導(dǎo)語：人社信息系統(tǒng)網(wǎng)絡(luò)安全防護體系研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，人力資源和社會保障專網(wǎng)建設(shè)取得了長足發(fā)展，部省市三級網(wǎng)絡(luò)進一步貫通，實現(xiàn)了各類就業(yè)管理機構(gòu)、社會保險經(jīng)辦機構(gòu)、定點醫(yī)院、定點藥店的互通互聯(lián)，并進一步向下延伸至各街道、鄉(xiāng)鎮(zhèn)、社區(qū)、行政村，建立起了龐大的人社信息化專網(wǎng)。然而，信息化技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)安全已經(jīng)成為人社信息化發(fā)展的絆腳石。因此，構(gòu)建完善的人社信息系統(tǒng)網(wǎng)絡(luò)安全防護體系，保障人社事業(yè)蓬勃發(fā)展，已是當(dāng)務(wù)之急。

關(guān)鍵詞：人力資源；社會保障；網(wǎng)絡(luò)安全；防護體系

1引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和移動終端的快速普及，互聯(lián)網(wǎng)以其智能、普惠、便捷的突出優(yōu)勢，有力推動了互聯(lián)網(wǎng)和電子政務(wù)的深度融合，已經(jīng)成為建設(shè)信息化公共服務(wù)平臺的必備工具。人力資源和社會保障信息系統(tǒng)是提供社會保險、人事人才、勞動關(guān)系、公共就業(yè)等一系列綜合業(yè)務(wù)的平臺。系統(tǒng)部署較為廣泛，向上連接部省人社部門，向下連接成千上萬的社區(qū)、醫(yī)院、單位等，橫向跨部門連接到稅務(wù)、公安、民政、銀行等，接入終端千差萬別、接入網(wǎng)絡(luò)各式各樣、使用主體不計其數(shù)，網(wǎng)絡(luò)安全已經(jīng)阻礙了人力資源和社會保障信息化的發(fā)展，時展對于人社網(wǎng)絡(luò)安全提出了更高的要求，構(gòu)建完善的人社信息系統(tǒng)網(wǎng)絡(luò)安全防護體系是保障人社事業(yè)快速發(fā)展的必要手段[1]。

2人力資源和社會保障網(wǎng)絡(luò)特征

目前，我國人社信息系統(tǒng)主要以地市級業(yè)務(wù)集中模式為主，并處于向省級系統(tǒng)集中的過渡時期，少部分省份建成了省級集中式的業(yè)務(wù)信息化系統(tǒng)。因此當(dāng)前我國人社網(wǎng)絡(luò)主要以地市為核心向上連接部省人社機構(gòu)，向下延伸連接到縣區(qū)、街道、社區(qū)，網(wǎng)絡(luò)呈現(xiàn)出了規(guī)模龐大、結(jié)構(gòu)復(fù)雜、網(wǎng)絡(luò)開放、易受攻擊等一系列特征[2]。圖1以市級人社網(wǎng)絡(luò)為核心描述了當(dāng)前我國人社網(wǎng)絡(luò)的典型拓?fù)浣Y(jié)構(gòu)。2.1規(guī)模龐大，結(jié)構(gòu)復(fù)雜。人社網(wǎng)絡(luò)縱向連接部、省、市、縣區(qū)、街道（鄉(xiāng)鎮(zhèn)）、社區(qū)（村），橫向連接民政、公安、稅務(wù)等其他政府部門，擴展連接到銀行、定點醫(yī)院、定點零售藥店等各類社保待遇享受及經(jīng)辦場所。同時，網(wǎng)絡(luò)對外開放供各類外網(wǎng)用戶查詢社保和就業(yè)相關(guān)信息、辦理各類人社相關(guān)業(yè)務(wù)，因此人社網(wǎng)絡(luò)地域跨度大、覆蓋范圍廣、用戶數(shù)量多，網(wǎng)絡(luò)整體規(guī)模非常龐大。人社網(wǎng)絡(luò)具有結(jié)構(gòu)復(fù)雜特性。首先，接入網(wǎng)絡(luò)的設(shè)備各式各樣，包括各類社?？ㄗx卡器、自助服務(wù)終端、醫(yī)療機構(gòu)和銀行結(jié)算相關(guān)設(shè)備、各類手機和電腦等終端設(shè)備；其次，接入的網(wǎng)絡(luò)性質(zhì)差異大，接入網(wǎng)絡(luò)分為內(nèi)網(wǎng)、專網(wǎng)、因特網(wǎng)三套網(wǎng)絡(luò)，網(wǎng)絡(luò)安全與保密要求不同、網(wǎng)絡(luò)地址劃分相對隔離。最后，接入網(wǎng)絡(luò)的線路類型多樣，有專線直連、VPN、MSTP等多種線路類型。2.2網(wǎng)絡(luò)開放，易受攻擊。人社業(yè)務(wù)類型多、復(fù)雜度高，為保障各類人社業(yè)務(wù)的順利開展，人社信息化系統(tǒng)普遍采取大而集中的開放式系統(tǒng)架構(gòu)，系統(tǒng)接口數(shù)量龐大、接入難度較低、系統(tǒng)漏洞易被發(fā)現(xiàn)。盡管人社部門采取了各種不同的安全措施、網(wǎng)絡(luò)安全訪問控制機制，但無法從根本上解決系統(tǒng)固有隱患。同時，網(wǎng)絡(luò)黑客和病毒攻擊較為常見，網(wǎng)絡(luò)安全防御難度非常大[3]。防火墻可以很大程度上防范外部攻擊，但很難防范內(nèi)部網(wǎng)絡(luò)間的訪問控制，難于防范內(nèi)部網(wǎng)絡(luò)間的惡意攻擊。計算機網(wǎng)絡(luò)以資源共享為目的，但攻擊者很有可能利用共享資源來對人社系統(tǒng)進行入侵和破壞。2.3安全措施被動，過度依賴硬件。人社專網(wǎng)自建立之初，普遍部署了各類安全硬件設(shè)備，比如防火墻、網(wǎng)閘、堡壘機等，并根據(jù)當(dāng)前人社所遇到的主要威脅預(yù)定義各類防護設(shè)備的防護規(guī)則。然而，信息化技術(shù)發(fā)展日新月異，各類入侵手段層出不窮，很難依靠固定傳統(tǒng)軟硬件手段做到有效防護。在依靠傳統(tǒng)防護方法的同時，也應(yīng)該不斷調(diào)整網(wǎng)絡(luò)體系架構(gòu)、做好數(shù)據(jù)審計、及時更新各類防護軟件、強化人員能力水平和安全意識，做到全方位防護。

3網(wǎng)絡(luò)安全防護體系建設(shè)

3.1強化準(zhǔn)入和訪問控制機制。實施網(wǎng)絡(luò)和設(shè)備準(zhǔn)入制度，嚴(yán)格限制各類網(wǎng)絡(luò)和設(shè)備接入人社專網(wǎng)，對于已經(jīng)接入的網(wǎng)絡(luò)和終端設(shè)備應(yīng)該定期進行核查，對于違規(guī)接入的網(wǎng)絡(luò)進行清理，對不符合準(zhǔn)入標(biāo)準(zhǔn)的設(shè)備通報整改。建立完善的訪問控制機制，首先對各類訪問進行有效管控，特別是對于分散部署的各類終端設(shè)備，必須采取一些較為安全的訪問控制策略，防止各類終端用戶的非法操作。其次建立訪問日志制度，將訪問日志單獨存儲以便備查。最后做好入侵檢測工作，將入侵檢測設(shè)備部署在防火墻之后，并設(shè)置合理的安全控制策略，對于網(wǎng)絡(luò)邊界進行檢查，對傳輸數(shù)據(jù)進行有效識別。3.2實施外網(wǎng)訪問單向隔離措施。近年來，隨著我國信息化建設(shè)步伐的加快，“電子政務(wù)”應(yīng)運而生，并以前所未有的速度發(fā)展。電子政務(wù)與國家和個人的利益密切相關(guān)，在人社信息系統(tǒng)建設(shè)中，互聯(lián)網(wǎng)連接著廣大企事業(yè)單位和民眾，業(yè)務(wù)專網(wǎng)連接著政務(wù)工作人員桌面辦公系統(tǒng)和金保、就業(yè)、人事人才等信息系統(tǒng)，在互聯(lián)網(wǎng)、業(yè)務(wù)專網(wǎng)之間交換信息是基本要求。人社信息系統(tǒng)網(wǎng)絡(luò)建設(shè)中應(yīng)該采取單向邏輯隔離方式，只開放業(yè)務(wù)專網(wǎng)到互聯(lián)網(wǎng)一側(cè)的單向訪問，關(guān)閉所有互聯(lián)網(wǎng)向業(yè)務(wù)專網(wǎng)一側(cè)的訪問接口，在內(nèi)外網(wǎng)同時建立交換數(shù)據(jù)庫、數(shù)據(jù)庫之間配備軟件式安全交互網(wǎng)關(guān)，實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的實時同步，以此解決從民眾到人社的網(wǎng)絡(luò)暢通、資源共享、實時交互的問題，同時又可以有效保護人社內(nèi)網(wǎng)數(shù)據(jù)的安全[4]。3.3建立基于PKI的人社服務(wù)渠道。PKI（PublicKeyInfrastructure）即“公鑰基礎(chǔ)設(shè)施”，是提供一整套完善、可靠安全機制的軟硬件系統(tǒng)和安全策略集合，包括PKI策略、軟硬件系統(tǒng)、證書機構(gòu)CA、注冊機構(gòu)RA、證書系統(tǒng)和PKI應(yīng)用等[5]。人社網(wǎng)上業(yè)務(wù)類型多、安全性要求高，業(yè)務(wù)涵蓋養(yǎng)老保險、失業(yè)保險、工傷保險、創(chuàng)業(yè)申報等，業(yè)務(wù)辦理過程需要對辦理人進行身份核查、操作權(quán)限審核、確保數(shù)據(jù)安全傳輸、數(shù)據(jù)內(nèi)容保密、不可抵賴、事后可追責(zé)。基于上述需求，采用PKI/CA技術(shù)，涉及工資待遇、基礎(chǔ)信息、參?；鶖?shù)的關(guān)鍵性業(yè)務(wù)，在用戶端使用USBKey進行網(wǎng)上辦理。非關(guān)鍵性業(yè)務(wù)或者是安全性要求低的業(yè)務(wù)采取用戶名和密碼登錄方式辦理，這樣既可以最大限度地拓展人社網(wǎng)上業(yè)務(wù)辦理范圍，又能為辦事群眾提供更加便捷的服務(wù)渠道[6]。3.4提高安全防護意識。人社專網(wǎng)不僅是人社部門內(nèi)部人員使用的網(wǎng)絡(luò)，除人社工作人員外還有醫(yī)院、藥店、參保人員等，只有不斷地提升人們的網(wǎng)絡(luò)安全防范意識、充分認(rèn)識網(wǎng)絡(luò)安全重要性，才能夠確保人社網(wǎng)絡(luò)的安全運行。首先，在人社內(nèi)部進行定期教育活動，強化工作人員安全防范意識，不在電腦上安裝雙網(wǎng)卡、不隨意接入不明來路或者有安全隱患的移動磁盤或U盤等設(shè)備、不將用戶賬號透露給他人等。其次，規(guī)范各類定點醫(yī)療機構(gòu)行為，定期對各類醫(yī)療機構(gòu)進行檢查，并對系統(tǒng)和網(wǎng)絡(luò)管理進行考核、設(shè)置崗位技能評審，提升定點機構(gòu)的信息系統(tǒng)和網(wǎng)絡(luò)管理能力[7]。最后，將各類涉及人社信息系統(tǒng)的違法案例裝訂成冊向廣大參保人員進行宣傳，以此提升廣大群眾規(guī)范、合法使用人社信息系統(tǒng)和網(wǎng)絡(luò)的意識。3.5建立等級保護制度。首先對人社信息系統(tǒng)進行風(fēng)險評估，風(fēng)險評估的目的是對目前和未來可能發(fā)生的風(fēng)險以及這些風(fēng)險可能帶來的威脅和影響程度，為后續(xù)系統(tǒng)安全策略的制定、建設(shè)方案的選擇、系統(tǒng)的運行維護提供必要依據(jù)。因此，人社信息系統(tǒng)風(fēng)險評估是信息安全等級保護工作的重要前提和必要流程。其次，各級人力資源和社會保障部門依據(jù)國家信息安全等級保護政策和標(biāo)準(zhǔn)規(guī)范，開展等級保護工作，作為一項基礎(chǔ)性、制度性、保障性的長期工作。以等級保護工作為中心，全面開展信息系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)工作，建立人社信息系統(tǒng)等級保護體系，有效提高信息系統(tǒng)整體安全防護能力[8]。

4結(jié)語

網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人社工作效率得到了有效提升，但信息系統(tǒng)安全問題也對人社工作產(chǎn)生了巨大威脅，如何強化人社信息系統(tǒng)網(wǎng)絡(luò)安全成為人們關(guān)注的重點。首先，人社信息系統(tǒng)網(wǎng)絡(luò)安全涉及技術(shù)、管理等多個方面，任何一項短板都會形成木桶效應(yīng)，造成整個系統(tǒng)的安全大幅度的下降，因此需要構(gòu)建全方位的信息系統(tǒng)網(wǎng)絡(luò)安全防護體系。其次，信息技術(shù)的發(fā)展日新月異，人社信息系統(tǒng)面臨的網(wǎng)絡(luò)安全在不斷發(fā)生變化，要想做到萬無一失需要人社工作者不斷學(xué)習(xí)、根據(jù)技術(shù)發(fā)展方向不停地完善網(wǎng)絡(luò)安全防護體系。最后，人社部門也應(yīng)加強與公安、財政、民政等其他政府部門的合作，共同制定針對系統(tǒng)更新與安全漏洞等方面的技術(shù)方案，攜手共進、共筑網(wǎng)絡(luò)安全防線[9]。

參考文獻：

[1]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(自然科學(xué)版),2012,32(5):49-58.

[2]呂麗娟.金保工程網(wǎng)絡(luò)系統(tǒng)安全防護體系建設(shè)[J].信息網(wǎng)絡(luò)安全,2005(5):13-15.

[3]汪余宏.企業(yè)網(wǎng)絡(luò)防病毒解決方案與實踐[J].計算機時代,2013(7):24-27.

[4]李炫均,李朝銘.一種基于軟件的安全網(wǎng)閘實現(xiàn)技術(shù)[J].信息技術(shù)與信息化,2019(1):88-90.

[5]霍艷清.基于PKI技術(shù)的電子政務(wù)網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D].長春:吉林大學(xué),2014.

[6]駱慧勇.基于云桌面實現(xiàn)網(wǎng)絡(luò)安全隔離的應(yīng)用[J].計算機應(yīng)用與軟件,2020,37(2):15-17,38.

[7]陳輝.強化金保工程信息安全建設(shè)的對策探討[J].軟件導(dǎo)刊,2011,10(3):143-145.

[8]畢海鈺.D市人社數(shù)據(jù)中心信息安全風(fēng)險管理研究[D].大連:大連理工大學(xué),2018.

[9]張康林.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4):176,179.

作者:秦濤 單位:徐州市人力資源和社會保障信息中心