社保系统的数据安全问题及维护要点阐述

1、社保系统的数据安全问题及维护要点阐述摘要：当前来说我国社会保险业务包含劳动保障、民政、财务、金融以及公安 等多个职能管理部门，必须多个管理部门协同工作才能提高效率。伴随着互联网 的迅速发展和社会不断进步，网络技术已经成为社会保险业务工作的基础设施， 社会民众逐步开始利用网络技术获取各种社保信息资源，全面实现全国社会保险 网络系统联网已然成为社保业务工作的重心。基于此，社保系统的数据安全也相 应的产生一定的威胁，因此，要重视社保系统的数据安全问题，本文首先分析了 我国社保系统中数据安全相关问题，同时阐述了社保系统的数据安全问题维护要 点。关键词：社会保险系统；网络数据安全；维护目前全国的许多社会

2、保障部门已经实现了异地联网和数据共享，而数据信息 在各种网络上的传输和处理，确保信息的安全性、可靠性、完整性必须引起社会 保障部门的高度重视。加强社会保障部门内的计算机系统建设，确保整个系统的 安全可靠性以及全部数据的完整准确性迫在眉睫。1社会保险系统我国社会保险系统主要包含有民政与劳动保障系统、公共服务系统以及核心 业务系统等多个体系，通过网络技术和数据资源库实现信息资源和数据资源的交 互，实现各个系统的应用功能。社保信息系统同时包含有运行支持子系统、公共 服务子系统、民政子系统和宏观管理子系统以及劳动保障系统等，有效保障社会 保险业务管理工作的信息化和电子化以及科学化。其中失业保险、生育保

3、险、工 伤保险、医疗保险以及养老保险等业务均可以在社保系统平台进行处理，有效实 现社保信息资源的共享应用。社会保险系统连接其他职能部门系统后便可以实现 电子政务目标，利用网络整合技术全面实现全国系统信息资源相互贯通和相互整 合。2社会保险信息的安全需求特点2.1机密性社会保险数据信息是中央、地方各级政府、个人和企业的极其重要的内部数 据、保密数据，由于目前社会保险部门大多实现了信息化联网办公，使得整个计 算机系统是建立在一个开放的网络环境上，因此，预防数据的非法窃取、篡改变 得非常重要和迫切。2.2完整性由于数据输入时的意外差错或欺诈行为，可能导致相关信息的差异或不一致。 此外，数据传输过程中

4、数据的丢失、数据的重复或数据在传送过程中的次序差异 也会导致前后数据的不同，特别是那些征缴数据、养老金发放数据。因此，要预 防对数据的随意生成、修改和删除，同时要防止信息传送过程中数据的丢失和重 复，并保证这些数据传送次序的统一和一致。3社会保险系统数据安全与防范的具体要求3.1系统维护应更具有安全性和稳定性。新系统验收实施后的前期（一年内），系统维护工作的重点是系统的完善和 稳定，同时，兼顾新业务需求的实现。社保经办机构技术部门承担信息系统建设 的组织实施、运行管理和网络管理等责任。在完成信息系统日常监控、信息收集 的同时，要加强对各联网单位运行的安全监控，及时回应故障和事故处理的申请， 为

5、系统运行提供全方位的技术支持和服务。为规范系统运营管理，确保基金安全， 凡涉及数据、程序的维护，应报经技术主管领导批准后，遵循应用程序维护的有 关规定，通过严格备份修改前的数据等方法，保证应用系统的完整性和安全性。 社保信息系统运行过程中所记录的各类工作单和技术文档资料应以应用系统生命 期为保管周期，视为重要的历史技术档案，妥善保管，应用系统生命期终结后， 交档案管理部门存档备查。3.2系统安全管理应更有制度化，并具有风险抵御力社保经办机构技术部门要确保系统运行的环境安全，严格实施定期备份制度 及有关安全保密规定，提高数据存取和传输的安全性，数据操作必须防止数据信 息被非法增加、删除、修改和复

6、制，从数据库提取或修改数据须经审批授权：要 加强社保用户的管理，增强系统对外风险防御能力，防止非法用户的访问，严防 计算机病毒的侵入，保证数据和网络安全。要保证既定业务逻辑、业务规则的实 现，不经授权不得擅自变更业务逻辑和业务规则，严禁未经授权处理具体业务。 保证主机、网络、数据库系统、其他信息系统及设备设施的正常和安全运转。在 系统开发公司的帮助下制定安全管理策略、安全标准和安全管理制度，实现对用 户信息系统的安全监控：拟定信息系统发展规划、技术改造方案。3加强社会保险系统数据安全的具体措施3.1硬件、软件可靠性设计提高硬件可靠性的主要手段是硬件的冗余设计应用得比较广泛的硬件冗余技 术主要有

7、堆积式冗余、待命式冗余和混合式冗余。目前硬件冗余已经发展到混合 冗余结构，即当堆积冗余中的设备发生故障时，立即将其切除，并用无故障的待 命装置进行替换。软件可靠性设计的方法可以归纳为四个类型：避错设计、查错 设计、改错设计和容错设让除此之外，还可以采用集群技术实现对计算机系统可 靠性的提升。集群技术可以使当系统中的某一台或某几台主机发生故障时，其它 正常工作的主机能够实时接管故障主机的工作，保证系统能继续正常运行，故障 主机修复后，能再次接入系统中并分担整个系统的负载。3.2系统冗余可靠性设计目前，在社会保险领域内，机器级冗余、设备级冗余已经广泛地被各级社会 保险部门所采用，随着各级政府对社会

8、保险应用的重视，系统级冗余也越来越多 地被大家所接受，随着技术的发展，系统的可靠性有了相当大的提高。系统级冗 余，通常的做法是数据库备份和灾难恢复两大措施，在有条件的情况下，应建立 异地容灾系统以提高整个系统的安全性。异地容灾系统是在离本地相当距离的地 方再建立一套后备社会保险系统，在主系统完全损毁的情况下后备容灾系统能够 实时进行接管，该方案代价较高，相当于重复建设了一个系统。由于数据的复制 的数量很大，对通信方面的需求也较高，如果采用数据的完全镜像或数据同步， 虽然可以确保数据完全不丢失，但对主系统的运行效率肯定会有较大的影响（因 为要保证双方的数据必须完全一致），所以一般采用数据打包延时

9、复制或对归档 日志进行传输的方法，使用这种实现方式，在灾难发生时刻，虽然有部分数据因 为来不及及时传输而丢失，但可以确保主系统的日常运行效率，而因传输时延而 丢失的少量数据也可以在事后通过人工干预来进行事后弥补。将容灾难后备系统 相互地建在兄弟地区（如异地城市之间、异地省中心之间）的社会保障部门中， 实现场地、人员、设备和线路的复用，可以大幅度地降低社会保险系统的投资和 建设成本，是一个值得推广的好办法。3.3以人为主导的安全计算机网络设置防火墙”。在网际采用高强度密码算法的防火墙技术，将内部网与公 众访问的外部网分开和内部局域网与局域网分开是防止非法用户人侵的有效方法。 它可以允许合法用户和

10、数据迸人内部网络，同时将不合法用户和数据拒之门外， 最大限度地阻止网络中黑客访问，防止他人恶意修改、拷贝、损毁系统中的重要 信息。应用分离。除设置“防火墙外，我们可以按照应用的不同，将不同的应用 主机放置到内网不同的网段上，分别加以控制，避免恶意用户一旦攻破防火墙， 所有数据暴露无遗。数据备份。计算机系统总难免出现故障或存在意外事故的风 险。为了确保关键安全和保险业务系统高效、稳健运行，我们可以同时或有选取 地采取以下法实现备份。第一，采用磁带库对重要进行网络实时或定期自动日备 份。第二，服务器双机热备份这种方案可以有效地预防由于系统故障而破坏数据， 同时又可保证系统运行的连续性。3.4应用软

11、件的控制一个好的应用软件都有自己的用户管理、数据加密、印鉴验证和数据维护功 能。它们可以屏蔽其他底层的安全威胁，从应用系统的最高屡保证系统的整体安 全。人保的关键性数据主要是业务数据，它们的安全性很大程度上依赖数据库平 台。基于这种数据库系统的应用采取Client/Serve结构，客户端只能通过数据通 信协议与数据库打交道，因而在一定程度上保证了业务数据的安全。加大有自主 知识产权的应用软件开发。这样的软件不仅更适合社保实际工作环境，而且能极 大地提高软件的安全性，解决了他人软件后门的威胁。自主知识产权软件在开 发时，可以根据人保对其管理的数据在安全方面的要求不同，而设计不同的安全 策略，从理论上满足应用软件对安全性的需要。4结语计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各 种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与 保密性的