淺議加強金保工程信息安全建設

摘要：在金保工程信息系統建設過程中，安全建設是一個必不可少的關鍵環節。社會保險信息系統不僅是一個涉及多地區、多部門、多業務、多應用的信息系統，而且其安全性涉及到每個公民的切身利益。社會保險信息中儲存的關鍵數據，影響著政府的宏觀決策，關系到社會的穩定，其安全性至關重要。

關鍵詞：金保工程；信息安全；創新

1 信息安全是金保工程的必然要求

建立金保工程的主要內容是建立三級數據中心，即建立中央、省、市三級社保數據中心。數據中心內部設立生產區、交換區和決策區三個工作區。搭建中央、省、市三級安全高效的網絡系統，包括連接中央、省兩級節點的全國廣域主干網，連接省、市兩級節點的省級主干網，以及市域網絡。金保工程就是將處于不同應用系統、不同數據標準的各省市的社保系統統一起來，最終能夠在人力資源和社會保障部建立全國社會保險數據中心，實現全國聯網與資源共享。通過這張巨大的網，從中央到省市可以垂直溝通信息、辦理社保業務，勞動者也方便查詢各地勞動力市場供求信息、勞動保障政策、養老保險、醫療保險基金個人賬戶等。因此，為保障社會保險的數據安全，必須實現社保網絡的高安全性、高可靠性、高可管理性。國家部、省針對社會保險系統金保工程建設提出了“完整、正確、統一、及時、安全”的總要求，信息安全建設成為金保工程建設的重要內容。

2 加強金保工程信息安全建設的建議

隨著信息技術的發展和廣泛應用，在加快現代化進程和推動社會進步的同時，也深刻改變著人們的生活和生產方式。信息網絡系統的全球性、互聯性、開放性、信息資源和數據的共享性、通信渠道的共用性等使信息系統本身極易受到攻擊，攻擊的不可預測性、危害的連鎖擴大性等大大加強了信息安全問題造成的危害。信息安全最主要的威脅源于技術系統本身，如計算機技術缺乏、計算機病毒、黑客、計算機犯罪、信息垃圾和信息污染等。其次，金保工程信息安全建設還存在一些外在問題，如信息安全程度不夠統一、使用軟件不盡一致、各區域間政策差異大、相關業務流程不統一等。因此，需要采取有效的措施來保障金保工程信息安全可靠。

2.1各地各政府要從提高自身能力，從以人為本的戰略高度，不斷加強對金保工程信息安全建設的組織領導，切實把金保工程安全信息建設擺在重要的議事日程，立足眼前，著眼未來，扎實有序的推進各項建設。全面推進目標責任制建設，把安全建設工作進行量化，及時研究建設中存在的問題與困難，探討新思路、新方法和新舉措。加強金保工程項目的建設與管理，逐步建立資產管理、項目建設、資金使用、系統運行等方面的機制，采用科學合理高效的管理模式與方法，加強對金保工程信息安全建設的管理、監督與控制。金保工程從以手工操作步入以計算機操作的新階段，要求進行信息安全體制機制創新。一方面，數據信息資料的集中統一和有機整合需要一個循序漸進的工程，既要保證各項業務工作正常開展，保證系統的平穩過渡和業務的相互銜接，更要滿足金保工程安全建設的長足發展。另一方面，必須注意信息建設的信息創新，提高服務意識，加強業務技術學習。

2.2建立完整的安全防護體系，全方位、多層次的實現社會保險信息系統的安全保障。實現對重要信息的傳輸加密保護，防止信息在網絡傳輸中被竊取和破壞；配備實時監控及入侵檢測系統，加強對重要網段和關鍵服務器的保護；采用網絡防病毒系統，并與單機防病毒軟件相結合，構建一套完整的防病毒體系；建立重要系統數據的備份機制，并實現關鍵主機系統的冗余備份和災難恢復；建立服務于勞動保障系統的數字認證服務，利用數字證書系統實現重要數據的加密傳輸、身份認證等。

編輯/哈濤