宋邦立

北安市勞動保障信息中心 黑龍江 黑河 164000

社會保障卡是經(jīng)由人社部統(tǒng)一規(guī)劃,并由各地人社部門發(fā)行,為各項業(yè)務(wù)辦理集成電路卡。對于個人而言,社?？芍^人社事業(yè)對其進行記錄、跟蹤、服務(wù)與保障一生的重要媒介與載體,為個人在人社領(lǐng)域?qū)Ω黜棙I(yè)務(wù)進行辦理和開展的基礎(chǔ)。在黨的十九大報告中指出,對于社會保障制度的建設(shè)應(yīng)予以大力推進,以促進民生改善,并增進民生福祉。在社會保障體系的建設(shè)工作中,社保卡所起作用十分關(guān)鍵,不可替代,同時其安全防護建設(shè)亦需給予充分重視。

一、社會保障卡安全體系概述

對于社會保障卡安全體系而言,其是由密鑰管理信息系統(tǒng)、網(wǎng)絡(luò)安全防護系統(tǒng)等予以組成?？ㄆ瑑?nèi)部進行加載時有密鑰,可使卡內(nèi)信息的安全性得以有效保障,以防范社?？ū粋卧旎虼鄹?同時應(yīng)用全國統(tǒng)一密鑰管理體系,進一步保障其安全性[1]。此外,卡片外部可經(jīng)由安全訪問控制模塊實現(xiàn)社?？ǖ恼J證、管理與監(jiān)控。通過對網(wǎng)絡(luò)安全、數(shù)據(jù)安全等措施的實踐應(yīng)用,提供全面防護,以使密鑰及數(shù)據(jù)均處于安全的狀態(tài)。在下一階段,伴隨快速普及的互聯(lián)網(wǎng)業(yè)務(wù),人社部還將對基于移動互聯(lián)應(yīng)用的安全密鑰體系予以發(fā)布,實現(xiàn)線上、線下等多種用卡環(huán)境全覆蓋,以促進其業(yè)務(wù)的全面提升。

二、社?？ɑヂ?lián)網(wǎng)應(yīng)用特點

社保卡的應(yīng)用在目前已進入常態(tài)化,而伴隨呈現(xiàn)出日新月異發(fā)展的信息技術(shù)趨勢,與信息安全相關(guān)的問題層出不窮,并有各種安全漏洞爆出[2]。而對于社保卡信息、金融數(shù)據(jù)等相關(guān)隱私信息的保護等,各國均在持續(xù)不斷地的研究和努力中,而關(guān)于其安全體系建設(shè)的相關(guān)問題主要體現(xiàn)為以下幾點。

(一)應(yīng)用范圍廣泛。對于一位公民來說,其人社應(yīng)用涉及諸多發(fā)方面,具有非常廣闊的應(yīng)用范圍,在各種業(yè)務(wù)辦理中,可予以一種通用方式提供。

(二)持續(xù)時間長。針對于公民而言,時間跨度較長,在長期的變化過程中,與社保的相關(guān)業(yè)務(wù)與應(yīng)用應(yīng)以一種相對而言不變的方式留存。

(三)涉及用戶數(shù)量多。社保涉及到非常龐大的公民群體,個體間在文化、閱歷、智力以及體能水平等方面均有著或大或小的差異,而業(yè)務(wù)與應(yīng)用認證應(yīng)可使其均可無障礙使用。

(四)流程嚴格。社保關(guān)系到萬千民眾的日常生活,作為服務(wù)于全體公民,并關(guān)系到國計民生的一項基礎(chǔ)功能,嚴肅性為其突出特點[3]。因而,業(yè)務(wù)與應(yīng)用認證需保持長期可靠且嚴謹?shù)姆绞?以使用戶對于自身權(quán)利、義務(wù)有更為明確的認知,進而謹慎的進行相關(guān)的信息管理。

(五)安全要求較高。社保所涉及到的公民信息極其豐富全面,同時還與個體利益、國家統(tǒng)籌具有十分密切的關(guān)聯(lián),對于社會穩(wěn)定乃至國家金融安全,有十分重要的意義,因而其業(yè)務(wù)與應(yīng)用應(yīng)具備極高的安全性。

三、社?？ㄓ枰园踩w系建設(shè)的主要措施

為使社?？ㄋ媾R的安全問題得以更好解決,應(yīng)嚴格遵從人社部所制定的相關(guān)安全標準規(guī)范,經(jīng)由各步驟精確控制,達成安全保障環(huán)境的完整實現(xiàn)。

(一)對安全訪問控制模塊管控系統(tǒng)的構(gòu)建。在人社業(yè)務(wù)數(shù)據(jù)的傳輸中,應(yīng)借助于人社專網(wǎng)網(wǎng)絡(luò)實現(xiàn),為確保數(shù)據(jù)的安全性,應(yīng)設(shè)置網(wǎng)絡(luò)防火墻。同時,針對在網(wǎng)用戶數(shù)據(jù)訪問方式,可經(jīng)由接口協(xié)議管控、訪問權(quán)限限制等方法,予以嚴格管控。

針對于用戶身份的認證,在管控系統(tǒng)中有專屬賬號與密碼分配,同時系統(tǒng)平臺訪問者可經(jīng)此獲得身份認證,在必要情況下還應(yīng)行CA/RA證書授權(quán),若為非專屬賬號與密碼,不得于管控系統(tǒng)中登入。經(jīng)由用戶訪問入口的嚴格把關(guān),以確保管控系統(tǒng)的安全性[4]。

針對于訪問權(quán)限,系統(tǒng)管理員所處等級或是地區(qū)不同,則其權(quán)限亦有所差異。對于業(yè)務(wù)數(shù)據(jù)與本區(qū)終端設(shè)備的查看權(quán)限,由自治區(qū)、市、縣依次降低,經(jīng)由對訪問權(quán)限的合理分配,以使業(yè)務(wù)數(shù)據(jù)安全得以有效保障,且不被泄露。

針對于接口協(xié)議限制,為使管控系統(tǒng)在網(wǎng)絡(luò)及數(shù)據(jù)方面的安全問題得以確保,對于不安全的端口、接口等,管控系統(tǒng)可予以限制,而僅經(jīng)由系統(tǒng)內(nèi)所認可端口等進行連接,非系統(tǒng)認可的,則予以隔離,以促使系統(tǒng)安全性得以有效提升。

針對于終端狀態(tài)監(jiān)控情況,為使其數(shù)據(jù)與網(wǎng)絡(luò)安全得以有效保障,均采用人社專網(wǎng)實施連接,并對終端網(wǎng)絡(luò)異常狀況予以實時監(jiān)測,若有異常,則立刻發(fā)出警報,并阻斷連接。

(二)對數(shù)據(jù)安全保障系統(tǒng)予以構(gòu)建。為使人社業(yè)務(wù)相關(guān)數(shù)據(jù)所必備的保密與安全性特點的以保障,針對于數(shù)據(jù)傳輸方式,應(yīng)以數(shù)據(jù)加劇方式進行連接和傳輸,并且實時備份、定時予以密鑰更換,應(yīng)用雙抽密鑰等,以確保安全[5]。實時數(shù)據(jù)的實時備份,可對數(shù)據(jù)存儲安全性予與有效保障,而采用雙重數(shù)據(jù)加密,則可使數(shù)據(jù)傳輸?shù)倪^程中擁有雙重密鑰保護,以確保安全性可得以強化。為使數(shù)據(jù)加密安全性得以有效提高,定期予以密鑰更換,以使其被破解的可能性大幅降低。而且,以加密封裝數(shù)據(jù)的形式予以數(shù)據(jù)傳輸中安全性保障。此外,對于數(shù)據(jù)庫用戶名及密碼進行加密,以在訪問時,可行安全保護,確保數(shù)據(jù)庫內(nèi)數(shù)據(jù)呈現(xiàn)出極高的安全性。另外,對于用戶所擁有的特定數(shù)據(jù)庫給予授權(quán),以使用戶訪問時,必須輸入授權(quán)名與其標識進行驗證。對于特定的訪問權(quán)限,應(yīng)限定用戶,以有效扼制數(shù)據(jù)非法泄露或是被非法查看,威脅數(shù)據(jù)安全性。

四、結(jié)束語

信息化時代的來臨,也裹挾著人力資源、社會保障服務(wù)全面邁入,對于所處于信息系統(tǒng)的每個模塊均需聯(lián)合運作,單一的防護手段在當前日益繁雜的信息環(huán)境中,已無法保障其安全,必須多維度監(jiān)管以切實有效的杜絕安全漏洞。社會保障卡與民生息息相關(guān),其安全體系的構(gòu)建十分關(guān)鍵且重要,唯有不斷深入研究,多措并舉,方可使安全防護能力提高,并確保相關(guān)數(shù)據(jù)與信息的安全性。