張彥斌

【摘要】 本文主要針對(duì)提升社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全管理水平的對(duì)策進(jìn)行分析，希望能夠?yàn)楹髞碚咛峁┙梃b意義。

【關(guān)鍵詞】 社會(huì)保障 信息系統(tǒng) 網(wǎng)絡(luò)安全 管理水平 對(duì)策

一、當(dāng)前社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全中存在的隱患

1、首先是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒在計(jì)算機(jī)中往往難以被發(fā)現(xiàn)，是一種會(huì)對(duì)用戶系統(tǒng)造成破壞的應(yīng)用程序。計(jì)算機(jī)連接著網(wǎng)絡(luò)，用戶的不經(jīng)意操作都有可能會(huì)帶來計(jì)算機(jī)病毒，并實(shí)現(xiàn)快速的復(fù)制與裂變。由于社會(huì)保障信息系統(tǒng)具有很多的網(wǎng)絡(luò)接口，不同的地域都有大量數(shù)據(jù)在傳遞著。只要有一個(gè)系統(tǒng)的平臺(tái)感染了計(jì)算機(jī)病毒就會(huì)迅速的傳播到整個(gè)社會(huì)保障信息系統(tǒng)內(nèi)。而系統(tǒng)內(nèi)的個(gè)人信息一旦被盜取就可能會(huì)引發(fā)無法估量的損失。

2、其次是關(guān)于計(jì)算機(jī)硬件設(shè)施以及系統(tǒng)數(shù)據(jù)庫的安全問題。社會(huì)保障信息系統(tǒng)中最重要的就是信息的存儲(chǔ)，所以要提高對(duì)存儲(chǔ)介質(zhì)以及程序的重視。計(jì)算機(jī)硬件設(shè)施會(huì)出現(xiàn)的安全問題有兩種，分別是硬件設(shè)施故障以及硬件丟失問題。同時(shí)數(shù)據(jù)庫管理人員粗心大意的工作態(tài)度也很容易引發(fā)數(shù)據(jù)庫的安全問題，比如說設(shè)置弱密碼，系統(tǒng)軟件有漏洞沒有及時(shí)修復(fù)等。

3、最后是相關(guān)工作人員的網(wǎng)絡(luò)安全意識(shí)匱乏。在社會(huì)保障事業(yè)中，網(wǎng)絡(luò)系統(tǒng)的工作人員大致可以分為領(lǐng)導(dǎo)者、網(wǎng)絡(luò)負(fù)責(zé)人以及網(wǎng)絡(luò)操作人員。作為領(lǐng)導(dǎo)者更加重視的是手下能否及時(shí)的完成工作任務(wù)以及如何管理好手下的人員，而不是網(wǎng)絡(luò)安全的管理問題。作為網(wǎng)絡(luò)的負(fù)責(zé)人主要出現(xiàn)的問題就是系統(tǒng)密碼設(shè)置太弱，從而使得系統(tǒng)不具有很強(qiáng)的防護(hù)功能。相關(guān)的網(wǎng)絡(luò)操作人員也不具有強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，從而使得社會(huì)保障信息系統(tǒng)安全受到嚴(yán)重的威脅。

二、針對(duì)社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全管理中存在問題的解決措施

2.1首先要構(gòu)建一套健全的網(wǎng)絡(luò)架構(gòu)，確保各部門的工作不會(huì)相互干擾

整個(gè)社會(huì)保障信息系統(tǒng)想要實(shí)現(xiàn)有效的運(yùn)作，必須要建構(gòu)一套完善的網(wǎng)絡(luò)架構(gòu)。這是由于社會(huì)保障事業(yè)自身的特性所決定的，在社會(huì)保障工作中會(huì)涉及到眾多的部門，眾多數(shù)據(jù)的傳送，對(duì)網(wǎng)絡(luò)的安全性要求很高。所以在進(jìn)行網(wǎng)絡(luò)架構(gòu)的時(shí)候，針對(duì)社會(huì)保障事業(yè)的一些內(nèi)部部門最好采用專門的網(wǎng)絡(luò)并且建立起局域網(wǎng)，比如說稅務(wù)部門，銀行部門等。然后又按照不同的部門進(jìn)行區(qū)分，在不同的部門內(nèi)建立起虛擬的局域網(wǎng)，從而確保每個(gè)部門的工作不受其他部門的影響。

2.2其次強(qiáng)化防范措施與硬件設(shè)施的建設(shè)工作

首先為了避免社會(huì)保障信息系統(tǒng)受到黑客或者是病毒的惡意攻擊，必須在計(jì)算機(jī)上建立起高質(zhì)量專業(yè)的防火墻加以防護(hù)。同時(shí)還要在計(jì)算機(jī)上下載安裝專業(yè)的殺毒軟件，確保計(jì)算機(jī)上一旦出現(xiàn)病毒，馬上進(jìn)行查殺處理，切斷病毒的繼續(xù)傳播。其次社會(huì)保障信息系統(tǒng)網(wǎng)絡(luò)安全是建立在硬件設(shè)施的基礎(chǔ)上的，所以也應(yīng)該嚴(yán)格的采購相關(guān)的網(wǎng)絡(luò)硬件設(shè)備，服務(wù)器以及網(wǎng)絡(luò)設(shè)施，確保采購的硬件設(shè)施具有穩(wěn)定的良好的性能。在考慮了社會(huì)保障信息系統(tǒng)硬件設(shè)施的性能后再來考慮設(shè)施的成本問題。還有一點(diǎn)需要注意的是在硬件采購的時(shí)候一般都要買兩份，這樣的話，及時(shí)是碰到設(shè)備出現(xiàn)故障，也可以馬上的將損害的硬件換上，確保設(shè)備的順利運(yùn)行。從而確保社會(huì)保障信息系統(tǒng)可以持續(xù)正常的運(yùn)轉(zhuǎn)，避免影響社會(huì)保障信息系統(tǒng)的安全性與工作。

2.3再次強(qiáng)化社會(huì)保障信息系統(tǒng)內(nèi)數(shù)據(jù)庫的防護(hù)工作

社會(huì)保障信息系統(tǒng)內(nèi)的數(shù)據(jù)庫的安全性至關(guān)重要，一旦出現(xiàn)威脅，極有可能會(huì)有大量的數(shù)據(jù)流失，從而造成巨大的損失。因此相關(guān)的工作人員要強(qiáng)化對(duì)數(shù)據(jù)庫的防護(hù)工作。首先可以采用角色安全管理措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫限定權(quán)限的操作，這樣做的話只有數(shù)據(jù)庫的管理人員才權(quán)對(duì)數(shù)據(jù)庫進(jìn)行操作。同時(shí)需要注意的是在數(shù)據(jù)庫登入密碼設(shè)置的時(shí)候一定要設(shè)置口令，同時(shí)要確保設(shè)置的密碼是比較強(qiáng)比較復(fù)雜，無規(guī)律可尋的密碼。其次還可以對(duì)數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行備份，主要采用熱備和冷備這兩種備份方式。

2.4最后工作人員要強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)

社會(huì)保障信息系統(tǒng)的網(wǎng)絡(luò)管理安全問題需要每個(gè)部門的共同參與共同努力。不論是系統(tǒng)中的管理層，還是基本的操作人員，在平時(shí)的工作中都應(yīng)該進(jìn)行定期的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，從而樹立起對(duì)網(wǎng)絡(luò)安全的正確意識(shí)。同時(shí)社會(huì)保障信息系統(tǒng)運(yùn)行中心必須配有專門的工作人員加以監(jiān)管，在數(shù)據(jù)庫權(quán)限的訪問方面必須設(shè)立嚴(yán)格的權(quán)限，嚴(yán)禁越權(quán)訪問情況的出現(xiàn)。相關(guān)的管理人員要注意保管好不同系統(tǒng)的密碼，同時(shí)在日常的工作中及時(shí)的查看社會(huì)保障信息系統(tǒng)、安全日志以及相關(guān)的設(shè)備，確保問題的及時(shí)發(fā)現(xiàn)及時(shí)解決。

結(jié)束語：社會(huì)保障工作人員應(yīng)該在平時(shí)的工作中不斷的強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)先進(jìn)的防護(hù)技術(shù)確保信息系統(tǒng)網(wǎng)絡(luò)可以實(shí)現(xiàn)正常的運(yùn)轉(zhuǎn)，促進(jìn)我國社會(huì)保障工作取得進(jìn)一步的勝利。

參 考 文 獻(xiàn)

[1] 魏民 .洛陽市社會(huì)保障信息系統(tǒng)建設(shè)項(xiàng)目管理[D].南京理工大學(xué)，2012.

[2] 趙文勝.論信息安全的刑法保障 [D]. 武漢大學(xué)，2014.

[3] 李莎.云南省社會(huì)保障卡發(fā)行服務(wù)管理系統(tǒng)開發(fā)[D]. 電子科技大學(xué)，2012.