加強社會保障卡安全體系建設探究

宋邦立

北安市勞動保障信息中心 黑龍江 黑河 164000

社會保障卡是經由人社部統(tǒng)一規(guī)劃,并由各地人社部門發(fā)行,為各項業(yè)務辦理集成電路卡。對于個人而言,社?？芍^人社事業(yè)對其進行記錄、跟蹤、服務與保障一生的重要媒介與載體,為個人在人社領域對各項業(yè)務進行辦理和開展的基礎。在黨的十九大報告中指出,對于社會保障制度的建設應予以大力推進,以促進民生改善,并增進民生福祉。在社會保障體系的建設工作中,社?？ㄋ鹱饔檬株P鍵,不可替代,同時其安全防護建設亦需給予充分重視。

一、社會保障卡安全體系概述

對于社會保障卡安全體系而言,其是由密鑰管理信息系統(tǒng)、網絡安全防護系統(tǒng)等予以組成?？ㄆ瑑炔窟M行加載時有密鑰,可使卡內信息的安全性得以有效保障,以防范社?？ū粋卧旎虼鄹?同時應用全國統(tǒng)一密鑰管理體系,進一步保障其安全性[1]。此外,卡片外部可經由安全訪問控制模塊實現社保卡的認證、管理與監(jiān)控。通過對網絡安全、數據安全等措施的實踐應用,提供全面防護,以使密鑰及數據均處于安全的狀態(tài)。在下一階段,伴隨快速普及的互聯(lián)網業(yè)務,人社部還將對基于移動互聯(lián)應用的安全密鑰體系予以發(fā)布,實現線上、線下等多種用卡環(huán)境全覆蓋,以促進其業(yè)務的全面提升。

二、社?？ɑヂ?lián)網應用特點

社?？ǖ膽迷谀壳耙堰M入常態(tài)化,而伴隨呈現出日新月異發(fā)展的信息技術趨勢,與信息安全相關的問題層出不窮,并有各種安全漏洞爆出[2]。而對于社?？ㄐ畔?、金融數據等相關隱私信息的保護等,各國均在持續(xù)不斷地的研究和努力中,而關于其安全體系建設的相關問題主要體現為以下幾點。

(一)應用范圍廣泛。對于一位公民來說,其人社應用涉及諸多發(fā)方面,具有非常廣闊的應用范圍,在各種業(yè)務辦理中,可予以一種通用方式提供。

(二)持續(xù)時間長。針對于公民而言,時間跨度較長,在長期的變化過程中,與社保的相關業(yè)務與應用應以一種相對而言不變的方式留存。

(三)涉及用戶數量多。社保涉及到非常龐大的公民群體,個體間在文化、閱歷、智力以及體能水平等方面均有著或大或小的差異,而業(yè)務與應用認證應可使其均可無障礙使用。

(四)流程嚴格。社保關系到萬千民眾的日常生活,作為服務于全體公民,并關系到國計民生的一項基礎功能,嚴肅性為其突出特點[3]。因而,業(yè)務與應用認證需保持長期可靠且嚴謹的方式,以使用戶對于自身權利、義務有更為明確的認知,進而謹慎的進行相關的信息管理。

(五)安全要求較高。社保所涉及到的公民信息極其豐富全面,同時還與個體利益、國家統(tǒng)籌具有十分密切的關聯(lián),對于社會穩(wěn)定乃至國家金融安全,有十分重要的意義,因而其業(yè)務與應用應具備極高的安全性。

三、社?？ㄓ枰园踩w系建設的主要措施

為使社?？ㄋ媾R的安全問題得以更好解決,應嚴格遵從人社部所制定的相關安全標準規(guī)范,經由各步驟精確控制,達成安全保障環(huán)境的完整實現。

(一)對安全訪問控制模塊管控系統(tǒng)的構建。在人社業(yè)務數據的傳輸中,應借助于人社專網網絡實現,為確保數據的安全性,應設置網絡防火墻。同時,針對在網用戶數據訪問方式,可經由接口協(xié)議管控、訪問權限限制等方法,予以嚴格管控。

針對于用戶身份的認證,在管控系統(tǒng)中有專屬賬號與密碼分配,同時系統(tǒng)平臺訪問者可經此獲得身份認證,在必要情況下還應行CA/RA證書授權,若為非專屬賬號與密碼,不得于管控系統(tǒng)中登入。經由用戶訪問入口的嚴格把關,以確保管控系統(tǒng)的安全性[4]。

針對于訪問權限,系統(tǒng)管理員所處等級或是地區(qū)不同,則其權限亦有所差異。對于業(yè)務數據與本區(qū)終端設備的查看權限,由自治區(qū)、市、縣依次降低,經由對訪問權限的合理分配,以使業(yè)務數據安全得以有效保障,且不被泄露。

針對于接口協(xié)議限制,為使管控系統(tǒng)在網絡及數據方面的安全問題得以確保,對于不安全的端口、接口等,管控系統(tǒng)可予以限制,而僅經由系統(tǒng)內所認可端口等進行連接,非系統(tǒng)認可的,則予以隔離,以促使系統(tǒng)安全性得以有效提升。

針對于終端狀態(tài)監(jiān)控情況,為使其數據與網絡安全得以有效保障,均采用人社專網實施連接,并對終端網絡異常狀況予以實時監(jiān)測,若有異常,則立刻發(fā)出警報,并阻斷連接。

(二)對數據安全保障系統(tǒng)予以構建。為使人社業(yè)務相關數據所必備的保密與安全性特點的以保障,針對于數據傳輸方式,應以數據加劇方式進行連接和傳輸,并且實時備份、定時予以密鑰更換,應用雙抽密鑰等,以確保安全[5]。實時數據的實時備份,可對數據存儲安全性予與有效保障,而采用雙重數據加密,則可使數據傳輸的過程中擁有雙重密鑰保護,以確保安全性可得以強化。為使數據加密安全性得以有效提高,定期予以密鑰更換,以使其被破解的可能性大幅降低。而且,以加密封裝數據的形式予以數據傳輸中安全性保障。此外,對于數據庫用戶名及密碼進行加密,以在訪問時,可行安全保護,確保數據庫內數據呈現出極高的安全性。另外,對于用戶所擁有的特定數據庫給予授權,以使用戶訪問時,必須輸入授權名與其標識進行驗證。對于特定的訪問權限,應限定用戶,以有效扼制數據非法泄露或是被非法查看,威脅數據安全性。

四、結束語

信息化時代的來臨,也裹挾著人力資源、社會保障服務全面邁入,對于所處于信息系統(tǒng)的每個模塊均需聯(lián)合運作,單一的防護手段在當前日益繁雜的信息環(huán)境中,已無法保障其安全,必須多維度監(jiān)管以切實有效的杜絕安全漏洞。社會保障卡與民生息息相關,其安全體系的構建十分關鍵且重要,唯有不斷深入研究,多措并舉,方可使安全防護能力提高,并確保相關數據與信息的安全性。