企業(yè)社會(huì)保險(xiǎn)管理信息系統(tǒng)管理及防護(hù)

李 杰

（中國鐵道科學(xué)研究院集團(tuán)有限公司，北京 100081）

0 引言

隨著國家和統(tǒng)籌地區(qū)社會(huì)保險(xiǎn)政策不斷調(diào)整，企業(yè)面對(duì)各統(tǒng)籌地社保政策的差異和企業(yè)社會(huì)保險(xiǎn)管理信息系統(tǒng)（以下簡(jiǎn)稱“企業(yè)社保系統(tǒng)”）分散式的管理等客觀問題，既要規(guī)范企業(yè)社保業(yè)務(wù)經(jīng)辦流程，做好科學(xué)統(tǒng)籌、防控風(fēng)險(xiǎn)、簡(jiǎn)化流程、提供優(yōu)質(zhì)服務(wù)等管理工作，也要加強(qiáng)企業(yè)社保系統(tǒng)自身安全性、穩(wěn)定性、協(xié)調(diào)性、系統(tǒng)性的管理和防護(hù)，這是保證企業(yè)社保系統(tǒng)內(nèi)各種數(shù)據(jù)信息真實(shí)、有效、準(zhǔn)確和完整的基礎(chǔ)，從而保證企業(yè)社保系統(tǒng)安全運(yùn)行、穩(wěn)定使用，實(shí)現(xiàn)智慧社保、數(shù)字社保可持續(xù)發(fā)展。

1 企業(yè)社保系統(tǒng)對(duì)企業(yè)管理的重要意義

1.1 實(shí)現(xiàn)數(shù)據(jù)共享

企業(yè)社保系統(tǒng)可實(shí)現(xiàn)外部與統(tǒng)籌地社會(huì)保險(xiǎn)信息同步共享，內(nèi)部與企業(yè)勞資、財(cái)務(wù)部門社保資金協(xié)調(diào)互控。同時(shí)規(guī)避了參保數(shù)據(jù)信息不對(duì)稱問題，有效提升了參保數(shù)據(jù)信息的準(zhǔn)確性和真實(shí)性，可以更加科學(xué)合理地配置資源，提高信息資源利用率，避免信息在采集、存貯和管理上的重復(fù)浪費(fèi)。

1.2 加強(qiáng)風(fēng)險(xiǎn)防控

企業(yè)社保系統(tǒng)可加強(qiáng)對(duì)各業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)的防控監(jiān)管，發(fā)現(xiàn)企業(yè)資金安全管理漏洞后能及時(shí)預(yù)警，有效降低資金運(yùn)行風(fēng)險(xiǎn)，促進(jìn)企業(yè)資金使用安全可控。其還可以明確企業(yè)社保申報(bào)、審核、審批、支付等不同業(yè)務(wù)管理和經(jīng)辦的崗位職責(zé)，徹底解決碎片化的分散管理問題［1］。同時(shí)，企業(yè)社保系統(tǒng)也能加強(qiáng)崗位之間、部門之間、單位之間的協(xié)作和互控，杜絕各種道德風(fēng)險(xiǎn)問題發(fā)生。

1.3 提高工作效率

企業(yè)社保系統(tǒng)能夠優(yōu)化業(yè)務(wù)經(jīng)辦流程，利用局域網(wǎng)平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)資源信息共享，實(shí)現(xiàn)企業(yè)資金收入、支付全過程的動(dòng)態(tài)監(jiān)控和統(tǒng)計(jì)分析，為企業(yè)成本預(yù)算和科學(xué)決策提供支撐，形成常態(tài)有效的計(jì)算機(jī)經(jīng)辦服務(wù)體系。同時(shí)，其也可以縮短各種社保待遇支付周期，提高辦事效率。

1.4 經(jīng)濟(jì)效益顯著

企業(yè)社保系統(tǒng)統(tǒng)一高效的信息化管理不僅能規(guī)范業(yè)務(wù)經(jīng)辦流程的服務(wù)質(zhì)量標(biāo)準(zhǔn)，還能補(bǔ)齊企業(yè)專業(yè)人員審核力量不足的短板，提高經(jīng)辦服務(wù)均等化管理水平，減少人力資源培訓(xùn)成本。通過信息資源共享，既可以降低數(shù)據(jù)信息的差錯(cuò)率，也可極大降低單位之間、部門之間的協(xié)調(diào)成本，同時(shí)避免計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)維護(hù)等硬件設(shè)施的重復(fù)投入，降低管理成本。

1.5 提升智能服務(wù)

企業(yè)社保系統(tǒng)智能化管理不僅可以增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力，還可以通過開發(fā)手機(jī)App 有效為參保人員提供企業(yè)社保業(yè)務(wù)申報(bào)和個(gè)人權(quán)益記錄查詢等快捷方便的移動(dòng)服務(wù)。同時(shí)，也能方便企業(yè)內(nèi)部跨統(tǒng)籌區(qū)域多個(gè)參保單位的人員基礎(chǔ)信息、就醫(yī)信息、醫(yī)療費(fèi)用、生育津貼等異地管理，確保企業(yè)內(nèi)部待遇標(biāo)準(zhǔn)的一致性和企業(yè)社保制度的可持續(xù)發(fā)展。

2 企業(yè)社保系統(tǒng)網(wǎng)絡(luò)安全與防范的具體要求

2.1 系統(tǒng)維護(hù)應(yīng)該更加具有安全性和穩(wěn)定性

針對(duì)新開發(fā)的系統(tǒng)，驗(yàn)收前需要進(jìn)行重點(diǎn)維護(hù)，這樣才能更好地開展新業(yè)務(wù)。社保技術(shù)部門主要負(fù)責(zé)信息的建設(shè)以及網(wǎng)絡(luò)維護(hù)工作，不僅需要完善日常信息的回收，還需要加強(qiáng)對(duì)互聯(lián)網(wǎng)運(yùn)行的管理，及時(shí)地處理故障，有效地提供技術(shù)支持，如此才能更好地維護(hù)和處理數(shù)據(jù)。此外，還需要加強(qiáng)數(shù)據(jù)備份，保證系統(tǒng)的安全性，并妥善地保管重要的檔案信息［2］。

2.2 實(shí)現(xiàn)制度化和具備風(fēng)險(xiǎn)抵御能力

相關(guān)的技術(shù)部門必須確保數(shù)據(jù)的安全性，在進(jìn)行操作時(shí)防止數(shù)據(jù)信息被修改，因此也需要對(duì)數(shù)據(jù)信息進(jìn)行一定的審核，這樣才能更好地提升系統(tǒng)對(duì)抗風(fēng)險(xiǎn)的能力，防止其他用戶非法入侵系統(tǒng)，更好地保證數(shù)據(jù)和網(wǎng)絡(luò)的安全。無論是企業(yè)的保險(xiǎn)系統(tǒng)還是社保業(yè)務(wù)經(jīng)辦人員負(fù)責(zé)的信息系統(tǒng)，企業(yè)都需要制定更好的安全管理制度，確保數(shù)據(jù)完善和信息系統(tǒng)正常使用。

3 企業(yè)社保系統(tǒng)安全管理現(xiàn)狀

企業(yè)社保系統(tǒng)是企業(yè)人力資源管理的重要組成部分，能夠?yàn)槠髽I(yè)人員基礎(chǔ)信息管理、科學(xué)決策提供支持，但隨著社會(huì)信息技術(shù)快速發(fā)展，企業(yè)社保系統(tǒng)也面臨著信息篡改、病毒入侵、網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)，加之企業(yè)管理者對(duì)企業(yè)社保信息系統(tǒng)的安全防患意識(shí)淡薄，易讓一些不法分子鉆空子，導(dǎo)致參保人員個(gè)人信息、企業(yè)資金財(cái)務(wù)數(shù)據(jù)等重要信息泄露。因此，企業(yè)社保信息系統(tǒng)的安全防護(hù)也應(yīng)受到高度重視。

3.1 管理制度不規(guī)范

雖然國家陸續(xù)出臺(tái)了針對(duì)網(wǎng)絡(luò)安全和系統(tǒng)安全管理的法制法規(guī)，但是一些企業(yè)內(nèi)部仍然缺乏一套行之有效的，具有系統(tǒng)性、協(xié)調(diào)性、規(guī)范性、完整性的信息安全防護(hù)制度體系［3］。系統(tǒng)的數(shù)據(jù)來源、處理、應(yīng)用、運(yùn)行、維護(hù)等方面的管理也缺乏整體性，沒有形成完整的針對(duì)系統(tǒng)的設(shè)計(jì)、使用、運(yùn)維、應(yīng)急處置，系統(tǒng)數(shù)據(jù)的獲取、訪問控制、安全檢查、用戶管理等方面的管理制度不規(guī)范，難以保證系統(tǒng)安全有效和可持續(xù)運(yùn)行。

3.2 重視程度不夠

一些管理人員缺乏對(duì)信息安全建設(shè)的深度認(rèn)知，也缺乏針對(duì)性的管理措施。大部分企業(yè)更加關(guān)注的是企業(yè)自身的經(jīng)濟(jì)發(fā)展，為此不斷調(diào)整相關(guān)的銷售策略和優(yōu)化組織結(jié)構(gòu)等，而對(duì)信息安全的管理并不重視，忽略了信息安全問題帶給企業(yè)的危機(jī)，直到產(chǎn)生損失才開始重視。企業(yè)的管理層在日常管理中，應(yīng)加強(qiáng)對(duì)企業(yè)信息安全體系的管理，這樣才能更好地促進(jìn)企業(yè)自身的發(fā)展，同時(shí)完善員工信息化的管理［4］。

3.3 缺乏風(fēng)險(xiǎn)評(píng)估

企業(yè)社保系統(tǒng)在設(shè)計(jì)時(shí)通常只考慮系統(tǒng)架構(gòu)的技術(shù)問題，沒有對(duì)系統(tǒng)功能進(jìn)行充分的風(fēng)險(xiǎn)評(píng)估。比如，企業(yè)注重醫(yī)療保險(xiǎn)待遇的審批、支付、對(duì)賬等業(yè)務(wù)辦理，缺乏對(duì)內(nèi)控關(guān)鍵環(huán)節(jié)風(fēng)險(xiǎn)的考慮，就極易出現(xiàn)數(shù)據(jù)信息被篡改的嚴(yán)重后果，致使參保人員的個(gè)人切身利益受到損害，企業(yè)也面臨一定的經(jīng)濟(jì)損失。

3.4 管理制度不健全

企業(yè)社保信息技術(shù)不規(guī)范和企業(yè)自身的管理制度有一定關(guān)系。部分企業(yè)在管理中并沒有制定相關(guān)的社保信息化安全管理制度，出現(xiàn)問題之后不能有效地處罰相應(yīng)的責(zé)任人，很容易造成較大的監(jiān)管漏洞，無法形成健全的信息安全管理體系。這不僅是企業(yè)自身的問題，還是需要社保業(yè)務(wù)經(jīng)辦人員一起參與進(jìn)行解決的問題。企業(yè)在進(jìn)行社會(huì)保險(xiǎn)安全管理時(shí)也需要對(duì)社保業(yè)務(wù)經(jīng)辦人員劃分相應(yīng)的責(zé)任，各個(gè)部門都需要嚴(yán)格管理社保業(yè)務(wù)經(jīng)辦人員的信息，減少信息安全管理體系安全問題，有效地促進(jìn)信息管理的發(fā)展［5］。此外，為促進(jìn)自身發(fā)展，企業(yè)也需要維護(hù)好信息安全，針對(duì)性地解決信息安全問題，有效地發(fā)揮社會(huì)保險(xiǎn)管理信息系統(tǒng)在企業(yè)社保中的安全保障作用。

4 加強(qiáng)企業(yè)社保系統(tǒng)安全管理的措施

4.1 加強(qiáng)硬件、軟件的可靠性設(shè)計(jì)

加強(qiáng)企業(yè)社保系統(tǒng)安全管理可以從硬件方面著手，企業(yè)應(yīng)盡快替換不能滿足安全需要的硬件設(shè)備，還應(yīng)加大對(duì)軟件的排查力度，卸載問題軟件，進(jìn)一步提升企業(yè)系統(tǒng)的安全性。此外，企業(yè)還可使用集群技術(shù)提高計(jì)算機(jī)系統(tǒng)的可靠性，因?yàn)榧杭夹g(shù)可以在系統(tǒng)主機(jī)出現(xiàn)問題的情況下運(yùn)用其他主機(jī)接管系統(tǒng)，保證系統(tǒng)正常運(yùn)行，分擔(dān)整個(gè)系統(tǒng)的負(fù)擔(dān)。

4.2 做好系統(tǒng)的可靠性設(shè)計(jì)

目前，隨著各地政府對(duì)企業(yè)社保愈發(fā)重視，很多企業(yè)都選擇可有效保障數(shù)據(jù)備份和恢復(fù)的系統(tǒng)冗余以提升系統(tǒng)的可靠性。另外，企業(yè)在不同的地方建立容災(zāi)系統(tǒng)，可提升系統(tǒng)自身的整體安全性，借助保險(xiǎn)系統(tǒng)還能更好地實(shí)時(shí)接管容災(zāi)系統(tǒng)。此外，對(duì)數(shù)據(jù)復(fù)制而言，其數(shù)量非常龐大，對(duì)通信質(zhì)量也有較高的要求，因此企業(yè)還需要完善數(shù)據(jù)的復(fù)制和傳輸方式，確保數(shù)據(jù)傳遞、系統(tǒng)運(yùn)行正常，大幅度降低社會(huì)保險(xiǎn)系統(tǒng)的建設(shè)成本［6］。

4.3 建設(shè)以人為主導(dǎo)的安全計(jì)算機(jī)網(wǎng)絡(luò)

企業(yè)可設(shè)置防火墻，將內(nèi)網(wǎng)和外網(wǎng)分開，有效防止非法用戶入侵。防火墻可以允許企業(yè)內(nèi)的用戶訪問數(shù)據(jù)，屏蔽非企業(yè)內(nèi)的身份標(biāo)識(shí)號(hào)碼（Identity Document，ID），防止黑客的網(wǎng)絡(luò)攻擊，有效提升企業(yè)的信息安全管理質(zhì)量。此外，企業(yè)還需要按照應(yīng)用的不同，將不同的應(yīng)用主機(jī)放在內(nèi)網(wǎng)的不同網(wǎng)段上，并進(jìn)行控制。

4.4 加強(qiáng)應(yīng)用軟件的控制

為企業(yè)的社會(huì)保險(xiǎn)信息管理搭建數(shù)據(jù)庫平臺(tái)，也能提高企業(yè)信息的安全性。因此，企業(yè)需要加大對(duì)具有自主知識(shí)產(chǎn)權(quán)的應(yīng)用軟件的研發(fā)力度，不僅可以應(yīng)用到社會(huì)保障的實(shí)際工作中，還可以大大提高軟件的安全性。企業(yè)在進(jìn)行軟件研發(fā)的過程中，也需要根據(jù)自身的實(shí)際情況以及信息安全的設(shè)置，滿足企業(yè)員工的安全使用需求［7］。

4.5 培養(yǎng)專業(yè)人才

企業(yè)應(yīng)加強(qiáng)對(duì)社保業(yè)務(wù)經(jīng)辦人員的系統(tǒng)應(yīng)急、處理與解決問題能力的培養(yǎng)，同時(shí)還要不斷加強(qiáng)系統(tǒng)管理人員對(duì)社保專業(yè)知識(shí)的學(xué)習(xí)，使其及時(shí)掌握國家及統(tǒng)籌地區(qū)社保、醫(yī)保政策以及了解網(wǎng)絡(luò)安全、系統(tǒng)安全防護(hù)的相關(guān)知識(shí)。通過不斷的教育培訓(xùn)，增強(qiáng)社保業(yè)務(wù)經(jīng)辦人員的系統(tǒng)安全防范意識(shí)，打造一支高效、尖端的專業(yè)人才隊(duì)伍。

5 結(jié)語

企業(yè)社保信息系統(tǒng)的安全管理不僅是企業(yè)一項(xiàng)專門的信息技術(shù)管理工作，也是現(xiàn)代化企業(yè)人力資源管理的重要組成部分。其在企業(yè)管理中得到了廣泛應(yīng)用，是不可替代的企業(yè)現(xiàn)代化管理手段。企業(yè)的外部和內(nèi)部環(huán)境越來越復(fù)雜，特別是新時(shí)期社會(huì)保險(xiǎn)政策的一些新變化給企業(yè)社保管理工作帶來了新挑戰(zhàn)，如企業(yè)社保系統(tǒng)對(duì)獲取的外部數(shù)據(jù)的處理和應(yīng)用、新數(shù)據(jù)和歷史數(shù)據(jù)的融合、繼續(xù)享受企業(yè)補(bǔ)充醫(yī)療保險(xiǎn)的企業(yè)退休人員的個(gè)人參保信息及其就醫(yī)后產(chǎn)生的醫(yī)療費(fèi)用與企業(yè)補(bǔ)充醫(yī)療保險(xiǎn)的數(shù)據(jù)銜接等。因此，企業(yè)有必要構(gòu)建和完善企業(yè)社會(huì)保險(xiǎn)管理信息系統(tǒng)，防止企業(yè)參保人員個(gè)人參保信息泄漏，也為企業(yè)資金的安全管理和使用提供可靠的保障。