有關人力資源與社會保障系統資料安全及維護的論文

　　摘要：隨著資訊科技的快速發展，人務資源與社會保障行業也加快了資訊化建設，在力資源與社會保障系統建設過程中，安全至關重要，由於人力資源與社會保障資訊系統涉及多個部門及多種業務，資料安全與公民的切身利益息息相關，因此需要強化社保網路的資料庫安全工作，透過做好各項管理及維護工作，有效的保證人力資源與社會保障系統的安全。

　　關鍵詞：人力資源與社會保障系統；資訊化建設；資料安全；維護管理

　　自從有了網路開始，網路安全就備受大家的關注，來自於各方面對網路資料帶來較大的威脅的因素較多，有外在因素、內部因素、人員因素等。為了能夠有效的保護好人力資源與社會保障系統中資料的安全，需要設定防火牆及防毒軟體等來對外界的威脅進行有效防範，同時還要採取有效的措施來防範網路內部的安全威脅，特別是各基層終端接入點是網路安全的薄弱環節，需要做好安全設計，確保社保網內部資料資訊的安全能夠得到有效的保障。

　　1人力資源與社會保障系統資料安全措施

　　1.1訪問控制

　　對於人力資源與社會保障系統，其網路只有同部終端裝置才能接入，並具備相應的訪問許可權。而且所接入的終端還要進行安全檢查和認證，對於一些不全格的終端，需要進行升級及修復，在安檢認證合格後才能接入社保網路。對於終端操作人員需要嚴格控制其身份驗證及訪問，只有擁有訪問許可的人員才能透過身份難，對於賬號、MAC及第三方認證系統的認證都予以支援，同時還要設定IP/MAC及帳號繫結功能。這樣對終端接入進行嚴格控制後，連線網路的只有系統認可的終端及人員，有效的保證了訪問的安全。

　　1.2終端安全檢查

　　由於基層終端裝置容易受到病毒、駭客及木馬等的入侵，安全隱患十分嚴重，因此需要嚴格控制接入終端的安全檢查，只有在檢查合格後的終端才可以接入網路。在具體檢查工作中，需要對終端裝置病毒軟體安裝及更新情況進行檢查，以此來有效控制病毒對基層終端所帶來的威脅；對終端網際網路瀏覽器、作業系統軟體及辦公軟體進行檢查，確保能夠及時更新及安裝漏洞補丁，有效的對系統及應用程式受到木馬及病毒的攻擊進行防範，透過更新補丁及時彌補系統存的安全缺陷，做好提前防範工作；檢查終端的密碼和賬號資訊，對於啟用保護的終端，還要對螢幕保護啟動時間進行檢查，並能夠對指定範圍內沒有登記的賬戶進行確定，從而為管理閒置賬戶帶來更多的便利；能夠對終端軟體資訊進行檢查，為了能夠有效的防範風險，終端一旦安裝了違規軟體，則會限制其接入網路。利用終端安檢，及時發現終端的各種安全隱患，並將其消除，保證各接入網路的基層終端的安全性。

　　1.3使用者行為管理

　　由於基層接入終端較為分散，這就需要制定統一的安全策略，加強對終端使用者的行為管理，有效的防止使用者非法操作。針對終端分散的`特點，需要支援遠端管理功能，管理員要對遠端終端享有完全控制和監控的許可權，這樣能夠為運維管理提供更多的便利。透過對本地硬碟指定檔案型別地蠔刪除、編輯和複製等操作，同時將日誌進行上傳，確保原始資料不會被篡改。同時管理人員還需要具備統一發布各類軟體的功能，這樣能夠靈活部署新業務終端軟體，並對現有軟體進行升級。另外，還要具備將使用者終端檔案遠端備份的功能，透過對核心檔案進行有效備份，能夠有效的防範意外損壞的發生。對使用者行為進行強化管理，能夠有效的保證遠端及資料的安全。

　　1.4遠端集中管理

　　基層終端有部署分散、日常操作人員的單位複雜的特點，對終端的安全管理應具備遠端集中管理的特性。終端管理軟體應具有防解除安裝、強制升級、對所有終端進行安全策略下發和調整等功能，終端與伺服器端通訊、管理介面的訪問應支援資料加密傳輸，防止被惡意攔截、破解。

　　1.5選擇可靠備份線路

　　社保工程需要24小時不間斷提供服務，應設計成本較低的方案，以為各節點提供備份線路。目前，行動網路發展迅速，3G技術成為成本低、部署靈活的最佳線路選擇。但目前，普通的ADSL裝置不支援3G備份線路。因此，考慮成本及管理方便的方面，應採用同時支援ADSL與3G線路的接入裝置，並且裝置可將ADSL作為主線路，3G為備份線路。

　　1.6終端裝置整合管理

　　目前，各個基層站點大都採用ADSL裝置+PC終端的組合方式。這種方式帶來的非法終端接入風險在前面已經進行了分析，不再贅述。以外，這種部署方式還會帶來裝置管理不便等問題。為此，應採用一體化裝置，將終端機與ADSL進行整合，最大程度減少人為造成的鏈路中斷等問題。

　　2加強人力資源與社會保障系統的維護和管理

　　2.1維護好系統執行環境，及時對軟體更新

　　應該做好裝置等硬體設施的維護工作，及時發現存在的故障隱患，保證其能夠正常執行。對於微機操作人員，需要做好上崗培訓工作，能夠及時對計算機執行中出現的異常情況進行處理。做好軟體的維護和相關備份工作，在工作過程中，還要建立工作日記制度，對於裝置管出現的故障及維護修理情況要及時進行登記，檢查機房和操作檯，保證機器正常執行，確保社保系統應用軟體在系統設定、執行維護、技術管理和資料庫系統性能上都能夠達到最最佳化。同時還要為各部門及各操作員分配相應的軟體操作許可權，並針對工作崗位及職能變動情況來及時進行調整，保證社保軟體資料庫的安全性和完整性，及時對資料庫存在的無用資料進行清理，對社保軟體及資料管理系統執行狀態進行監控，確保整個系統執行的高效性和穩定性。

　　2.2做好資料庫管理

　　熟悉和掌握ORACLE資料庫的體系結構，及時對資料庫管理系統進行安裝和升級，嚴格按要求啟動和關閉資料庫，認真做好管理和監控資料庫使用者，依法合理管理好資料庫特權、儲存空間，嚴格按要求建立資料庫、備份和恢復資料庫。

　　2.3做好網路管理

　　加強對網路的執行安全管理，制定完善的安全管理制度，工作人員要嚴格按照安全制度操作。辦公網路只可用於與工作有關的事項處理，嚴禁從事與工作無關的活動。為確保網路裝置的安全穩定執行，需要加強日常的維護管理，定期進行軟硬體的檢測、升級和維護，及時更新系統。對於特殊機器的使用應該進行完整的記錄，最大限度的確保網路的安全性。

　　3結束語

　　人力資源與社會保障資訊網路作為為公眾提供優質服務的重要平臺，需要做好該系統的安全和維護工作，確保為社會公眾提供高效、嚴謹、準確及及時的社會保障服務。

　　作者:曲國強單位:大興安嶺地區行署人力資源和社會保障局

　　參考文獻:

　　[1]桑卓.人力資源和社會保障資訊化建設資料安全研究[J].電子技術與軟體工程,2014,10,10.

　　[2]顧洪清.芻議人力資源和社會保障資訊化建設系統[J].電子技術與軟體工程,2013,12,23.

　　[3]顧洪清.資訊化系統在人力資源和社會保障中的應用[J].電子技術與軟體工程,2014,1,10.