议社会保险信息系统中的网络安全与防范

[摘 要]在当前计算机科学技术飞速发展的环境下，社会保险工作不可避免的和网络结合到了―起，相应的网络安全问题也就成为保征社会保险系统正常运行，确保网络教据安全的首要问题。本文主要分析了社会保险信息系统中的网络安全与防范措施。

[关键词]社会保险；信息系统；网络安全；防范

中图分类号：F840.61 文献标识码：A 文章编号：1009-914X（2015）21-0135-01

目前全国的许多社会保障部门已经实现了异地联网和数据共享，而数据信息在各种网络上的传输和处理，确保信息的安全性、可靠性、完整性必须引起社会保障部门的高度重视。加强社会保障部门内的计算机系统建设，确保整个系统的安全可靠性以及全部数据的完整准确性迫在眉睫。

一、社会保险信息的安全需求特点

1.机密性。社会保险数据信息是中央、地方各级政府、个人和企业的极其重要的内部数据、保密数据，由于目前社会保险部门大多实现了信息化联网办公，使得整个计算机系统是建立在一个开放的网络环境上，因此，预防数据的非法窃取、篡改变得非常重要和迫切。

2.完整性。由于数据输入时的意外差错或欺诈行为，可能导致相关信息的差异或不一致。此外，数据传输过程中数据的丢失、数据的重复或数据在传送过程中的次序差异也会导致前后数据的不同，特别是那些征缴数据、养老金发放数据。因此，要预防对数据的随意生成、修改和删除，同时要防止信息传送过程中数据的丢失和重复，并保证这些数据传送次序的统一和一致。

二、社会保险信息系统网路安全与防范的具体要求

1.系统维护应更具有安全性和稳定性。新系统验收实施后的前期（一年内） ，系统维护工作的重点是系统的完善和稳定，同时，兼顾新业务需求的实现。社保经办机构技术部门承担信息系统建设的组织实施、运行管理和网络管理等责任。在完成信息系统日常监控、信息收集的同时，要加强对各联网单位运行的安全监控，及时回应故障和事故处理的申请，为系统运行提供全方位的技术支持和服务。为规范系统运营管理，确保基金安全，凡涉及数据、程序的维护，应报经技术主管领导批准后，遵循应用程序维护的有关规定，通过严格备份修改前的数据等方法，保证应用系统的完整性和安全性。社保信息系统运行过程中所记录的各类工作单和技术文档资料应以应用系统生命期为保管周期，视为重要的历史技术档案，妥善保管，应用系统生命期终结后，交档案管理部门存档备查。

2.系统安全管理应更有制度化，并具有风险抵御力。社保经办机构技术部门要确保系统运行的环境安全，严格实施定期备份制度及有关安全保密规定，提高数据存取和传输的安全性，数据操作必须防止数据信息被非法增加、删除、修改和复制，从数据库提取或修改数据须经审批授权：要加强社保用户的管理，增强系统对外风险防御能力，防止非法用户的访问，严防计算机病毒的侵入，保证数据和网络安全。要保证既定业务逻辑、业务规则的实现，不经授权不得擅自变更业务逻辑和业务规则，严禁未经授权处理具体业务。保证主机、网络、数据库系统、其他信息系统及设备设施的正常和安全运转。在系统开发公司的帮助下制定安全管理策略、安全标准和安全管理制度，实现对用户信息系统的安全监控：拟定信息系统发展规划、技术改造方案。

三、加强社会保险信息系统网络安全的具体措施

1.硬件、软件可靠性设计。提高硬件可靠性的主要手段是硬件的冗余设 应用得比较广泛的硬件冗余技术主要有堆积式冗余、待命式冗余和混合式冗余。目前硬件冗余已经发展到混合冗余结构，即当堆积冗余中的设备发生故障时，立即将其切除，并用无故障的待命装置进行替换。软件可靠性设计的方法可以归纳为四个类型：避错设计、查错设计、改错设计和容错设让除此之外，还可以采用集群技术实现对计算机系统可靠性的提升。集群技术可以使当系统中的某一台或某几台主机发生故障时，其它正常工作的主机能够实时接管故障主机的工作，保证系统能继续正常运行，故障主机修复后，能再次接入系统中并分担整个系统的负载。

2. 系统冗余可靠性设计。目前，在社会保险领域内，机器级冗余、设备级冗余已经广泛地被各级社会保险部门所采用，随着各级政府对社会保险应用的重视，系统级冗余也越来越多地被大家所接受，随着技术的发展，系统的可靠性有了相当大的提高。系统级冗余，通常的做法是数据库备份和灾难恢复两大措施，在有条件的情况下，应建立异地容灾系统以提高整个系统的安全性。异地容灾系统是在离本地相当距离的地方再建立一套后备社会保险系统，在主系统完全损毁的情况下后备容灾系统能够实时进行接管，该方案代价较高，相当于重复建设了一个系统。由于数据的复制的数量很大，对通信方面的需求也较高，如果采用数据的完全镜像或数据同步，虽然可以确保数据完全不丢失，但对主系统的运行效率肯定会有较大的影响（因为要保证双方的数据必须完全一致），所以一般采用数据打包延时复制或对归档日志进行传输的方法，使用这种实现方式，在灾难发生时刻，虽然有部分数据因为来不及及时传输而丢失，但可以确保主系统的日常运行效率，而因传输时延而丢失的少量数据也可以在事后通过人工干预来进行事后弥补。将容灾难后备系统相互地建在兄弟地区（如异地城市之间、异地省中心之间）的社会保障部门中，实现场地、人员、设备和线路的复用，可以大幅度地降低社会保险系统的投资和建设成本，是一个值得推广的好办法。

3. 以人为主导的安全计算机网络。设置“防火墙”。在网际采用高强度密码算法的”防火墙”技术，将内部网与公众访问的外部网分开和内部局域网与局域网分开是防止非法用户人侵的有效方法。它可以允许合法用户和数据迸人内部网络，同时将不合法用户和数据拒之门外，最大限度地阻止网络中黑客访问，防止他人恶意修改、拷贝、损毁系统中的重要信息。应用分离。除设置“防火墙”外，我们可以按照应用的不同，将不同的应用主机放置到内网不同的网段上，分别加以控制，避免恶意用户一旦攻破“防火墙”，所有数据暴露无遗。数据备份。计算机系统总难免出现故障或存在意外事故的风险。为了确保关键安全和保险业务系统高效、稳健运行，我们可以同时或有选取地采取以下法实现备份。第一，采用磁带库对重要进行网络实时或定期自动日备份。第二，服务器双机热备份这种方案可以有效地预防由于系统故障而破坏数据，同时又可保证系统运行的连续性。

4.应用软件的控制。一个好的应用软件都有自己的用户管理、数据加密、印鉴验证和数据维护功能。它们可以屏蔽其他底层的安全威胁，从应用系统的最高屡保证系统的整体安全。人保的关键性数据主要是业务数据，它们的安全性很大程度上依赖数据库平台。基于这种数据库系统的应用采取Client/Serve结构，客户端只能通过数据通信协议与数据库打交道，因而在一定程度上保证了业务数据的安全。加大有自主知识产权的应用软件开发。这样的软件不仅更适合社保实际工作环境，而且能极大地提高软件的安全性，解决了他人软件“后门”的威胁。自主知识产权软件在开发时，可以根据人保对其管理的数据在安全方面的要求不同，而设计不同的安全策略，从理论上满足应用软件对安全性的需要。

计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

参考文献

[1]蔡立军.计算机网络安全技术[M].中国水利水电出版社，2010.

[2]邓文渊，陈惠贞，陈俊荣.ASP与网络数据库技术[M].中国铁道出版社，2011.

[3]卢德平.计算机系统的可靠性浅析[M].高性能计算技术，2010（172）：4.