人社信息系統網絡安全防護體系建設研究

王 磊

（華北理工大學附屬醫院，河北 唐山 063000）

當前信息科學技術呈高速發展的趨勢，相關網絡管理方式也在進一步優化與豐富，使智能化、自動化、便捷、普惠等互聯網優勢得到有效凸顯，而加強互聯網與電子政務的融合與協作，已成為信息化公共服務平臺建設的必經路徑，也是加強各部門之間合作交流的重要手段，但隨著信息化發展的不斷提高，網絡安全風險也隨之而來，為了確保系統的正確運行，使相關防護建設方法更具有針對性，首先要對人社信息系統的網絡特征進行全面了解。

1 人社信息系統網絡分析

1.1 結構復雜

人社信息系統的涉及內容極廣，不僅與地方、街道、辦事處橫向連接，還與民政局、稅務局、公安局等部門縱向連接，能夠實現各類社保辦理場所的信息數據共享，加強管理的全面性。同時由于人社信息系統采用對外公開的運營模式，使用戶可以在線完成社保、就業等信息的查詢和相應業務的辦理，因此該系統網絡的地域跨度遼闊、覆蓋面積較廣、用戶基礎數量龐大，使得網絡整體規模結構十分復雜。而且人社信息系統網絡的外接設備種類多樣，既可以與讀卡器、自助服務端口、銀行結算等裝置進行連接，還能與手機、電腦等終端設備完成信息交互，幫助人們隨時隨地查詢所需內容，具有良好的實時性與實用性。人社信息系統網絡的結構復雜特征還體現在網絡性質的差異較大，接入的網絡類型通常可分為內網、外網和Internet三種配套形式，三者的安全要求、保密內容各不相同，因此網絡地址的劃分也不統一，使得操作時需要根據各自特性進行適當選擇。此外，接入網絡的線路類型也呈多元化分布，不僅有專線直連的線路形式，還包含VPN、MSTP等線路類型，使本就復雜的人社信息系統網絡，更加雜亂。

1.2 安全防護性低

由于人社信息系統的業務類型多樣，復雜程度較高，為了保證相關工作的順利開展，通常會采用集中處理的開放架構形式，通過擴展系統的接口數量，降低接入難度，確保該系統能夠完成大量數據的運算與管理，并保持極高的精確性和精準度。雖然該建設模式提高了相關工作的開展效率，但也使得系統本身存在的安全漏洞難以被及時發現，既可能產生于外部網絡的程序攻擊，也可能由于接口設備的有害信息傳入導致系統運行機制出現故障，相關人社部門對此采取了各式各樣的應對措施，但由于控制機制本身的硬性問題，難以從根源上徹底消除安全隱患。并且為了保持數據信息的高度共享，人社信息系統的防火墻等級設置相對較低，對惡意程序的抵御能力有限，因此加強系統網絡的安全防護能力，維持系統的高效運轉，是當前設計人員的首要任務。

1.3 過于依賴硬件設備

人社信息系統的有效建立需要依靠高質量的安全硬件設備，比如網閘、堡壘機等，并根據可能產生的危險狀況，提前進行防護裝備的參數錄入，制定完整的防護規則，使相關器械能夠發揮各自作用，阻斷危險信息的傳播，切實保護人社信息系統網絡。然而，隨著科學技術的不斷創新與優化，入侵形式與入侵手段也在不斷豐富，使得以往單純依靠固定系統硬件進行安全防護的方法已無法滿足當前應用需求，設計部門需要盡快完成安全防護架構的升級與革新，加強數據設計的質量與效率，將防護軟件運用到安全管理中，才能切實保障人社系統的安全性。

2 人社信息系統網絡安全防護體系建設的相關方法

2.1 強化訪問控制

強化準入和訪問控制機制的目的在于嚴格限制各類網絡和設備的接入，對相關裝置與網絡協議進行審查與檢測，若存在違規行為或信息則進行及時清除，避免不符合接入要求的外界設備與人社信息系統網絡產生數據傳遞，從而形成安全隱患，影響系統的正常運行。第一，設計人員要對分散部署的終端裝置進行統一管理，制定完善的安全訪問控制方案，使不法人員的違法操作能夠被及時監測到。可通過安裝入侵檢測系統實現這一目標，利用其網絡異常檢測方式和標準算法，對相關信息、參數進行上傳完成數據值的在線比對，針對與日常標準不符的內容進行記錄與分析，方便后臺程序人員觀察、判斷異常數據的形成原因和類型，并根據安全標準要求，準許或禁止相關用戶的查閱與訪問，以此切實提高安全防護體系的建設質量。第二，要建立工作日志，不僅可以將訪問內容進行全面記錄，方便后續檢查、備份、管理等工作的開展，還能在發生系統故障時，根據記錄內容及時找尋引發問題的信息源，從而提高問題排查的效率。

2.2 設置單向隔離

電子政務平臺是近年來信息化建設的產物，與國家和個人的經濟利益都有著密不可分的聯系，其包含的業務專網涉及人事、辦公、保險等信息系統，能夠及時完成網絡間的信息傳遞，是資源共享的重要基本要求，為了切實保障電子政務平臺的安全性，需要在人社系統網絡中應用單向邏輯隔離的設置方式，使開放型業務專網與互聯網之間只存在一側的單向訪問路徑，并關閉由互聯網一側向業務專網的訪問通道，同時在內網、外網建立數據交換庫并為其配備交互軟件，實現數據信息的同步，避免由于單向隔離產生的信息閉塞問題。切實提高網絡暢通度、實時傳遞性的同時，也使人社系統的數據信息更安全。除此之外，還要在主機房、傳遞系統安裝具有屏蔽功能的運行程序，能夠利用其內置的智能化系統、神經元網絡完成重要內容的篩選與過濾，自行完成惡意消息的阻攔與屏蔽，保證關鍵數據不會由于隔離裝置發生遺漏現象，并優化信息處理的速度，提高人社系統網絡的工作質量[1]。

2.3 建立服務渠道

一是要建立基于PKI的公鑰基礎設施，為網絡平臺提供可靠、實用的軟硬件系統和安全策略，鑒于當前人社信息系統業務類型眾多、結構復雜的特點，可利用PKI安全技術，使涉及工資待遇、基礎信息、財報項目等關鍵性業務，都需通過USBKEY才能完成權限訪問和網上辦理，通過身份核查、權限審核的方式，保證操作過程的合理性與有效性，避免信息安全隱患的產生。而對于非關鍵性業務則只需按照登錄賬號和密碼的方式完成相關操作即可，這樣既能高效拓展業務辦理渠道，使需要辦理不同業務的人員能夠根據實際情況，自行選擇服務內容與應用方法，還能提高安全管理的質量，加強數據保密功能。二是在內網與外網間搭建代理服務器，使用戶不可直接進行內部業務的直接辦理，而是經過代理服務器的確認與審核后才可進行內容的修訂與查詢，以此使服務器起到隔離、緩沖的作用，進一步提高內部資源的安全性[2]。

2.4 加強人員防護意識

人社專網的使用人群數量龐大，不僅有藥店工作人員、參保人員，還有機關部門職員和企業辦公人員，如果人們沒有良好的安全防護意識，缺少網絡安全知識的全面掌握，必然會導致操作方式不夠標準，影響人社信息系統的正常運行，為了切實解決此類現象，需要切實提高人們的安全防范意識。首先要組織人社內部的教育活動，定期為工作人員進行思想培訓，規范人員的工作行為，比如不可在計算機上安裝網卡、不隨意使用移動硬盤或USB裝置等，同時要進行人員工作能力與業務水平的檢測與考核，實時了解人員的工作狀態與安全意識，并對于測評中表現不佳的人員進行提升與改進，針對人員的不足之處加以完善與改正。其次要加強安全教育知識的宣傳與普及，幫助普通群眾了解維護人社系統安全性的重要性與重要意義，并將違法內容裝訂成冊向參保人員進行發放，提高其安全防范意識。最后，要對相關機構的網絡管理和系統狀況進行檢查與監督，確保各部門人員履行自身義務與職責，行使職能與權力，使信息系統和網絡平臺始終保持在高效率的工作模式[3]。

2.5 建立等級制度

建立等級制度即是加強風險等級的評估工作，針對可能發生的安全事件和故障狀況提前做好防范措施，降低其造成的威脅與影響，為后續的建設方案和安全策略提供強有力的數據支撐，明確工作方向。同時要根據不同等級的安全問題使用適合的防火墻軟件，并充分發揮該程序的性能與特點，切實消除網絡病毒和惡意攻擊，保持人社系統的有效運行。此外，要在防火墻系統上運用VPN技術，運用其包含的IPSEC協議構建一個安全通道，使IP數據能在通道內完成加密處理，并進行數據分組，在封裝后傳向通道的另一側，由接收方完成IP安全組的解密、拆分，恢復原始IP數據，以此提高信息內容的安全性和保密性，更好的保護網絡安全。

3 結論

綜上所述，通過對人社信息系統網絡的組成結構、安全防護、硬件設備進行分析討論，研究其存在的不足之處和相關問題，提出強化訪問控制、設置單向隔離、建立服務渠道、加強人員防護意識、建立等級制度等提高人社信息系統網絡安全防護體系建設質量的有效對策，從而降低系統故障產生的可能性，阻斷惡意程序的傳播路徑，使用戶個人信息得到切實保障，進一步加強網絡安全防線的筑造，促進網絡環境良好發展。