현재 제남시 노동사회보장정보 시스템에는 노동보장과 사회보험 등 5 개 보험의 징수 전 과정 관리, 노동취업시스템, 수천 곳의 직업소개와 재취업 특혜 정보가 포함되어 있다. 각종 업무의 경영기관, 노동국 내부 업무의 경영기관, 병원, 약국, 지정의료기관, 지역사회서비스기관을 포함한다. 노동보장정보시스템은 가장 중요한 핵심 건설이자 가장 광범위하고 정보량이 많은 시스템이다. 방대한 정보 흐름과 자금 흐름은 노동 보장 시스템이 효율적이고 안전하게 운영되도록 절실히 요구하고 있다.
이한매는 기자에게 제남의 노동과 사회보장 업무가 기본적으로 정보 시스템에 의존한다고 말했다. 시스템에 문제가 생기면 일상적인 업무가 중단된다. "특히 의료보험 정보가 시스템에 가입한 후 전체 시스템은 7×24 시간 연속 운행하고 24 시간 근무가 필요하다. 환자가 시간을 가리지 않고 진찰을 받기 때문에 밤에는 응급실이 있을 것이다. 진찰은 백성들과 밀접한 관련이 있는 대사이다. 제도에 문제가 생기면 병원과 노동부문의 스트레스가 커진다. "
"지금까지 시스템 핵심망에는 보안 문제가 없었지만, 외망에 많은 보안 위협이 있었다. 예를 들어, 병원은 이미 바이러스에 감염되었고, 어떤 병원은 바이러스 공격으로 인해 인터넷 정체가 발생하여 인터넷이 매우 취약하다. " 이한매가 말했다. 시스템이 직면한 보안 위협으로 제남노동국은 위험평가를 일정에 올려 관련 전문기관이 권위 있는 전문 평가를 제공하고 객관적인 위험과 허점을 지적한 다음 평가 결과와 평가 방안에 따라 정보 보안 건설을 목표로 강화할 수 있기를 바란다.
"우리가 이런 생각을 했을 때, 국가는 방금 정보 안전 위험 평가 가이드를 내놓았는데, 제남시 지정노동국은 위험평가의 두 시범 단위 중 하나로 꼽혔다. 전체 운영 과정에서 입찰 방식을 채택했고, 결국 프로젝트는 산둥 성 안평센터에 떨어졌다. " 이한매는 "안평센터는 시스템의 각 항목을 서로 다른 자산으로 나누어 감정한다" 고 말했다. 그런 다음 자산의 중요성을 분류하여 각 자산의 위험 요소를 결정합니다. 숨겨진 모니터링 데이터는 비즈니스 기간 동안 수집되어 내부 시스템 구축에서 특정 비즈니스 시스템에 이르는 링크 및 프로세스에 대해 자세히 조사했습니다. 평가 센터는 데이터를 다시 시뮬레이션하여 결론을 내렸다. "
IT 자산의 취약성으로 인해 위협이 가능하고 이로 인해 다른 위험이 발생합니다. 위험 평가에서 자산의 가치, 자산 파괴의 영향, 위협의 심각도, 위협의 가능성 및 자산의 취약성은 위험 평가의 핵심 요소입니다. 위험 평가의 가치는 위험에 대한 인식에 있으며, 위험의 존재를 인식해야만 적절한 해결 조치를 취할 수 있다. 관리 비용을 고려한 후, 본 기업에 적합한 통제 방법을 선택할 수 있으며, 유사한 위험 요소에 대해 동일한 기준 통제를 취할 수 있으므로 효과를 보장하면서 비용을 절감할 수 있습니다.