賈磊

摘 要 社會(huì)保險(xiǎn)是關(guān)系民生國(guó)計(jì)的大事，未來(lái)的五年我國(guó)的社保將要全國(guó)聯(lián)網(wǎng)、社保業(yè)網(wǎng)絡(luò)化、電子化，通過(guò)網(wǎng)絡(luò)在線實(shí)現(xiàn)各種社保業(yè)務(wù)，意味著一張有效的社保卡可以‘漫游到全國(guó)。但我國(guó)目前的社保業(yè)務(wù)系統(tǒng)總體水平還很落后，各地發(fā)展參差不齊，所以我們要努力健全社保計(jì)算機(jī)信息體系，同時(shí)還要保證信息的安全。

關(guān)鍵詞 社保 計(jì)算機(jī)信息 系統(tǒng)安全 策略

中圖分類(lèi)號(hào)：TP393.08 ? ?? 文獻(xiàn)標(biāo)識(shí)碼：A

0前言

社會(huì)保險(xiǎn)是社會(huì)保障體系的重要組成部分，在市場(chǎng)經(jīng)濟(jì)條件下增強(qiáng)和完善適合我國(guó)國(guó)情的社會(huì)保障制度，對(duì)保持社會(huì)穩(wěn)定、增強(qiáng)深化改革和經(jīng)濟(jì)建設(shè)具有重要作用。但是在當(dāng)前計(jì)算機(jī)科學(xué)技術(shù)飛速發(fā)展的環(huán)境下，社會(huì)保險(xiǎn)工作不可避免的要與網(wǎng)絡(luò)相結(jié)合，相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題也也將成為保證網(wǎng)絡(luò)數(shù)據(jù)安全、確保社會(huì)保險(xiǎn)系統(tǒng)正常運(yùn)行的首要要求。過(guò)去社會(huì)保險(xiǎn)行業(yè)的軟件開(kāi)發(fā)主要以?xún)蓪蛹軜?gòu)為主，由于這種方式開(kāi)發(fā)方便且快捷的優(yōu)點(diǎn)，在一定程度上促進(jìn)了行業(yè)的信息化進(jìn)程，但此架構(gòu)存在客戶(hù)端的應(yīng)用程序大，不利于維護(hù)更新的缺點(diǎn)，已不能夠滿(mǎn)足當(dāng)今社保行業(yè)軟件信息整合的需要。但三層架構(gòu)的J2EE平臺(tái)因其在架構(gòu)開(kāi)放性、安全性及可移植性等方面的優(yōu)勢(shì)，已成為當(dāng)今社會(huì)保險(xiǎn)行業(yè)軟件開(kāi)發(fā)的流行架構(gòu)，并獲得了廣泛應(yīng)用。

1社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)級(jí)安全是應(yīng)用安全的基礎(chǔ)，是指可利用性、完整性與網(wǎng)絡(luò)布局和介質(zhì)傳輸相關(guān)的管理技術(shù)及通信應(yīng)用的有機(jī)集合。在醫(yī)保基礎(chǔ)平臺(tái)建設(shè)的過(guò)程中，首先應(yīng)考慮網(wǎng)絡(luò)級(jí)安全。從社保信息系統(tǒng)的業(yè)務(wù)流程上看，不同層次的社保中心之間、社保中心和業(yè)務(wù)點(diǎn)之間存在大量數(shù)據(jù)交換。所以，該信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)方案在優(yōu)先考慮網(wǎng)絡(luò)的安全性之外，還應(yīng)有效地降低通信費(fèi)用并保障網(wǎng)絡(luò)的可靠性。

2社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)路安全與防范的具體要求

（1）系統(tǒng)維護(hù)應(yīng)更具有穩(wěn)定性和安全性，新系統(tǒng)在驗(yàn)收實(shí)施后的前期（一年內(nèi)），維護(hù)工作的重點(diǎn)是系統(tǒng)的穩(wěn)定和完善，兼顧新業(yè)務(wù)需求的實(shí)現(xiàn)。其中社保經(jīng)辦機(jī)構(gòu)技術(shù)部門(mén)承擔(dān)著信息系統(tǒng)建設(shè)的組織實(shí)施、運(yùn)行管理及網(wǎng)絡(luò)管理等責(zé)任。在信息系統(tǒng)日常監(jiān)控和信息收完成的同時(shí)，要應(yīng)加強(qiáng)對(duì)各聯(lián)網(wǎng)單位的安全運(yùn)行監(jiān)控，及時(shí)地回應(yīng)故障及事故處理申請(qǐng)，為系統(tǒng)運(yùn)行安全順利提供全方位技術(shù)服務(wù)和支持。社保信息系統(tǒng)的運(yùn)行過(guò)程中所記錄的各類(lèi)技術(shù)文檔資料和工作單應(yīng)以應(yīng)用系統(tǒng)生命期為保管的周期，視為重要的歷史技術(shù)檔案，進(jìn)行妥善保管，在應(yīng)用系統(tǒng)生命期終結(jié)后，交由相關(guān)管理部門(mén)存檔備查。

（2）系統(tǒng)安全管理應(yīng)更加制度化，應(yīng)具有風(fēng)險(xiǎn)抵御力。社保經(jīng)辦機(jī)構(gòu)技術(shù)部門(mén)需要確保系統(tǒng)運(yùn)行環(huán)境的安全，嚴(yán)格實(shí)施定期備份制度和相關(guān)的安全保密規(guī)定，提升數(shù)據(jù)存取及傳輸?shù)陌踩?，?shù)據(jù)操作需要防止數(shù)據(jù)信息被非法刪除、增加、修改或復(fù)制，從數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)提取或修改須經(jīng)審批授權(quán);應(yīng)加強(qiáng)社保用戶(hù)的管理工作，增強(qiáng)系統(tǒng)對(duì)外風(fēng)險(xiǎn)的防御能力，防止非法用戶(hù)訪問(wèn)，嚴(yán)防計(jì)算機(jī)病毒入侵，以保證數(shù)據(jù)及網(wǎng)絡(luò)的安全。應(yīng)保證既定業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則的實(shí)現(xiàn)，未經(jīng)授權(quán)不得擅自變更業(yè)務(wù)規(guī)則和業(yè)務(wù)邏輯，嚴(yán)禁未經(jīng)授權(quán)進(jìn)行具體業(yè)務(wù)的處理工作。在系統(tǒng)開(kāi)發(fā)公司的幫助下制定相應(yīng)的安全標(biāo)準(zhǔn)、安全管理策略和安全管理制度，實(shí)現(xiàn)用戶(hù)信息系統(tǒng)的安全監(jiān)控;擬定信息系統(tǒng)發(fā)展規(guī)劃和技術(shù)改造方案。

3計(jì)算機(jī)網(wǎng)絡(luò)中信息安全體系的建立

計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻主要由軟件和硬件組合構(gòu)成，是在內(nèi)網(wǎng)和外網(wǎng)間、專(zhuān)用網(wǎng)和公共網(wǎng)間建立的的信息保證技術(shù)。信息安全體系建設(shè)的安全方針是技術(shù)管理并重、全面綜合防御、統(tǒng)一規(guī)劃建設(shè)、保障運(yùn)營(yíng)安全統(tǒng)一規(guī)劃建設(shè)，突出了統(tǒng)籌規(guī)劃運(yùn)行的重要性，提供了安全建設(shè)所需的統(tǒng)一管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和實(shí)施步驟的安排，保證了人員及資金的投入。全面綜合防御，指在技術(shù)層面，綜合使用多種安全機(jī)制，將不同的安全機(jī)制的保護(hù)效果進(jìn)行有機(jī)結(jié)合，構(gòu)成完整的立體防護(hù)體系。其中技術(shù)管理并重，主要突出了安全管理對(duì)于信息安全體系的重要性，僅憑借安全技術(shù)體系，是無(wú)法解決所有安全問(wèn)題的，安全管理體系和技術(shù)防護(hù)體系相互配合，可以起到增強(qiáng)技術(shù)防護(hù)體系的效果，也可彌補(bǔ)當(dāng)前技術(shù)無(wú)法完全解決的安全缺陷，實(shí)現(xiàn)最佳的保護(hù)效果。保障網(wǎng)絡(luò)安全，主要突出了安全保障的重要性，依照多種安全保障機(jī)制，提升了網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行安全，保障了業(yè)務(wù)數(shù)據(jù)的安全性和網(wǎng)絡(luò)通信的持續(xù)性。網(wǎng)絡(luò)數(shù)字資源環(huán)境中，數(shù)字信息資應(yīng)用了于分布式存儲(chǔ)，分布式訪問(wèn)技術(shù)，在網(wǎng)絡(luò)用戶(hù)需要檢索數(shù)據(jù)庫(kù)信息可利用多態(tài)的數(shù)據(jù)庫(kù)檢索系統(tǒng)，信息資源的整合則需要Web2.0和SOA的融合，SOA提供構(gòu)建平臺(tái)，在計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全中，信息資源技術(shù)屏蔽網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的異構(gòu)化，可有效消除信息孤島，實(shí)現(xiàn)多方快速信息共享，用戶(hù)可在任何時(shí)間、地點(diǎn)完成需求檢索，社保系統(tǒng)控制員需將數(shù)據(jù)資源整合到云端的存儲(chǔ)服務(wù)器中，并制定訪問(wèn)規(guī)則。

4結(jié)束語(yǔ)

社保作為我國(guó)社會(huì)保障體系不可或缺的部分，在國(guó)民生活及社會(huì)發(fā)展中占據(jù)了重要的位置，社保計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)作為信息的整合體系，其安全性能直接影響著社會(huì)保障體系的正常順利運(yùn)行，只有認(rèn)清社保信息管理體系的要求，并切實(shí)提高社保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠安全性，才能為社會(huì)保障體系的進(jìn)一步實(shí)現(xiàn)打下堅(jiān)實(shí)穩(wěn)定的基礎(chǔ)。

參考文獻(xiàn)

[1] 許治坤，王偉，郭添森，楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2011，5.

[2] 羅琳.網(wǎng)絡(luò)工程技術(shù).科學(xué)出版社，20010，7.

[3] 簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2010，28.