社會保險網上業務辦理系統的安全防護建設措施分析

李紅林

摘 要：隨著社會的不斷發展，網絡信息技術日新月異，社保網上業務辦理系統逐漸成為社會發展趨勢，不僅為人們的社保辦理，繳費等提供了極大的便利，而且對社保信息以及用戶個人信息的安全提供了保障。但是由于網絡信息技術的開放性，在社保網上業務辦理系統的建設中，安全防護措施有待進一步加強，為社保網上業務平臺的安全運行提供保障。本文主要講述了社保網上業務平臺存在的安全問題，并提出了針對性的優化措施，旨在進一步提升網上業務系統的安全性，促進社保網上業務辦理系統的穩定發展。

關鍵詞：社會保險;網上業務;辦理系統;安全防護建設;信息安全;措施

隨著社會的不斷發展，人們的保險意識逐漸增強，越來越多人辦理的社會保險。在網絡信息技術快速發展的背景下，社保網上業務辦理系統逐漸成為發展趨勢，為人們社保辦理提供了便利，促進了社會保險的進一步發展。但是必須看到的是，社保網上業務平臺在技術建設和管理方面還存在一定的安全問題，對用戶的個人信息存在安全隱患。因此，加強對社保網絡業務平臺的安全防護建設成為社會保險的重要研究課題。

一、社保網上業務辦理系統存在的安全問題

（一）技術方面的安全問題

①網上業務辦理系統框架存在嚴重的漏洞，容易引起整體系統受到破壞。②網絡安全鏈路對于確保系統安全具有關鍵作用，一旦出現漏洞，極容易引起信息泄漏。③系統軟件漏洞問題的當前普遍存在的問題，如果不及時發現和修復，容易引起信息泄漏問題。④web漏洞。⑤數據傳輸過程中如果沒有進行加密保護，及其容易出現數據被劫持等現象。[1]

（二）人員管理存在的問題

①信息部門對于整體系統的安全運行具有重要的作用。如果部門管理不完善，信息管理人員業務不熟練，專業水平不到位等問題，都有可能引發嚴重的安全問題。②第三方軟件開發人員在數據導出過程中出現安全隱患。人為的故意泄漏信息數據等。③測試環境數據使用真實的數據，或者沒有進行相關處理情況下，容易引起數據信息的泄漏。

二、社保網上業務辦理系統安全防護建設措施

（一）制定完善的規章制度

健全的規章制度是提升社保網上業務辦理系統安全性的重要保障。為了提升網上信息安全，要進一步完善管理制度，在《信息系統安全管理要求》等標準規范的基礎上，結合自身情況，制定科學合理的信息安全管理制度，并強化執行力度，加強對信息管理人員的規范化管理，嚴格按照規范對系統進行建設管理，并采取科學的措施對系統進行運營和維護，確保對網絡信息安全進行全面的制度防護。

（二）促進技術防護建設措施

（1）漏洞掃描。利用漏洞掃描儀器，對系統漏洞進行全面掃描，及時發現漏洞問題，并采取有效的措施進行處理和修復，防止對網絡信息安全造成泄漏問題等現象。[2]

（2）滲透測試。通過智能化的人工模擬方式，對網絡惡意攻擊行為進行全面的測試，并在測試中發現漏洞問題，針對不同的攻擊手段和漏洞類型，采取針對性的修復措施，對薄弱環節進行技術強化。

（3）系統安全框架防護。一般情況下，為了確保網絡信息安全性，在建設系統過程中，需要進行系統安全框架防護建設，提出信息安全防護效率。例如，對訪問IP進行實時跟蹤，一旦出現攻擊行為，系統就會自動啟動防護裝置，將其加入訪問黑名單，禁止訪問，確保信息安全。

（4）安全加固。根據《信息系統安全管理要求》的規定，要對系統的網絡結構，設備，主機都能夠進行安全加固。[3]

（5）安全巡檢。安排專業的運維人員，對系統的設計到的設備，主機應用等開展定期的巡檢，及時發現存在的安全隱患，并采取有效措施進行處理，防止出現更大的安全風險。

（6）實施監控。利用網絡信息技術，實現對系統運行的自動化管理和監控，能夠在第一時間發現服務器安全隱患問題。一旦發現系統運行異常情況，通過多種方式第一時間通知網絡運維人員，進行及時的處理。

（7）密碼安全防護。強化用戶密碼進行安全認證，防止使用弱密碼。對文件進行加密傳輸，防止信息數據泄漏等。

（三）提高人員管理效率

（1）提升信息管理人員的整體水平。信息管理人員的專業水平和職業素養對于提升網絡信息安全性具有直接的影響。因此，要注重對信息管理人員綜合素質的培養，既要提升信息安全防護意識，促進專業技術水平和技能的提升，而且還要進一步提升職業道德素養，確保信息管理人員嚴格按照相關規定開展工作，為信息安全提供保障。聘請專業的維護人員對網絡的正常運行進行實時維護，制定科學的應急預案，防止網絡攻擊等行為對信息安全帶來風險。

（2）提升第三方開發公司人員的綜合素質。第三方開發人員和運維人員的專業技能和職業素質對于提升信息安全具有關鍵影響。要注重對相關人員進行安全培訓，確保系統安全運行。對代碼進行安全管理和審計，避免出現安全漏洞。和相關人員簽訂保密協議，強化人員的法律意識，嚴密防止人為的故意泄漏信息。[4]

結 語

綜上所述，社會保險網上業務辦理系統的建設還存在一定的安全風險問題，需要相關部門在管理和技術上進一步加強安全防護措施，為用戶的信息安全提供堅實的保障。

參考文獻

[1] 王為光.社會保險網上業務辦理系統的安全防護建設[J].電子技術與軟件工程，2019（11）：206.

[2] 胡永果.社會保險網上申報系統的設計與實現[J].數字技術與應用，2015（06）：148.

[3] 楊曉東.社會保險網上經辦業務實現技術研究[J].天津社會保險，2007（05）：34-36.

[4] 程曉雷 ，靳建國.社會保險網上業務規劃和設計[J].山東勞動保障，2005（11）：30-31.