張彥斌

【摘要】 本文主要針對提升社會保障信息系統(tǒng)網(wǎng)絡安全管理水平的對策進行分析，希望能夠為后來者提供借鑒意義。

【關鍵詞】 社會保障 信息系統(tǒng) 網(wǎng)絡安全 管理水平 對策

一、當前社會保障信息系統(tǒng)網(wǎng)絡安全中存在的隱患

1、首先是計算機病毒。計算機病毒在計算機中往往難以被發(fā)現(xiàn)，是一種會對用戶系統(tǒng)造成破壞的應用程序。計算機連接著網(wǎng)絡，用戶的不經意操作都有可能會帶來計算機病毒，并實現(xiàn)快速的復制與裂變。由于社會保障信息系統(tǒng)具有很多的網(wǎng)絡接口，不同的地域都有大量數(shù)據(jù)在傳遞著。只要有一個系統(tǒng)的平臺感染了計算機病毒就會迅速的傳播到整個社會保障信息系統(tǒng)內。而系統(tǒng)內的個人信息一旦被盜取就可能會引發(fā)無法估量的損失。

2、其次是關于計算機硬件設施以及系統(tǒng)數(shù)據(jù)庫的安全問題。社會保障信息系統(tǒng)中最重要的就是信息的存儲，所以要提高對存儲介質以及程序的重視。計算機硬件設施會出現(xiàn)的安全問題有兩種，分別是硬件設施故障以及硬件丟失問題。同時數(shù)據(jù)庫管理人員粗心大意的工作態(tài)度也很容易引發(fā)數(shù)據(jù)庫的安全問題，比如說設置弱密碼，系統(tǒng)軟件有漏洞沒有及時修復等。

3、最后是相關工作人員的網(wǎng)絡安全意識匱乏。在社會保障事業(yè)中，網(wǎng)絡系統(tǒng)的工作人員大致可以分為領導者、網(wǎng)絡負責人以及網(wǎng)絡操作人員。作為領導者更加重視的是手下能否及時的完成工作任務以及如何管理好手下的人員，而不是網(wǎng)絡安全的管理問題。作為網(wǎng)絡的負責人主要出現(xiàn)的問題就是系統(tǒng)密碼設置太弱，從而使得系統(tǒng)不具有很強的防護功能。相關的網(wǎng)絡操作人員也不具有強烈的網(wǎng)絡安全意識，從而使得社會保障信息系統(tǒng)安全受到嚴重的威脅。

二、針對社會保障信息系統(tǒng)網(wǎng)絡安全管理中存在問題的解決措施

2.1首先要構建一套健全的網(wǎng)絡架構，確保各部門的工作不會相互干擾

整個社會保障信息系統(tǒng)想要實現(xiàn)有效的運作，必須要建構一套完善的網(wǎng)絡架構。這是由于社會保障事業(yè)自身的特性所決定的，在社會保障工作中會涉及到眾多的部門，眾多數(shù)據(jù)的傳送，對網(wǎng)絡的安全性要求很高。所以在進行網(wǎng)絡架構的時候，針對社會保障事業(yè)的一些內部部門最好采用專門的網(wǎng)絡并且建立起局域網(wǎng)，比如說稅務部門，銀行部門等。然后又按照不同的部門進行區(qū)分，在不同的部門內建立起虛擬的局域網(wǎng)，從而確保每個部門的工作不受其他部門的影響。

2.2其次強化防范措施與硬件設施的建設工作

首先為了避免社會保障信息系統(tǒng)受到黑客或者是病毒的惡意攻擊，必須在計算機上建立起高質量專業(yè)的防火墻加以防護。同時還要在計算機上下載安裝專業(yè)的殺毒軟件，確保計算機上一旦出現(xiàn)病毒，馬上進行查殺處理，切斷病毒的繼續(xù)傳播。其次社會保障信息系統(tǒng)網(wǎng)絡安全是建立在硬件設施的基礎上的，所以也應該嚴格的采購相關的網(wǎng)絡硬件設備，服務器以及網(wǎng)絡設施，確保采購的硬件設施具有穩(wěn)定的良好的性能。在考慮了社會保障信息系統(tǒng)硬件設施的性能后再來考慮設施的成本問題。還有一點需要注意的是在硬件采購的時候一般都要買兩份，這樣的話，及時是碰到設備出現(xiàn)故障，也可以馬上的將損害的硬件換上，確保設備的順利運行。從而確保社會保障信息系統(tǒng)可以持續(xù)正常的運轉，避免影響社會保障信息系統(tǒng)的安全性與工作。

2.3再次強化社會保障信息系統(tǒng)內數(shù)據(jù)庫的防護工作

社會保障信息系統(tǒng)內的數(shù)據(jù)庫的安全性至關重要，一旦出現(xiàn)威脅，極有可能會有大量的數(shù)據(jù)流失，從而造成巨大的損失。因此相關的工作人員要強化對數(shù)據(jù)庫的防護工作。首先可以采用角色安全管理措施，實現(xiàn)對數(shù)據(jù)庫限定權限的操作，這樣做的話只有數(shù)據(jù)庫的管理人員才權對數(shù)據(jù)庫進行操作。同時需要注意的是在數(shù)據(jù)庫登入密碼設置的時候一定要設置口令，同時要確保設置的密碼是比較強比較復雜，無規(guī)律可尋的密碼。其次還可以對數(shù)據(jù)庫內的數(shù)據(jù)進行備份，主要采用熱備和冷備這兩種備份方式。

2.4最后工作人員要強化自身的網(wǎng)絡安全意識

社會保障信息系統(tǒng)的網(wǎng)絡管理安全問題需要每個部門的共同參與共同努力。不論是系統(tǒng)中的管理層，還是基本的操作人員，在平時的工作中都應該進行定期的網(wǎng)絡安全意識培訓，從而樹立起對網(wǎng)絡安全的正確意識。同時社會保障信息系統(tǒng)運行中心必須配有專門的工作人員加以監(jiān)管，在數(shù)據(jù)庫權限的訪問方面必須設立嚴格的權限，嚴禁越權訪問情況的出現(xiàn)。相關的管理人員要注意保管好不同系統(tǒng)的密碼，同時在日常的工作中及時的查看社會保障信息系統(tǒng)、安全日志以及相關的設備，確保問題的及時發(fā)現(xiàn)及時解決。

結束語：社會保障工作人員應該在平時的工作中不斷的強化自身的網(wǎng)絡安全意識，學習先進的防護技術確保信息系統(tǒng)網(wǎng)絡可以實現(xiàn)正常的運轉，促進我國社會保障工作取得進一步的勝利。

參 考 文 獻

[1] 魏民 .洛陽市社會保障信息系統(tǒng)建設項目管理[D].南京理工大學，2012.

[2] 趙文勝.論信息安全的刑法保障 [D]. 武漢大學，2014.

[3] 李莎.云南省社會保障卡發(fā)行服務管理系統(tǒng)開發(fā)[D]. 電子科技大學，2012.