淺議加強(qiáng)金保工程信息安全建設(shè)

摘要：在金保工程信息系統(tǒng)建設(shè)過程中，安全建設(shè)是一個(gè)必不可少的關(guān)鍵環(huán)節(jié)。社會(huì)保險(xiǎn)信息系統(tǒng)不僅是一個(gè)涉及多地區(qū)、多部門、多業(yè)務(wù)、多應(yīng)用的信息系統(tǒng)，而且其安全性涉及到每個(gè)公民的切身利益。社會(huì)保險(xiǎn)信息中儲(chǔ)存的關(guān)鍵數(shù)據(jù)，影響著政府的宏觀決策，關(guān)系到社會(huì)的穩(wěn)定，其安全性至關(guān)重要。

關(guān)鍵詞：金保工程；信息安全；創(chuàng)新

1 信息安全是金保工程的必然要求

建立金保工程的主要內(nèi)容是建立三級(jí)數(shù)據(jù)中心，即建立中央、省、市三級(jí)社保數(shù)據(jù)中心。數(shù)據(jù)中心內(nèi)部設(shè)立生產(chǎn)區(qū)、交換區(qū)和決策區(qū)三個(gè)工作區(qū)。搭建中央、省、市三級(jí)安全高效的網(wǎng)絡(luò)系統(tǒng)，包括連接中央、省兩級(jí)節(jié)點(diǎn)的全國(guó)廣域主干網(wǎng)，連接省、市兩級(jí)節(jié)點(diǎn)的省級(jí)主干網(wǎng)，以及市域網(wǎng)絡(luò)。金保工程就是將處于不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)標(biāo)準(zhǔn)的各省市的社保系統(tǒng)統(tǒng)一起來，最終能夠在人力資源和社會(huì)保障部建立全國(guó)社會(huì)保險(xiǎn)數(shù)據(jù)中心，實(shí)現(xiàn)全國(guó)聯(lián)網(wǎng)與資源共享。通過這張巨大的網(wǎng)，從中央到省市可以垂直溝通信息、辦理社保業(yè)務(wù)，勞動(dòng)者也方便查詢各地勞動(dòng)力市場(chǎng)供求信息、勞動(dòng)保障政策、養(yǎng)老保險(xiǎn)、醫(yī)療保險(xiǎn)基金個(gè)人賬戶等。因此，為保障社會(huì)保險(xiǎn)的數(shù)據(jù)安全，必須實(shí)現(xiàn)社保網(wǎng)絡(luò)的高安全性、高可靠性、高可管理性。國(guó)家部、省針對(duì)社會(huì)保險(xiǎn)系統(tǒng)金保工程建設(shè)提出了“完整、正確、統(tǒng)一、及時(shí)、安全”的總要求，信息安全建設(shè)成為金保工程建設(shè)的重要內(nèi)容。

2 加強(qiáng)金保工程信息安全建設(shè)的建議

隨著信息技術(shù)的發(fā)展和廣泛應(yīng)用，在加快現(xiàn)代化進(jìn)程和推動(dòng)社會(huì)進(jìn)步的同時(shí)，也深刻改變著人們的生活和生產(chǎn)方式。信息網(wǎng)絡(luò)系統(tǒng)的全球性、互聯(lián)性、開放性、信息資源和數(shù)據(jù)的共享性、通信渠道的共用性等使信息系統(tǒng)本身極易受到攻擊，攻擊的不可預(yù)測(cè)性、危害的連鎖擴(kuò)大性等大大加強(qiáng)了信息安全問題造成的危害。信息安全最主要的威脅源于技術(shù)系統(tǒng)本身，如計(jì)算機(jī)技術(shù)缺乏、計(jì)算機(jī)病毒、黑客、計(jì)算機(jī)犯罪、信息垃圾和信息污染等。其次，金保工程信息安全建設(shè)還存在一些外在問題，如信息安全程度不夠統(tǒng)一、使用軟件不盡一致、各區(qū)域間政策差異大、相關(guān)業(yè)務(wù)流程不統(tǒng)一等。因此，需要采取有效的措施來保障金保工程信息安全可靠。

2.1各地各政府要從提高自身能力，從以人為本的戰(zhàn)略高度，不斷加強(qiáng)對(duì)金保工程信息安全建設(shè)的組織領(lǐng)導(dǎo)，切實(shí)把金保工程安全信息建設(shè)擺在重要的議事日程，立足眼前，著眼未來，扎實(shí)有序的推進(jìn)各項(xiàng)建設(shè)。全面推進(jìn)目標(biāo)責(zé)任制建設(shè)，把安全建設(shè)工作進(jìn)行量化，及時(shí)研究建設(shè)中存在的問題與困難，探討新思路、新方法和新舉措。加強(qiáng)金保工程項(xiàng)目的建設(shè)與管理，逐步建立資產(chǎn)管理、項(xiàng)目建設(shè)、資金使用、系統(tǒng)運(yùn)行等方面的機(jī)制，采用科學(xué)合理高效的管理模式與方法，加強(qiáng)對(duì)金保工程信息安全建設(shè)的管理、監(jiān)督與控制。金保工程從以手工操作步入以計(jì)算機(jī)操作的新階段，要求進(jìn)行信息安全體制機(jī)制創(chuàng)新。一方面，數(shù)據(jù)信息資料的集中統(tǒng)一和有機(jī)整合需要一個(gè)循序漸進(jìn)的工程，既要保證各項(xiàng)業(yè)務(wù)工作正常開展，保證系統(tǒng)的平穩(wěn)過渡和業(yè)務(wù)的相互銜接，更要滿足金保工程安全建設(shè)的長(zhǎng)足發(fā)展。另一方面，必須注意信息建設(shè)的信息創(chuàng)新，提高服務(wù)意識(shí)，加強(qiáng)業(yè)務(wù)技術(shù)學(xué)習(xí)。

2.2建立完整的安全防護(hù)體系，全方位、多層次的實(shí)現(xiàn)社會(huì)保險(xiǎn)信息系統(tǒng)的安全保障。實(shí)現(xiàn)對(duì)重要信息的傳輸加密保護(hù)，防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞；配備實(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)；采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件相結(jié)合，構(gòu)建一套完整的防病毒體系；建立重要系統(tǒng)數(shù)據(jù)的備份機(jī)制，并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余備份和災(zāi)難恢復(fù)；建立服務(wù)于勞動(dòng)保障系統(tǒng)的數(shù)字認(rèn)證服務(wù)，利用數(shù)字證書系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的加密傳輸、身份認(rèn)證等。

編輯/哈濤