李紅林

摘 要：隨著社會的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)日新月異，社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)逐漸成為社會發(fā)展趨勢，不僅為人們的社保辦理，繳費等提供了極大的便利，而且對社保信息以及用戶個人信息的安全提供了保障。但是由于網(wǎng)絡(luò)信息技術(shù)的開放性，在社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的建設(shè)中，安全防護措施有待進一步加強，為社保網(wǎng)上業(yè)務(wù)平臺的安全運行提供保障。本文主要講述了社保網(wǎng)上業(yè)務(wù)平臺存在的安全問題，并提出了針對性的優(yōu)化措施，旨在進一步提升網(wǎng)上業(yè)務(wù)系統(tǒng)的安全性，促進社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的穩(wěn)定發(fā)展。

關(guān)鍵詞：社會保險;網(wǎng)上業(yè)務(wù);辦理系統(tǒng);安全防護建設(shè);信息安全;措施

隨著社會的不斷發(fā)展，人們的保險意識逐漸增強，越來越多人辦理的社會保險。在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的背景下，社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)逐漸成為發(fā)展趨勢，為人們社保辦理提供了便利，促進了社會保險的進一步發(fā)展。但是必須看到的是，社保網(wǎng)上業(yè)務(wù)平臺在技術(shù)建設(shè)和管理方面還存在一定的安全問題，對用戶的個人信息存在安全隱患。因此，加強對社保網(wǎng)絡(luò)業(yè)務(wù)平臺的安全防護建設(shè)成為社會保險的重要研究課題。

一、社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)存在的安全問題

（一）技術(shù)方面的安全問題

①網(wǎng)上業(yè)務(wù)辦理系統(tǒng)框架存在嚴重的漏洞，容易引起整體系統(tǒng)受到破壞。②網(wǎng)絡(luò)安全鏈路對于確保系統(tǒng)安全具有關(guān)鍵作用，一旦出現(xiàn)漏洞，極容易引起信息泄漏。③系統(tǒng)軟件漏洞問題的當(dāng)前普遍存在的問題，如果不及時發(fā)現(xiàn)和修復(fù)，容易引起信息泄漏問題。④web漏洞。⑤數(shù)據(jù)傳輸過程中如果沒有進行加密保護，及其容易出現(xiàn)數(shù)據(jù)被劫持等現(xiàn)象。[1]

（二）人員管理存在的問題

①信息部門對于整體系統(tǒng)的安全運行具有重要的作用。如果部門管理不完善，信息管理人員業(yè)務(wù)不熟練，專業(yè)水平不到位等問題，都有可能引發(fā)嚴重的安全問題。②第三方軟件開發(fā)人員在數(shù)據(jù)導(dǎo)出過程中出現(xiàn)安全隱患。人為的故意泄漏信息數(shù)據(jù)等。③測試環(huán)境數(shù)據(jù)使用真實的數(shù)據(jù)，或者沒有進行相關(guān)處理情況下，容易引起數(shù)據(jù)信息的泄漏。

二、社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)安全防護建設(shè)措施

（一）制定完善的規(guī)章制度

健全的規(guī)章制度是提升社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)安全性的重要保障。為了提升網(wǎng)上信息安全，要進一步完善管理制度，在《信息系統(tǒng)安全管理要求》等標準規(guī)范的基礎(chǔ)上，結(jié)合自身情況，制定科學(xué)合理的信息安全管理制度，并強化執(zhí)行力度，加強對信息管理人員的規(guī)范化管理，嚴格按照規(guī)范對系統(tǒng)進行建設(shè)管理，并采取科學(xué)的措施對系統(tǒng)進行運營和維護，確保對網(wǎng)絡(luò)信息安全進行全面的制度防護。

（二）促進技術(shù)防護建設(shè)措施

（1）漏洞掃描。利用漏洞掃描儀器，對系統(tǒng)漏洞進行全面掃描，及時發(fā)現(xiàn)漏洞問題，并采取有效的措施進行處理和修復(fù)，防止對網(wǎng)絡(luò)信息安全造成泄漏問題等現(xiàn)象。[2]

（2）滲透測試。通過智能化的人工模擬方式，對網(wǎng)絡(luò)惡意攻擊行為進行全面的測試，并在測試中發(fā)現(xiàn)漏洞問題，針對不同的攻擊手段和漏洞類型，采取針對性的修復(fù)措施，對薄弱環(huán)節(jié)進行技術(shù)強化。

（3）系統(tǒng)安全框架防護。一般情況下，為了確保網(wǎng)絡(luò)信息安全性，在建設(shè)系統(tǒng)過程中，需要進行系統(tǒng)安全框架防護建設(shè)，提出信息安全防護效率。例如，對訪問IP進行實時跟蹤，一旦出現(xiàn)攻擊行為，系統(tǒng)就會自動啟動防護裝置，將其加入訪問黑名單，禁止訪問，確保信息安全。

（4）安全加固。根據(jù)《信息系統(tǒng)安全管理要求》的規(guī)定，要對系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)備，主機都能夠進行安全加固。[3]

（5）安全巡檢。安排專業(yè)的運維人員，對系統(tǒng)的設(shè)計到的設(shè)備，主機應(yīng)用等開展定期的巡檢，及時發(fā)現(xiàn)存在的安全隱患，并采取有效措施進行處理，防止出現(xiàn)更大的安全風(fēng)險。

（6）實施監(jiān)控。利用網(wǎng)絡(luò)信息技術(shù)，實現(xiàn)對系統(tǒng)運行的自動化管理和監(jiān)控，能夠在第一時間發(fā)現(xiàn)服務(wù)器安全隱患問題。一旦發(fā)現(xiàn)系統(tǒng)運行異常情況，通過多種方式第一時間通知網(wǎng)絡(luò)運維人員，進行及時的處理。

（7）密碼安全防護。強化用戶密碼進行安全認證，防止使用弱密碼。對文件進行加密傳輸，防止信息數(shù)據(jù)泄漏等。

（三）提高人員管理效率

（1）提升信息管理人員的整體水平。信息管理人員的專業(yè)水平和職業(yè)素養(yǎng)對于提升網(wǎng)絡(luò)信息安全性具有直接的影響。因此，要注重對信息管理人員綜合素質(zhì)的培養(yǎng)，既要提升信息安全防護意識，促進專業(yè)技術(shù)水平和技能的提升，而且還要進一步提升職業(yè)道德素養(yǎng)，確保信息管理人員嚴格按照相關(guān)規(guī)定開展工作，為信息安全提供保障。聘請專業(yè)的維護人員對網(wǎng)絡(luò)的正常運行進行實時維護，制定科學(xué)的應(yīng)急預(yù)案，防止網(wǎng)絡(luò)攻擊等行為對信息安全帶來風(fēng)險。

（2）提升第三方開發(fā)公司人員的綜合素質(zhì)。第三方開發(fā)人員和運維人員的專業(yè)技能和職業(yè)素質(zhì)對于提升信息安全具有關(guān)鍵影響。要注重對相關(guān)人員進行安全培訓(xùn)，確保系統(tǒng)安全運行。對代碼進行安全管理和審計，避免出現(xiàn)安全漏洞。和相關(guān)人員簽訂保密協(xié)議，強化人員的法律意識，嚴密防止人為的故意泄漏信息。[4]

結(jié) 語

綜上所述，社會保險網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的建設(shè)還存在一定的安全風(fēng)險問題，需要相關(guān)部門在管理和技術(shù)上進一步加強安全防護措施，為用戶的信息安全提供堅實的保障。

參考文獻

[1] 王為光.社會保險網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的安全防護建設(shè)[J].電子技術(shù)與軟件工程，2019（11）：206.

[2] 胡永果.社會保險網(wǎng)上申報系統(tǒng)的設(shè)計與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2015（06）：148.

[3] 楊曉東.社會保險網(wǎng)上經(jīng)辦業(yè)務(wù)實現(xiàn)技術(shù)研究[J].天津社會保險，2007（05）：34-36.

[4] 程曉雷 ，靳建國.社會保險網(wǎng)上業(yè)務(wù)規(guī)劃和設(shè)計[J].山東勞動保障，2005（11）：30-31.