社會保險網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的安全防護(hù)建設(shè)措施分析

1、    社會保險網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的安全防護(hù)建設(shè)措施分析    李紅林摘 要：隨著社會的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)日新月異，社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)逐漸成為社會發(fā)展趨勢，不僅為人們的社保辦理，繳費等提供了極大的便利，而且對社保信息以及用戶個人信息的安全提供了保障。但是由于網(wǎng)絡(luò)信息技術(shù)的開放性，在社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的建設(shè)中，安全防護(hù)措施有待進(jìn)一步加強，為社保網(wǎng)上業(yè)務(wù)平臺的安全運行提供保障。本文主要講述了社保網(wǎng)上業(yè)務(wù)平臺存在的安全問題，并提出了針對性的優(yōu)化措施，旨在進(jìn)一步提升網(wǎng)上業(yè)務(wù)系統(tǒng)的安全性，促進(jìn)社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的穩(wěn)定發(fā)展。關(guān)鍵詞：社會保險;網(wǎng)上業(yè)務(wù);辦理系

2、統(tǒng);安全防護(hù)建設(shè);信息安全;措施隨著社會的不斷發(fā)展，人們的保險意識逐漸增強，越來越多人辦理的社會保險。在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的背景下，社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)逐漸成為發(fā)展趨勢，為人們社保辦理提供了便利，促進(jìn)了社會保險的進(jìn)一步發(fā)展。但是必須看到的是，社保網(wǎng)上業(yè)務(wù)平臺在技術(shù)建設(shè)和管理方面還存在一定的安全問題，對用戶的個人信息存在安全隱患。因此，加強對社保網(wǎng)絡(luò)業(yè)務(wù)平臺的安全防護(hù)建設(shè)成為社會保險的重要研究課題。一、社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)存在的安全問題（一）技術(shù)方面的安全問題網(wǎng)上業(yè)務(wù)辦理系統(tǒng)框架存在嚴(yán)重的漏洞，容易引起整體系統(tǒng)受到破壞。網(wǎng)絡(luò)安全鏈路對于確保系統(tǒng)安全具有關(guān)鍵作用，一旦出現(xiàn)漏洞，極容易引起信息泄漏

3、。系統(tǒng)軟件漏洞問題的當(dāng)前普遍存在的問題，如果不及時發(fā)現(xiàn)和修復(fù)，容易引起信息泄漏問題。web漏洞。數(shù)據(jù)傳輸過程中如果沒有進(jìn)行加密保護(hù)，及其容易出現(xiàn)數(shù)據(jù)被劫持等現(xiàn)象。1（二）人員管理存在的問題信息部門對于整體系統(tǒng)的安全運行具有重要的作用。如果部門管理不完善，信息管理人員業(yè)務(wù)不熟練，專業(yè)水平不到位等問題，都有可能引發(fā)嚴(yán)重的安全問題。第三方軟件開發(fā)人員在數(shù)據(jù)導(dǎo)出過程中出現(xiàn)安全隱患。人為的故意泄漏信息數(shù)據(jù)等。測試環(huán)境數(shù)據(jù)使用真實的數(shù)據(jù)，或者沒有進(jìn)行相關(guān)處理情況下，容易引起數(shù)據(jù)信息的泄漏。二、社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)安全防護(hù)建設(shè)措施（一）制定完善的規(guī)章制度健全的規(guī)章制度是提升社保網(wǎng)上業(yè)務(wù)辦理系統(tǒng)安全性的重要保

4、障。為了提升網(wǎng)上信息安全，要進(jìn)一步完善管理制度，在信息系統(tǒng)安全管理要求等標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，結(jié)合自身情況，制定科學(xué)合理的信息安全管理制度，并強化執(zhí)行力度，加強對信息管理人員的規(guī)范化管理，嚴(yán)格按照規(guī)范對系統(tǒng)進(jìn)行建設(shè)管理，并采取科學(xué)的措施對系統(tǒng)進(jìn)行運營和維護(hù)，確保對網(wǎng)絡(luò)信息安全進(jìn)行全面的制度防護(hù)。（二）促進(jìn)技術(shù)防護(hù)建設(shè)措施（1）漏洞掃描。利用漏洞掃描儀器，對系統(tǒng)漏洞進(jìn)行全面掃描，及時發(fā)現(xiàn)漏洞問題，并采取有效的措施進(jìn)行處理和修復(fù)，防止對網(wǎng)絡(luò)信息安全造成泄漏問題等現(xiàn)象。2（2）滲透測試。通過智能化的人工模擬方式，對網(wǎng)絡(luò)惡意攻擊行為進(jìn)行全面的測試，并在測試中發(fā)現(xiàn)漏洞問題，針對不同的攻擊手段和漏洞類型，采取

5、針對性的修復(fù)措施，對薄弱環(huán)節(jié)進(jìn)行技術(shù)強化。（3）系統(tǒng)安全框架防護(hù)。一般情況下，為了確保網(wǎng)絡(luò)信息安全性，在建設(shè)系統(tǒng)過程中，需要進(jìn)行系統(tǒng)安全框架防護(hù)建設(shè)，提出信息安全防護(hù)效率。例如，對訪問ip進(jìn)行實時跟蹤，一旦出現(xiàn)攻擊行為，系統(tǒng)就會自動啟動防護(hù)裝置，將其加入訪問黑名單，禁止訪問，確保信息安全。（4）安全加固。根據(jù)信息系統(tǒng)安全管理要求的規(guī)定，要對系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)備，主機(jī)都能夠進(jìn)行安全加固。3（5）安全巡檢。安排專業(yè)的運維人員，對系統(tǒng)的設(shè)計到的設(shè)備，主機(jī)應(yīng)用等開展定期的巡檢，及時發(fā)現(xiàn)存在的安全隱患，并采取有效措施進(jìn)行處理，防止出現(xiàn)更大的安全風(fēng)險。（6）實施監(jiān)控。利用網(wǎng)絡(luò)信息技術(shù)，實現(xiàn)對系統(tǒng)運行的自動

6、化管理和監(jiān)控，能夠在第一時間發(fā)現(xiàn)服務(wù)器安全隱患問題。一旦發(fā)現(xiàn)系統(tǒng)運行異常情況，通過多種方式第一時間通知網(wǎng)絡(luò)運維人員，進(jìn)行及時的處理。（7）密碼安全防護(hù)。強化用戶密碼進(jìn)行安全認(rèn)證，防止使用弱密碼。對文件進(jìn)行加密傳輸，防止信息數(shù)據(jù)泄漏等。（三）提高人員管理效率（1）提升信息管理人員的整體水平。信息管理人員的專業(yè)水平和職業(yè)素養(yǎng)對于提升網(wǎng)絡(luò)信息安全性具有直接的影響。因此，要注重對信息管理人員綜合素質(zhì)的培養(yǎng)，既要提升信息安全防護(hù)意識，促進(jìn)專業(yè)技術(shù)水平和技能的提升，而且還要進(jìn)一步提升職業(yè)道德素養(yǎng)，確保信息管理人員嚴(yán)格按照相關(guān)規(guī)定開展工作，為信息安全提供保障。聘請專業(yè)的維護(hù)人員對網(wǎng)絡(luò)的正常運行進(jìn)行實時維護(hù)，

7、制定科學(xué)的應(yīng)急預(yù)案，防止網(wǎng)絡(luò)攻擊等行為對信息安全帶來風(fēng)險。（2）提升第三方開發(fā)公司人員的綜合素質(zhì)。第三方開發(fā)人員和運維人員的專業(yè)技能和職業(yè)素質(zhì)對于提升信息安全具有關(guān)鍵影響。要注重對相關(guān)人員進(jìn)行安全培訓(xùn)，確保系統(tǒng)安全運行。對代碼進(jìn)行安全管理和審計，避免出現(xiàn)安全漏洞。和相關(guān)人員簽訂保密協(xié)議，強化人員的法律意識，嚴(yán)密防止人為的故意泄漏信息。4結(jié) 語綜上所述，社會保險網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的建設(shè)還存在一定的安全風(fēng)險問題，需要相關(guān)部門在管理和技術(shù)上進(jìn)一步加強安全防護(hù)措施，為用戶的信息安全提供堅實的保障。參考文獻(xiàn)1 王為光.社會保險網(wǎng)上業(yè)務(wù)辦理系統(tǒng)的安全防護(hù)建設(shè)j.電子技術(shù)與軟件工程，2019（11）：206.2 胡永果.社會保險網(wǎng)上申報系統(tǒng)的設(shè)計與實現(xiàn)j.數(shù)字技術(shù)與應(yīng)用，2015（06