社保網(wǎng)絡(luò)信息安全防護(hù)分析

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)在各行各業(yè)得到廣泛普及，對(duì)網(wǎng)絡(luò)信息安全防護(hù)工作變得尤為重要。社保作為我國(guó)基本保障制度之一，其網(wǎng)絡(luò)信息安全防護(hù)工作同樣值得重視。本文通過(guò)對(duì)我國(guó)社保網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行簡(jiǎn)要分析，提出幾點(diǎn)相應(yīng)的工作方案。

關(guān)鍵詞：社保；網(wǎng)絡(luò)信息；安全防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 20-0000-01

自20世紀(jì)90年代，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)在極大地促進(jìn)了社會(huì)、文化、經(jīng)濟(jì)的不斷進(jìn)步，并逐漸滲透到各個(gè)領(lǐng)域中，為人們的工作和生活帶來(lái)了極大地方便。同時(shí)，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性與多變性，一些網(wǎng)絡(luò)信息安全問(wèn)題同樣值得人們關(guān)注，“黑客”的出現(xiàn)更加讓我們對(duì)網(wǎng)絡(luò)信息安全問(wèn)題充滿擔(dān)憂。社會(huì)保險(xiǎn)作為我國(guó)的一項(xiàng)保障制度，對(duì)網(wǎng)絡(luò)信息安全的要求更加嚴(yán)格。

一、社保網(wǎng)絡(luò)信息安全的基本結(jié)構(gòu)

在我國(guó)，社會(huì)保險(xiǎn)網(wǎng)絡(luò)信息系統(tǒng)主要由網(wǎng)絡(luò)級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全這三個(gè)層次組成。其中，網(wǎng)絡(luò)級(jí)安全作為應(yīng)用級(jí)安全的基礎(chǔ)，涉及到的范圍是十分廣泛的，其中包括節(jié)點(diǎn)安全、物理安全、網(wǎng)絡(luò)協(xié)議安全、鏈路安全、廣域網(wǎng)安全、路由安全、數(shù)據(jù)傳輸安全等幾個(gè)方面。如果網(wǎng)絡(luò)安全遭到破壞，其他層次的安全則失去了相應(yīng)的支撐基礎(chǔ)，變得岌岌可危。因此在建立社會(huì)保險(xiǎn)基礎(chǔ)平臺(tái)的過(guò)程中，一定要著重建設(shè)網(wǎng)絡(luò)級(jí)安全。同樣，以社保信息系統(tǒng)業(yè)務(wù)流程分析角度，不同層次社保中心之間、社保中心同業(yè)務(wù)點(diǎn)之間需要交換大量數(shù)據(jù)信息。由此可見(jiàn)，網(wǎng)絡(luò)信息的建立過(guò)程中，不僅需要考慮到網(wǎng)絡(luò)級(jí)信息安全的建設(shè)，同樣應(yīng)考慮有效降低通信費(fèi)用和保障網(wǎng)絡(luò)可靠性。

二、社保網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的要求

（一）保障社保網(wǎng)絡(luò)信息系統(tǒng)的安全性、可靠性

在新系統(tǒng)驗(yàn)收實(shí)施的前一年為準(zhǔn)備期，這時(shí)系統(tǒng)維護(hù)的側(cè)重點(diǎn)在于系統(tǒng)的完善與穩(wěn)定，并根據(jù)新業(yè)務(wù)的形成不斷進(jìn)行相應(yīng)的調(diào)整。社保經(jīng)辦機(jī)構(gòu)部門(mén)承擔(dān)信息系統(tǒng)建設(shè)的組織實(shí)施工作，并需要對(duì)信息進(jìn)行運(yùn)行管理，同時(shí)還需對(duì)網(wǎng)絡(luò)信息進(jìn)行管理和監(jiān)控。在完成信息系統(tǒng)日常監(jiān)控、信息收集同時(shí)，對(duì)安全的管理控制需要認(rèn)真落實(shí)，及時(shí)回應(yīng)故障和事故處理的申請(qǐng)，為系統(tǒng)巡行提供全方位的技術(shù)支持和服務(wù)。為保障基金安全，規(guī)范管理系統(tǒng)運(yùn)營(yíng)，所有涉及數(shù)據(jù)、程序維護(hù)的相關(guān)內(nèi)容，應(yīng)報(bào)告技術(shù)主管領(lǐng)導(dǎo)，經(jīng)審批后，需要遵循應(yīng)用程序維護(hù)的相關(guān)規(guī)定，通過(guò)嚴(yán)格備份修改前數(shù)據(jù)等方法，保證應(yīng)用系統(tǒng)的安全性，完整性。同時(shí)，社保信息系統(tǒng)運(yùn)營(yíng)過(guò)程中所記錄的各類(lèi)工作單和技術(shù)文檔等資料應(yīng)作為重要的歷史技術(shù)檔案按照一定的周期進(jìn)行妥善保管，應(yīng)用系統(tǒng)生命期結(jié)束后，檔案部門(mén)對(duì)其進(jìn)行存檔備查。

（二）保障社保網(wǎng)絡(luò)信息系統(tǒng)的規(guī)范性

社保經(jīng)辦機(jī)構(gòu)技術(shù)部門(mén)如若確保系統(tǒng)運(yùn)行的環(huán)境安全，需要嚴(yán)格實(shí)施定期備份制度，按照相關(guān)安全保密規(guī)定規(guī)范管理，進(jìn)一步提高數(shù)據(jù)存取以及傳輸?shù)陌踩?。在?shù)據(jù)操作方面應(yīng)嚴(yán)防數(shù)據(jù)信息的非法增加、刪除、修改、復(fù)制，在數(shù)據(jù)從數(shù)據(jù)庫(kù)中提取或修改時(shí)，必須嚴(yán)格經(jīng)過(guò)相關(guān)部門(mén)的審批。同時(shí)，有關(guān)部門(mén)和工作人員必須加強(qiáng)社保用戶的管理，提高系統(tǒng)對(duì)外風(fēng)險(xiǎn)的防御能力，嚴(yán)防非法用戶訪問(wèn)以及計(jì)算機(jī)病毒入侵，確保數(shù)據(jù)和網(wǎng)絡(luò)信息安全。同時(shí)需要保證既定業(yè)務(wù)邏輯、業(yè)務(wù)規(guī)則的實(shí)現(xiàn)，在未經(jīng)授權(quán)的情況下，不得擅自變更邏輯和業(yè)務(wù)規(guī)則，嚴(yán)厲打擊未經(jīng)授權(quán)私自處理業(yè)務(wù)的行為。并且，相關(guān)部門(mén)應(yīng)保證主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)、以及其他信息系統(tǒng)及設(shè)備設(shè)施的正常運(yùn)作和安全運(yùn)轉(zhuǎn)。通過(guò)系統(tǒng)開(kāi)發(fā)公司的幫助，制定安全管理策略、安全標(biāo)準(zhǔn)以及相關(guān)安全管理?xiàng)l例，更好實(shí)現(xiàn)對(duì)用戶信息系統(tǒng)的安全監(jiān)控，擬定信息系統(tǒng)發(fā)展規(guī)劃、技術(shù)進(jìn)一步改造的方案。

三、加強(qiáng)社保網(wǎng)絡(luò)信息安全防護(hù)的措施

（一）建立以人為主導(dǎo)的安全網(wǎng)絡(luò)

安全可靠的網(wǎng)絡(luò)信息環(huán)境需要以人為主，采用網(wǎng)絡(luò)安全防火墻，同時(shí)還需要將相關(guān)數(shù)據(jù)備份處理。為防止非法用戶入侵，可以在網(wǎng)絡(luò)采用高強(qiáng)度密碼算法的“防火墻”技術(shù)，并將內(nèi)部網(wǎng)與公眾訪問(wèn)的外部網(wǎng)分開(kāi)、將內(nèi)部局域網(wǎng)同局域網(wǎng)分開(kāi)。這樣能夠有效阻止不合法用戶和數(shù)據(jù)侵入數(shù)據(jù)庫(kù)，并且不影響合法用戶以及數(shù)據(jù)的正常輸入和使用，能夠有效防止黑客入侵，保證重要信息不被他人惡意拷貝、修改，防止故意損壞系統(tǒng)信息事件的發(fā)生。同時(shí)，為避免惡意用戶侵入防火墻后輕易得到所有數(shù)據(jù)，可以將不同的應(yīng)用主機(jī)防止到不同的網(wǎng)段上，并且分別加以控制。與此同時(shí)，還需要對(duì)數(shù)據(jù)進(jìn)行備份管理。當(dāng)意外風(fēng)險(xiǎn)事故發(fā)生時(shí)，為確保社保網(wǎng)絡(luò)信息中關(guān)鍵數(shù)據(jù)安全以及保險(xiǎn)業(yè)務(wù)的正常、平穩(wěn)運(yùn)行，通常需要將數(shù)據(jù)進(jìn)行備份。主要方法有一下幾種：第一，異地備份和要求備份介質(zhì)在不同建筑物內(nèi)保存。第二，采用磁帶庫(kù)對(duì)重要數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)或網(wǎng)絡(luò)定期自動(dòng)備份。第三，服務(wù)器雙機(jī)備份。以上幾種方法同時(shí)應(yīng)用，能夠有效預(yù)防由于系統(tǒng)故障而引起的數(shù)據(jù)破壞，保障系統(tǒng)運(yùn)行的連續(xù)性。

（二）提高網(wǎng)絡(luò)操作系統(tǒng)的安全性能

網(wǎng)絡(luò)操作系統(tǒng)的安全是保障社保網(wǎng)絡(luò)信息安全的重要組成部分，需要管理人員進(jìn)行重視。管理人員需要對(duì)文件、數(shù)據(jù)庫(kù)進(jìn)行授權(quán)設(shè)置。不同的操作人員所擁有的使用權(quán)限是不同的，正確、細(xì)致地設(shè)置好用戶操作權(quán)限，能夠降低系統(tǒng)安全隱患。同時(shí)需要對(duì)賬號(hào)進(jìn)行嚴(yán)格設(shè)置，禁止沒(méi)有口令的賬號(hào)，對(duì)于多次注冊(cè)不成功的賬號(hào)給予鎖定，適時(shí)整理長(zhǎng)時(shí)間不工作的賬號(hào)，并屏蔽系統(tǒng)中多余用戶。最后，還需要加強(qiáng)對(duì)硬件的防護(hù)，保障硬件運(yùn)營(yíng)環(huán)境穩(wěn)定，對(duì)硬件進(jìn)行正常的維護(hù)，使用得當(dāng)。

（三）加大宣傳，提高社保用戶的安全意識(shí)

提高人民群眾的安全意識(shí)，是保證社保網(wǎng)絡(luò)信息安全防護(hù)的又一重要工作內(nèi)容。將社保網(wǎng)絡(luò)信息安全防護(hù)納入一個(gè)人人有責(zé)、人人負(fù)責(zé)的管理體制中，全面提高用戶信息安全素質(zhì)，保障我國(guó)社保網(wǎng)絡(luò)信息安全從源頭進(jìn)行控制管理。因此通過(guò)多層次多方位的網(wǎng)絡(luò)安全宣傳，啟發(fā)人民群眾對(duì)安全性的覺(jué)悟，激發(fā)用戶的安全防范意識(shí)，為社保網(wǎng)絡(luò)信息安全防護(hù)打下堅(jiān)實(shí)的基礎(chǔ)。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)信息技術(shù)作為一把雙刃劍，在給人民生活帶來(lái)便捷的同時(shí)，也存在一些安全隱患。隨著網(wǎng)絡(luò)信息技術(shù)的不斷滲透，在社會(huì)保險(xiǎn)領(lǐng)域同樣應(yīng)該加緊重視。相關(guān)部門(mén)和負(fù)責(zé)人員好保證網(wǎng)絡(luò)級(jí)、系統(tǒng)安全級(jí)、應(yīng)用安全級(jí)三級(jí)防護(hù)的安全工作做到位，保障社會(huì)信息保障工作健康有序運(yùn)行。

參考文獻(xiàn)：

[1]陳曦，馬建峰.基于身份加密的機(jī)會(huì)網(wǎng)絡(luò)安全路由構(gòu)架[J].計(jì)算機(jī)研究與發(fā)展，2011（08）：52-53.

[2]唐湘林.社保網(wǎng)絡(luò)信息安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（03）：77-78.

[3]陳天賜.網(wǎng)絡(luò)安全技術(shù)及其在社保領(lǐng)域的應(yīng)用，2014（04）：84-85.