朱國耀

關(guān)鍵詞：人力資源；社會保障；信息系統(tǒng)；數(shù)據(jù)；安全管理

我國在新時代提出了內(nèi)容完整的國家治理體系，先后推動了陽光政務(wù)、最多跑一次、數(shù)字化轉(zhuǎn)型、數(shù)字化改革，全面提升了行政管理、公共服務(wù)、決策分析水平。然而，隨著大數(shù)據(jù)管理中心、虛擬數(shù)據(jù)管理中心、政務(wù)云平臺的建設(shè)，系統(tǒng)上云、數(shù)據(jù)集中得以實現(xiàn)，數(shù)據(jù)安全風(fēng)險逐步增大。人力資源和社會保障信息系統(tǒng)（以下簡稱“人社信息系統(tǒng)”）包括社會保險、公共就業(yè)、人事人才、勞動關(guān)系、基礎(chǔ)信息庫等五大類，當(dāng)其發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)被竊取、篡改、泄露、丟失，不僅會給社會管理與公共服務(wù)造成嚴(yán)重阻礙，還會對公民、社會和國家造成嚴(yán)重危害。因此，在當(dāng)前大力推進數(shù)字化改革的同時，亟須增強系統(tǒng)的數(shù)據(jù)安全管理。

1概述

1.1特點

人社信息系統(tǒng)中的數(shù)據(jù)特點鮮明，主要表現(xiàn)在四個方面。第一，包含大量個人敏感信息，并且始終處于不斷增加狀態(tài)，增速越來越快[1]。第二，數(shù)據(jù)類型多，復(fù)雜程度高，既有基本的結(jié)構(gòu)性數(shù)據(jù)，也有半結(jié)構(gòu)性數(shù)據(jù)、非結(jié)構(gòu)性數(shù)據(jù)。第三，隨著相關(guān)部門的行政管理體制和機制改革不斷深化，數(shù)字化改革的持續(xù)推進，再加上便民服務(wù)創(chuàng)新提升，要求業(yè)務(wù)辦理效率越來越高，對數(shù)據(jù)處理的速度、精度要求也日益提升。第四，信息化管理已轉(zhuǎn)向數(shù)據(jù)化管理，數(shù)據(jù)價值在應(yīng)用的共享、流轉(zhuǎn)過程中越來越多地得以體現(xiàn)?；ヂ?lián)網(wǎng)端、移動端用戶數(shù)量暴發(fā)式增長，數(shù)據(jù)接觸、使用人員數(shù)量日益增加，數(shù)據(jù)安全風(fēng)險暴露面越來越廣，造成數(shù)據(jù)采集、流轉(zhuǎn)、存儲、訪問等環(huán)節(jié)的安全管理難度提升，面臨較大的升級需求。

1.2現(xiàn)狀

進入“十四五”后，人社信息化正全面推動“數(shù)據(jù)共享、服務(wù)上網(wǎng)、業(yè)務(wù)用卡”的有效落實，大力促進核心業(yè)務(wù)系統(tǒng)的集成化發(fā)展，尤其在便民服務(wù)大廳中，通過一體化便民服務(wù)思路，創(chuàng)建“線上線下相結(jié)合，全省上下相貫通”的服務(wù)體系，同時在大數(shù)據(jù)局牽頭管理下，人社、公安、民政、教育、衛(wèi)計等各部門之間有效地實現(xiàn)了數(shù)據(jù)資源共享。尤其在強調(diào)高質(zhì)量發(fā)展主題牽引下，浙江、江蘇等地已經(jīng)結(jié)合實際的人社系統(tǒng)數(shù)字化轉(zhuǎn)型升級，建設(shè)了數(shù)據(jù)管理中心，并依據(jù)云計算開展數(shù)據(jù)管理中心的虛擬化處理，以便進一步滿足“多點數(shù)據(jù)采集一本地數(shù)據(jù)清洗、數(shù)據(jù)存儲一數(shù)據(jù)精準(zhǔn)提取一開展大數(shù)據(jù)分析一形成精準(zhǔn)畫像、生成分析報告一數(shù)據(jù)成果共享”等標(biāo)準(zhǔn)化管理需求。但是，目前在人社數(shù)字化改革過程中，如“智慧人社”的建設(shè)，通過配套使用傳統(tǒng)的防火墻、安全隔離、密碼保護、云安全防護等數(shù)據(jù)安全管理技術(shù)手段，已不能滿足人社信息系統(tǒng)數(shù)據(jù)安全管理需求[2]。圖1為“智慧人社”系統(tǒng)架構(gòu)示意圖。

2人社信息系統(tǒng)數(shù)據(jù)風(fēng)險分析

《中華人民共和國數(shù)據(jù)安全法》確立了數(shù)據(jù)分級分類管理、風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急處理等制度要求，《中華人民共和國個人信息保護法》明確了個人信息處理活動的權(quán)利和義務(wù)邊界，完善了我國個人信息保護工作體制機制。在有法可依的情況下，人社信息系統(tǒng)數(shù)據(jù)安全管理工作首先需要對各類數(shù)據(jù)風(fēng)險進行分析，才能有針對性地制定行之有效的保護措施。由于數(shù)據(jù)風(fēng)險種類較多，為了保證敘述的清晰性，下文僅對數(shù)據(jù)采集、流轉(zhuǎn)、存儲、訪問方面的風(fēng)險做出分析。

2.1采集風(fēng)險

首先，在“智慧人社”平臺建設(shè)速度加快的情況下，人社信息系統(tǒng)的業(yè)務(wù)、場景發(fā)生了較大變化，并將大廳服務(wù)終端、PC終端、移動客戶端進行了全面關(guān)聯(lián)。因此，數(shù)據(jù)采集時出現(xiàn)了點多、面廣、多系統(tǒng)同步采集等特點。其次，該平臺建立了實時數(shù)據(jù)庫、歷史數(shù)據(jù)庫，隨著便民服務(wù)效率的大幅度提升，人社信息系統(tǒng)數(shù)據(jù)采集時需要同步處理結(jié)構(gòu)數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù)，而且此類數(shù)據(jù)處于大量增長狀態(tài)。在這種情況下，黑客能夠通過不同的聯(lián)網(wǎng)設(shè)備搭建隱蔽通道進入平臺，從而竊取其中的敏感數(shù)據(jù)和有價值數(shù)據(jù)，攻擊數(shù)據(jù)保密系統(tǒng)，并借助惡意代碼完成對元數(shù)據(jù)、數(shù)據(jù)、源代碼的篡改。另外，當(dāng)黑客人侵后臺后，還可能通過偽造數(shù)據(jù)的辦法破壞整個系統(tǒng)數(shù)據(jù)鏈，從而破壞數(shù)據(jù)。

2.2流轉(zhuǎn)風(fēng)險

數(shù)據(jù)流轉(zhuǎn)在“智慧人社”平臺屬于常規(guī)功能，其中主要存在數(shù)據(jù)共享失控、缺乏審計追溯功能的風(fēng)險。例如，當(dāng)人社與大數(shù)據(jù)局、公安、住建、民政等有關(guān)部門聯(lián)合開展跨業(yè)務(wù)、跨部門、跨層級的信息交流與對接時，除常規(guī)的數(shù)據(jù)共享要求外，往往還要求結(jié)合實際業(yè)務(wù)進行相關(guān)信息的查詢、錄入、上傳、更新等，在此過程中，要在統(tǒng)一平臺完成對各部門接入系統(tǒng)的監(jiān)督、管理，難度較大。此時，接人該平臺的各部門信息管理系統(tǒng)中可能潛藏各類風(fēng)險，當(dāng)平臺與接入端系統(tǒng)開展數(shù)據(jù)交互時，接人端有可能因感染病毒導(dǎo)致源數(shù)據(jù)被污染。同時，在數(shù)據(jù)所有者、控制者、處理者之間，也較難實現(xiàn)有效控制目標(biāo)，此時也給非法訪問與處理數(shù)據(jù)的行為留下可乘之機，容易破壞數(shù)據(jù)保密性、完整性。尤其在部分?jǐn)?shù)據(jù)流轉(zhuǎn)時由于防范意識薄弱，如通過互聯(lián)網(wǎng)以明文形式存放及傳輸，極容易在流轉(zhuǎn)過程中發(fā)生數(shù)據(jù)泄露等安全事件[3]。

2.3存儲風(fēng)險

目前，人社信息系統(tǒng)普遍應(yīng)用了數(shù)據(jù)庫技術(shù)、大數(shù)據(jù)技術(shù)、云計算技術(shù)，甚至應(yīng)用了人工智能技術(shù)，應(yīng)用時此類技術(shù)以聯(lián)合應(yīng)用為主，雖然能夠在存儲方面減少占用硬盤內(nèi)存，但是在存儲時仍然選擇多數(shù)據(jù)副本方法。以浙江為例，其采用了線下數(shù)據(jù)庫配合阿里云計算，線下存儲節(jié)點依照“兩地三中心”架構(gòu)分別保存多份副本，任何一個節(jié)點受到攻擊都會增加非法入侵的風(fēng)險。從近年來各地區(qū)收集的非法入侵證據(jù)來看，攻擊者往往以服務(wù)端作為非法入侵口，對歷史數(shù)據(jù)庫中集中存儲的數(shù)據(jù)進行“一鍋端”式的竊取與破壞，而且包括結(jié)構(gòu)數(shù)據(jù)之外的半結(jié)構(gòu)與非結(jié)構(gòu)數(shù)據(jù)，當(dāng)人臉、影像資料等被竊取后，不僅個人信息安全受到嚴(yán)重威脅，甚至?xí)φ麄€社會造成一系列危害。

2.4訪問風(fēng)險

無論應(yīng)用哪種技術(shù)建立的“智慧人社”平臺，數(shù)據(jù)查詢、業(yè)務(wù)辦理、數(shù)據(jù)流轉(zhuǎn)以及相關(guān)數(shù)據(jù)的更新等數(shù)據(jù)訪問操作均要求以合法的賬號進行登錄。但目前統(tǒng)一賬號管理、身份認(rèn)證系統(tǒng)相對簡單，數(shù)據(jù)授權(quán)顆粒度較粗，在委托第三方機構(gòu)進行系統(tǒng)設(shè)計、開發(fā)、運維，甚至直接購買第三方安全防護服務(wù)的過程中，將受到各種不可控因素的影響，賬號主機共享、操作身份不明、過程不透明等風(fēng)險日益增多，加上敏感數(shù)據(jù)、有價值數(shù)據(jù)在社會諸領(lǐng)域均有可利用之處，不排除此類機構(gòu)借技術(shù)之便，從中竊取、倒賣、泄露相關(guān)數(shù)據(jù)的可能。

3數(shù)據(jù)安全管理措施

人社信息系統(tǒng)數(shù)據(jù)類型多、數(shù)量大，數(shù)據(jù)價值的可開發(fā)度和可挖掘度極高。當(dāng)其發(fā)生風(fēng)險后，會給整個國家、社會、個人造成不可逆的損失與嚴(yán)重危害。在了解了數(shù)據(jù)“生成一采集一清洗一流轉(zhuǎn)一存儲一提取一分析一生成報告一共享報告一利用報告”環(huán)節(jié)中存在的風(fēng)險隱患后，我們更需要進一步識別風(fēng)險的來源、種類及做好防治措施。在當(dāng)前階段，應(yīng)當(dāng)盡可能根據(jù)數(shù)據(jù)風(fēng)險研究成果與實踐經(jīng)驗，在移動客戶端、PC終端、大廳終端、訪問控制、遠程管理、開發(fā)運維管理等各個層面，制定相應(yīng)的安全管理措施，以實現(xiàn)全面預(yù)防、有效治理的目標(biāo)。

3.1推行數(shù)據(jù)分類分級

形成人社數(shù)據(jù)分類分級標(biāo)準(zhǔn)是作為數(shù)據(jù)安全治理的前提與基礎(chǔ)，也是現(xiàn)在人社行業(yè)亟須解決的問題。根據(jù)人社不同數(shù)據(jù)資源的特點，結(jié)合國家關(guān)于政務(wù)數(shù)據(jù)的分類規(guī)范和相關(guān)要求，以及人社實際的分類分級數(shù)據(jù)標(biāo)準(zhǔn)開展數(shù)據(jù)分類分級工作，使國家、地方、行業(yè)法律法規(guī)關(guān)于公共數(shù)據(jù)分類分級的標(biāo)準(zhǔn)和要求相一致。目前，浙江已開始以地市為試點，對就業(yè)、社保、勞動關(guān)系、人事人才、基礎(chǔ)庫數(shù)據(jù)資產(chǎn)分類分級，將數(shù)據(jù)分為不敏感、低敏感、較敏感、敏感4個級別，并按照級別制定安全保護策略，實行差異化保護。

3.2強化用戶行為監(jiān)管

結(jié)合用戶接入端的分散性特點，加大用戶行為管理力度，加強用戶操作規(guī)范培訓(xùn)，增加上線用戶日志審查和應(yīng)用用戶行為畫像技術(shù)開展分析，確保數(shù)據(jù)全生命周期用戶操作、訪問的安全性和可溯源性[4]。尤其在密鑰登錄方面，應(yīng)設(shè)置非結(jié)構(gòu)數(shù)據(jù)登錄，利用用戶的生物特征，降低登錄系統(tǒng)風(fēng)險。除此之外，針對指定文件、核心文件等應(yīng)進行分級分類保存，并根據(jù)用戶類型、職責(zé)細分?jǐn)?shù)據(jù)處理權(quán)限。

3.3增強終端安全管理

在“智慧人社”平臺的運行過程中，基層終端設(shè)備、各接人單位或部門的終端設(shè)備種類較多，除PC機外，涉及掃描儀、打印機、手持終端設(shè)備、辦事大廳自助終端、銀行自助終端等。這些硬件與配套的軟件、開放的各類設(shè)備接口為黑客開展攻擊提供了可趁之機，同時使用此類硬件設(shè)備與軟件系統(tǒng)時，操作主體行為安全、設(shè)備病毒查殺技術(shù)等往往落實不到位，“高危端口、高危漏洞、高危外聯(lián)”、弱口令普遍存在，這都會造成數(shù)據(jù)安全風(fēng)險隱患。我們必須根據(jù)終端設(shè)備種類、數(shù)量、接人方式等，加強各類終端設(shè)備及配套軟件、接口系統(tǒng)的安全檢查，包括常規(guī)的準(zhǔn)人控制、日志審查、補丁更新、病毒查殺等，在通信安全防護層面應(yīng)該單獨接人VPN。另外，在服務(wù)端口、違規(guī)軟件、網(wǎng)絡(luò)接入等各個方面，應(yīng)開展常態(tài)化安全檢查。目前，浙江人力社保系統(tǒng)使用了網(wǎng)絡(luò)操作日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)，并配合云桌面及堡壘機，針對資源、賬號、規(guī)則、日志等檢查功能，細分了若干子功能，較好地保障了安全檢查效果，對實時發(fā)現(xiàn)的不合規(guī)的終端，及時予以預(yù)警、處置。

網(wǎng)絡(luò)操作日志審計系統(tǒng)的部分功能如表1所列。

3.4其他安全管理措施

首先，在提升訪問控制設(shè)計水平方面，應(yīng)在接人人社網(wǎng)絡(luò)前進行安全認(rèn)證與系統(tǒng)操作人員身份驗證。應(yīng)當(dāng)選擇短信驗證碼、MAC、第三方認(rèn)證等形式進行雙因子認(rèn)證。進入系統(tǒng)后，應(yīng)根據(jù)操作者的生物特征進行二次指紋、人臉、靜脈等方面的認(rèn)證。其次，實施遠程集中安全管理時，應(yīng)該結(jié)合遠程終端通信、服務(wù)器、管理界面訪問之間的關(guān)聯(lián)性，利用遠程控制進行加密傳輸，并利用遠程控制強制卸載、升級分散部署的終端設(shè)備系統(tǒng)。再次，配套設(shè)置系統(tǒng)維保制度時，應(yīng)將運行環(huán)境、硬件維保、軟件更新統(tǒng)籌起來，一方面通過培訓(xùn)使操作人員做好工作日志管理與維保實踐[5]。另一方面則應(yīng)該按照區(qū)域、設(shè)備數(shù)量、系統(tǒng)使用情況等，定期開展專業(yè)更新與升級。最后，在數(shù)據(jù)庫管理方面，應(yīng)對ORACLE和soL等數(shù)據(jù)庫進行結(jié)構(gòu)優(yōu)化，必要時進行啟動與關(guān)閉處理，最好設(shè)置配套的數(shù)據(jù)庫用戶使用監(jiān)控，做好備份管理。

4結(jié)束語

人社信息系統(tǒng)關(guān)系國計民生，已經(jīng)成為現(xiàn)代國家治理體系中不可或缺的組成部分。如今，在各部門、各行業(yè)高質(zhì)量發(fā)展的過程中，人社信息系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全管理工作尤為重要。當(dāng)前階段，針對人社數(shù)據(jù)安全管理工作，一方面，應(yīng)當(dāng)盡快推進數(shù)據(jù)的分類分級制度，并根據(jù)其結(jié)果進行數(shù)據(jù)的分級保護管理。另一方面，應(yīng)當(dāng)增強用戶行為監(jiān)管與終端安全管理，通過各類監(jiān)控系統(tǒng)及審計系統(tǒng)，加強對用戶行為畫像的學(xué)習(xí)與分析，形成異常行為預(yù)警機制。最后，配套強化人社信息系統(tǒng)運行環(huán)境、運行網(wǎng)絡(luò)、數(shù)據(jù)庫等管理制度和管理舉措，筑牢人社數(shù)字化改革的堅實基石。