人社信息系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)研究

秦濤

摘要：近年來，人力資源和社會保障專網(wǎng)建設(shè)取得了長足發(fā)展，部省市三級網(wǎng)絡(luò)進一步貫通，實現(xiàn)了各類就業(yè)管理機構(gòu)、社會保險經(jīng)辦機構(gòu)、定點醫(yī)院、定點藥店的互通互聯(lián)，并進一步向下延伸至各街道、鄉(xiāng)鎮(zhèn)、社區(qū)、行政村，建立起了龐大的人社信息化專網(wǎng)。然而，信息化技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)安全已經(jīng)成為人社信息化發(fā)展的絆腳石。因此，構(gòu)建完善的人社信息系統(tǒng)網(wǎng)絡(luò)安全防護體系，保障人社事業(yè)蓬勃發(fā)展，已是當務(wù)之急。

關(guān)鍵詞：人力資源;社會保障;網(wǎng)絡(luò)安全;防護體系

中圖分類號：TP393.08? ? 文獻標識碼：A

文章編號：1009-3044（2020）30-0038-02

Abstract： In recent years， the construction of human resources and social security special networks has made great progress. The three-level network of ministries， provinces and cities has been further connected， realizing the interconnection of various employment management agencies， social insurance agencies， designated hospitals， and designated pharmacies. The network further extends down to the streets， towns， communities， and administrative villages， establishing a huge human and social information network. However， with the rapid development of information technology， network security has become a stumbling block for the development of human and social information. Therefore， it is an urgent task to build a complete network security protection system for the human and social information system to ensure the vigorous development of human and social undertakings.

Key words： human resources; social security; network security; protection system

1引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和移動終端的快速普及，互聯(lián)網(wǎng)以其智能、普惠、便捷的突出優(yōu)勢，有力推動了互聯(lián)網(wǎng)和電子政務(wù)的深度融合，已經(jīng)成為建設(shè)信息化公共服務(wù)平臺的必備工具。人力資源和社會保障信息系統(tǒng)是提供社會保險、人事人才、勞動關(guān)系、公共就業(yè)等一系列綜合業(yè)務(wù)的平臺。系統(tǒng)部署較為廣泛，向上連接部省人社部門，向下連接成千上萬的社區(qū)、醫(yī)院、單位等，橫向跨部門連接到稅務(wù)、公安、民政、銀行等，接入終端千差萬別、接入網(wǎng)絡(luò)各式各樣、使用主體不計其數(shù)，網(wǎng)絡(luò)安全已經(jīng)阻礙了人力資源和社會保障信息化的發(fā)展，時代發(fā)展對于人社網(wǎng)絡(luò)安全提出了更高的要求，構(gòu)建完善的人社信息系統(tǒng)網(wǎng)絡(luò)安全防護體系是保障人社事業(yè)快速發(fā)展的必要手段[1]。

2人力資源和社會保障網(wǎng)絡(luò)特征

目前，我國人社信息系統(tǒng)主要以地市級業(yè)務(wù)集中模式為主，并處于向省級系統(tǒng)集中的過渡時期，少部分省份建成了省級集中式的業(yè)務(wù)信息化系統(tǒng)。因此當前我國人社網(wǎng)絡(luò)主要以地市為核心向上連接部省人社機構(gòu)，向下延伸連接到縣區(qū)、街道、社區(qū)，網(wǎng)絡(luò)呈現(xiàn)出了規(guī)模龐大、結(jié)構(gòu)復雜、網(wǎng)絡(luò)開放、易受攻擊等一系列特征[2]。圖1以市級人社網(wǎng)絡(luò)為核心描述了當前我國人社網(wǎng)絡(luò)的典型拓撲結(jié)構(gòu)。

2.1規(guī)模龐大，結(jié)構(gòu)復雜

人社網(wǎng)絡(luò)縱向連接部、省、市、縣區(qū)、街道（鄉(xiāng)鎮(zhèn)）、社區(qū)（村），橫向連接民政、公安、稅務(wù)等其他政府部門，擴展連接到銀行、定點醫(yī)院、定點零售藥店等各類社保待遇享受及經(jīng)辦場所。同時，網(wǎng)絡(luò)對外開放供各類外網(wǎng)用戶查詢社保和就業(yè)相關(guān)信息、辦理各類人社相關(guān)業(yè)務(wù)，因此人社網(wǎng)絡(luò)地域跨度大、覆蓋范圍廣、用戶數(shù)量多，網(wǎng)絡(luò)整體規(guī)模非常龐大。

人社網(wǎng)絡(luò)具有結(jié)構(gòu)復雜特性。首先，接入網(wǎng)絡(luò)的設(shè)備各式各樣，包括各類社?？ㄗx卡器、自助服務(wù)終端、醫(yī)療機構(gòu)和銀行結(jié)算相關(guān)設(shè)備、各類手機和電腦等終端設(shè)備;其次，接入的網(wǎng)絡(luò)性質(zhì)差異大，接入網(wǎng)絡(luò)分為內(nèi)網(wǎng)、專網(wǎng)、因特網(wǎng)三套網(wǎng)絡(luò)，網(wǎng)絡(luò)安全與保密要求不同、網(wǎng)絡(luò)地址劃分相對隔離。最后，接入網(wǎng)絡(luò)的線路類型多樣，有專線直連、VPN、MSTP等多種線路類型。

2.2網(wǎng)絡(luò)開放，易受攻擊

人社業(yè)務(wù)類型多、復雜度高，為保障各類人社業(yè)務(wù)的順利開展，人社信息化系統(tǒng)普遍采取大而集中的開放式系統(tǒng)架構(gòu)，系統(tǒng)接口數(shù)量龐大、接入難度較低、系統(tǒng)漏洞易被發(fā)現(xiàn)。盡管人社部門采取了各種不同的安全措施、網(wǎng)絡(luò)安全訪問控制機制，但無法從根本上解決系統(tǒng)固有隱患。同時，網(wǎng)絡(luò)黑客和病毒攻擊較為常見，網(wǎng)絡(luò)安全防御難度非常大[3]。防火墻可以很大程度上防范外部攻擊，但很難防范內(nèi)部網(wǎng)絡(luò)間的訪問控制，難于防范內(nèi)部網(wǎng)絡(luò)間的惡意攻擊。計算機網(wǎng)絡(luò)以資源共享為目的，但攻擊者很有可能利用共享資源來對人社系統(tǒng)進行入侵和破壞。

2.3安全措施被動，過度依賴硬件

人社專網(wǎng)自建立之初，普遍部署了各類安全硬件設(shè)備，比如防火墻、網(wǎng)閘、堡壘機等，并根據(jù)當前人社所遇到的主要威脅預定義各類防護設(shè)備的防護規(guī)則。然而，信息化技術(shù)發(fā)展日新月異，各類入侵手段層出不窮，很難依靠固定傳統(tǒng)軟硬件手段做到有效防護。在依靠傳統(tǒng)防護方法的同時，也應(yīng)該不斷調(diào)整網(wǎng)絡(luò)體系架構(gòu)、做好數(shù)據(jù)審計、及時更新各類防護軟件、強化人員能力水平和安全意識，做到全方位防護。

3網(wǎng)絡(luò)安全防護體系建設(shè)

3.1強化準入和訪問控制機制

實施網(wǎng)絡(luò)和設(shè)備準入制度，嚴格限制各類網(wǎng)絡(luò)和設(shè)備接入人社專網(wǎng)，對于已經(jīng)接入的網(wǎng)絡(luò)和終端設(shè)備應(yīng)該定期進行核查，對于違規(guī)接入的網(wǎng)絡(luò)進行清理，對不符合準入標準的設(shè)備通報整改。建立完善的訪問控制機制，首先對各類訪問進行有效管控，特別是對于分散部署的各類終端設(shè)備，必須采取一些較為安全的訪問控制策略，防止各類終端用戶的非法操作。其次建立訪問日志制度，將訪問日志單獨存儲以便備查。最后做好入侵檢測工作，將入侵檢測設(shè)備部署在防火墻之后，并設(shè)置合理的安全控制策略，對于網(wǎng)絡(luò)邊界進行檢查，對傳輸數(shù)據(jù)進行有效識別。

3.2實施外網(wǎng)訪問單向隔離措施

近年來，隨著我國信息化建設(shè)步伐的加快，“電子政務(wù)”應(yīng)運而生，并以前所未有的速度發(fā)展。電子政務(wù)與國家和個人的利益密切相關(guān)，在人社信息系統(tǒng)建設(shè)中，互聯(lián)網(wǎng)連接著廣大企事業(yè)單位和民眾，業(yè)務(wù)專網(wǎng)連接著政務(wù)工作人員桌面辦公系統(tǒng)和金保、就業(yè)、人事人才等信息系統(tǒng)，在互聯(lián)網(wǎng)、業(yè)務(wù)專網(wǎng)之間交換信息是基本要求。

人社信息系統(tǒng)網(wǎng)絡(luò)建設(shè)中應(yīng)該采取單向邏輯隔離方式，只開放業(yè)務(wù)專網(wǎng)到互聯(lián)網(wǎng)一側(cè)的單向訪問，關(guān)閉所有互聯(lián)網(wǎng)向業(yè)務(wù)專網(wǎng)一側(cè)的訪問接口，在內(nèi)外網(wǎng)同時建立交換數(shù)據(jù)庫、數(shù)據(jù)庫之間配備軟件式安全交互網(wǎng)關(guān)，實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的實時同步，以此解決從民眾到人社的網(wǎng)絡(luò)暢通、資源共享、實時交互的問題，同時又可以有效保護人社內(nèi)網(wǎng)數(shù)據(jù)的安全[4]。

3.3建立基于PKI的人社服務(wù)渠道

PKI（Public Key Infrastructure）即“公鑰基礎(chǔ)設(shè)施”，是提供一整套完善、可靠安全機制的軟硬件系統(tǒng)和安全策略集合，包括PKI策略、軟硬件系統(tǒng)、證書機構(gòu)CA、注冊機構(gòu)RA、證書發(fā)布系統(tǒng)和PKI應(yīng)用等[5]。

人社網(wǎng)上業(yè)務(wù)類型多、安全性要求高，業(yè)務(wù)涵蓋養(yǎng)老保險、失業(yè)保險、工傷保險、創(chuàng)業(yè)申報等，業(yè)務(wù)辦理過程需要對辦理人進行身份核查、操作權(quán)限審核、確保數(shù)據(jù)安全傳輸、數(shù)據(jù)內(nèi)容保密、不可抵賴、事后可追責?；谏鲜鲂枨螅捎肞KI/CA技術(shù)，涉及工資待遇、基礎(chǔ)信息、參?；鶖?shù)的關(guān)鍵性業(yè)務(wù)，在用戶端使用USB Key進行網(wǎng)上辦理。非關(guān)鍵性業(yè)務(wù)或者是安全性要求低的業(yè)務(wù)采取用戶名和密碼登錄方式辦理，這樣既可以最大限度地拓展人社網(wǎng)上業(yè)務(wù)辦理范圍，又能為辦事群眾提供更加便捷的服務(wù)渠道[6]。

3.4提高安全防護意識

人社專網(wǎng)不僅是人社部門內(nèi)部人員使用的網(wǎng)絡(luò)，除人社工作人員外還有醫(yī)院、藥店、參保人員等，只有不斷地提升人們的網(wǎng)絡(luò)安全防范意識、充分認識網(wǎng)絡(luò)安全重要性，才能夠確保人社網(wǎng)絡(luò)的安全運行。首先，在人社內(nèi)部進行定期教育活動，強化工作人員安全防范意識，不在電腦上安裝雙網(wǎng)卡、不隨意接入不明來路或者有安全隱患的移動磁盤或U盤等設(shè)備、不將用戶賬號透露給他人等。其次，規(guī)范各類定點醫(yī)療機構(gòu)行為，定期對各類醫(yī)療機構(gòu)進行檢查，并對系統(tǒng)和網(wǎng)絡(luò)管理進行考核、設(shè)置崗位技能評審，提升定點機構(gòu)的信息系統(tǒng)和網(wǎng)絡(luò)管理能力[7]。最后，將各類涉及人社信息系統(tǒng)的違法案例裝訂成冊向廣大參保人員進行宣傳，以此提升廣大群眾規(guī)范、合法使用人社信息系統(tǒng)和網(wǎng)絡(luò)的意識。

3.5建立等級保護制度

首先對人社信息系統(tǒng)進行風險評估，風險評估的目的是對目前和未來可能發(fā)生的風險以及這些風險可能帶來的威脅和影響程度，為后續(xù)系統(tǒng)安全策略的制定、建設(shè)方案的選擇、系統(tǒng)的運行維護提供必要依據(jù)。因此，人社信息系統(tǒng)風險評估是信息安全等級保護工作的重要前提和必要流程。

其次，各級人力資源和社會保障部門依據(jù)國家信息安全等級保護政策和標準規(guī)范，開展等級保護工作，作為一項基礎(chǔ)性、制度性、保障性的長期工作。以等級保護工作為中心，全面開展信息系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)工作，建立人社信息系統(tǒng)等級保護體系，有效提高信息系統(tǒng)整體安全防護能力[8]。

4結(jié)語

網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人社工作效率得到了有效提升，但信息系統(tǒng)安全問題也對人社工作產(chǎn)生了巨大威脅，如何強化人社信息系統(tǒng)網(wǎng)絡(luò)安全成為人們關(guān)注的重點。首先，人社信息系統(tǒng)網(wǎng)絡(luò)安全涉及技術(shù)、管理等多個方面，任何一項短板都會形成木桶效應(yīng)，造成整個系統(tǒng)的安全大幅度的下降，因此需要構(gòu)建全方位的信息系統(tǒng)網(wǎng)絡(luò)安全防護體系。其次，信息技術(shù)的發(fā)展日新月異，人社信息系統(tǒng)面臨的網(wǎng)絡(luò)安全在不斷發(fā)生變化，要想做到萬無一失需要人社工作者不斷學習、根據(jù)技術(shù)發(fā)展方向不停地完善網(wǎng)絡(luò)安全防護體系。最后，人社部門也應(yīng)加強與公安、財政、民政等其他政府部門的合作，共同制定針對系統(tǒng)更新與安全漏洞等方面的技術(shù)方案，攜手共進、共筑網(wǎng)絡(luò)安全防線[9]。

參考文獻：

[1] 寧向延，張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學學報（自然科學版），2012，32（5）：49-58.

[2] 呂麗娟.金保工程網(wǎng)絡(luò)系統(tǒng)安全防護體系建設(shè)[J].信息網(wǎng)絡(luò)安全，2005（5）：13-15.

[3] 汪余宏.企業(yè)網(wǎng)絡(luò)防病毒解決方案與實踐[J].計算機時代，2013（7）：24-27.

[4] 李炫均，李朝銘.一種基于軟件的安全網(wǎng)閘實現(xiàn)技術(shù)[J].信息技術(shù)與信息化，2019（1）：88-90.

[5] 霍艷清.基于PKI技術(shù)的電子政務(wù)網(wǎng)身份認證系統(tǒng)的設(shè)計與實現(xiàn)[D].長春：吉林大學，2014.

[6] 駱慧勇.基于云桌面實現(xiàn)網(wǎng)絡(luò)安全隔離的應(yīng)用[J].計算機應(yīng)用與軟件，2020，37（2）：15-17，38.

[7] 陳輝.強化金保工程信息安全建設(shè)的對策探討[J].軟件導刊，2011，10（3）：143-145.

[8] 畢海鈺.D市人社數(shù)據(jù)中心信息安全風險管理研究[D].大連：大連理工大學，2018.

[9] 張康林.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（4）：176，179.

【通聯(lián)編輯：代影】