許昌市勞動(dòng)保障信息中心 關(guān) 巍

淺議社保系統(tǒng)的數(shù)據(jù)安全

許昌市勞動(dòng)保障信息中心 關(guān) 巍

數(shù)據(jù)安全，包含數(shù)據(jù)處理安全和數(shù)據(jù)存儲(chǔ)安全。在社保系統(tǒng)中，數(shù)據(jù)安全牽涉到數(shù)十萬甚至更多參保群眾的切身利益，數(shù)據(jù)安全問題更突顯其重要性。本文結(jié)合相關(guān)理論與作者在金保工程建設(shè)中的實(shí)踐，對(duì)社保系統(tǒng)的數(shù)據(jù)安全進(jìn)行分析，闡述了社保系統(tǒng)數(shù)據(jù)安全的重要性，建立了一套較為完整的數(shù)據(jù)安全解決方案。

社保 數(shù)據(jù)安全

2002年，國務(wù)院提出《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》后，原勞動(dòng)部隨即出臺(tái)了《關(guān)于進(jìn)一步加快勞動(dòng)保障信息化建設(shè)的通知》，明確提出了金保工程項(xiàng)目。在金保工程建設(shè)開始8年后的今天，基礎(chǔ)建設(shè)已經(jīng)基本完善，但是數(shù)據(jù)安全在大部分地區(qū)雖然已經(jīng)引起領(lǐng)導(dǎo)的普遍重視，卻仍未得到有效解決。而數(shù)據(jù)按國家要求，已集中存儲(chǔ)于市一級(jí)數(shù)據(jù)節(jié)點(diǎn)，一旦出現(xiàn)問題，輕則影響參保人員的數(shù)據(jù)出錯(cuò)，損害參保人員的切身利益，重則造成系統(tǒng)數(shù)據(jù)丟失，成為重大安全事故，2007年發(fā)生的西安醫(yī)保數(shù)據(jù)事故就為我們敲響了警鐘。因此，為保證數(shù)據(jù)安全，我們需要建立一套較為完整的數(shù)據(jù)安全解決方案，對(duì)數(shù)據(jù)的處理及存儲(chǔ)進(jìn)行實(shí)時(shí)校驗(yàn)、事件記錄和容災(zāi)備份。

一、數(shù)據(jù)處理

社保系統(tǒng)的數(shù)據(jù)龐雜，入口眾多，確保數(shù)據(jù)處理時(shí)的安全性，并非易事。如何有效防止操作人員誤操作、惡意篡改、計(jì)算機(jī)故障、網(wǎng)絡(luò)故障或延時(shí)、病毒等造成的數(shù)據(jù)損壞或丟失，是解決數(shù)據(jù)安全問題的第一步，也是極其重要的一步。

1. 身份認(rèn)證。身份認(rèn)證是社保系統(tǒng)數(shù)據(jù)進(jìn)入時(shí)最重要的安全措施。社保系統(tǒng)按建設(shè)要求是與互聯(lián)網(wǎng)物理隔離的，我們主要考慮操作人員的身份認(rèn)證。完善的身份認(rèn)證可以加強(qiáng)數(shù)據(jù)的不可抵賴性，因此提高了操作員的責(zé)任感，有效保證了數(shù)據(jù)質(zhì)量。

（1）應(yīng)用入口：社保業(yè)務(wù)系統(tǒng)采用的是口令認(rèn)證方式，主要防止業(yè)務(wù)部門內(nèi)部未經(jīng)授權(quán)人員惡意篡改或破壞數(shù)據(jù)。被授權(quán)人員的登錄口令以密文方式存儲(chǔ)于數(shù)據(jù)庫中，確保僅本人知道，管理員無法得到。

（2）數(shù)據(jù)庫入口：指定唯一一名數(shù)據(jù)庫管理員，只有其本人掌握數(shù)據(jù)庫密碼，并需按規(guī)定定期更改密碼，將每次更改的密碼密封后存入檔案室保險(xiǎn)箱。

（3）醫(yī)療定點(diǎn)入口：通過專線或VPN接入，VPN必須使用UKEY接入路由，再經(jīng)過網(wǎng)閘進(jìn)入業(yè)務(wù)內(nèi)網(wǎng)。醫(yī)療定點(diǎn)應(yīng)用也采用口令認(rèn)證方式。

2. 數(shù)據(jù)完整。目前，我們使用的社保系統(tǒng)采用數(shù)據(jù)指標(biāo)是原勞動(dòng)部開發(fā)的“核心平臺(tái)二版”數(shù)據(jù)指標(biāo)，對(duì)系統(tǒng)產(chǎn)生的數(shù)據(jù)完整性已經(jīng)做了詳細(xì)的定義。需要我們重點(diǎn)注意的是以下兩種情況，一是操作人員誤操作或者故意破壞數(shù)據(jù)完整；二是由于網(wǎng)絡(luò)延時(shí)或計(jì)算機(jī)突然死機(jī)造成數(shù)據(jù)喪失其完整性（此問題多見于通過VPN接入的醫(yī)療定點(diǎn)）。

（1）建立數(shù)據(jù)庫完整性約束。按照原勞動(dòng)部數(shù)據(jù)規(guī)范，在業(yè)務(wù)數(shù)據(jù)庫建立一系列數(shù)據(jù)完整性約束，使通過應(yīng)用進(jìn)入的數(shù)據(jù)做為一個(gè)原子業(yè)務(wù)，必須在具備完整性時(shí)才能提交；通過數(shù)據(jù)庫直接操作數(shù)據(jù)，如破壞其完整性，則觸發(fā)約束，無法提交。

（2）建立本地?cái)?shù)據(jù)庫。醫(yī)療定點(diǎn)數(shù)據(jù)除需建立完整性約束外，由于其業(yè)務(wù)操作需使用醫(yī)保人員的社保卡，我們還使用了本地?cái)?shù)據(jù)庫，避免數(shù)據(jù)提交失敗后因持卡人離開而無法再次操作。提交失敗的數(shù)據(jù)可保存于本地?cái)?shù)據(jù)庫中，待網(wǎng)絡(luò)恢復(fù)時(shí)再向社保數(shù)據(jù)庫提交。

（3）建立應(yīng)用級(jí)入口檢測(cè)。通過在社保應(yīng)用中建立入口檢測(cè)機(jī)制，降低人為因素或其他意外因素造成的錯(cuò)誤數(shù)據(jù)或不完整數(shù)據(jù)進(jìn)入業(yè)務(wù)庫的幾率。如在應(yīng)用系統(tǒng)的錄入窗口建立非空檢測(cè)、位數(shù)檢測(cè)、關(guān)系檢測(cè)等。

二、數(shù)據(jù)存儲(chǔ)

按照“核心平臺(tái)二版”設(shè)計(jì)的系統(tǒng)架構(gòu)要求，目前地市級(jí)采用的社保系統(tǒng)多為b/s/s或者c/s/s架構(gòu)，全市產(chǎn)生的海量數(shù)據(jù)以實(shí)時(shí)在線方式存儲(chǔ)于集中數(shù)據(jù)庫中，決定了其存儲(chǔ)不僅要考慮可用性和經(jīng)濟(jì)性，還應(yīng)充分考慮到安全性和可恢復(fù)性。

1. 存儲(chǔ)環(huán)境。數(shù)據(jù)存儲(chǔ)環(huán)境指儲(chǔ)存數(shù)據(jù)的軟硬件系統(tǒng)本身，以及存放這些軟硬件的數(shù)據(jù)中心機(jī)房（IDC）的環(huán)境。存儲(chǔ)環(huán)境必須具備高度的可靠性，使業(yè)務(wù)數(shù)據(jù)能夠安全準(zhǔn)確的儲(chǔ)存于其中。

（1）數(shù)據(jù)機(jī)房環(huán)境。數(shù)據(jù)機(jī)房是數(shù)據(jù)存儲(chǔ)的外部環(huán)境，是確保數(shù)據(jù)不被物理摧毀的重要屏障。一個(gè)好的數(shù)據(jù)中心機(jī)房，除應(yīng)具備抗震、防火、防水、防靜電、恒溫恒濕、不間斷電源等標(biāo)準(zhǔn)化機(jī)房應(yīng)達(dá)到的條件外，還應(yīng)建立完善的報(bào)警機(jī)制，一旦發(fā)生威脅到數(shù)據(jù)安全的意外，如火警、市電斷電、空調(diào)故障等，能夠及時(shí)自動(dòng)處理或通過電話、短信向數(shù)據(jù)管理人員發(fā)出警報(bào)。

（2）存儲(chǔ)系統(tǒng)環(huán)境。存儲(chǔ)系統(tǒng)是整個(gè)存儲(chǔ)方案中最關(guān)鍵的部分。我們采用兩臺(tái)hprx7620做為數(shù)據(jù)庫服務(wù)器，hpeva4000磁盤陣列（raid0+raid5），形成了基于磁盤陣列的雙機(jī)熱備的高可靠系統(tǒng)，并安裝了數(shù)據(jù)庫監(jiān)控軟件，對(duì)數(shù)據(jù)庫進(jìn)程、數(shù)據(jù)庫日志、數(shù)據(jù)庫空間、數(shù)據(jù)庫文件系統(tǒng)等監(jiān)控，設(shè)置了詳細(xì)的預(yù)警閥值，超過閥值后向數(shù)據(jù)庫管理人員發(fā)出警報(bào)。

2. 數(shù)據(jù)備份。目前的社保業(yè)務(wù)完全基于信息系統(tǒng)，如果數(shù)據(jù)丟失或被破壞，則影響無法估量。因此，必須建立完善、有效的數(shù)據(jù)備份系統(tǒng)，防范于未然。

（1）備份方式。目前可供選擇的備份方式多種多樣，可根據(jù)本地條件自行選擇。我們結(jié)合本地情況，使用磁帶庫對(duì)每日數(shù)據(jù)進(jìn)行全備，使用移動(dòng)硬盤、光盤對(duì)每周數(shù)據(jù)進(jìn)行全備，并以省內(nèi)兄弟地市的數(shù)據(jù)中心做為異地備份中心，每日進(jìn)行增量備份，通過多種手段規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）恢復(fù)測(cè)試。建立起完善的備份系統(tǒng)后，還應(yīng)定期對(duì)已有的數(shù)據(jù)備份進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試，以確保這些備份有效。我們使用了一臺(tái)PC服務(wù)器建立了專門的數(shù)據(jù)測(cè)試庫，每月進(jìn)行一次數(shù)據(jù)恢復(fù)測(cè)試，與業(yè)務(wù)庫進(jìn)行數(shù)據(jù)比對(duì)，并記錄恢復(fù)時(shí)間。

三、結(jié)語

“金保工程”建設(shè)至今，取代了以往的手工操作，實(shí)現(xiàn)了更精確的計(jì)算，代表著人社部門的管理現(xiàn)代化水平。而社保系統(tǒng)運(yùn)行的正常與否主要是看數(shù)據(jù)是否安全、是否正確。除了本文討論的方案，提高相關(guān)人員數(shù)據(jù)安全意識(shí)、建立完善的管理制度，也是保證數(shù)據(jù)安全不可忽視的措施。

book=134,ebook=134