编者按：作者根据从事社会保险信息系统规划、设计和运维的多年经验，将生产区安全的重要性和相关问题提炼出来并进行了专门的论述，其中包括怎样避免因对设备、网络、软件等规划不当，可能造成的生产区数据安全问题，并对如何着手建立和维护数据安全机制和法规遵从等方面的内容也进行了独特的论述。

　　
一、 核心数据系统威胁越来越重

　　在考虑信息系统安全问题时，人们往往更多关注的是涉及因特网接入后所带来威胁，而这只是整个信息系统安全的一个重要方面，通常，在一般数据大集中的系统中，通常将系统分为几个区域，例如生产区、交换区、决策区等，其中，生产区是必不可少而且是最重要的区域，它所包括的是一个系统的主机及存储系统、核心数据库系统、核心网络交换系统、数据备份系统等，是信息系统的核心和最重要的部分。
　　
　　生产系统终端设备的使用者，主要是单位内直接进行业务操作的内部工作人员，而生产系统网络的构建，大都是以专线或VPN形式构成的内部网络，这些网络因不与外部构成直接连接，所以称为内网。同时，在生产系统中运行的程序，通常也是最核心和最重要的程序，是在一个单位或部门进行的主要业务操作，因此，生产区的安全性高于体系结构中其它的区域，是需要予以最关注的部分。生产区安全包括数据、应用软件和Web服务、网络周边和法规遵从等多方面内容，具有较高的复杂性和管理难度。