賈磊

摘 要 社會保險是關系民生國計的大事，未來的五年我國的社保將要全國聯(lián)網(wǎng)、社保業(yè)網(wǎng)絡化、電子化，通過網(wǎng)絡在線實現(xiàn)各種社保業(yè)務，意味著一張有效的社?？梢浴蔚饺珖?。但我國目前的社保業(yè)務系統(tǒng)總體水平還很落后，各地發(fā)展參差不齊，所以我們要努力健全社保計算機信息體系，同時還要保證信息的安全。

關鍵詞 社保 計算機信息 系統(tǒng)安全 策略

中圖分類號：TP393.08 ? ?? 文獻標識碼：A

0前言

社會保險是社會保障體系的重要組成部分，在市場經(jīng)濟條件下增強和完善適合我國國情的社會保障制度，對保持社會穩(wěn)定、增強深化改革和經(jīng)濟建設具有重要作用。但是在當前計算機科學技術飛速發(fā)展的環(huán)境下，社會保險工作不可避免的要與網(wǎng)絡相結合，相應的網(wǎng)絡安全問題也也將成為保證網(wǎng)絡數(shù)據(jù)安全、確保社會保險系統(tǒng)正常運行的首要要求。過去社會保險行業(yè)的軟件開發(fā)主要以兩層架構為主，由于這種方式開發(fā)方便且快捷的優(yōu)點，在一定程度上促進了行業(yè)的信息化進程，但此架構存在客戶端的應用程序大，不利于維護更新的缺點，已不能夠滿足當今社保行業(yè)軟件信息整合的需要。但三層架構的J2EE平臺因其在架構開放性、安全性及可移植性等方面的優(yōu)勢，已成為當今社會保險行業(yè)軟件開發(fā)的流行架構，并獲得了廣泛應用。

1社會保險信息系統(tǒng)網(wǎng)絡安全

網(wǎng)絡級安全是應用安全的基礎，是指可利用性、完整性與網(wǎng)絡布局和介質傳輸相關的管理技術及通信應用的有機集合。在醫(yī)?；A平臺建設的過程中，首先應考慮網(wǎng)絡級安全。從社保信息系統(tǒng)的業(yè)務流程上看，不同層次的社保中心之間、社保中心和業(yè)務點之間存在大量數(shù)據(jù)交換。所以，該信息系統(tǒng)的網(wǎng)絡建設方案在優(yōu)先考慮網(wǎng)絡的安全性之外，還應有效地降低通信費用并保障網(wǎng)絡的可靠性。

2社會保險信息系統(tǒng)網(wǎng)路安全與防范的具體要求

（1）系統(tǒng)維護應更具有穩(wěn)定性和安全性，新系統(tǒng)在驗收實施后的前期（一年內(nèi)），維護工作的重點是系統(tǒng)的穩(wěn)定和完善，兼顧新業(yè)務需求的實現(xiàn)。其中社保經(jīng)辦機構技術部門承擔著信息系統(tǒng)建設的組織實施、運行管理及網(wǎng)絡管理等責任。在信息系統(tǒng)日常監(jiān)控和信息收完成的同時，要應加強對各聯(lián)網(wǎng)單位的安全運行監(jiān)控，及時地回應故障及事故處理申請，為系統(tǒng)運行安全順利提供全方位技術服務和支持。社保信息系統(tǒng)的運行過程中所記錄的各類技術文檔資料和工作單應以應用系統(tǒng)生命期為保管的周期，視為重要的歷史技術檔案，進行妥善保管，在應用系統(tǒng)生命期終結后，交由相關管理部門存檔備查。

（2）系統(tǒng)安全管理應更加制度化，應具有風險抵御力。社保經(jīng)辦機構技術部門需要確保系統(tǒng)運行環(huán)境的安全，嚴格實施定期備份制度和相關的安全保密規(guī)定，提升數(shù)據(jù)存取及傳輸?shù)陌踩裕瑪?shù)據(jù)操作需要防止數(shù)據(jù)信息被非法刪除、增加、修改或復制，從數(shù)據(jù)庫進行數(shù)據(jù)提取或修改須經(jīng)審批授權;應加強社保用戶的管理工作，增強系統(tǒng)對外風險的防御能力，防止非法用戶訪問，嚴防計算機病毒入侵，以保證數(shù)據(jù)及網(wǎng)絡的安全。應保證既定業(yè)務邏輯和業(yè)務規(guī)則的實現(xiàn)，未經(jīng)授權不得擅自變更業(yè)務規(guī)則和業(yè)務邏輯，嚴禁未經(jīng)授權進行具體業(yè)務的處理工作。在系統(tǒng)開發(fā)公司的幫助下制定相應的安全標準、安全管理策略和安全管理制度，實現(xiàn)用戶信息系統(tǒng)的安全監(jiān)控;擬定信息系統(tǒng)發(fā)展規(guī)劃和技術改造方案。

3計算機網(wǎng)絡中信息安全體系的建立

計算機網(wǎng)絡中的防火墻主要由軟件和硬件組合構成，是在內(nèi)網(wǎng)和外網(wǎng)間、專用網(wǎng)和公共網(wǎng)間建立的的信息保證技術。信息安全體系建設的安全方針是技術管理并重、全面綜合防御、統(tǒng)一規(guī)劃建設、保障運營安全統(tǒng)一規(guī)劃建設，突出了統(tǒng)籌規(guī)劃運行的重要性，提供了安全建設所需的統(tǒng)一管理規(guī)范、技術標準和實施步驟的安排，保證了人員及資金的投入。全面綜合防御，指在技術層面，綜合使用多種安全機制，將不同的安全機制的保護效果進行有機結合，構成完整的立體防護體系。其中技術管理并重，主要突出了安全管理對于信息安全體系的重要性，僅憑借安全技術體系，是無法解決所有安全問題的，安全管理體系和技術防護體系相互配合，可以起到增強技術防護體系的效果，也可彌補當前技術無法完全解決的安全缺陷，實現(xiàn)最佳的保護效果。保障網(wǎng)絡安全，主要突出了安全保障的重要性，依照多種安全保障機制，提升了網(wǎng)絡及信息系統(tǒng)的運行安全，保障了業(yè)務數(shù)據(jù)的安全性和網(wǎng)絡通信的持續(xù)性。網(wǎng)絡數(shù)字資源環(huán)境中，數(shù)字信息資應用了于分布式存儲，分布式訪問技術，在網(wǎng)絡用戶需要檢索數(shù)據(jù)庫信息可利用多態(tài)的數(shù)據(jù)庫檢索系統(tǒng)，信息資源的整合則需要Web2.0和SOA的融合，SOA提供構建平臺，在計算機網(wǎng)絡網(wǎng)絡安全中，信息資源技術屏蔽網(wǎng)絡數(shù)據(jù)庫的異構化，可有效消除信息孤島，實現(xiàn)多方快速信息共享，用戶可在任何時間、地點完成需求檢索，社保系統(tǒng)控制員需將數(shù)據(jù)資源整合到云端的存儲服務器中，并制定訪問規(guī)則。

4結束語

社保作為我國社會保障體系不可或缺的部分，在國民生活及社會發(fā)展中占據(jù)了重要的位置，社保計算機信息網(wǎng)絡系統(tǒng)作為信息的整合體系，其安全性能直接影響著社會保障體系的正常順利運行，只有認清社保信息管理體系的要求，并切實提高社保計算機網(wǎng)絡系統(tǒng)的可靠安全性，才能為社會保障體系的進一步實現(xiàn)打下堅實穩(wěn)定的基礎。

參考文獻

[1] 許治坤，王偉，郭添森，楊冀龍.網(wǎng)絡滲透技術.電子工業(yè)出版社，2011，5.

[2] 羅琳.網(wǎng)絡工程技術.科學出版社，20010，7.

[3] 簡明.計算機網(wǎng)絡信息安全及其防護策略的研究[J].科技資訊，2010，28.