“互聯網+人社”的信息安全及應用風險

于昕

1引言

“互聯網+人社”是人力資源社會保障部門服務群眾的重要方式，在建立多種服務能力過程中，需要解決高效便捷與信息安全及服務風險之間的矛盾，從不同方面加強信息安全保障和應用風險防范。

“互聯網+人社”是加快人力資源和社會保障領域簡政放權、優化服務改革的重要舉措，本質上是依托互聯網打造一種新的服務模式，是供給側改革的具體表現，是一種將多年積累的人力資源社會保障工作基礎，通過互聯網方式釋放應用能力，形成服務水平的一種新方法。民生事業與互聯網具有天然的結合優勢和必要性，而作為“金保工程”專網體系和大量公民個人信息的安全要求，以及人社業務的復雜性，給“互聯網+人社”應用提出了很高的要求，尤其是信息安全領域。“互聯網+人社”應用的關鍵在于基礎能力的全面提升，針對精準識別能力、信息匯聚能力、需求感知能力、信用評價能力及支付結算能力等能力建設，需要從不同方面加強信息安全保障和應用風險防范。

2精準識別過程中的應用風險

實現精準識別需滿足2個條件：一是識別方法精準，二是判斷依據可靠。行業內線上線下綜合身份認證手段已經很完整，普遍具備了很強的業務辦理實名制驗證能力，信息安全的重點應放在判斷依據的可靠性上。目前主要通過社保卡持卡人員基礎信息庫、用人單位基礎信息庫為依據進行識別判斷，但“庫數據”在建模之初的數據質量可能對識別過程及結果造成影響，即準確的外部信息與不準確的內部庫數據比對結果出現偏差。該環節一般不會對信息安全造成大的威脅，存在因為“庫數據”某一指標數據質量差或變更維護難等原因影響工作效率和服務風險。

對此問題，需建立基礎信息庫數據的冗余和智能更新能力，對數據指標設定可靠指數，當通過可靠識別方法獲取的數據指標可靠指數高于既有數據信息指標時，對獲取指標信息進行保存并迭代更新。此外，還應建立包括傳統方法及生物識別技術在內的多重符合識別體系，提升識別技術的普遍適用性。

3信息匯聚過程中的信息安全

人社部門通過外部數據資源共享和互聯網獲取的數據資源，已經建立起了一定的數據規模，并逐步匯聚形成大數據應用平臺。匯聚的信息一方面用于方便群眾辦事，另一方面用于開展大數據分析，為需求感知和信用評價提供基礎支撐。對于外部數據，絕大多數不進行嚴格甄別或不具備相應的基礎條件，而外部數據更多是用于業務經辦及公共服務的輔助作用，比如用于進行人臉識別基礎建模的照片信息。在此過程中，對外部數據質量管控能力直接影響到服務效果，并相應地存在應用風險。針對這一問題，關鍵要通過“一數一源”標記，尤其是群眾自行申報的數據信息。

通過互聯網獲取的大量數據信息，信息入口和通道是信息泄漏的重災區。人社部門代表政府匯聚各類信息并服務人民群眾，責任重大，在利用互聯網渠道的過程中，要確保互聯網渠道的入口及通道屬性，相關信息不能在第三方落地，務必直接進入金保工程專網內或可控的互聯網容器中。此外，金保工程專網與互聯網的數據通信一般通過網閘，要建立對網閘及通道的獨立檢測能力和智能分析能力。

4需求感知和信用評價過程中的應用風險

需求感知和信用評價有相似之處，核心是基于各類數據資源，運用大數據技術對服務對象的基礎屬性、業務屬性以及行為軌跡等進行建模和“畫像”，開展比對和關聯分析，其結果對政策制定和監察執法都具有指導性，對某一群體或某一類企業會產生一定的影響。我國地域遼闊，各地發展狀況及產業結構差異較大，人員流動頻繁，想要建立較強的需求感知和信用評價能力，重點要確保實現跨地區、跨業務共建共享共用，實現區域間和全國性協同。

5支付結算過程中的信息安全

人社領域的支付結算能力主要依托社保卡的金融功能建立，人社部門實際上不是金融數據信息的管理主體，支付結算能力在向外輸出的過程中，要與金融管理部門明確信息安全職責，讓社保卡的金融信息能最大限度在政府服務領域發揮作用的同時，避免出現外部通過人社系統的數據庫或服務接口批量獲取金融信息的情況，并會同主管部門加強第三方支付平臺監管。

6結束語

“互聯網+人社”能力建設是一項長期工作，在最大限度提升能力、便利群眾的同時，也需要不斷加強新技術的運用，重點保障應用過程中的信息和數據安全遙