TOC\o"1-3"\h\zHYPERLINK\l"_Toc54056173"五、系统安全设计PAGEREF_Toc54056173\h245HYPERLINK\l"_Toc54056174"（一）系统安全建设目标PAGEREF_Toc54056174\h245HYPERLINK\l"_Toc54056175"（二）系统安全建设内容PAGEREF_Toc54056175\h245HYPERLINK\l"_Toc54056176"（三）系统安全设计原则PAGEREF_Toc54056176\h246HYPERLINK\l"_Toc54056177"（四）系统安全体系结构PAGEREF_Toc54056177\h246HYPERLINK\l"_Toc54056178"（五）设计中参考的部分国家标准PAGEREF_Toc54056178\h248HYPERLINK\l"_Toc54056179"（六）系统安全需求分析PAGEREF_Toc54056179\h250HYPERLINK\l"_Toc54056180"（七）系统安全策略PAGEREF_Toc54056180\h254HYPERLINK\l"_Toc54056181"（八）基础安全防护系统建设PAGEREF_Toc54056181\h259HYPERLINK\l"_Toc54056182"（九）CA认证中心系统建设PAGEREF_Toc54056182\h265HYPERLINK\l"_Toc54056183"（十）容灾备份中心系统建设PAGEREF_Toc54056183\h273HYPERLINK\l"_Toc54056184"（十一）安全管理体系建设PAGEREF_Toc54056184\h284五、系统安全设计在信息系统的建设过程中，计算机系统安全建设是一个必不可少的环节。社会保险信息系统不仅是一个涉及多地区、多部门、多业务、多应用的信息系统，而且其安全性涉及到每个公民的切身利益。社会保险系统中存有社会保险各项业务的关键数据和各单位敏感信息，影响着政府的管理决策和形象，存在着社会政治经济风险，其安全设计至关重要。社会保险信息系统网络参照国家涉密网络的安全设计要求进行设计。社会保险信息系统的安全设计，首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息（系统）安全需求相应的安全目标和安全策略，建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型，并作为系统配置、管理和应用的基本安全框架，以形成符合社会保险信息系统合理、完善的信息安全体系。并在形成的安全体系结构的基础上，将信息安全机制（访问控制技术、密码技术和鉴别技术等）支撑的各种安全服务（机密性、完整性、可用性、可审计性和抗抵赖性等）功能，合理地作用在社会保险信息系统的各个安全需求分布点上，最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。（一）系统安全建设目标针对社会保险信息系统的特点，在现有安全设施的基础上，根据国家有关信息网络安全系统建设法律法规和标准规范以及系统对安全性设计的具体要求，并结合当前信息安全技术的发展水平，针对可能存在的安全漏洞和安全需求，在不同层次上提出安全级别要求，制定相应的安全策略，设计一套科学合理、多层次、分布式、并且融合技术和管理的安全体系，采用合理、先进的技术实施安全工程，加强安全管理，保证社会保险信息系统的安全性。建设一个具有可操作性、高性能、高可用性、高安全性的安全体系是总的建设目标。（二）系统安全建设内容1．建立完整的安全防护体系，全方位、多层次的实现社会保险信息系统的安全保障。2．实现多级的安全访问控制功能。对网络中的主机及服务进行基于地址的粗粒度访问控制和基于用户及文件的细粒度访问控制。3．实现对重要信息的传输加密保护，防止信息在网络传输中被窃取和破坏。4．建立安全检测监控系统。通过在系统中配备实时监控及入侵检测系统，加强对重要网段和关键服务器的保护，为不断提高系统安全强度、强化安全管理提供有效的技术手段。5．建立全方位病毒防范体系。采用网络防病毒系统，并与单机防病毒软件相结合，构建一套完整的防病毒体系。6．建立重要应用系统数据的备份机制，并实现关键主机系统的冗余及备份和灾难恢复。7．建立服务于劳动保障系统的数字证书认证服务基础设施。利用数字证书系统实现重要数据的加密传输，身份认证等。8．建立有效的安全管理机制和组织体系，