摘要:隨著信息技術(shù)的快速發(fā)展,人務(wù)資源與社會保障行業(yè)也加快了信息化建設(shè),在力資源與社會保障系統(tǒng)建設(shè)過程中,安全至關(guān)重要,由于人力資源與社會保障信息系統(tǒng)涉及多個部門及多種業(yè)務(wù),數(shù)據(jù)安全與公民的切身利益息息相關(guān),因此需要強化社保網(wǎng)絡(luò)的數(shù)據(jù)庫安全工作,通過做好各項管理及維護工作,有效的保證人力資源與社會保障系統(tǒng)的安全。
關(guān)鍵詞:人力資源與社會保障系統(tǒng);信息化建設(shè);數(shù)據(jù)安全;維護管理
自從有了網(wǎng)絡(luò)開始,網(wǎng)絡(luò)安全就備受大家的關(guān)注,來自于各方面對網(wǎng)絡(luò)數(shù)據(jù)帶來較大的威脅的因素較多,有外在因素、內(nèi)部因素、人員因素等。為了能夠有效的保護好人力資源與社會保障系統(tǒng)中數(shù)據(jù)的安全,需要設(shè)置防火墻及防毒軟件等來對外界的威脅進行有效防范,同時還要采取有效的措施來防范網(wǎng)絡(luò)內(nèi)部的安全威脅,特別是各基層終端接入點是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),需要做好安全設(shè)計,確保社保網(wǎng)內(nèi)部數(shù)據(jù)信息的安全能夠得到有效的保障。
1人力資源與社會保障系統(tǒng)數(shù)據(jù)安全措施
1.1訪問控制
對于人力資源與社會保障系統(tǒng),其網(wǎng)絡(luò)只有同部終端設(shè)備才能接入,并具備相應的訪問權(quán)限。而且所接入的終端還要進行安全檢查和認證,對于一些不全格的終端,需要進行升級及修復,在安檢認證合格后才能接入社保網(wǎng)絡(luò)。對于終端操作人員需要嚴格控制其身份驗證及訪問,只有擁有訪問許可的人員才能通過身份難,對于賬號、MAC及第三方認證系統(tǒng)的認證都予以支持,同時還要設(shè)置IP/MAC及帳號綁定功能。這樣對終端接入進行嚴格控制后,連接網(wǎng)絡(luò)的只有系統(tǒng)認可的終端及人員,有效的保證了訪問的安全。
1.2終端安全檢查
由于基層終端設(shè)備容易受到病毒、黑客及木馬等的入侵,安全隱患十分嚴重,因此需要嚴格控制接入終端的安全檢查,只有在檢查合格后的終端才可以接入網(wǎng)絡(luò)。在具體檢查工作中,需要對終端設(shè)備病毒軟件安裝及更新情況進行檢查,以此來有效控制病毒對基層終端所帶來的威脅;對終端互聯(lián)網(wǎng)瀏覽器、操作系統(tǒng)軟件及辦公軟件進行檢查,確保能夠及時更新及安裝漏洞補丁,有效的對系統(tǒng)及應用程序受到木馬及病毒的攻擊進行防范,通過更新補丁及時彌補系統(tǒng)存的安全缺陷,做好提前防范工作;檢查終端的密碼和賬號信息,對于啟用保護的終端,還要對屏幕保護啟動時間進行檢查,并能夠?qū)χ付ǚ秶鷥?nèi)沒有登記的賬戶進行確定,從而為管理閑置賬戶帶來更多的便利;能夠?qū)K端軟件信息進行檢查,為了能夠有效的防范風險,終端一旦安裝了違規(guī)軟件,則會限制其接入網(wǎng)絡(luò)。利用終端安檢,及時發(fā)現(xiàn)終端的各種安全隱患,并將其消除,保證各接入網(wǎng)絡(luò)的基層終端的安全性。
1.3用戶行為管理
由于基層接入終端較為分散,這就需要制定統(tǒng)一的安全策略,加強對終端用戶的行為管理,有效的防止用戶非法操作。針對終端分散的特點,需要支持遠程管理功能,管理員要對遠程終端享有完全控制和監(jiān)控的權(quán)限,這樣能夠為運維管理提供更多的便利。通過對本地硬盤指定文件類型地蠔刪除、編輯和復制等操作,同時將日志進行上傳,確保原始數(shù)據(jù)不會被篡改。同時管理人員還需要具備統(tǒng)一發(fā)布各類軟件的功能,這樣能夠靈活部署新業(yè)務(wù)終端軟件,并對現(xiàn)有軟件進行升級。另外,還要具備將用戶終端文件遠程備份的功能,通過對核心文件進行有效備份,能夠有效的防范意外損壞的發(fā)生。對用戶行為進行強化管理,能夠有效的保證遠程及數(shù)據(jù)的安全。
1.4遠程集中管理
基層終端有部署分散、日常操作人員的單位復雜的特點,對終端的安全管理應具備遠程集中管理的特性。終端管理軟件應具有防卸載、強制升級、對所有終端進行安全策略下發(fā)和調(diào)整等功能,終端與服務(wù)器端通信、管理界面的訪問應支持數(shù)據(jù)加密傳輸,防止被惡意攔截、破解。
1.5選擇可靠備份線路
社保工程需要24小時不間斷提供服務(wù),應設(shè)計成本較低的方案,以為各節(jié)點提供備份線路。目前,移動網(wǎng)絡(luò)發(fā)展迅速,3G技術(shù)成為成本低、部署靈活的最佳線路選擇。但目前,普通的ADSL設(shè)備不支持3G備份線路。因此,考慮成本及管理方便的方面,應采用同時支持ADSL與3G線路的接入設(shè)備,并且設(shè)備可將ADSL作為主線路,3G為備份線路。
1.6終端設(shè)備集成管理
目前,各個基層站點大都采用ADSL設(shè)備+PC終端的組合方式。這種方式帶來的非法終端接入風險在前面已經(jīng)進行了分析,不再贅述。以外,這種部署方式還會帶來設(shè)備管理不便等問題。為此,應采用一體化設(shè)備,將終端機與ADSL進行集成,最大程度減少人為造成的鏈路中斷等問題。
2加強人力資源與社會保障系統(tǒng)的維護和管理
2.1維護好系統(tǒng)運行環(huán)境,及時對軟件更新
應該做好設(shè)備等硬件設(shè)施的維護工作,及時發(fā)現(xiàn)存在的故障隱患,保證其能夠正常運行。對于微機操作人員,需要做好上崗培訓工作,能夠及時對計算機運行中出現(xiàn)的異常情況進行處理。做好軟件的維護和相關(guān)備份工作,在工作過程中,還要建立工作日記制度,對于設(shè)備管出現(xiàn)的故障及維護修理情況要及時進行登記,檢查機房和操作臺,保證機器正常運行,確保社保系統(tǒng)應用軟件在系統(tǒng)設(shè)置、運行維護、技術(shù)管理和數(shù)據(jù)庫系統(tǒng)性能上都能夠達到最優(yōu)化。同時還要為各部門及各操作員分配相應的軟件操作權(quán)限,并針對工作崗位及職能變動情況來及時進行調(diào)整,保證社保軟件數(shù)據(jù)庫的安全性和完整性,及時對數(shù)據(jù)庫存在的無用數(shù)據(jù)進行清理,對社保軟件及數(shù)據(jù)管理系統(tǒng)運行狀態(tài)進行監(jiān)控,確保整個系統(tǒng)運行的高效性和穩(wěn)定性。
2.2做好數(shù)據(jù)庫管理
熟悉和掌握ORACLE數(shù)據(jù)庫的體系結(jié)構(gòu),及時對數(shù)據(jù)庫管理系統(tǒng)進行安裝和升級,嚴格按要求啟動和關(guān)閉數(shù)據(jù)庫,認真做好管理和監(jiān)控數(shù)據(jù)庫用戶,依法合理管理好數(shù)據(jù)庫特權(quán)、存儲空間,嚴格按要求建立數(shù)據(jù)庫、備份和恢復數(shù)據(jù)庫。
2.3做好網(wǎng)絡(luò)管理
加強對網(wǎng)絡(luò)的運行安全管理,制定完善的安全管理制度,工作人員要嚴格按照安全制度操作。辦公網(wǎng)絡(luò)只可用于與工作有關(guān)的事項處理,嚴禁從事與工作無關(guān)的活動。為確保網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定運行,需要加強日常的維護管理,定期進行軟硬件的檢測、升級和維護,及時更新系統(tǒng)。對于特殊機器的使用應該進行完整的記錄,最大限度的確保網(wǎng)絡(luò)的安全性。
3結(jié)束語
人力資源與社會保障信息網(wǎng)絡(luò)作為為公眾提供優(yōu)質(zhì)服務(wù)的重要平臺,需要做好該系統(tǒng)的安全和維護工作,確保為社會公眾提供高效、嚴謹、準確及及時的社會保障服務(wù)。
作者:曲國強 單位:大興安嶺地區(qū)行署人力資源和社會保障局
參考文獻:
[1]桑卓.人力資源和社會保障信息化建設(shè)數(shù)據(jù)安全研究[J].電子技術(shù)與軟件工程,201*,10,10.
[2]顧洪清.芻議人力資源和社會保障信息化建設(shè)系統(tǒng)[J].電子技術(shù)與軟件工程,2013,12,23.
[3]顧洪清.信息化系統(tǒng)在人力資源和社會保障中的應用[J].電子技術(shù)與軟件工程,201*,1,10.
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。