許昌市勞動保障信息中心 關 巍

淺議社保系統(tǒng)的數據安全

許昌市勞動保障信息中心 關 巍

數據安全，包含數據處理安全和數據存儲安全。在社保系統(tǒng)中，數據安全牽涉到數十萬甚至更多參保群眾的切身利益，數據安全問題更突顯其重要性。本文結合相關理論與作者在金保工程建設中的實踐，對社保系統(tǒng)的數據安全進行分析，闡述了社保系統(tǒng)數據安全的重要性，建立了一套較為完整的數據安全解決方案。

社保 數據安全

2002年，國務院提出《國家信息化領導小組關于我國電子政務建設指導意見》后，原勞動部隨即出臺了《關于進一步加快勞動保障信息化建設的通知》，明確提出了金保工程項目。在金保工程建設開始8年后的今天，基礎建設已經基本完善，但是數據安全在大部分地區(qū)雖然已經引起領導的普遍重視，卻仍未得到有效解決。而數據按國家要求，已集中存儲于市一級數據節(jié)點，一旦出現問題，輕則影響參保人員的數據出錯，損害參保人員的切身利益，重則造成系統(tǒng)數據丟失，成為重大安全事故，2007年發(fā)生的西安醫(yī)保數據事故就為我們敲響了警鐘。因此，為保證數據安全，我們需要建立一套較為完整的數據安全解決方案，對數據的處理及存儲進行實時校驗、事件記錄和容災備份。

一、數據處理

社保系統(tǒng)的數據龐雜，入口眾多，確保數據處理時的安全性，并非易事。如何有效防止操作人員誤操作、惡意篡改、計算機故障、網絡故障或延時、病毒等造成的數據損壞或丟失，是解決數據安全問題的第一步，也是極其重要的一步。

1. 身份認證。身份認證是社保系統(tǒng)數據進入時最重要的安全措施。社保系統(tǒng)按建設要求是與互聯網物理隔離的，我們主要考慮操作人員的身份認證。完善的身份認證可以加強數據的不可抵賴性，因此提高了操作員的責任感，有效保證了數據質量。

（1）應用入口：社保業(yè)務系統(tǒng)采用的是口令認證方式，主要防止業(yè)務部門內部未經授權人員惡意篡改或破壞數據。被授權人員的登錄口令以密文方式存儲于數據庫中，確保僅本人知道，管理員無法得到。

（2）數據庫入口：指定唯一一名數據庫管理員，只有其本人掌握數據庫密碼，并需按規(guī)定定期更改密碼，將每次更改的密碼密封后存入檔案室保險箱。

（3）醫(yī)療定點入口：通過專線或VPN接入，VPN必須使用UKEY接入路由，再經過網閘進入業(yè)務內網。醫(yī)療定點應用也采用口令認證方式。

2. 數據完整。目前，我們使用的社保系統(tǒng)采用數據指標是原勞動部開發(fā)的“核心平臺二版”數據指標，對系統(tǒng)產生的數據完整性已經做了詳細的定義。需要我們重點注意的是以下兩種情況，一是操作人員誤操作或者故意破壞數據完整；二是由于網絡延時或計算機突然死機造成數據喪失其完整性（此問題多見于通過VPN接入的醫(yī)療定點）。

（1）建立數據庫完整性約束。按照原勞動部數據規(guī)范，在業(yè)務數據庫建立一系列數據完整性約束，使通過應用進入的數據做為一個原子業(yè)務，必須在具備完整性時才能提交；通過數據庫直接操作數據，如破壞其完整性，則觸發(fā)約束，無法提交。

（2）建立本地數據庫。醫(yī)療定點數據除需建立完整性約束外，由于其業(yè)務操作需使用醫(yī)保人員的社保卡，我們還使用了本地數據庫，避免數據提交失敗后因持卡人離開而無法再次操作。提交失敗的數據可保存于本地數據庫中，待網絡恢復時再向社保數據庫提交。

（3）建立應用級入口檢測。通過在社保應用中建立入口檢測機制，降低人為因素或其他意外因素造成的錯誤數據或不完整數據進入業(yè)務庫的幾率。如在應用系統(tǒng)的錄入窗口建立非空檢測、位數檢測、關系檢測等。

二、數據存儲

按照“核心平臺二版”設計的系統(tǒng)架構要求，目前地市級采用的社保系統(tǒng)多為b/s/s或者c/s/s架構，全市產生的海量數據以實時在線方式存儲于集中數據庫中，決定了其存儲不僅要考慮可用性和經濟性，還應充分考慮到安全性和可恢復性。

1. 存儲環(huán)境。數據存儲環(huán)境指儲存數據的軟硬件系統(tǒng)本身，以及存放這些軟硬件的數據中心機房（IDC）的環(huán)境。存儲環(huán)境必須具備高度的可靠性，使業(yè)務數據能夠安全準確的儲存于其中。

（1）數據機房環(huán)境。數據機房是數據存儲的外部環(huán)境，是確保數據不被物理摧毀的重要屏障。一個好的數據中心機房，除應具備抗震、防火、防水、防靜電、恒溫恒濕、不間斷電源等標準化機房應達到的條件外，還應建立完善的報警機制，一旦發(fā)生威脅到數據安全的意外，如火警、市電斷電、空調故障等，能夠及時自動處理或通過電話、短信向數據管理人員發(fā)出警報。

（2）存儲系統(tǒng)環(huán)境。存儲系統(tǒng)是整個存儲方案中最關鍵的部分。我們采用兩臺hprx7620做為數據庫服務器，hpeva4000磁盤陣列（raid0+raid5），形成了基于磁盤陣列的雙機熱備的高可靠系統(tǒng)，并安裝了數據庫監(jiān)控軟件，對數據庫進程、數據庫日志、數據庫空間、數據庫文件系統(tǒng)等監(jiān)控，設置了詳細的預警閥值，超過閥值后向數據庫管理人員發(fā)出警報。

2. 數據備份。目前的社保業(yè)務完全基于信息系統(tǒng)，如果數據丟失或被破壞，則影響無法估量。因此，必須建立完善、有效的數據備份系統(tǒng)，防范于未然。

（1）備份方式。目前可供選擇的備份方式多種多樣，可根據本地條件自行選擇。我們結合本地情況，使用磁帶庫對每日數據進行全備，使用移動硬盤、光盤對每周數據進行全備，并以省內兄弟地市的數據中心做為異地備份中心，每日進行增量備份，通過多種手段規(guī)避數據安全風險。

（2）恢復測試。建立起完善的備份系統(tǒng)后，還應定期對已有的數據備份進行數據恢復測試，以確保這些備份有效。我們使用了一臺PC服務器建立了專門的數據測試庫，每月進行一次數據恢復測試，與業(yè)務庫進行數據比對，并記錄恢復時間。

三、結語

“金保工程”建設至今，取代了以往的手工操作，實現了更精確的計算，代表著人社部門的管理現代化水平。而社保系統(tǒng)運行的正常與否主要是看數據是否安全、是否正確。除了本文討論的方案，提高相關人員數據安全意識、建立完善的管理制度，也是保證數據安全不可忽視的措施。

book=134,ebook=134