人力资源与社会保障系统数据安全及维护

时间:2022-11-01 08:36:52

人力资源与社会保障系统数据安全及维护

摘要:随着信息技术的快速发展,人务资源与社会保障行业也加快了信息化建设,在力资源与社会保障系统建设过程中,安全至关重要,由于人力资源与社会保障信息系统涉及多个部门及多种业务,数据安全与公民的切身利益息息相关,因此需要强化社保网络的数据库安全工作,通过做好各项管理及维护工作,有效的保证人力资源与社会保障系统的安全。

关键词:人力资源与社会保障系统;信息化建设;数据安全;维护管理

自从有了网络开始,网络安全就备受大家的关注,来自于各方面对网络数据带来较大的威胁的因素较多,有外在因素、内部因素、人员因素等。为了能够有效的保护好人力资源与社会保障系统中数据的安全,需要设置防火墙及防毒软件等来对外界的威胁进行有效防范,同时还要采取有效的措施来防范网络内部的安全威胁,特别是各基层终端接入点是网络安全的薄弱环节,需要做好安全设计,确保社保网内部数据信息的安全能够得到有效的保障。

1人力资源与社会保障系统数据安全措施

1.1访问控制

对于人力资源与社会保障系统,其网络只有同部终端设备才能接入,并具备相应的访问权限。而且所接入的终端还要进行安全检查和认证,对于一些不全格的终端,需要进行升级及修复,在安检认证合格后才能接入社保网络。对于终端操作人员需要严格控制其身份验证及访问,只有拥有访问许可的人员才能通过身份难,对于账号、MAC及第三方认证系统的认证都予以支持,同时还要设置IP/MAC及帐号绑定功能。这样对终端接入进行严格控制后,连接网络的只有系统认可的终端及人员,有效的保证了访问的安全。

1.2终端安全检查

由于基层终端设备容易受到病毒、黑客及木马等的入侵,安全隐患十分严重,因此需要严格控制接入终端的安全检查,只有在检查合格后的终端才可以接入网络。在具体检查工作中,需要对终端设备病毒软件安装及更新情况进行检查,以此来有效控制病毒对基层终端所带来的威胁;对终端互联网浏览器、操作系统软件及办公软件进行检查,确保能够及时更新及安装漏洞补丁,有效的对系统及应用程序受到木马及病毒的攻击进行防范,通过更新补丁及时弥补系统存的安全缺陷,做好提前防范工作;检查终端的密码和账号信息,对于启用保护的终端,还要对屏幕保护启动时间进行检查,并能够对指定范围内没有登记的账户进行确定,从而为管理闲置账户带来更多的便利;能够对终端软件信息进行检查,为了能够有效的防范风险,终端一旦安装了违规软件,则会限制其接入网络。利用终端安检,及时发现终端的各种安全隐患,并将其消除,保证各接入网络的基层终端的安全性。

1.3用户行为管理

由于基层接入终端较为分散,这就需要制定统一的安全策略,加强对终端用户的行为管理,有效的防止用户非法操作。针对终端分散的特点,需要支持远程管理功能,管理员要对远程终端享有完全控制和监控的权限,这样能够为运维管理提供更多的便利。通过对本地硬盘指定文件类型地蚝删除、编辑和复制等操作,同时将日志进行上传,确保原始数据不会被篡改。同时管理人员还需要具备统一各类软件的功能,这样能够灵活部署新业务终端软件,并对现有软件进行升级。另外,还要具备将用户终端文件远程备份的功能,通过对核心文件进行有效备份,能够有效的防范意外损坏的发生。对用户行为进行强化管理,能够有效的保证远程及数据的安全。

1.4远程集中管理

基层终端有部署分散、日常操作人员的单位复杂的特点,对终端的安全管理应具备远程集中管理的特性。终端管理软件应具有防卸载、强制升级、对所有终端进行安全策略下发和调整等功能,终端与服务器端通信、管理界面的访问应支持数据加密传输,防止被恶意拦截、破解。

1.5选择可靠备份线路

社保工程需要24小时不间断提供服务,应设计成本较低的方案,以为各节点提供备份线路。目前,移动网络发展迅速,3G技术成为成本低、部署灵活的最佳线路选择。但目前,普通的ADSL设备不支持3G备份线路。因此,考虑成本及管理方便的方面,应采用同时支持ADSL与3G线路的接入设备,并且设备可将ADSL作为主线路,3G为备份线路。

1.6终端设备集成管理

目前,各个基层站点大都采用ADSL设备+PC终端的组合方式。这种方式带来的非法终端接入风险在前面已经进行了分析,不再赘述。以外,这种部署方式还会带来设备管理不便等问题。为此,应采用一体化设备,将终端机与ADSL进行集成,最大程度减少人为造成的链路中断等问题。

2加强人力资源与社会保障系统的维护和管理

2.1维护好系统运行环境,及时对软件更新

应该做好设备等硬件设施的维护工作,及时发现存在的故障隐患,保证其能够正常运行。对于微机操作人员,需要做好上岗培训工作,能够及时对计算机运行中出现的异常情况进行处理。做好软件的维护和相关备份工作,在工作过程中,还要建立工作日记制度,对于设备管出现的故障及维护修理情况要及时进行登记,检查机房和操作台,保证机器正常运行,确保社保系统应用软件在系统设置、运行维护、技术管理和数据库系统性能上都能够达到最优化。同时还要为各部门及各操作员分配相应的软件操作权限,并针对工作岗位及职能变动情况来及时进行调整,保证社保软件数据库的安全性和完整性,及时对数据库存在的无用数据进行清理,对社保软件及数据管理系统运行状态进行监控,确保整个系统运行的高效性和稳定性。

2.2做好数据库管理

熟悉和掌握ORACLE数据库的体系结构,及时对数据库管理系统进行安装和升级,严格按要求启动和关闭数据库,认真做好管理和监控数据库用户,依法合理管理好数据库特权、存储空间,严格按要求建立数据库、备份和恢复数据库。

2.3做好网络管理

加强对网络的运行安全管理,制定完善的安全管理制度,工作人员要严格按照安全制度操作。办公网络只可用于与工作有关的事项处理,严禁从事与工作无关的活动。为确保网络设备的安全稳定运行,需要加强日常的维护管理,定期进行软硬件的检测、升级和维护,及时更新系统。对于特殊机器的使用应该进行完整的记录,最大限度的确保网络的安全性。

3结束语

人力资源与社会保障信息网络作为为公众提供优质服务的重要平台,需要做好该系统的安全和维护工作,确保为社会公众提供高效、严谨、准确及及时的社会保障服务。

作者:曲国强 单位:大兴安岭地区行署人力资源和社会保障局

参考文献:

[1]桑卓.人力资源和社会保障信息化建设数据安全研究[J].电子技术与软件工程,2014,10,10.

[2]顾洪清.刍议人力资源和社会保障信息化建设系统[J].电子技术与软件工程,2013,12,23.

[3]顾洪清.信息化系统在人力资源和社会保障中的应用[J].电子技术与软件工程,2014,1,10.