专栏 8 安全保障能力提升计划
|
01
| 基础安全防护系统
|
| 按照等级保护要求,从物理安全、网络安全、主机系统安全、应用安全和数据安全5类安全技术方面,建设基础安全防护系统。
|
02
| 电子认证和应用安全支撑系统
|
| 以人力资源和社会保障业务专网为依托,利用密码技术,建立全国统一、布局合理、保障有力、运行有序、安全可靠的部、省、市三级电子认证体系,为人力资源和社会保障各应用系统提供有效的身份鉴别、信息机密性保护、信息完整性保护、抗抵赖等安全机制,提升人力资源和社会保障电子政务的应用安全支撑能力。
|
03
| 灾备中心和灾备系统
|
| 建设部、省两级灾备中心。部级同城灾备中心作为部业务专网和外网重要应用的应用级或数据级灾备中心,部异地灾备中心作为部和省业务专网重要应用的数据级灾备中心。省级灾备中心作为省业务专网和外网重要应用的应用级或数据级灾备中心,同时作为本省省内各地市业务专网重要应用的应用级或数据级灾备中心。地市级原则上不建灾备中心。
|
04
| 安全管理制度
|
| 建立健全电子认证管理制度、信息系统运维管理制度、灾难恢复管理制度,全面提升系统持续性运行的保障能力。
|
四、保障措施
(一)金保工程二期立项
完成金保工程二期全国统一立项工作,统筹“十二五”期间人力资源和社会保障各业务领域信息化建设需求,将社会保障一卡通、应用开发、硬件升级、网络建设、安全体系建设等主要建设任务,统一纳入到金保工程二期中,通过金保工程建设项目这一载体,将《规划》落到实处。
(二)形成多元化的经费投入格局
指导各地完成本地项目投资概算,形成稳定的建设资金投入渠道,适当增加中央对中西部地区的补贴力度。扩展信息化建设资金来源渠道,多方筹资,形成政府部门主导,社会力量广泛参与的资金投入格局。充分利用“金保工程”、“劳动力市场建设费”等财政预算科目,保证信息系统日常运行维护经费的持续投入。提升信息化工程项目管理水平,加强对项目资金的监督管理,提高信息化建设资金使用效益。
(三)完善规划实施和评估机制
切实加强对人力资源和社会保障信息化建设“十二五”专项规划实施工作的组织领导,制定各项目标任务分解落实方案、重大项目实施办法和年度实施计划,明确时间表和路线图,确保规划有计划按步骤实施。完善规划实施目标责任考核机制,建立规划实施的评估督查机制,加强监督检查,定期通报情况。
(四)进一步理顺信息化工作机制
全部地级以上城市人力资源社会保障部门建立信息化综合管理机构,为信息化建设提供组织保障。探索建立适应人力资源和社会保障事业发展的信息化管理体制,进一步促进业务与信息技术的良性互动。完善政策制定及业务调整的技术论证机制。加强与其他政府部门的协作配合,逐步建立信息共享与交换机制。加强各级信息化部门沟通协调力度,建立健全信息化考核机制。
(五)加强信息化人才队伍建设
坚持多渠道培养与高起点引进并举,壮大人力资源和社会保障系统信息化队伍。建立健全信息技术培训长效机制,强化对信息技术人员、管理人员的培训,提高信息化建设队伍的整体素质,培养既懂技术又熟悉业务的复合型人才。探索建立适合于信息化队伍的激励机制,为信息化人才充分发挥作用创造良好的环境。加强对全系统业务人员,特别是基层业务人员的信息化培训,提高信息系统应用能力。加强与技术服务商的合作和规范管理,进一步调动和发挥社会力量在人力资源和社会保障信息化建设中的作用。
