社会保障信息系统网络安全论文

1恶意攻击科技不断进步

很多大型公司或企业都遭到黑客的恶意攻击，使得企业蒙受重大损失，社会保障信息系统网络也应该对恶意攻击行为进行防范。当前，恶意攻击主要是利用系统中存在的漏洞，对漏洞进行攻击进而篡改系统中的数据或窃取信息对系统造成巨大危害，使得用户个人信息难以得到保障。

2网络安全意识不足

社会保障信息系统网络管理层的人员结构分为三个层面，分别是领导层、网络管理层和网络操作层。领导在实际工作中更重视的是人员管理和工作任务及时完成。管理层存在的问题是在系统安全设置上过于简单，降低系统的防护能力，而且在系统安全管理制度的落实上不够严格，操作员职责划分不清，工作混乱使得数据存储产生问题。系统操作人员直接接触数据和系统，他们不能树立正确的网络安全意识，将使得系统安全直接受到威胁。

3提升社会保障信息系统网络安全管理水平对策

3.1设计网络架构

网络架构建设是整个系统网络有效运行的保障。社会保障信息系统网络连接的部门多，需要传输的数据量大，系统网络对安全性要求高，在网络架构设计上，必须在如银行、税务等部门的内部使用专用网络并组建局域网，以部门为单位进行划分，在各个部门内部建立虚拟局域网，防止各部门间相互影响。

3.2硬件设施建设

社会保障信息系统网络的安全以硬件设施为基础，应对计算机网络硬件进行器、网络设备、应用服务器和安全硬件设备等。硬件设备选购的第一标准就是保证设备质量良好性能稳定，其次考虑价格成本。硬件设备购买应该进行“双保险”，同一个设备一定要配置两个，在实际工作中，该设备发生故障不能工作后，迅速将另一台设备换上，保证系统网络的持续运行避免影响工作和安全。

3.3加强防范手段

为了防范恶意攻击，计算机中心必须对系统建立专业高质量的防火墙进行防护。除了防火墙的设立外还要安装专业杀毒软件，计算机中心网络系统和其他联网部门应共同安装网络杀毒软件客户端，发现病毒踪迹防止病毒传播。

3.4数据库防护

数据库一旦发生安全问题，会使大量数据流失，造成难以估量的损失，加强数据库的防护要从多方面入手。运行基于角色的安全管理机制，使用角色管理的方式来限定数据库操作权限。在角色管理模式下，充当管理员角色的人员，必须要设置口令，密码的设置不能出现弱密码的情况，密码不能具有规律性必须做到复杂无序。实行数据库备份通常会使用两种方法，一种方法是热备。所谓的热备，就是设立两个核心主服务器共同运行，并进行相互协助，一旦一台机器出现故障，另一台机器可以进行接管，防止数据丢失。第二种方法是冷备，冷备是将数据库导出并备份在其他设备中使数据安全完备。

3.5树立网络安全意识

提高工作人员网络安全的意识需要各个部门的共同努力。无论是部门领导还是操作层的员工，都要接受信息管理的培训，对网络信息安全建立正确的认知态度。设置专人对社保计算机中心进行监管，设立严格的访问权限，严防越权访问，对各个系统平台密码妥善保管。监管人员每日应查看系统和设备以及安全日志，发现问题立即解决。操作人员在平时工作之中做好区域内的安全防护工作，提高警觉防范病毒或黑客的攻击。

4结语

社会保障关系到我国参保人的切身利益，是人民生活保障的根本，对我国的长治久安有着重要贡献。应用了网络技术和计算机技术后，社会保障服务与管理工作水平得到提升，同时网络安全也成为社会保障事业的关键。社会保障工作人员应该树立正确的网络安全意识，还有科学有效的防护手段保证系统网络的良好运行，进一步推动我国社会保障事业的发展进步。

作者：吴晓英 单位：浙江省丽水市莲都区人力资源和社会保障信息中心