人力资源社会保障网络信任体系建设

【摘要】随着我国对于人力资源方面的社会保障互联网信息系统建设完成度的大幅提升，以及我国人力资源方面社会保障互联网信息系统的覆盖范围的逐步增大，对于数据方面的集中程度相较于过去有了一个长足的进步，正因为这样，所以对于网络、数据以及系统的安全方面的防范能力提出了更加严格的要求。与此同时，我国人力资源方面社会保障网络信息系统的副本框架的形成，实现了省、市乃至是村、县的网络相互性以及连接性，并且在网上陆陆续续的提供了一系列为企业以及老百姓服务的便民措施，这也使得此系统必须以加强密码保护技术为主要基础，以授权管理、责任认定以及身份认证为主要内容的人力资源方面社会保障网络信息系统。

【关键词】人力资源；社会保障；网络信任；主要基础；主要内容

一、我国人力资源方面社会保障互联网信任系统概述

我国人力资源方面社会保障互联网信任体系是主要以密码认证技术为主要的技术支撑，同时以电子认证系统作为主要的基础设施，其次也是建立在数字证书模块的应用开发的基础之上的，面向人力资源方面社会保障互联网信息以及各类业务的系统，应当做到同时实现以授权管理、责任认定以及身份认证为主要建设内容的安全应用。

包括授权管理以及电子认证这两大社会保障互联网信任系统，其中，授权管理是建立互联网信任体系的最基本条件，同时是建立于密码技术之上的用以实现证书的生命周期的管理以及加密码揭秘、签名验证、身份认证等证书应用类功能的管理体系以及技术体系。

我国的人力资源方面社会保障互联网信任体系中包括了我国人力资源方面社会保障电子性质政务外网以及内网的服务认证系统。而内网的电子信息认证系统，其主要根据的是国际要求而办理的相关系统，而内网电子信息认证系统则是根据群众需求、主要面向全国人民并使其访问的电子服务认证系统。而前者主要是为内部人员访问所使用的认证服务，后者的重点则是面向大众化的社会服务性质的电子服务认证系统。

二、建设全国各地区网络统一的信任体系的必然性以及必要性

建设全国各地区统一网络的信任体系，其主要目的是为了确保我国在人力资源方面的社会保障系统的安全性的最基本的需求。而在我们的人力资源方面社会保障联网的主要应用包括了对于医疗保险以及养老保险的基金监督业务、经办业务以及公共方面的服务性等等，在这些主要业务系统的应用过程中，有一部分为了保证整个系统的安全性以及保密性最佳操作，需要核对这些应用使用者的操作权限以及有效的身份证明，并且其中一部分还需要去保证数据传输过程中的信息的保密性、准确性以及其不可抵赖性，在事后可能会追究其部分的相关法律责任等。同时，作为21世纪唯一能够对访问控制、信息保密、抗抵赖以及身份认证等系列问题进行同时处理的安全技术，基于公钥基础设施技术的互联网信任体系的建立是对于解决我国人力资源方面社会保障系统应用安全问题的一大有力措施和有效方法。

其次，是为了解决同等行业内的跨地区工作和相互间的安全信用的迫切需要。目前在世界各地区，各个核心业务的扩散以及应用为了满足各自对业务的不同方面的不同需求，也逐渐开始使用不同的安全级别、不同的认证机构或者基于不同的技术支持的认证系统。但是由于每一种安全认证系统之间的认证标准、建设体系的不一致，也导致其对于我国的人力资源方面社会保障行业业内的安全认证来说不存在权威性，同时也致使在行业内部的应用系统方面形成了一道甚至是多道的天然隔离墙，从本质上来讲，极难实现在行业内部的相互间的安全信任，同时在各个省市甚至是全国并不能到达我们所希冀的结果，因此，在国家的整体规划下，我国自行建设行业内部统一的互联网信任体系已经是刻不容缓的一项重要措施。

然后，人力资源方面社会保障互联网信息系统就是为了保证行业内部相互间安全信任的权威性的必然要求。为了保证整个国家的人力资源方面社会保障行业各式认证系统的统一性、权威性以及高度的安全性，应该在整体上下功夫，用以保证对行业的公钥基础设施网络认证体系的建设进行统一的建设以及统一的规划，并且在管理认证上做到规范的管理以及严格的控制。只有这样，国家才能够适应社会上参差不齐的网络应用系统对于安全的需求，以确保保持统一的中国人力资源方面社会保障互联网信息系统信任源，并且维护我国人力资源方面的社会保障互联网信息的权威性，这样做也有利于其他认证节点以及源点用来促进、实现相互间的认识和信任，更深层次的意义在于有利于各省市地区间的劳动保障工作的推行和开展。

最后一点，也是当下进行电子信息安全应用保护等级的全面整改的一项最为重要的内容。我国规定，根据电子信息技术系统以及安全信息系统等级保护在设计技术方面的额具体要求，对于大于等于三级的信息系统，当用户在进行身份鉴定时必须提出采用了强化管理以后的口令，或是基于生物特点特征、数字化证书以及具有其他相当应的安全强度的其他类的两种或者两种以上通过组合机制进行用户方面的身份鉴别，并且在针对数据鉴别是进行的完整性以及保密性措施。因此，积极建设互联网信任系统以及开展建立于数字证书的大众化应用，对于安全等级大于等于三级的信息系统而定建设起着十分有利的促进作用。

三、我国人力资源方面社会保障网络信息认证系统建设模式的选择

(一)省级、直辖市人力资源方面社会保障互联网信任体系电子认证系统的相应建设模式选择

模式方案一：我国人力资源方面社会保障互联网信任体系认证系统属于二级电子信息认证节点，并且以社会保障方面和人力资源方面的电子认证系统作为主要依托关系，直接简历第二等级的密钥管理系统以及证书签发接受管理系统，甚至还包括密码服务系统、证书注册系统以及最终的证书查找验证系统，其通过业务部专网与省部级的Certificate Authority认证中心进行重点连接，并且实现其与基础认证系统的电子信息通信，同时也会在专网中以及对外网服务的INTERNET晚上分别进行详细的部署证书审查验证的服务系统，并且通过对数据的同步来实现为互联网以及专网提供对数字证书的查询以及验证等服务。

模式方案二：将我国人力资源方面社会保障互联网信任体系电子信息认证系统看作是人力资源以及社会保障电子认证系统的一个延伸服务或是互联网端的，同步建立证书的查询验证以及注册服务系统，并且在同时通过业务类的专用网络与省部级的Certificate Authority认证中心进行一定时间与内容的电子信息链接，实现对证书的有效查询、申请以及下载服务，与此同时，在外部网络以及对外进行服务的INTERNET网络上分别实行部署证书查验服务系统端，其次通过对数据同步也可以实现为专用网络以及INTERNET服务提供一定的数子证书的查询以及验证服务。

(二)市级人力资源方面社会保障互联网信任体系电子认证系统模式的选择

市级人力资源方面社会保障互联网信任体系电子认证系统作为我国人力资源方面社会保障电子信息认证系统的一个延伸，如果根据所处于的市县所选建的模式，我们可以冲一下两种建设模式中任选其一：

模式方案一：如果在市县级建设子Cer-tificate Authority系统的基本方式上，建设相对应的管理中心，其中主要就包括一下几点内容：一是证书的注册认证管理系统，第二就是用户登录的密码服务管理系统，第三是在证书方面的验证查询系统，以及最后的证书注册点。并且通过业务专用网络与市县级的证书认证中心实现联机，并且市县对证书的下载以及申请。与此同时在对外部进行服务连接的internet互联网上以及内部专用网络上分别取不是证书的验证服务系统以及查询系统，并且可以通过一定的数据同步来实现互联网服务以及专用网络说提供的查询服务以及验证服务。

模式方案二（注册点方式）：在市县级建设的RA（Registration Authority注册审批系统机构）系统的基础上建设证书的注册点，其中包括以下三个终端模式：第一种是录入终端，其次是审核中断，以及最后是证书的制作终端。而其主要提供的服务及时为市县级的人力资源方面社会保障互联网信任体系电子认证系统的审核、证书以及注册下载等服务。

四、结语

目前我国人力资源方面社会保障互联网信任体系主要是建立在一系列的安全密码保护措施以及对内部网络以及外部网络的登录人员的服务系统上的，并且对这些用户提供一系列的并且全面的证书的注册认证管理服务，用户登录的密码管理服务，其次就是在证书方面的验证查询服务，以及最后的证书注册点服务，并且这些事具有一定的统一性、权威性以及高度的安全性。

但是，我国目前的人力资源方面社会保障互联网信任体系才刚刚建立，还并不是很完善，需要在结合我国的基本国情的情况下，并且对国际上有关于人力资源方面社会保障互联网信任体系资源的取长补短上，我们需要在不断地进步中，促进我国的互联网人力资源或者是社会保障工作的进步和使其有一个良性并且长远的发展前景。而要做到这些，就必须我们的技术人员，以及我们的访问人员为此做出积极的努力，哪怕只是建议或者是实际系统功能上的改善。

参考文献

[1]吕丽娟.人力资源和社会保障部可信安全应用支撑平台建设[J].信息网络安全,2008(10):51-52.

[2]于亚东.信息技术在提升劳动保障公共服务中的作用及实践[J].科技信息,2011(27):415-415,423,424.

[3]秦月华.城市社区卫生服务运行现状评估与发展研究[D].江西财经大学,2006.

[4]张峰.关于人力资源和社会保障信息管理探讨[J].中国电子商务,2011(2):167-167.

[5]周俊.粤豫人力资源社会保障工作交流合作协议签订[J].人才资源开发,2012(5):F0002-F0002.

[6]常勇斌.人力资源和社会保障的信息化建设探究[J].财经界,2012(4):285-285.

[7]毛常盛.对内蒙古人力资源公共服务体系建设的探讨[J].北方经济,2011(8):79-80.

作者简介：徐忠飞（1982—），男，江苏大丰人，大学本科，助理工程师，研究方向：信息系统管理。