開封：撐起社保信息安全的“保護傘”

■文·圖／本刊記者 錢圣哲

社保信息系統(tǒng)是信息的集大成者，其中囊括居民身份證號、社保數(shù)據(jù)、收入等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，讓參保人員蒙受經(jīng)濟損失。社保信息還是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源，一旦被不法分子篡改，后果不堪設(shè)想。如何最大限度地保護社保信息安全？記者來到河南省開封市,在八朝古都開啟了探尋之旅。

確保數(shù)據(jù)安全

一件很小的事情，也可能引發(fā)大問題。記者的探尋是從幾年前的一件小事開始的。2015年的一天，開封市人社局電子政務(wù)中心數(shù)據(jù)中心運維工作人員孟福利在完成日常巡檢后，正常下班。到家后，孟福利在定點醫(yī)療機構(gòu)業(yè)務(wù)群里看到有定點機構(gòu)工作人員說社保系統(tǒng)有問題?！爱敃r看了截圖后，我覺得好像是數(shù)據(jù)庫的問題，但是檢查了一下發(fā)現(xiàn)數(shù)據(jù)庫還能用，就立即匯報領(lǐng)導(dǎo)，領(lǐng)導(dǎo)讓我們相關(guān)人員立即返回單位查找原因?！泵细＠嬖V記者，經(jīng)過連夜的查找，原來是存儲社保經(jīng)辦數(shù)據(jù)的硬盤損壞，不能讀取數(shù)據(jù)。第二天一大早，連夜趕來的服務(wù)團隊工程師也確認是因為硬盤產(chǎn)生了幾十個震裂，涉及40塊硬盤，建議直接更換硬盤。更換硬盤主要麻煩在數(shù)據(jù)的倒進倒出，為了不影響業(yè)務(wù)辦理，開封市人社局信息中心主任李曉林帶著5個業(yè)務(wù)骨干連夜趕工，經(jīng)過兩個晝夜的奮戰(zhàn)，解決了這次危機。

孟福利進行機房日常巡檢。

雖然這個硬盤事故被開封市人社局信息中心提前發(fā)現(xiàn)，避免了數(shù)據(jù)的進一步損壞，但業(yè)務(wù)經(jīng)辦還是停了兩天。此后，開封市加強措施，補上了這塊短板——加強備件庫管理和多儲存配件，減少更換硬盤的時間。

“和中斷經(jīng)辦業(yè)務(wù)相比，數(shù)據(jù)丟失的可怕程度更大。養(yǎng)老金多發(fā)或者漏發(fā)，還可以追回或者補發(fā)，但是醫(yī)保基金的即時性比較強，基金發(fā)生問題追回難度更大。”李曉林說。

“以前都是封閉式的DOS系統(tǒng)，談不上數(shù)據(jù)安全，基本就是內(nèi)網(wǎng)的運作機制，更多的是對工作人員制度上的管理。比如密碼權(quán)限的要求,還有一些信息管理的安全制度，防止U盤亂插、防止病毒等。隨著時間的推移，信息安全越來越重要，開封市人社局信息中心對內(nèi)要求各社保經(jīng)辦機構(gòu)、信息中心內(nèi)外網(wǎng)隔離，同一臺電腦不能同時連內(nèi)網(wǎng)和外網(wǎng)，必須嚴格分開；對外，在數(shù)據(jù)中心統(tǒng)一安裝殺毒軟件，防止外來攻擊?！遍_封市社保局信息科科長梁偉說，“對于社保局，主要是制度的建設(shè)，包括人員的管理以及風(fēng)險預(yù)防。我們要求經(jīng)辦人員的密碼，一個季度啟用一個新的，每個人的權(quán)限都不一樣，避免相互之間亂用。我們平時也會進行監(jiān)控。針對數(shù)據(jù)方面的異常點，每個月都要進行監(jiān)控，一個月一提取，提取后給稽核科。稽核科會針對異常點一個一個地核實，如果發(fā)現(xiàn)問題，馬上查找原因。數(shù)據(jù)不能泄露，人跟權(quán)限走，經(jīng)辦人員換了科室就要將原科室的權(quán)限去掉，重新申請新的科室權(quán)限。”

“內(nèi)控方面，為了防止數(shù)據(jù)記錄被篡改，我們增加了一臺數(shù)據(jù)庫安全審計的設(shè)備，無論是前臺操作還是后臺數(shù)據(jù)庫操作，全程都按照日志的形式來記錄。將來如果發(fā)生數(shù)據(jù)被篡改的情況，可以倒查日志，通過查詢當時的數(shù)據(jù)是誰改的、哪個IP地址改的，將其揪出來?！崩顣粤终f。

李曉林告訴記者，經(jīng)過這些事情后，現(xiàn)在開封市的社保信息安全措施已實現(xiàn)“人防”和“技防”相結(jié)合?！叭朔馈敝傅氖菢淅螛鋸娋W(wǎng)絡(luò)信息安全意識，建立健全信息安全工作的組織領(lǐng)導(dǎo)，制定了一系列的管理制度和規(guī)范，并在日常工作中強化監(jiān)督檢查和落實?！凹挤馈敝傅氖蔷W(wǎng)絡(luò)方面采取內(nèi)外網(wǎng)物理隔離，保證了社會保險核心業(yè)務(wù)不受來自互聯(lián)網(wǎng)的攻擊，硬件設(shè)施上采用、配備了相應(yīng)的安全技術(shù)和專用設(shè)備，構(gòu)建了較為強大的安全防線。

敏感數(shù)據(jù)防泄露

開封市2017年成為“社會保險與商業(yè)保險聯(lián)合創(chuàng)新實驗室”首批試點單位，該實驗室的主要工作是利用社保數(shù)據(jù)特別是醫(yī)保結(jié)算數(shù)據(jù)作為商業(yè)保險快速理賠的電子憑據(jù)，來實現(xiàn)商業(yè)保險的在線一站式理賠;參保對象（同時參加有醫(yī)保和商保）可通過“開封人社123”手機APP實現(xiàn)商保手機端受理和賠付，免除個人持紙質(zhì)發(fā)票來回奔波的麻煩。

如何保障 “實驗室”里個人社保數(shù)據(jù)的安全性?對此,開封市人社遵循“數(shù)據(jù)不出門、數(shù)據(jù)不落地，以及數(shù)據(jù)可用但不可為、非授權(quán)人所見”的原則；個人基本醫(yī)療保險數(shù)據(jù)可在參保人員本人同意情況下，依法開展商業(yè)化應(yīng)用，但不得違反國家法律規(guī)定，防止個人或者機構(gòu)通過以個人名義查詢數(shù)據(jù)的方式，截取個人或獲取群體基本醫(yī)療保險數(shù)據(jù)；基本醫(yī)療保險管理機構(gòu)、司法部門、醫(yī)務(wù)工作者在相應(yīng)法律規(guī)定并恪守保密義務(wù)前提條件下，基于工作需要可以查看個人基本醫(yī)療保險數(shù)據(jù)。

“一切的前提從個人通過手機端授權(quán)允許理賠開始，只有參保人通過手機對《商業(yè)保險個人授權(quán)書》簽字，形成電子文件通過保險公司傳給我們后，我們才把醫(yī)保的電子數(shù)據(jù)發(fā)給保險公司。我們對于業(yè)務(wù)是全程監(jiān)控的，如果參保人不同意在線理賠，還可線下向商保公司申請賠付?！崩顣粤终f。

記者了解到，如果使用傳統(tǒng)模式，保險公司將會提取到醫(yī)保結(jié)算的相關(guān)信息，比如參保人患有癌癥、腫瘤方面比較敏感的信息，保險公司會再進行商業(yè)化分析，根據(jù)相關(guān)的病史信息，來調(diào)整參保人的保費。如何保證參保人敏感數(shù)據(jù)不外泄？梁偉給出了答案：“考慮到這一方面，我們決定對信息進行脫敏，保險公司拿到的只是一個結(jié)果。比如腫瘤患者，他原來參加了一個腫瘤的保險產(chǎn)品，那么他現(xiàn)在要對保險公司發(fā)起理賠，保險公司需要查一下他是否在某個醫(yī)院做過醫(yī)保結(jié)算，且病種是腫瘤。保險公司提交了參保人的個人授權(quán)書給我們，我們在手機APP的后臺看到這些信息后，只把保險公司需要核實的信息結(jié)果以‘是’或者‘否’的形式發(fā)過去。如果符合理賠的要求就發(fā)個‘是’，不符合就發(fā)個‘否’。這個過程就是脫敏、脫密，它避免了將信息泄露給保險公司進行商業(yè)化操作?！?/p>

便民和安全兩平衡

為了適應(yīng)參保人員對信息開放性越來越高的要求，2014年，開封市人社局信息中心開發(fā)了“人社123”手機APP，考慮到參保人的信息安全，信息中心在手機端做了實名制認證，設(shè)計了綁定個人身份證號、社?？▉眚灻魃矸?。而在支付環(huán)節(jié)更是利用了人臉識別、密碼驗證等輔助方法保障信息安全，安全級別提升產(chǎn)生的層層認證，讓參保人員覺得“很不方便”。

“2015年我們?nèi)メt(yī)院做推廣，和參保人員講解如何使用APP：注冊手機號——實名制——綁定社保卡——支付環(huán)節(jié)，每一次支付都需要進行面部識別。當時就有參保人員說，你這個認證環(huán)節(jié)太多了，能不能像微信和支付寶，輸個密碼就能直接支付了？”梁偉說。

“對于這些建議，我們后期也做了很多改進，但是有些地方確實不能像支付寶那樣。支付寶里面是個人的錢，我們守護的是社?；?。社?；鸩荒艹霈F(xiàn)問題，特別是統(tǒng)籌基金那一塊是高壓線，和個人的錢不是一個高度。我們必須在保證安全的前提下，來保證參保人員的便捷度?！崩顣粤终f，層層認證是從安全角度考慮的，如果沒有安全支付措施，手機丟失或者綁定的社?？▉G失，撿到手機或者社?？ǖ娜司涂梢院茌p松地盜用參保人的醫(yī)保賬戶或者社?？ā?/p>

李曉林告訴記者，雖然開封市人社局信息中心通過了公安部門的三級系統(tǒng)防護，但是若有一個非常有經(jīng)驗的黑客盯上了社保信息系統(tǒng)，一旦沒有重視系統(tǒng)補丁和一些程序開發(fā)的漏洞，黑客就可以從互聯(lián)網(wǎng)黑到內(nèi)部經(jīng)辦系統(tǒng)?！艾F(xiàn)在我們都要發(fā)展互聯(lián)網(wǎng)的經(jīng)辦模式，系統(tǒng)越是開放，面對的互聯(lián)網(wǎng)攻擊的概率就會越高。我們提高防護，黑客攻進來，我們防守住了，再過一段時間，黑客提高能力又攻進來…… 這是一個此消彼長的過程。”

從2014年到2018年末，開封“人社123”APP注冊用戶達到29.8萬人，“就是現(xiàn)在還是會有很多群眾在說，能不能再簡單點，再方便點。便民和安全是一個事物的兩面，要求安全等級比較高的話，勢必要損失一些便民性；考慮便民性的話，認證環(huán)節(jié)就要少一些，安全級別就會降低。我們只能找平衡點，來提升群眾的滿意度?！绷簜フf。■