開封：撐起社保信息安全的“保護傘”

■文·圖／本刊記者 錢圣哲

社保信息系統是信息的集大成者，其中囊括居民身份證號、社保數據、收入等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，讓參保人員蒙受經濟損失。社保信息還是國家宏觀調控的重要信息和數據來源，一旦被不法分子篡改，后果不堪設想。如何最大限度地保護社保信息安全？記者來到河南省開封市,在八朝古都開啟了探尋之旅。

確保數據安全

一件很小的事情，也可能引發大問題。記者的探尋是從幾年前的一件小事開始的。2015年的一天，開封市人社局電子政務中心數據中心運維工作人員孟福利在完成日常巡檢后，正常下班。到家后，孟福利在定點醫療機構業務群里看到有定點機構工作人員說社保系統有問題。“當時看了截圖后，我覺得好像是數據庫的問題，但是檢查了一下發現數據庫還能用，就立即匯報領導，領導讓我們相關人員立即返回單位查找原因。”孟福利告訴記者，經過連夜的查找，原來是存儲社保經辦數據的硬盤損壞，不能讀取數據。第二天一大早，連夜趕來的服務團隊工程師也確認是因為硬盤產生了幾十個震裂，涉及40塊硬盤，建議直接更換硬盤。更換硬盤主要麻煩在數據的倒進倒出，為了不影響業務辦理，開封市人社局信息中心主任李曉林帶著5個業務骨干連夜趕工，經過兩個晝夜的奮戰，解決了這次危機。

孟福利進行機房日常巡檢。

雖然這個硬盤事故被開封市人社局信息中心提前發現，避免了數據的進一步損壞，但業務經辦還是停了兩天。此后，開封市加強措施，補上了這塊短板——加強備件庫管理和多儲存配件，減少更換硬盤的時間。

“和中斷經辦業務相比，數據丟失的可怕程度更大。養老金多發或者漏發，還可以追回或者補發，但是醫保基金的即時性比較強，基金發生問題追回難度更大。”李曉林說。

“以前都是封閉式的DOS系統，談不上數據安全，基本就是內網的運作機制，更多的是對工作人員制度上的管理。比如密碼權限的要求,還有一些信息管理的安全制度，防止U盤亂插、防止病毒等。隨著時間的推移，信息安全越來越重要，開封市人社局信息中心對內要求各社保經辦機構、信息中心內外網隔離，同一臺電腦不能同時連內網和外網，必須嚴格分開；對外，在數據中心統一安裝殺毒軟件，防止外來攻擊。”開封市社保局信息科科長梁偉說，“對于社保局，主要是制度的建設，包括人員的管理以及風險預防。我們要求經辦人員的密碼，一個季度啟用一個新的，每個人的權限都不一樣，避免相互之間亂用。我們平時也會進行監控。針對數據方面的異常點，每個月都要進行監控，一個月一提取，提取后給稽核科。稽核科會針對異常點一個一個地核實，如果發現問題，馬上查找原因。數據不能泄露，人跟權限走，經辦人員換了科室就要將原科室的權限去掉，重新申請新的科室權限。”

“內控方面，為了防止數據記錄被篡改，我們增加了一臺數據庫安全審計的設備，無論是前臺操作還是后臺數據庫操作，全程都按照日志的形式來記錄。將來如果發生數據被篡改的情況，可以倒查日志，通過查詢當時的數據是誰改的、哪個IP地址改的，將其揪出來。”李曉林說。

李曉林告訴記者，經過這些事情后，現在開封市的社保信息安全措施已實現“人防”和“技防”相結合。“人防”指的是樹牢樹強網絡信息安全意識，建立健全信息安全工作的組織領導，制定了一系列的管理制度和規范，并在日常工作中強化監督檢查和落實。“技防”指的是網絡方面采取內外網物理隔離，保證了社會保險核心業務不受來自互聯網的攻擊，硬件設施上采用、配備了相應的安全技術和專用設備，構建了較為強大的安全防線。

敏感數據防泄露

開封市2017年成為“社會保險與商業保險聯合創新實驗室”首批試點單位，該實驗室的主要工作是利用社保數據特別是醫保結算數據作為商業保險快速理賠的電子憑據，來實現商業保險的在線一站式理賠;參保對象（同時參加有醫保和商保）可通過“開封人社123”手機APP實現商保手機端受理和賠付，免除個人持紙質發票來回奔波的麻煩。

如何保障 “實驗室”里個人社保數據的安全性?對此,開封市人社遵循“數據不出門、數據不落地，以及數據可用但不可為、非授權人所見”的原則；個人基本醫療保險數據可在參保人員本人同意情況下，依法開展商業化應用，但不得違反國家法律規定，防止個人或者機構通過以個人名義查詢數據的方式，截取個人或獲取群體基本醫療保險數據；基本醫療保險管理機構、司法部門、醫務工作者在相應法律規定并恪守保密義務前提條件下，基于工作需要可以查看個人基本醫療保險數據。

“一切的前提從個人通過手機端授權允許理賠開始，只有參保人通過手機對《商業保險個人授權書》簽字，形成電子文件通過保險公司傳給我們后，我們才把醫保的電子數據發給保險公司。我們對于業務是全程監控的，如果參保人不同意在線理賠，還可線下向商保公司申請賠付。”李曉林說。

記者了解到，如果使用傳統模式，保險公司將會提取到醫保結算的相關信息，比如參保人患有癌癥、腫瘤方面比較敏感的信息，保險公司會再進行商業化分析，根據相關的病史信息，來調整參保人的保費。如何保證參保人敏感數據不外泄？梁偉給出了答案：“考慮到這一方面，我們決定對信息進行脫敏，保險公司拿到的只是一個結果。比如腫瘤患者，他原來參加了一個腫瘤的保險產品，那么他現在要對保險公司發起理賠，保險公司需要查一下他是否在某個醫院做過醫保結算，且病種是腫瘤。保險公司提交了參保人的個人授權書給我們，我們在手機APP的后臺看到這些信息后，只把保險公司需要核實的信息結果以‘是’或者‘否’的形式發過去。如果符合理賠的要求就發個‘是’，不符合就發個‘否’。這個過程就是脫敏、脫密，它避免了將信息泄露給保險公司進行商業化操作。”

便民和安全兩平衡

為了適應參保人員對信息開放性越來越高的要求，2014年，開封市人社局信息中心開發了“人社123”手機APP，考慮到參保人的信息安全，信息中心在手機端做了實名制認證，設計了綁定個人身份證號、社保卡來驗明身份。而在支付環節更是利用了人臉識別、密碼驗證等輔助方法保障信息安全，安全級別提升產生的層層認證，讓參保人員覺得“很不方便”。

“2015年我們去醫院做推廣，和參保人員講解如何使用APP：注冊手機號——實名制——綁定社保卡——支付環節，每一次支付都需要進行面部識別。當時就有參保人員說，你這個認證環節太多了，能不能像微信和支付寶，輸個密碼就能直接支付了？”梁偉說。

“對于這些建議，我們后期也做了很多改進，但是有些地方確實不能像支付寶那樣。支付寶里面是個人的錢，我們守護的是社保基金。社保基金不能出現問題，特別是統籌基金那一塊是高壓線，和個人的錢不是一個高度。我們必須在保證安全的前提下，來保證參保人員的便捷度。”李曉林說，層層認證是從安全角度考慮的，如果沒有安全支付措施，手機丟失或者綁定的社保卡丟失，撿到手機或者社保卡的人就可以很輕松地盜用參保人的醫保賬戶或者社保卡。

李曉林告訴記者，雖然開封市人社局信息中心通過了公安部門的三級系統防護，但是若有一個非常有經驗的黑客盯上了社保信息系統，一旦沒有重視系統補丁和一些程序開發的漏洞，黑客就可以從互聯網黑到內部經辦系統。“現在我們都要發展互聯網的經辦模式，系統越是開放，面對的互聯網攻擊的概率就會越高。我們提高防護，黑客攻進來，我們防守住了，再過一段時間，黑客提高能力又攻進來…… 這是一個此消彼長的過程。”

從2014年到2018年末，開封“人社123”APP注冊用戶達到29.8萬人，“就是現在還是會有很多群眾在說，能不能再簡單點，再方便點。便民和安全是一個事物的兩面，要求安全等級比較高的話，勢必要損失一些便民性；考慮便民性的話，認證環節就要少一些，安全級別就會降低。我們只能找平衡點，來提升群眾的滿意度。”梁偉說。■