淺析社保費征管信息系統數據安全治理

黃濤

摘要：本文以部分省稅務局繳費渠道存在敏感信息去標識化不到位為引，指出社保費征管信息系統開展社保費數據安全治理的必要性，圍繞梳理數據資產、開展資產分類、實施資產分級、識別稅務端社保敏感數據來提出開展數據安全治理的具體路徑;從明確保護目標、識別合規要求、健全管理機制、夯實技術體系等角度闡述了如何對社保費征管信息系統的數據資產實施保護。

關鍵詞：社保費征管信息系統;數據安全;數據治理;個人信息安全

一、局部稅務端線上應用暴露數據風險

近年來，部分省稅務局通過開發公眾號等方式，便利了繳費方式，在提高社保費繳費便捷性和繳費人體驗的同時，也存在繳費人個人信息泄露等潛在風險。若有關產品存在開發缺陷，敏感信息去標識化不到位，則容易泄露繳費人信息。

二、社保服務創新引致稅收數據共享需求

當前各地社保費征管信息化建設方興未艾，在社保征管系統外，還積極探索引入新技術，開發特色軟件。此外，人社、醫保、稅務跨部門的協同共享數據和跨領域協同應用也正在興起。數據的有序交互、應用的平滑對接，共同提升了社會保險經辦、征繳、待遇享受等多環節的政務服務水平。

三、社保費征管系統網絡安全價值洼地應引起重視

在社保費信息系統的技術生態中，技術單位與稅務機關廣泛開展技術對接，在技術賦能和能力輸出基礎上，利用社保業務用戶大量、流量數據海量、業務場景豐富等優勢，開展業務合作，以期獲得持續高額營收。從政務系統的歷史經驗和安全市場特點看，未來可能面臨信息產品安全脆弱性、服務非可控性、惡意對抗等問題。社保費征管數據的安全治理，是保障安全可控的重要抓手，應提前布局，統籌規劃。

四、社保費數據安全治理必要性分析

數據安全和隱私管理是稅務系統實施大數據治理的重要方面。稅務總局對數據安全高度重視，切實落實國家網絡安全主管部門各項管理要求，不斷強化對個人涉稅隱私數據的監管。廣大納稅人、繳費人對個人隱私的重視日益加強，期望加強數據安全保護的呼聲日益增加。國外部分黑惡勢力搜集隱私數據匯聚“畫像”的態勢有增無減。網絡“黑產”肆虐，攻擊盜取公民信息實施詐騙屢見不鮮。開展社保費征管系統數據安全治理，防范數據開放共享面臨的威脅和隱患，迫在眉睫。

五、稅務端社保費數據安全治理途徑分析

（一）梳理社保費數據資產

1.有效管理元數據

作為數據安全治理的前提，社保費征管部門和數據管理部門應積極、穩妥、有序開展元數據管理，進而識別敏感數據，清晰數據分布，了解數據流轉，為數據安全治理打下牢固基石。

2.精準識別重要業務數據和個人信息

數據管理部門應采用技術手段精準識別自然人信息及業務數據，掌握流轉環節渠道。比如：身份信息、財產信息、交易信息等;繳費認定、工資申報、職工繳費、大廳網銀、明細預處理等環節;特別關注單位匯聚的自然人數據。

3.全面繪制數據資產地圖

洞悉資產分布，明晰使用流向、人員使用情況，合理實施業務打標，開展類目掛載，在人、系統和數據間建立有效關聯。

4.分場景開展業務分析

根據業務場景重要程度，針對信息共享和業務協同鏈條開展分析，定位關鍵業務。調研繳費人社保登記、申報、信息共享等渠道采集、交換共享的各類數據。比如，參保登記、申報繳費、異常業務處理、業務財務對賬。

5.分方向掌握數據流向

綜合關鍵業務和社保費數據內外部交互情況，跟蹤分析重要業務數據和個人信息流動鏈條，進而掌握數據流向。

6.實施數據全鏈路監控

在社保費數據的采集、傳輸、申報、共享、存儲等環節實施全鏈路監控，重點監控業務組織報文。從鏈路起點規范前端數據采集，包括申報、銀行批扣等節點。

（二）開展社保費數據資產分類

社保費數據安全歸口管理及業務主管部門對數據治理的產出物（元數據），按照其來源、用途和內容，以等級保護制度和稅務信息系統數據分類標準為前提，開展業務數據和個人數據分類。

（三）實施社保費數據資產分級

根據上述數據資產的損壞、丟失、泄露可能對稅務機關、繳費人形象產生的不良影響，以及對其利益的損害程度，對社保費征管系統的數據資產開展分級。基于分級結果，有序對數據標記區分，實施針對性保護。

（四）識別稅務端社保費的敏感數據

單位繳費人、靈活就業人員、學校、社區村組等數據來源復雜多樣。應采取技術手段識別采集、存儲、加工、使用等環節的敏感數據，重點關注域內、域外的生產、開發、測試、辦公等跨域數據安全。

六、征管信息系統實施數據資產保護措施

（一）明確保護目標

以法律法規、國家和行業標準為指導，結合社保費征管業務場景和稅務網絡安全保護實踐，構建全流程、全方位、全周期的數據資產保護體系，提升社保費數據安全治理能力。

（二）運用生命周期理論，識別數據合規要求

1.在數據采集方面

遵循最小化原則，明示采集行為，征得繳費人同意和授權，及時簽訂協議，注重采集過程安全。要積極協調內、外部門建立健全信息共享質量管理機制，規范各方前端采集，細化數據傳輸、使用等全鏈條、全生命周期管理。

2.在數據保存方面

要加密存儲重要業務和個人信息，采集時進行去標識化處理，開展在線和離線數據的備份和恢復演練。稅務在線數據存儲于系統后臺，由信息技術部門一體化管理，技術可控能力較強。離線數據存儲于終端或移動存儲介質，應用場景多，便捷性強，傳輸渠道廣，保護難度更高。

3.在數據的使用方面

注重對數據訪問進行控制，在公開場合脫敏展示，對重要操作行為“二次驗證”，保障傳輸過程始終加密傳輸。特另0是對外發布、公眾使用的社保費互聯網應用，要做好個人隱私的去標識化處理，對調取繳費人個人隱私信息的系統功能逐項復核，及時挖掘潛在漏洞并實施整改。

4.在數據共享與轉讓方面

除與國防安全、國家安全、公共衛生、公共安全、重大公眾利益等直接相關情形外，不允許對自然人信息進行共享與轉讓。如存在上述行為，應預先開展合法性評估，評估轉讓可能產生影響，確保受讓方具備足夠的數據安全能力實施有效保護。

5.在超期數據的歸檔和刪除方面

要妥善處理云端數據并采用離線方式進行歸檔。在與云服務商簽署合約時，應對云端數據的銷毀程序和方式做明確規定。此外，還應提前考慮殘留數據被訪或外泄時的迅速確責程序和消除影響方式。

（三）健全管理機制

1.完善制度體系

建立有效的數據安全管理機制，規范數據的調閱查詢申請和審批流程，形成有效的實時監控和追溯體系。

2.健全領導機構

安全工作一把手負責，形成問責和獎懲機制，規范日常數據安全管理職能的發揮，切實將一把手負責制落實到工作中。

3.配齊崗位人員

安全崗位專人專職負責，形成專業管理和技術能力。對違反信息安全的任何職級和崗位人員，稅務網絡安全主管部門應依據制度問責。

（四）夯實技術體系

1.業務安全

建立切實可操作的社保費征管系統權限管理體系，根據業務場景、數據使用情況，按照權責適配和最小授權原則，明確不同人員的數據訪問和使用權限。開展關鍵業務邏輯安全設計，分析業務脆弱性和潛在風險，提煉安全需求，開展安全設計與編碼。定期針對權限體系、業務邏輯進行安全風險評估，及時迭代整改，形成業務安全閉環。

2.環境安全

系統應部署在符合稅務數據中心標準的標準化機房，依據網絡區域劃分規范，進行重點部署設計，采用加密技術保障通信安全，配備邊界防護措施控制數據的雙向流動，部署縱深的入侵防護措施檢測和阻斷攻擊行為，加固服務器和終端等主機設備防止數據非授權訪問和操作。

3.應用安全

在身份鑒別方面，應強調用戶身份標識的唯一性，并據此開展鑒權設計，重點關注登錄失敗處理、口令重置與修改、雙因子登錄等。在訪問控制方面，授予不同角色最小權限，形成制約關系，細化數據控制的顆粒度，設置重要數據的安全標記。在安全審計方面，覆蓋對重要數據的接觸，并依法留存日志。

4.數據安全

建立數據全生命周期安全管控體系，從采集環境可信感知、傳輸通道防泄漏、存儲加密、共享最小化、使用全程審計與防護的動態數據安全管理防護能力，主要措施有：采用HTTPS協議保護數據傳輸，防止中間人攻擊;使用加密技術保障鑒別信息、重要數據存儲安全;在查詢、展示等使用環節全面應用去標識化、匿名化等脫敏技術;在后臺系統和數據運維時，嚴格控制人員訪問和操作權限，做好全程審計;關注與社保費系統集成的應用安全，防范外部系統脆弱性導致的迂回攻擊。

七、結語

在云計算、物聯網、大數據時代，社保費數據共享和深度應用對征繳能力和信息化水平提升有基礎性意義，需要穩妥平衡數據的開放共享與公民個人信息、數據權力保護之間的關系。從促進稅收現代化的現實需要出發，鼓勵社保費數據的共享和開放，但共享不能離開安全治理和有力防護。