金保工程的信息安全是否有一些经验分享？

金保工程的信息安全是一个很全面的工作，它贯穿于整个信息化建设、管理的全过程。这个问题还是应该好好研究一下国家等级保护的各项要求，以及人社部的相关要求。

我们是2015年按照人社部的相关要求，做的安全整改和等级保护测评和整改工作。年底基本完成等级保护测评工作，完成等保测评备案工作。

从大的方面分应该是：一部分是管理制度方面的；另一部分是技术管理方面的。这项工作还是应该请等级保护测评人员根据实际情况，做各部分的测评来做比较好，这也是人社部的相关要求。

管理制度方面大至需要二十多个。技术方面就更多更细了，从网络方面，数据库方面，应用方面等等，有太多具体的工作去做。这些工作是包括在建设过程和日常管理过程中的。即使根据要求建立了这些规范性的管理制度和技术要求，后续的管理要求更重要，否则就会前功尽弃。

通过专业堡垒机兼VPN用户登入

信息安全个人认为应该分为两个方面，一个是制度上的，规范约束相关人员，使其对信息安全负责。二是技术手段上限制信息外泄，网络安全，数据库审计，数据库防火墙，各种防杀手段等。