企業社會保險管理信息系統管理及防護

李 杰

（中國鐵道科學研究院集團有限公司，北京 100081）

0 引言

隨著國家和統籌地區社會保險政策不斷調整，企業面對各統籌地社保政策的差異和企業社會保險管理信息系統（以下簡稱“企業社保系統”）分散式的管理等客觀問題，既要規范企業社保業務經辦流程，做好科學統籌、防控風險、簡化流程、提供優質服務等管理工作，也要加強企業社保系統自身安全性、穩定性、協調性、系統性的管理和防護，這是保證企業社保系統內各種數據信息真實、有效、準確和完整的基礎，從而保證企業社保系統安全運行、穩定使用，實現智慧社保、數字社保可持續發展。

1 企業社保系統對企業管理的重要意義

1.1 實現數據共享

企業社保系統可實現外部與統籌地社會保險信息同步共享，內部與企業勞資、財務部門社保資金協調互控。同時規避了參保數據信息不對稱問題，有效提升了參保數據信息的準確性和真實性，可以更加科學合理地配置資源，提高信息資源利用率，避免信息在采集、存貯和管理上的重復浪費。

1.2 加強風險防控

企業社保系統可加強對各業務風險點的防控監管，發現企業資金安全管理漏洞后能及時預警，有效降低資金運行風險，促進企業資金使用安全可控。其還可以明確企業社保申報、審核、審批、支付等不同業務管理和經辦的崗位職責，徹底解決碎片化的分散管理問題［1］。同時，企業社保系統也能加強崗位之間、部門之間、單位之間的協作和互控，杜絕各種道德風險問題發生。

1.3 提高工作效率

企業社保系統能夠優化業務經辦流程，利用局域網平臺，實現網絡資源信息共享，實現企業資金收入、支付全過程的動態監控和統計分析，為企業成本預算和科學決策提供支撐，形成常態有效的計算機經辦服務體系。同時，其也可以縮短各種社保待遇支付周期，提高辦事效率。

1.4 經濟效益顯著

企業社保系統統一高效的信息化管理不僅能規范業務經辦流程的服務質量標準，還能補齊企業專業人員審核力量不足的短板，提高經辦服務均等化管理水平，減少人力資源培訓成本。通過信息資源共享，既可以降低數據信息的差錯率，也可極大降低單位之間、部門之間的協調成本，同時避免計算機設備、網絡維護等硬件設施的重復投入，降低管理成本。

1.5 提升智能服務

企業社保系統智能化管理不僅可以增強企業核心競爭力，還可以通過開發手機App 有效為參保人員提供企業社保業務申報和個人權益記錄查詢等快捷方便的移動服務。同時，也能方便企業內部跨統籌區域多個參保單位的人員基礎信息、就醫信息、醫療費用、生育津貼等異地管理，確保企業內部待遇標準的一致性和企業社保制度的可持續發展。

2 企業社保系統網絡安全與防范的具體要求

2.1 系統維護應該更加具有安全性和穩定性

針對新開發的系統，驗收前需要進行重點維護，這樣才能更好地開展新業務。社保技術部門主要負責信息的建設以及網絡維護工作，不僅需要完善日常信息的回收，還需要加強對互聯網運行的管理，及時地處理故障，有效地提供技術支持，如此才能更好地維護和處理數據。此外，還需要加強數據備份，保證系統的安全性，并妥善地保管重要的檔案信息［2］。

2.2 實現制度化和具備風險抵御能力

相關的技術部門必須確保數據的安全性，在進行操作時防止數據信息被修改，因此也需要對數據信息進行一定的審核，這樣才能更好地提升系統對抗風險的能力，防止其他用戶非法入侵系統，更好地保證數據和網絡的安全。無論是企業的保險系統還是社保業務經辦人員負責的信息系統，企業都需要制定更好的安全管理制度，確保數據完善和信息系統正常使用。

3 企業社保系統安全管理現狀

企業社保系統是企業人力資源管理的重要組成部分，能夠為企業人員基礎信息管理、科學決策提供支持，但隨著社會信息技術快速發展，企業社保系統也面臨著信息篡改、病毒入侵、網絡攻擊等風險，加之企業管理者對企業社保信息系統的安全防患意識淡薄，易讓一些不法分子鉆空子，導致參保人員個人信息、企業資金財務數據等重要信息泄露。因此，企業社保信息系統的安全防護也應受到高度重視。

3.1 管理制度不規范

雖然國家陸續出臺了針對網絡安全和系統安全管理的法制法規，但是一些企業內部仍然缺乏一套行之有效的，具有系統性、協調性、規范性、完整性的信息安全防護制度體系［3］。系統的數據來源、處理、應用、運行、維護等方面的管理也缺乏整體性，沒有形成完整的針對系統的設計、使用、運維、應急處置，系統數據的獲取、訪問控制、安全檢查、用戶管理等方面的管理制度不規范，難以保證系統安全有效和可持續運行。

3.2 重視程度不夠

一些管理人員缺乏對信息安全建設的深度認知，也缺乏針對性的管理措施。大部分企業更加關注的是企業自身的經濟發展，為此不斷調整相關的銷售策略和優化組織結構等，而對信息安全的管理并不重視，忽略了信息安全問題帶給企業的危機，直到產生損失才開始重視。企業的管理層在日常管理中，應加強對企業信息安全體系的管理，這樣才能更好地促進企業自身的發展，同時完善員工信息化的管理［4］。

3.3 缺乏風險評估

企業社保系統在設計時通常只考慮系統架構的技術問題，沒有對系統功能進行充分的風險評估。比如，企業注重醫療保險待遇的審批、支付、對賬等業務辦理，缺乏對內控關鍵環節風險的考慮，就極易出現數據信息被篡改的嚴重后果，致使參保人員的個人切身利益受到損害，企業也面臨一定的經濟損失。

3.4 管理制度不健全

企業社保信息技術不規范和企業自身的管理制度有一定關系。部分企業在管理中并沒有制定相關的社保信息化安全管理制度，出現問題之后不能有效地處罰相應的責任人，很容易造成較大的監管漏洞，無法形成健全的信息安全管理體系。這不僅是企業自身的問題，還是需要社保業務經辦人員一起參與進行解決的問題。企業在進行社會保險安全管理時也需要對社保業務經辦人員劃分相應的責任，各個部門都需要嚴格管理社保業務經辦人員的信息，減少信息安全管理體系安全問題，有效地促進信息管理的發展［5］。此外，為促進自身發展，企業也需要維護好信息安全，針對性地解決信息安全問題，有效地發揮社會保險管理信息系統在企業社保中的安全保障作用。

4 加強企業社保系統安全管理的措施

4.1 加強硬件、軟件的可靠性設計

加強企業社保系統安全管理可以從硬件方面著手，企業應盡快替換不能滿足安全需要的硬件設備，還應加大對軟件的排查力度，卸載問題軟件，進一步提升企業系統的安全性。此外，企業還可使用集群技術提高計算機系統的可靠性，因為集群技術可以在系統主機出現問題的情況下運用其他主機接管系統，保證系統正常運行，分擔整個系統的負擔。

4.2 做好系統的可靠性設計

目前，隨著各地政府對企業社保愈發重視，很多企業都選擇可有效保障數據備份和恢復的系統冗余以提升系統的可靠性。另外，企業在不同的地方建立容災系統，可提升系統自身的整體安全性，借助保險系統還能更好地實時接管容災系統。此外，對數據復制而言，其數量非常龐大，對通信質量也有較高的要求，因此企業還需要完善數據的復制和傳輸方式，確保數據傳遞、系統運行正常，大幅度降低社會保險系統的建設成本［6］。

4.3 建設以人為主導的安全計算機網絡

企業可設置防火墻，將內網和外網分開，有效防止非法用戶入侵。防火墻可以允許企業內的用戶訪問數據，屏蔽非企業內的身份標識號碼（Identity Document，ID），防止黑客的網絡攻擊，有效提升企業的信息安全管理質量。此外，企業還需要按照應用的不同，將不同的應用主機放在內網的不同網段上，并進行控制。

4.4 加強應用軟件的控制

為企業的社會保險信息管理搭建數據庫平臺，也能提高企業信息的安全性。因此，企業需要加大對具有自主知識產權的應用軟件的研發力度，不僅可以應用到社會保障的實際工作中，還可以大大提高軟件的安全性。企業在進行軟件研發的過程中，也需要根據自身的實際情況以及信息安全的設置，滿足企業員工的安全使用需求［7］。

4.5 培養專業人才

企業應加強對社保業務經辦人員的系統應急、處理與解決問題能力的培養，同時還要不斷加強系統管理人員對社保專業知識的學習，使其及時掌握國家及統籌地區社保、醫保政策以及了解網絡安全、系統安全防護的相關知識。通過不斷的教育培訓，增強社保業務經辦人員的系統安全防范意識，打造一支高效、尖端的專業人才隊伍。

5 結語

企業社保信息系統的安全管理不僅是企業一項專門的信息技術管理工作，也是現代化企業人力資源管理的重要組成部分。其在企業管理中得到了廣泛應用，是不可替代的企業現代化管理手段。企業的外部和內部環境越來越復雜，特別是新時期社會保險政策的一些新變化給企業社保管理工作帶來了新挑戰，如企業社保系統對獲取的外部數據的處理和應用、新數據和歷史數據的融合、繼續享受企業補充醫療保險的企業退休人員的個人參保信息及其就醫后產生的醫療費用與企業補充醫療保險的數據銜接等。因此，企業有必要構建和完善企業社會保險管理信息系統，防止企業參保人員個人參保信息泄漏，也為企業資金的安全管理和使用提供可靠的保障。