秦濤

摘要：近年來，人力資源和社會保障專網(wǎng)建設取得了長足發(fā)展，部省市三級網(wǎng)絡進一步貫通，實現(xiàn)了各類就業(yè)管理機構、社會保險經(jīng)辦機構、定點醫(yī)院、定點藥店的互通互聯(lián)，并進一步向下延伸至各街道、鄉(xiāng)鎮(zhèn)、社區(qū)、行政村，建立起了龐大的人社信息化專網(wǎng)。然而，信息化技術的發(fā)展日新月異，網(wǎng)絡安全已經(jīng)成為人社信息化發(fā)展的絆腳石。因此，構建完善的人社信息系統(tǒng)網(wǎng)絡安全防護體系，保障人社事業(yè)蓬勃發(fā)展，已是當務之急。

關鍵詞：人力資源;社會保障;網(wǎng)絡安全;防護體系

中圖分類號：TP393.08? ? 文獻標識碼：A

文章編號：1009-3044（2020）30-0038-02

Abstract： In recent years， the construction of human resources and social security special networks has made great progress. The three-level network of ministries， provinces and cities has been further connected， realizing the interconnection of various employment management agencies， social insurance agencies， designated hospitals， and designated pharmacies. The network further extends down to the streets， towns， communities， and administrative villages， establishing a huge human and social information network. However， with the rapid development of information technology， network security has become a stumbling block for the development of human and social information. Therefore， it is an urgent task to build a complete network security protection system for the human and social information system to ensure the vigorous development of human and social undertakings.

Key words： human resources; social security; network security; protection system

1引言

隨著網(wǎng)絡技術的不斷發(fā)展和移動終端的快速普及，互聯(lián)網(wǎng)以其智能、普惠、便捷的突出優(yōu)勢，有力推動了互聯(lián)網(wǎng)和電子政務的深度融合，已經(jīng)成為建設信息化公共服務平臺的必備工具。人力資源和社會保障信息系統(tǒng)是提供社會保險、人事人才、勞動關系、公共就業(yè)等一系列綜合業(yè)務的平臺。系統(tǒng)部署較為廣泛，向上連接部省人社部門，向下連接成千上萬的社區(qū)、醫(yī)院、單位等，橫向跨部門連接到稅務、公安、民政、銀行等，接入終端千差萬別、接入網(wǎng)絡各式各樣、使用主體不計其數(shù)，網(wǎng)絡安全已經(jīng)阻礙了人力資源和社會保障信息化的發(fā)展，時代發(fā)展對于人社網(wǎng)絡安全提出了更高的要求，構建完善的人社信息系統(tǒng)網(wǎng)絡安全防護體系是保障人社事業(yè)快速發(fā)展的必要手段[1]。

2人力資源和社會保障網(wǎng)絡特征

目前，我國人社信息系統(tǒng)主要以地市級業(yè)務集中模式為主，并處于向省級系統(tǒng)集中的過渡時期，少部分省份建成了省級集中式的業(yè)務信息化系統(tǒng)。因此當前我國人社網(wǎng)絡主要以地市為核心向上連接部省人社機構，向下延伸連接到縣區(qū)、街道、社區(qū)，網(wǎng)絡呈現(xiàn)出了規(guī)模龐大、結構復雜、網(wǎng)絡開放、易受攻擊等一系列特征[2]。圖1以市級人社網(wǎng)絡為核心描述了當前我國人社網(wǎng)絡的典型拓撲結構。

2.1規(guī)模龐大，結構復雜

人社網(wǎng)絡縱向連接部、省、市、縣區(qū)、街道（鄉(xiāng)鎮(zhèn)）、社區(qū)（村），橫向連接民政、公安、稅務等其他政府部門，擴展連接到銀行、定點醫(yī)院、定點零售藥店等各類社保待遇享受及經(jīng)辦場所。同時，網(wǎng)絡對外開放供各類外網(wǎng)用戶查詢社保和就業(yè)相關信息、辦理各類人社相關業(yè)務，因此人社網(wǎng)絡地域跨度大、覆蓋范圍廣、用戶數(shù)量多，網(wǎng)絡整體規(guī)模非常龐大。

人社網(wǎng)絡具有結構復雜特性。首先，接入網(wǎng)絡的設備各式各樣，包括各類社?？ㄗx卡器、自助服務終端、醫(yī)療機構和銀行結算相關設備、各類手機和電腦等終端設備;其次，接入的網(wǎng)絡性質差異大，接入網(wǎng)絡分為內(nèi)網(wǎng)、專網(wǎng)、因特網(wǎng)三套網(wǎng)絡，網(wǎng)絡安全與保密要求不同、網(wǎng)絡地址劃分相對隔離。最后，接入網(wǎng)絡的線路類型多樣，有專線直連、VPN、MSTP等多種線路類型。

2.2網(wǎng)絡開放，易受攻擊

人社業(yè)務類型多、復雜度高，為保障各類人社業(yè)務的順利開展，人社信息化系統(tǒng)普遍采取大而集中的開放式系統(tǒng)架構，系統(tǒng)接口數(shù)量龐大、接入難度較低、系統(tǒng)漏洞易被發(fā)現(xiàn)。盡管人社部門采取了各種不同的安全措施、網(wǎng)絡安全訪問控制機制，但無法從根本上解決系統(tǒng)固有隱患。同時，網(wǎng)絡黑客和病毒攻擊較為常見，網(wǎng)絡安全防御難度非常大[3]。防火墻可以很大程度上防范外部攻擊，但很難防范內(nèi)部網(wǎng)絡間的訪問控制，難于防范內(nèi)部網(wǎng)絡間的惡意攻擊。計算機網(wǎng)絡以資源共享為目的，但攻擊者很有可能利用共享資源來對人社系統(tǒng)進行入侵和破壞。

2.3安全措施被動，過度依賴硬件

人社專網(wǎng)自建立之初，普遍部署了各類安全硬件設備，比如防火墻、網(wǎng)閘、堡壘機等，并根據(jù)當前人社所遇到的主要威脅預定義各類防護設備的防護規(guī)則。然而，信息化技術發(fā)展日新月異，各類入侵手段層出不窮，很難依靠固定傳統(tǒng)軟硬件手段做到有效防護。在依靠傳統(tǒng)防護方法的同時，也應該不斷調(diào)整網(wǎng)絡體系架構、做好數(shù)據(jù)審計、及時更新各類防護軟件、強化人員能力水平和安全意識，做到全方位防護。

3網(wǎng)絡安全防護體系建設

3.1強化準入和訪問控制機制

實施網(wǎng)絡和設備準入制度，嚴格限制各類網(wǎng)絡和設備接入人社專網(wǎng)，對于已經(jīng)接入的網(wǎng)絡和終端設備應該定期進行核查，對于違規(guī)接入的網(wǎng)絡進行清理，對不符合準入標準的設備通報整改。建立完善的訪問控制機制，首先對各類訪問進行有效管控，特別是對于分散部署的各類終端設備，必須采取一些較為安全的訪問控制策略，防止各類終端用戶的非法操作。其次建立訪問日志制度，將訪問日志單獨存儲以便備查。最后做好入侵檢測工作，將入侵檢測設備部署在防火墻之后，并設置合理的安全控制策略，對于網(wǎng)絡邊界進行檢查，對傳輸數(shù)據(jù)進行有效識別。

3.2實施外網(wǎng)訪問單向隔離措施

近年來，隨著我國信息化建設步伐的加快，“電子政務”應運而生，并以前所未有的速度發(fā)展。電子政務與國家和個人的利益密切相關，在人社信息系統(tǒng)建設中，互聯(lián)網(wǎng)連接著廣大企事業(yè)單位和民眾，業(yè)務專網(wǎng)連接著政務工作人員桌面辦公系統(tǒng)和金保、就業(yè)、人事人才等信息系統(tǒng)，在互聯(lián)網(wǎng)、業(yè)務專網(wǎng)之間交換信息是基本要求。

人社信息系統(tǒng)網(wǎng)絡建設中應該采取單向邏輯隔離方式，只開放業(yè)務專網(wǎng)到互聯(lián)網(wǎng)一側的單向訪問，關閉所有互聯(lián)網(wǎng)向業(yè)務專網(wǎng)一側的訪問接口，在內(nèi)外網(wǎng)同時建立交換數(shù)據(jù)庫、數(shù)據(jù)庫之間配備軟件式安全交互網(wǎng)關，實現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的實時同步，以此解決從民眾到人社的網(wǎng)絡暢通、資源共享、實時交互的問題，同時又可以有效保護人社內(nèi)網(wǎng)數(shù)據(jù)的安全[4]。

3.3建立基于PKI的人社服務渠道

PKI（Public Key Infrastructure）即“公鑰基礎設施”，是提供一整套完善、可靠安全機制的軟硬件系統(tǒng)和安全策略集合，包括PKI策略、軟硬件系統(tǒng)、證書機構CA、注冊機構RA、證書發(fā)布系統(tǒng)和PKI應用等[5]。

人社網(wǎng)上業(yè)務類型多、安全性要求高，業(yè)務涵蓋養(yǎng)老保險、失業(yè)保險、工傷保險、創(chuàng)業(yè)申報等，業(yè)務辦理過程需要對辦理人進行身份核查、操作權限審核、確保數(shù)據(jù)安全傳輸、數(shù)據(jù)內(nèi)容保密、不可抵賴、事后可追責。基于上述需求，采用PKI/CA技術，涉及工資待遇、基礎信息、參?；鶖?shù)的關鍵性業(yè)務，在用戶端使用USB Key進行網(wǎng)上辦理。非關鍵性業(yè)務或者是安全性要求低的業(yè)務采取用戶名和密碼登錄方式辦理，這樣既可以最大限度地拓展人社網(wǎng)上業(yè)務辦理范圍，又能為辦事群眾提供更加便捷的服務渠道[6]。

3.4提高安全防護意識

人社專網(wǎng)不僅是人社部門內(nèi)部人員使用的網(wǎng)絡，除人社工作人員外還有醫(yī)院、藥店、參保人員等，只有不斷地提升人們的網(wǎng)絡安全防范意識、充分認識網(wǎng)絡安全重要性，才能夠確保人社網(wǎng)絡的安全運行。首先，在人社內(nèi)部進行定期教育活動，強化工作人員安全防范意識，不在電腦上安裝雙網(wǎng)卡、不隨意接入不明來路或者有安全隱患的移動磁盤或U盤等設備、不將用戶賬號透露給他人等。其次，規(guī)范各類定點醫(yī)療機構行為，定期對各類醫(yī)療機構進行檢查，并對系統(tǒng)和網(wǎng)絡管理進行考核、設置崗位技能評審，提升定點機構的信息系統(tǒng)和網(wǎng)絡管理能力[7]。最后，將各類涉及人社信息系統(tǒng)的違法案例裝訂成冊向廣大參保人員進行宣傳，以此提升廣大群眾規(guī)范、合法使用人社信息系統(tǒng)和網(wǎng)絡的意識。

3.5建立等級保護制度

首先對人社信息系統(tǒng)進行風險評估，風險評估的目的是對目前和未來可能發(fā)生的風險以及這些風險可能帶來的威脅和影響程度，為后續(xù)系統(tǒng)安全策略的制定、建設方案的選擇、系統(tǒng)的運行維護提供必要依據(jù)。因此，人社信息系統(tǒng)風險評估是信息安全等級保護工作的重要前提和必要流程。

其次，各級人力資源和社會保障部門依據(jù)國家信息安全等級保護政策和標準規(guī)范，開展等級保護工作，作為一項基礎性、制度性、保障性的長期工作。以等級保護工作為中心，全面開展信息系統(tǒng)和網(wǎng)絡安全建設工作，建立人社信息系統(tǒng)等級保護體系，有效提高信息系統(tǒng)整體安全防護能力[8]。

4結語

網(wǎng)絡技術的應用使得人社工作效率得到了有效提升，但信息系統(tǒng)安全問題也對人社工作產(chǎn)生了巨大威脅，如何強化人社信息系統(tǒng)網(wǎng)絡安全成為人們關注的重點。首先，人社信息系統(tǒng)網(wǎng)絡安全涉及技術、管理等多個方面，任何一項短板都會形成木桶效應，造成整個系統(tǒng)的安全大幅度的下降，因此需要構建全方位的信息系統(tǒng)網(wǎng)絡安全防護體系。其次，信息技術的發(fā)展日新月異，人社信息系統(tǒng)面臨的網(wǎng)絡安全在不斷發(fā)生變化，要想做到萬無一失需要人社工作者不斷學習、根據(jù)技術發(fā)展方向不停地完善網(wǎng)絡安全防護體系。最后，人社部門也應加強與公安、財政、民政等其他政府部門的合作，共同制定針對系統(tǒng)更新與安全漏洞等方面的技術方案，攜手共進、共筑網(wǎng)絡安全防線[9]。

參考文獻：

[1] 寧向延，張順頤.網(wǎng)絡安全現(xiàn)狀與技術發(fā)展[J].南京郵電大學學報（自然科學版），2012，32（5）：49-58.

[2] 呂麗娟.金保工程網(wǎng)絡系統(tǒng)安全防護體系建設[J].信息網(wǎng)絡安全，2005（5）：13-15.

[3] 汪余宏.企業(yè)網(wǎng)絡防病毒解決方案與實踐[J].計算機時代，2013（7）：24-27.

[4] 李炫均，李朝銘.一種基于軟件的安全網(wǎng)閘實現(xiàn)技術[J].信息技術與信息化，2019（1）：88-90.

[5] 霍艷清.基于PKI技術的電子政務網(wǎng)身份認證系統(tǒng)的設計與實現(xiàn)[D].長春：吉林大學，2014.

[6] 駱慧勇.基于云桌面實現(xiàn)網(wǎng)絡安全隔離的應用[J].計算機應用與軟件，2020，37（2）：15-17，38.

[7] 陳輝.強化金保工程信息安全建設的對策探討[J].軟件導刊，2011，10（3）：143-145.

[8] 畢海鈺.D市人社數(shù)據(jù)中心信息安全風險管理研究[D].大連：大連理工大學，2018.

[9] 張康林.網(wǎng)絡安全技術的現(xiàn)狀與發(fā)展趨勢[J].網(wǎng)絡安全技術與應用，2015（4）：176，179.

【通聯(lián)編輯：代影】