人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全及維護(hù)

1、人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全及維護(hù) 摘要：隨著信息技術(shù)的快速發(fā)展，人務(wù)資源與社會(huì)保障行業(yè)也加快了信息化建設(shè)，在力資源與社會(huì)保障系統(tǒng)建設(shè)過程中，安全至關(guān)重要，由于人力資源與社會(huì)保障信息系統(tǒng)涉及多個(gè)部門及多種業(yè)務(wù)，數(shù)據(jù)安全與公民的切身利益息息相關(guān)，因此需要強(qiáng)化社保網(wǎng)絡(luò)的數(shù)據(jù)庫安全工作，通過做好各項(xiàng)管理及維護(hù)工作，有效的保證人力資源與社會(huì)保障系統(tǒng)的安全。 關(guān)鍵詞：人力資源與社會(huì)保障系統(tǒng)；信息化建設(shè)；數(shù)據(jù)安全；維護(hù)管理 自從有了網(wǎng)絡(luò)開始，網(wǎng)絡(luò)安全就備受大家的關(guān)注，來自于各方面對網(wǎng)絡(luò)數(shù)據(jù)帶來較大的威脅的因素較多，有外在因素、內(nèi)部因素、人員因素等。為了能夠有效的保護(hù)好人力資源與社會(huì)保障系統(tǒng)中數(shù)據(jù)的安全，

2、需要設(shè)置防火墻及防毒軟件等來對外界的威脅進(jìn)行有效防范，同時(shí)還要采取有效的措施來防范網(wǎng)絡(luò)內(nèi)部的安全威脅，特別是各基層終端接入點(diǎn)是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，需要做好安全設(shè)計(jì)，確保社保網(wǎng)內(nèi)部數(shù)據(jù)信息的安全能夠得到有效的保障。 1人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全措施 1.1訪問控制 對于人力資源與社會(huì)保障系統(tǒng)，其網(wǎng)絡(luò)只有同部終端設(shè)備才能接入，并具備相應(yīng)的訪問權(quán)限。而且所接入的終端還要進(jìn)行安全檢查和認(rèn)證，對于一些不全格的終端，需要進(jìn)行升級及修復(fù)，在安檢認(rèn)證合格后才能接入社保網(wǎng)絡(luò)。對于終端操作人員需要嚴(yán)格控制其身份驗(yàn)證及訪問，只有擁有訪問許可的人員才能通過身份難，對于賬號、MAC及第三方認(rèn)證系統(tǒng)的認(rèn)證都予以支持，

3、同時(shí)還要設(shè)置IP/MAC及帳號綁定功能。這樣對終端接入進(jìn)行嚴(yán)格控制后，連接網(wǎng)絡(luò)的只有系統(tǒng)認(rèn)可的終端及人員，有效的保證了訪問的安全。 1.2終端安全檢查 由于基層終端設(shè)備容易受到病毒、黑客及木馬等的入侵，安全隱患十分嚴(yán)重，因此需要嚴(yán)格控制接入終端的安全檢查，只有在檢查合格后的終端才可以接入網(wǎng)絡(luò)。在具體檢查工作中，需要對終端設(shè)備病毒軟件安裝及更新情況進(jìn)行檢查，以此來有效控制病毒對基層終端所帶來的威脅；對終端互聯(lián)網(wǎng)瀏覽器、操作系統(tǒng)軟件及辦公軟件進(jìn)行檢查，確保能夠及時(shí)更新及安裝漏洞補(bǔ)丁，有效的對系統(tǒng)及應(yīng)用程序受到木馬及病毒的攻擊進(jìn)行防范，通過更新補(bǔ)丁及時(shí)彌補(bǔ)系統(tǒng)存的安全缺陷，做好提前防范工作；檢查終端

4、的密碼和賬號信息，對于啟用保護(hù)的終端，還要對屏幕保護(hù)啟動(dòng)時(shí)間進(jìn)行檢查，并能夠?qū)χ付ǚ秶鷥?nèi)沒有登記的賬戶進(jìn)行確定，從而為管理閑置賬戶帶來更多的便利；能夠?qū)K端軟件信息進(jìn)行檢查，為了能夠有效的防范風(fēng)險(xiǎn)，終端一旦安裝了違規(guī)軟件，則會(huì)限制其接入網(wǎng)絡(luò)。利用終端安檢，及時(shí)發(fā)現(xiàn)終端的各種安全隱患，并將其消除，保證各接入網(wǎng)絡(luò)的基層終端的安全性。 1.3用戶行為管理 由于基層接入終端較為分散，這就需要制定統(tǒng)一的安全策略，加強(qiáng)對終端用戶的行為管理，有效的防止用戶非法操作。針對終端分散的特點(diǎn)，需要支持遠(yuǎn)程管理功能，管理員要對遠(yuǎn)程終端享有完全控制和監(jiān)控的權(quán)限，這樣能夠?yàn)檫\(yùn)維管理提供更多的便利。通過對本地硬盤指定文件類

5、型地蠔刪除、編輯和復(fù)制等操作，同時(shí)將日志進(jìn)行上傳，確保原始數(shù)據(jù)不會(huì)被篡改。同時(shí)管理人員還需要具備統(tǒng)一發(fā)布各類軟件的功能，這樣能夠靈活部署新業(yè)務(wù)終端軟件，并對現(xiàn)有軟件進(jìn)行升級。另外，還要具備將用戶終端文件遠(yuǎn)程備份的功能，通過對核心文件進(jìn)行有效備份，能夠有效的防范意外損壞的發(fā)生。對用戶行為進(jìn)行強(qiáng)化管理，能夠有效的保證遠(yuǎn)程及數(shù)據(jù)的安全。 1.4遠(yuǎn)程集中管理 基層終端有部署分散、日常操作人員的單位復(fù)雜的特點(diǎn)，對終端的安全管理應(yīng)具備遠(yuǎn)程集中管理的特性。終端管理軟件應(yīng)具有防卸載、強(qiáng)制升級、對所有終端進(jìn)行安全策略下發(fā)和調(diào)整等功能，終端與服務(wù)器端通信、管理界面的訪問應(yīng)支持?jǐn)?shù)據(jù)加密傳輸，防止被惡意攔截、破解。

6、1.5選擇可靠備份線路 社保工程需要24小時(shí)不間斷提供服務(wù)，應(yīng)設(shè)計(jì)成本較低的方案，以為各節(jié)點(diǎn)提供備份線路。目前，移動(dòng)網(wǎng)絡(luò)發(fā)展迅速，3G技術(shù)成為成本低、部署靈活的最佳線路選擇。但目前，普通的ADSL設(shè)備不支持3G備份線路。因此，考慮成本及管理方便的方面，應(yīng)采用同時(shí)支持ADSL與3G線路的接入設(shè)備，并且設(shè)備可將ADSL作為主線路，3G為備份線路。 1.6終端設(shè)備集成管理 目前，各個(gè)基層站點(diǎn)大都采用ADSL設(shè)備+PC終端的組合方式。這種方式帶來的非法終端接入風(fēng)險(xiǎn)在前面已經(jīng)進(jìn)行了分析，不再贅述。以外，這種部署方式還會(huì)帶來設(shè)備管理不便等問題。為此，應(yīng)采用一體化設(shè)備，將終端機(jī)與ADSL進(jìn)行集成，最大程度減

7、少人為造成的鏈路中斷等問題。 2加強(qiáng)人力資源與社會(huì)保障系統(tǒng)的維護(hù)和管理 2.1維護(hù)好系統(tǒng)運(yùn)行環(huán)境，及時(shí)對軟件更新 應(yīng)該做好設(shè)備等硬件設(shè)施的維護(hù)工作，及時(shí)發(fā)現(xiàn)存在的故障隱患，保證其能夠正常運(yùn)行。對于微機(jī)操作人員，需要做好上崗培訓(xùn)工作，能夠及時(shí)對計(jì)算機(jī)運(yùn)行中出現(xiàn)的異常情況進(jìn)行處理。做好軟件的維護(hù)和相關(guān)備份工作，在工作過程中，還要建立工作日記制度，對于設(shè)備管出現(xiàn)的故障及維護(hù)修理情況要及時(shí)進(jìn)行登記，檢查機(jī)房和操作臺，保證機(jī)器正常運(yùn)行，確保社保系統(tǒng)應(yīng)用軟件在系統(tǒng)設(shè)置、運(yùn)行維護(hù)、技術(shù)管理和數(shù)據(jù)庫系統(tǒng)性能上都能夠達(dá)到最優(yōu)化。同時(shí)還要為各部門及各操作員分配相應(yīng)的軟件操作權(quán)限，并針對工作崗位及職能變動(dòng)情況來及時(shí)

8、進(jìn)行調(diào)整，保證社保軟件數(shù)據(jù)庫的安全性和完整性，及時(shí)對數(shù)據(jù)庫存在的無用數(shù)據(jù)進(jìn)行清理，對社保軟件及數(shù)據(jù)管理系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，確保整個(gè)系統(tǒng)運(yùn)行的高效性和穩(wěn)定性。 2.2做好數(shù)據(jù)庫管理 熟悉和掌握ORACLE數(shù)據(jù)庫的體系結(jié)構(gòu)，及時(shí)對數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安裝和升級，嚴(yán)格按要求啟動(dòng)和關(guān)閉數(shù)據(jù)庫，認(rèn)真做好管理和監(jiān)控?cái)?shù)據(jù)庫用戶，依法合理管理好數(shù)據(jù)庫特權(quán)、存儲空間，嚴(yán)格按要求建立數(shù)據(jù)庫、備份和恢復(fù)數(shù)據(jù)庫。 2.3做好網(wǎng)絡(luò)管理 加強(qiáng)對網(wǎng)絡(luò)的運(yùn)行安全管理，制定完善的安全管理制度，工作人員要嚴(yán)格按照安全制度操作。辦公網(wǎng)絡(luò)只可用于與工作有關(guān)的事項(xiàng)處理，嚴(yán)禁從事與工作無關(guān)的活動(dòng)。為確保網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定運(yùn)行，需要加強(qiáng)日常的維護(hù)管理，定期進(jìn)行軟硬件的檢測、升級和維護(hù)，及時(shí)更新系統(tǒng)。對于特殊機(jī)器的使用應(yīng)該進(jìn)行完整的記錄，最大限度的確保網(wǎng)絡(luò)的安全性。 3結(jié)束語 人力資源與社會(huì)保障信息網(wǎng)絡(luò)作為為公眾提供優(yōu)質(zhì)服務(wù)的重要平臺，需要做好該系統(tǒng)的安全和維護(hù)工作，確保為社會(huì)公眾提供高效、嚴(yán)謹(jǐn)、準(zhǔn)確及及時(shí)的社會(huì)保障服務(wù)。 參考文獻(xiàn): 1桑卓.人力資源和社會(huì)保障信息化建設(shè)數(shù)據(jù)安全研究J.電子技術(shù)與軟件工程,2014,10,10. 2顧洪清.芻議人力資源和社會(huì)保障信息化建設(shè)系統(tǒng)J.電子技術(shù)