人力資源和社會保障信息系統(tǒng)數(shù)據(jù)安全管理研究

朱國耀

關鍵詞：人力資源；社會保障；信息系統(tǒng)；數(shù)據(jù)；安全管理

我國在新時代提出了內(nèi)容完整的國家治理體系，先后推動了陽光政務、最多跑一次、數(shù)字化轉型、數(shù)字化改革，全面提升了行政管理、公共服務、決策分析水平。然而，隨著大數(shù)據(jù)管理中心、虛擬數(shù)據(jù)管理中心、政務云平臺的建設，系統(tǒng)上云、數(shù)據(jù)集中得以實現(xiàn)，數(shù)據(jù)安全風險逐步增大。人力資源和社會保障信息系統(tǒng)（以下簡稱“人社信息系統(tǒng)”）包括社會保險、公共就業(yè)、人事人才、勞動關系、基礎信息庫等五大類，當其發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)被竊取、篡改、泄露、丟失，不僅會給社會管理與公共服務造成嚴重阻礙，還會對公民、社會和國家造成嚴重危害。因此，在當前大力推進數(shù)字化改革的同時，亟須增強系統(tǒng)的數(shù)據(jù)安全管理。

1概述

1.1特點

人社信息系統(tǒng)中的數(shù)據(jù)特點鮮明，主要表現(xiàn)在四個方面。第一，包含大量個人敏感信息，并且始終處于不斷增加狀態(tài)，增速越來越快[1]。第二，數(shù)據(jù)類型多，復雜程度高，既有基本的結構性數(shù)據(jù)，也有半結構性數(shù)據(jù)、非結構性數(shù)據(jù)。第三，隨著相關部門的行政管理體制和機制改革不斷深化，數(shù)字化改革的持續(xù)推進，再加上便民服務創(chuàng)新提升，要求業(yè)務辦理效率越來越高，對數(shù)據(jù)處理的速度、精度要求也日益提升。第四，信息化管理已轉向數(shù)據(jù)化管理，數(shù)據(jù)價值在應用的共享、流轉過程中越來越多地得以體現(xiàn)?；ヂ?lián)網(wǎng)端、移動端用戶數(shù)量暴發(fā)式增長，數(shù)據(jù)接觸、使用人員數(shù)量日益增加，數(shù)據(jù)安全風險暴露面越來越廣，造成數(shù)據(jù)采集、流轉、存儲、訪問等環(huán)節(jié)的安全管理難度提升，面臨較大的升級需求。

1.2現(xiàn)狀

進入“十四五”后，人社信息化正全面推動“數(shù)據(jù)共享、服務上網(wǎng)、業(yè)務用卡”的有效落實，大力促進核心業(yè)務系統(tǒng)的集成化發(fā)展，尤其在便民服務大廳中，通過一體化便民服務思路，創(chuàng)建“線上線下相結合，全省上下相貫通”的服務體系，同時在大數(shù)據(jù)局牽頭管理下，人社、公安、民政、教育、衛(wèi)計等各部門之間有效地實現(xiàn)了數(shù)據(jù)資源共享。尤其在強調(diào)高質(zhì)量發(fā)展主題牽引下，浙江、江蘇等地已經(jīng)結合實際的人社系統(tǒng)數(shù)字化轉型升級，建設了數(shù)據(jù)管理中心，并依據(jù)云計算開展數(shù)據(jù)管理中心的虛擬化處理，以便進一步滿足“多點數(shù)據(jù)采集一本地數(shù)據(jù)清洗、數(shù)據(jù)存儲一數(shù)據(jù)精準提取一開展大數(shù)據(jù)分析一形成精準畫像、生成分析報告一數(shù)據(jù)成果共享”等標準化管理需求。但是，目前在人社數(shù)字化改革過程中，如“智慧人社”的建設，通過配套使用傳統(tǒng)的防火墻、安全隔離、密碼保護、云安全防護等數(shù)據(jù)安全管理技術手段，已不能滿足人社信息系統(tǒng)數(shù)據(jù)安全管理需求[2]。圖1為“智慧人社”系統(tǒng)架構示意圖。

2人社信息系統(tǒng)數(shù)據(jù)風險分析

《中華人民共和國數(shù)據(jù)安全法》確立了數(shù)據(jù)分級分類管理、風險評估、監(jiān)測預警、應急處理等制度要求，《中華人民共和國個人信息保護法》明確了個人信息處理活動的權利和義務邊界，完善了我國個人信息保護工作體制機制。在有法可依的情況下，人社信息系統(tǒng)數(shù)據(jù)安全管理工作首先需要對各類數(shù)據(jù)風險進行分析，才能有針對性地制定行之有效的保護措施。由于數(shù)據(jù)風險種類較多，為了保證敘述的清晰性，下文僅對數(shù)據(jù)采集、流轉、存儲、訪問方面的風險做出分析。

2.1采集風險

首先，在“智慧人社”平臺建設速度加快的情況下，人社信息系統(tǒng)的業(yè)務、場景發(fā)生了較大變化，并將大廳服務終端、PC終端、移動客戶端進行了全面關聯(lián)。因此，數(shù)據(jù)采集時出現(xiàn)了點多、面廣、多系統(tǒng)同步采集等特點。其次，該平臺建立了實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫，隨著便民服務效率的大幅度提升，人社信息系統(tǒng)數(shù)據(jù)采集時需要同步處理結構數(shù)據(jù)、半結構數(shù)據(jù)、非結構數(shù)據(jù)，而且此類數(shù)據(jù)處于大量增長狀態(tài)。在這種情況下，黑客能夠通過不同的聯(lián)網(wǎng)設備搭建隱蔽通道進入平臺，從而竊取其中的敏感數(shù)據(jù)和有價值數(shù)據(jù)，攻擊數(shù)據(jù)保密系統(tǒng)，并借助惡意代碼完成對元數(shù)據(jù)、數(shù)據(jù)、源代碼的篡改。另外，當黑客人侵后臺后，還可能通過偽造數(shù)據(jù)的辦法破壞整個系統(tǒng)數(shù)據(jù)鏈，從而破壞數(shù)據(jù)。

2.2流轉風險

數(shù)據(jù)流轉在“智慧人社”平臺屬于常規(guī)功能，其中主要存在數(shù)據(jù)共享失控、缺乏審計追溯功能的風險。例如，當人社與大數(shù)據(jù)局、公安、住建、民政等有關部門聯(lián)合開展跨業(yè)務、跨部門、跨層級的信息交流與對接時，除常規(guī)的數(shù)據(jù)共享要求外，往往還要求結合實際業(yè)務進行相關信息的查詢、錄入、上傳、更新等，在此過程中，要在統(tǒng)一平臺完成對各部門接入系統(tǒng)的監(jiān)督、管理，難度較大。此時，接人該平臺的各部門信息管理系統(tǒng)中可能潛藏各類風險，當平臺與接入端系統(tǒng)開展數(shù)據(jù)交互時，接人端有可能因感染病毒導致源數(shù)據(jù)被污染。同時，在數(shù)據(jù)所有者、控制者、處理者之間，也較難實現(xiàn)有效控制目標，此時也給非法訪問與處理數(shù)據(jù)的行為留下可乘之機，容易破壞數(shù)據(jù)保密性、完整性。尤其在部分數(shù)據(jù)流轉時由于防范意識薄弱，如通過互聯(lián)網(wǎng)以明文形式存放及傳輸，極容易在流轉過程中發(fā)生數(shù)據(jù)泄露等安全事件[3]。

2.3存儲風險

目前，人社信息系統(tǒng)普遍應用了數(shù)據(jù)庫技術、大數(shù)據(jù)技術、云計算技術，甚至應用了人工智能技術，應用時此類技術以聯(lián)合應用為主，雖然能夠在存儲方面減少占用硬盤內(nèi)存，但是在存儲時仍然選擇多數(shù)據(jù)副本方法。以浙江為例，其采用了線下數(shù)據(jù)庫配合阿里云計算，線下存儲節(jié)點依照“兩地三中心”架構分別保存多份副本，任何一個節(jié)點受到攻擊都會增加非法入侵的風險。從近年來各地區(qū)收集的非法入侵證據(jù)來看，攻擊者往往以服務端作為非法入侵口，對歷史數(shù)據(jù)庫中集中存儲的數(shù)據(jù)進行“一鍋端”式的竊取與破壞，而且包括結構數(shù)據(jù)之外的半結構與非結構數(shù)據(jù)，當人臉、影像資料等被竊取后，不僅個人信息安全受到嚴重威脅，甚至會對整個社會造成一系列危害。

2.4訪問風險

無論應用哪種技術建立的“智慧人社”平臺，數(shù)據(jù)查詢、業(yè)務辦理、數(shù)據(jù)流轉以及相關數(shù)據(jù)的更新等數(shù)據(jù)訪問操作均要求以合法的賬號進行登錄。但目前統(tǒng)一賬號管理、身份認證系統(tǒng)相對簡單，數(shù)據(jù)授權顆粒度較粗，在委托第三方機構進行系統(tǒng)設計、開發(fā)、運維，甚至直接購買第三方安全防護服務的過程中，將受到各種不可控因素的影響，賬號主機共享、操作身份不明、過程不透明等風險日益增多，加上敏感數(shù)據(jù)、有價值數(shù)據(jù)在社會諸領域均有可利用之處，不排除此類機構借技術之便，從中竊取、倒賣、泄露相關數(shù)據(jù)的可能。

3數(shù)據(jù)安全管理措施

人社信息系統(tǒng)數(shù)據(jù)類型多、數(shù)量大，數(shù)據(jù)價值的可開發(fā)度和可挖掘度極高。當其發(fā)生風險后，會給整個國家、社會、個人造成不可逆的損失與嚴重危害。在了解了數(shù)據(jù)“生成一采集一清洗一流轉一存儲一提取一分析一生成報告一共享報告一利用報告”環(huán)節(jié)中存在的風險隱患后，我們更需要進一步識別風險的來源、種類及做好防治措施。在當前階段，應當盡可能根據(jù)數(shù)據(jù)風險研究成果與實踐經(jīng)驗，在移動客戶端、PC終端、大廳終端、訪問控制、遠程管理、開發(fā)運維管理等各個層面，制定相應的安全管理措施，以實現(xiàn)全面預防、有效治理的目標。

3.1推行數(shù)據(jù)分類分級

形成人社數(shù)據(jù)分類分級標準是作為數(shù)據(jù)安全治理的前提與基礎，也是現(xiàn)在人社行業(yè)亟須解決的問題。根據(jù)人社不同數(shù)據(jù)資源的特點，結合國家關于政務數(shù)據(jù)的分類規(guī)范和相關要求，以及人社實際的分類分級數(shù)據(jù)標準開展數(shù)據(jù)分類分級工作，使國家、地方、行業(yè)法律法規(guī)關于公共數(shù)據(jù)分類分級的標準和要求相一致。目前，浙江已開始以地市為試點，對就業(yè)、社保、勞動關系、人事人才、基礎庫數(shù)據(jù)資產(chǎn)分類分級，將數(shù)據(jù)分為不敏感、低敏感、較敏感、敏感4個級別，并按照級別制定安全保護策略，實行差異化保護。

3.2強化用戶行為監(jiān)管

結合用戶接入端的分散性特點，加大用戶行為管理力度，加強用戶操作規(guī)范培訓，增加上線用戶日志審查和應用用戶行為畫像技術開展分析，確保數(shù)據(jù)全生命周期用戶操作、訪問的安全性和可溯源性[4]。尤其在密鑰登錄方面，應設置非結構數(shù)據(jù)登錄，利用用戶的生物特征，降低登錄系統(tǒng)風險。除此之外，針對指定文件、核心文件等應進行分級分類保存，并根據(jù)用戶類型、職責細分數(shù)據(jù)處理權限。

3.3增強終端安全管理

在“智慧人社”平臺的運行過程中，基層終端設備、各接人單位或部門的終端設備種類較多，除PC機外，涉及掃描儀、打印機、手持終端設備、辦事大廳自助終端、銀行自助終端等。這些硬件與配套的軟件、開放的各類設備接口為黑客開展攻擊提供了可趁之機，同時使用此類硬件設備與軟件系統(tǒng)時，操作主體行為安全、設備病毒查殺技術等往往落實不到位，“高危端口、高危漏洞、高危外聯(lián)”、弱口令普遍存在，這都會造成數(shù)據(jù)安全風險隱患。我們必須根據(jù)終端設備種類、數(shù)量、接人方式等，加強各類終端設備及配套軟件、接口系統(tǒng)的安全檢查，包括常規(guī)的準人控制、日志審查、補丁更新、病毒查殺等，在通信安全防護層面應該單獨接人VPN。另外，在服務端口、違規(guī)軟件、網(wǎng)絡接入等各個方面，應開展常態(tài)化安全檢查。目前，浙江人力社保系統(tǒng)使用了網(wǎng)絡操作日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)，并配合云桌面及堡壘機，針對資源、賬號、規(guī)則、日志等檢查功能，細分了若干子功能，較好地保障了安全檢查效果，對實時發(fā)現(xiàn)的不合規(guī)的終端，及時予以預警、處置。

網(wǎng)絡操作日志審計系統(tǒng)的部分功能如表1所列。

3.4其他安全管理措施

首先，在提升訪問控制設計水平方面，應在接人人社網(wǎng)絡前進行安全認證與系統(tǒng)操作人員身份驗證。應當選擇短信驗證碼、MAC、第三方認證等形式進行雙因子認證。進入系統(tǒng)后，應根據(jù)操作者的生物特征進行二次指紋、人臉、靜脈等方面的認證。其次，實施遠程集中安全管理時，應該結合遠程終端通信、服務器、管理界面訪問之間的關聯(lián)性，利用遠程控制進行加密傳輸，并利用遠程控制強制卸載、升級分散部署的終端設備系統(tǒng)。再次，配套設置系統(tǒng)維保制度時，應將運行環(huán)境、硬件維保、軟件更新統(tǒng)籌起來，一方面通過培訓使操作人員做好工作日志管理與維保實踐[5]。另一方面則應該按照區(qū)域、設備數(shù)量、系統(tǒng)使用情況等，定期開展專業(yè)更新與升級。最后，在數(shù)據(jù)庫管理方面，應對ORACLE和soL等數(shù)據(jù)庫進行結構優(yōu)化，必要時進行啟動與關閉處理，最好設置配套的數(shù)據(jù)庫用戶使用監(jiān)控，做好備份管理。

4結束語

人社信息系統(tǒng)關系國計民生，已經(jīng)成為現(xiàn)代國家治理體系中不可或缺的組成部分。如今，在各部門、各行業(yè)高質(zhì)量發(fā)展的過程中，人社信息系統(tǒng)的網(wǎng)絡和數(shù)據(jù)安全管理工作尤為重要。當前階段，針對人社數(shù)據(jù)安全管理工作，一方面，應當盡快推進數(shù)據(jù)的分類分級制度，并根據(jù)其結果進行數(shù)據(jù)的分級保護管理。另一方面，應當增強用戶行為監(jiān)管與終端安全管理，通過各類監(jiān)控系統(tǒng)及審計系統(tǒng)，加強對用戶行為畫像的學習與分析，形成異常行為預警機制。最后，配套強化人社信息系統(tǒng)運行環(huán)境、運行網(wǎng)絡、數(shù)據(jù)庫等管理制度和管理舉措，筑牢人社數(shù)字化改革的堅實基石。