區(qū)建造，分為出產區(qū)、交流區(qū)、公共效勞區(qū)。各區(qū)進行嚴厲的鴻溝防護，各區(qū)之間運用網閘進行阻隔。出產區(qū)是所有人社系統(tǒng)事務數(shù)據的出產環(huán)節(jié)。悉數(shù)運用專線進行聯(lián)網，主干線路運用聯(lián)通、電信MSTP雙線路。鴻溝布置二臺中心防火墻、IDS、防毒墻、數(shù)據庫審計、網絡版殺毒、桌面辦理、網管軟件等設備進行防護。出產區(qū)布置了電子認證系統(tǒng)，事務系統(tǒng)選用了雙要素認證等辦法。交流區(qū)用于數(shù)據交流，交流區(qū)獲取有些出產庫的數(shù)據用于縱向和橫向的數(shù)據交流。交流區(qū)布置了防火墻等鴻溝防護設備。公共效勞區(qū)供給了門戶網站等公共效勞，布置了IPS、WEB使用防火墻、VPN防火墻、網站防篡改、上彀行動辦理等軟件進行防護。

（三）網絡安全

對網絡的鴻溝安全防護辦法根本到位。咱們對各功能區(qū)和不同用類型戶類劃分了VLAN，對不同網絡和信息系統(tǒng)之間進行了安全阻隔。效勞器、網絡設備、安全設備的安全策略都進行了有針對性的制造，不需要的端口和效勞都封閉。對不安全的效勞和使用都封閉。使用系統(tǒng)有相應的安全功能裝備。對權限進行了分級辦理。加強了數(shù)據審計功能。對帳號和權限進行了最小化處理。咱們先后進了五次攻防演練，對系統(tǒng)內和門戶網站進行了掃描。對發(fā)現(xiàn)比方QSL寫入等問題進行了整改，有用提高了信息安全的防護水平。每年請安全廠家對系統(tǒng)進行等保三級的測評，咱們對不符合請求的有些逐項整改，系統(tǒng)的安全得到很大的提高。建立了對比標準的安全系統(tǒng)。

（四）數(shù)據安全

數(shù)據備份選用全備份加日志備份加容災的方式。各主要系統(tǒng)都有備份設備及系統(tǒng)。2009年在建造中心機房的一起，在威海市高區(qū)工商銀行建造了人力資源和社會保證使用容災中心，在出產中心事務系統(tǒng)發(fā)作毛病后能暫時接管事務，保證威海市人力資源和社會保證事務及效勞對外不中止。

（五）應急預案

數(shù)據中心擬定了多項的應急預案，包含停電、漏水、硬件毛病、數(shù)據康復、網絡毛病等并進行了演練。各系統(tǒng)都有相應的工程師部隊支撐，購買了相應的廠家效勞。咱們每年定時進行應急演練以驗證預案的可靠性

來源：機房監(jiān)控機房環(huán)境監(jiān)控機房監(jiān)控系統(tǒng)http://qdlanhai.cn