摘 要 在信息系統(tǒng)的安全建設(shè)是必不可少的關(guān)鍵環(huán)節(jié)。人力資源和神會保障信息系統(tǒng)是涉及多地區(qū)、多部門、多業(yè)務(wù)、多應(yīng)用的信息系統(tǒng)，其安全性涉及到公民的切身利益。國家針對社保系統(tǒng)信息化建設(shè)提出了“完整、正確、統(tǒng)一、及時(shí)、安全”的總要求，加強(qiáng)社保網(wǎng)絡(luò)的數(shù)據(jù)庫安全是人力資源和社會保障信息化工程安全建設(shè)的重中之重。

【關(guān)鍵詞】人力資源 信息化建設(shè) 數(shù)據(jù)安全

從網(wǎng)絡(luò)誕生以來，網(wǎng)絡(luò)安全的威脅就是來自多方面的。其中，受到來自外部的襲擊等威脅固然可怕，但更應(yīng)該加以防范的是來自內(nèi)部的安全威脅。調(diào)查顯示，超過85%的安全威脅來自內(nèi)部網(wǎng)絡(luò)：16%來自內(nèi)部未授權(quán)存??；14%源于專利信息被竊?。?2%是內(nèi)部人員的財(cái)務(wù)欺騙；另有11%資料或網(wǎng)絡(luò)被破壞，等等。因此，在重金購置防火墻、防毒軟件來防止外界威脅的同時(shí)，必須重視防止研究應(yīng)對社保網(wǎng)絡(luò)的內(nèi)部安全威脅的對策，進(jìn)而采取有效的防范措施。在這種情況，對于整體系統(tǒng)安全性來說，各個(gè)基層的終端接入點(diǎn)最易受到上述攻擊的威脅，需要進(jìn)行周詳?shù)脑O(shè)計(jì)。

1 系統(tǒng)安全目標(biāo)

1.1 訪問控制

（1）只有內(nèi)部終端設(shè)備才能接入網(wǎng)絡(luò)，可獲得相應(yīng)訪問權(quán)限。另外，應(yīng)對接入終端進(jìn)行安全檢查和認(rèn)證，安檢認(rèn)證不合格的終端必須進(jìn)行升級補(bǔ)丁、修復(fù)軟件之后，才可接入網(wǎng)絡(luò)。

（2）對終端操作人員進(jìn)行身份驗(yàn)證和訪問控制，擁有許可的工作人員才能通過身份驗(yàn)證。為防止身份冒用問題，應(yīng)支持基于帳號、MAC、第三方認(rèn)證系統(tǒng)（如AD、LDAP等）的認(rèn)證，并設(shè)置IP、MAC與帳號綁定的功能。

通過實(shí)現(xiàn)嚴(yán)格控制終端的接入，可以確保只有系統(tǒng)認(rèn)可的終端和人員才能接入網(wǎng)絡(luò)。

1.2 終端安全檢查

基層終端設(shè)備時(shí)刻面臨著病毒、黑客入侵、木馬軟件等多種安全隱患。因此，應(yīng)對接入終端的進(jìn)行嚴(yán)格安檢，只有合格的終端才被允許接入網(wǎng)絡(luò)。而終端安全檢查至少應(yīng)包括以下幾方面：

（1）檢查終端防病毒軟件安裝與否，并是否及時(shí)更新。對于終端設(shè)備來說，病毒是最大的安全威脅，應(yīng)作為安檢的重點(diǎn)進(jìn)行。

（2）檢查終端的互聯(lián)網(wǎng)瀏覽器、操作系統(tǒng)軟件、辦公軟件等是否已及時(shí)更新安全漏洞補(bǔ)丁。木馬及病毒最易攻擊的目標(biāo)就是系統(tǒng)及應(yīng)用程序漏洞，應(yīng)及時(shí)發(fā)現(xiàn)，并強(qiáng)制更新系統(tǒng)補(bǔ)丁，防患于未然。

（3）終端密碼及賬號信息。應(yīng)能檢查終端是否啟用屏幕保護(hù)、是否設(shè)置密碼，以及終端的屏幕保護(hù)的啟動(dòng)時(shí)間。另外，應(yīng)能確定終端指定時(shí)間范圍內(nèi)未登錄的賬戶，便于對閑置帳戶進(jìn)行管理。

（4）應(yīng)具備檢查終端軟件信息的功能，對終端上的軟件進(jìn)行黑白名單管理，限制安裝違規(guī)軟件的終端接入網(wǎng)絡(luò)，防止木馬及其他風(fēng)險(xiǎn)對業(yè)務(wù)系統(tǒng)造成威脅。

通過終端的安檢，能及時(shí)發(fā)現(xiàn)終端的各種安全隱患，及時(shí)消除，防患于未然。

1.3 用戶行為管理

基層接入終端相對分散，應(yīng)制定有效的終端統(tǒng)一安全策略，防止用戶進(jìn)行非法操作。因此，須要對終端用戶進(jìn)行相應(yīng)的行為管理，包括以下幾方面：

（1）支持遠(yuǎn)程管理功能。鑒于終端部署分散，管理員應(yīng)能對遠(yuǎn)程終端擁有完全控制權(quán)限及監(jiān)控權(quán)限，以方便運(yùn)維管理。

（2）記錄本地硬盤指定文件類型的刪除、編輯、復(fù)制等操作，并將審計(jì)日志上傳到服務(wù)器，保護(hù)原始數(shù)據(jù)不被篡改。

（3）應(yīng)具備統(tǒng)一發(fā)布各類軟件的功能，以保證新業(yè)務(wù)的終端軟件靈活部署，并方便對現(xiàn)有軟件進(jìn)行及時(shí)升級。

（4）應(yīng)具備將用戶終端文件進(jìn)行遠(yuǎn)程備份的功能，以確保對核心文件進(jìn)行有效備份，防止意外損壞。

通過用戶的行為管理，能夠有效實(shí)現(xiàn)遠(yuǎn)程安全管理和運(yùn)維，并保護(hù)分散在終端上的部分?jǐn)?shù)據(jù)安全。

1.4 遠(yuǎn)程集中管理

基層終端有部署分散、日常操作人員的單位復(fù)雜的特點(diǎn)，對終端的安全管理應(yīng)具備遠(yuǎn)程集中管理的特性，應(yīng)至少包括以下幾方面：

（1）終端管理軟件應(yīng)具有防卸載功能，以及強(qiáng)制升級功能，使終端軟件保持新版本，并不會被用戶自行卸載，造成違規(guī)行為而無法審計(jì)。

（2）應(yīng)具備對所有終端進(jìn)行安全策略下發(fā)和調(diào)整的能力。

（3）終端與服務(wù)器端通信、管理界面的訪問應(yīng)支持?jǐn)?shù)據(jù)加密傳輸，防止被惡意攔截、破解。

（4）審計(jì)與報(bào)警功能應(yīng)可視化，及時(shí)對全網(wǎng)信息進(jìn)行收集和報(bào)警。

通過遠(yuǎn)程集中管理，能有效地將分散的終端統(tǒng)一的進(jìn)行安全策略下發(fā)和管理，使分散的終端成為可管理的整體。

1.5 選擇可靠備份線路

社保工程需要24小時(shí)不間斷提供服務(wù)，應(yīng)設(shè)計(jì)成本較低的方案，以為各節(jié)點(diǎn)提供備份線路。目前，移動(dòng)網(wǎng)絡(luò)發(fā)展迅速，3G技術(shù)成為成本低、部署靈活的最佳線路選擇。但目前，普通的ADSL設(shè)備不支持3G備份線路。因此，考慮成本及管理方便的方面，應(yīng)采用同時(shí)支持ADSL與3G線路的接入設(shè)備，并且設(shè)備可將ADSL作為主線路，3G為備份線路。

1.6 終端設(shè)備集成管理

目前，各個(gè)基層站點(diǎn)大都采用ADSL設(shè)備+PC終端的組合方式。這種方式帶來的非法終端接入風(fēng)險(xiǎn)在前面已經(jīng)進(jìn)行了分析，不再贅述。以外，這種部署方式還會帶來設(shè)備管理不便等問題，特別是網(wǎng)絡(luò)設(shè)置被更改的情況下，如ADSL的線路被人為改動(dòng)、設(shè)備被重置等。這造成管理人員無法對連接中斷的終端及設(shè)備進(jìn)行有效的遠(yuǎn)程管理，而基層終端使用人員又缺乏技術(shù)能力，無法判斷當(dāng)時(shí)狀況，使問題解決困難。為此，應(yīng)采用一體化設(shè)備，將終端機(jī)與ADSL進(jìn)行集成，最大程度減少人為造成的鏈路中斷等問題。

2 總結(jié)

綜上所述，建議在社保工程基層接入點(diǎn)采取以下技術(shù)措施：

（1）在基層客戶端終端部署安全管理類軟件，以達(dá)成對終端的接入控制、安全檢查、行為管理等安全功能的實(shí)現(xiàn)。另外，通過集中管理功能，確保實(shí)現(xiàn)終端安全策略的一致性，以及集中安全審計(jì)。

（2）在基層接入點(diǎn)部署高度集成設(shè)備。首先，支持終端接入控制的同時(shí)，要求能實(shí)現(xiàn)ADSL線路和3G線路的同時(shí)接入；應(yīng)具備訪問控制等防火墻功能；支持將接入線路和終端PC集成在一起，實(shí)現(xiàn)在每個(gè)基層點(diǎn)只需部署一臺設(shè)備。

參考文獻(xiàn)

[1]呂麗娟.金保工程中安全防護(hù)技術(shù)應(yīng)用芻議[J].信息網(wǎng)絡(luò)安全，2007（06）.

[2]常勇斌.人力資源和社會保障的信息化建設(shè)探究[J].財(cái)經(jīng)界：學(xué)術(shù)版，2012（02）.

作者簡介

桑卓，女，現(xiàn)為吉林省四平市人力資源和社會保障信息中心副研究員。

作者單位

吉林省四平市人力資源和社會保障信息中心 吉林省四平市 136000endprint