人力資源和社會保障信息系統數據安全管理研究

朱國耀

關鍵詞：人力資源；社會保障；信息系統；數據；安全管理

我國在新時代提出了內容完整的國家治理體系，先后推動了陽光政務、最多跑一次、數字化轉型、數字化改革，全面提升了行政管理、公共服務、決策分析水平。然而，隨著大數據管理中心、虛擬數據管理中心、政務云平臺的建設，系統上云、數據集中得以實現，數據安全風險逐步增大。人力資源和社會保障信息系統（以下簡稱“人社信息系統”）包括社會保險、公共就業、人事人才、勞動關系、基礎信息庫等五大類，當其發生數據安全事件，如數據被竊取、篡改、泄露、丟失，不僅會給社會管理與公共服務造成嚴重阻礙，還會對公民、社會和國家造成嚴重危害。因此，在當前大力推進數字化改革的同時，亟須增強系統的數據安全管理。

1概述

1.1特點

人社信息系統中的數據特點鮮明，主要表現在四個方面。第一，包含大量個人敏感信息，并且始終處于不斷增加狀態，增速越來越快[1]。第二，數據類型多，復雜程度高，既有基本的結構性數據，也有半結構性數據、非結構性數據。第三，隨著相關部門的行政管理體制和機制改革不斷深化，數字化改革的持續推進，再加上便民服務創新提升，要求業務辦理效率越來越高，對數據處理的速度、精度要求也日益提升。第四，信息化管理已轉向數據化管理，數據價值在應用的共享、流轉過程中越來越多地得以體現。互聯網端、移動端用戶數量暴發式增長，數據接觸、使用人員數量日益增加，數據安全風險暴露面越來越廣，造成數據采集、流轉、存儲、訪問等環節的安全管理難度提升，面臨較大的升級需求。

1.2現狀

進入“十四五”后，人社信息化正全面推動“數據共享、服務上網、業務用卡”的有效落實，大力促進核心業務系統的集成化發展，尤其在便民服務大廳中，通過一體化便民服務思路，創建“線上線下相結合，全省上下相貫通”的服務體系，同時在大數據局牽頭管理下，人社、公安、民政、教育、衛計等各部門之間有效地實現了數據資源共享。尤其在強調高質量發展主題牽引下，浙江、江蘇等地已經結合實際的人社系統數字化轉型升級，建設了數據管理中心，并依據云計算開展數據管理中心的虛擬化處理，以便進一步滿足“多點數據采集一本地數據清洗、數據存儲一數據精準提取一開展大數據分析一形成精準畫像、生成分析報告一數據成果共享”等標準化管理需求。但是，目前在人社數字化改革過程中，如“智慧人社”的建設，通過配套使用傳統的防火墻、安全隔離、密碼保護、云安全防護等數據安全管理技術手段，已不能滿足人社信息系統數據安全管理需求[2]。圖1為“智慧人社”系統架構示意圖。

2人社信息系統數據風險分析

《中華人民共和國數據安全法》確立了數據分級分類管理、風險評估、監測預警、應急處理等制度要求，《中華人民共和國個人信息保護法》明確了個人信息處理活動的權利和義務邊界，完善了我國個人信息保護工作體制機制。在有法可依的情況下，人社信息系統數據安全管理工作首先需要對各類數據風險進行分析，才能有針對性地制定行之有效的保護措施。由于數據風險種類較多，為了保證敘述的清晰性，下文僅對數據采集、流轉、存儲、訪問方面的風險做出分析。

2.1采集風險

首先，在“智慧人社”平臺建設速度加快的情況下，人社信息系統的業務、場景發生了較大變化，并將大廳服務終端、PC終端、移動客戶端進行了全面關聯。因此，數據采集時出現了點多、面廣、多系統同步采集等特點。其次，該平臺建立了實時數據庫、歷史數據庫，隨著便民服務效率的大幅度提升，人社信息系統數據采集時需要同步處理結構數據、半結構數據、非結構數據，而且此類數據處于大量增長狀態。在這種情況下，黑客能夠通過不同的聯網設備搭建隱蔽通道進入平臺，從而竊取其中的敏感數據和有價值數據，攻擊數據保密系統，并借助惡意代碼完成對元數據、數據、源代碼的篡改。另外，當黑客人侵后臺后，還可能通過偽造數據的辦法破壞整個系統數據鏈，從而破壞數據。

2.2流轉風險

數據流轉在“智慧人社”平臺屬于常規功能，其中主要存在數據共享失控、缺乏審計追溯功能的風險。例如，當人社與大數據局、公安、住建、民政等有關部門聯合開展跨業務、跨部門、跨層級的信息交流與對接時，除常規的數據共享要求外，往往還要求結合實際業務進行相關信息的查詢、錄入、上傳、更新等，在此過程中，要在統一平臺完成對各部門接入系統的監督、管理，難度較大。此時，接人該平臺的各部門信息管理系統中可能潛藏各類風險，當平臺與接入端系統開展數據交互時，接人端有可能因感染病毒導致源數據被污染。同時，在數據所有者、控制者、處理者之間，也較難實現有效控制目標，此時也給非法訪問與處理數據的行為留下可乘之機，容易破壞數據保密性、完整性。尤其在部分數據流轉時由于防范意識薄弱，如通過互聯網以明文形式存放及傳輸，極容易在流轉過程中發生數據泄露等安全事件[3]。

2.3存儲風險

目前，人社信息系統普遍應用了數據庫技術、大數據技術、云計算技術，甚至應用了人工智能技術，應用時此類技術以聯合應用為主，雖然能夠在存儲方面減少占用硬盤內存，但是在存儲時仍然選擇多數據副本方法。以浙江為例，其采用了線下數據庫配合阿里云計算，線下存儲節點依照“兩地三中心”架構分別保存多份副本，任何一個節點受到攻擊都會增加非法入侵的風險。從近年來各地區收集的非法入侵證據來看，攻擊者往往以服務端作為非法入侵口，對歷史數據庫中集中存儲的數據進行“一鍋端”式的竊取與破壞，而且包括結構數據之外的半結構與非結構數據，當人臉、影像資料等被竊取后，不僅個人信息安全受到嚴重威脅，甚至會對整個社會造成一系列危害。

2.4訪問風險

無論應用哪種技術建立的“智慧人社”平臺，數據查詢、業務辦理、數據流轉以及相關數據的更新等數據訪問操作均要求以合法的賬號進行登錄。但目前統一賬號管理、身份認證系統相對簡單，數據授權顆粒度較粗，在委托第三方機構進行系統設計、開發、運維，甚至直接購買第三方安全防護服務的過程中，將受到各種不可控因素的影響，賬號主機共享、操作身份不明、過程不透明等風險日益增多，加上敏感數據、有價值數據在社會諸領域均有可利用之處，不排除此類機構借技術之便，從中竊取、倒賣、泄露相關數據的可能。

3數據安全管理措施

人社信息系統數據類型多、數量大，數據價值的可開發度和可挖掘度極高。當其發生風險后，會給整個國家、社會、個人造成不可逆的損失與嚴重危害。在了解了數據“生成一采集一清洗一流轉一存儲一提取一分析一生成報告一共享報告一利用報告”環節中存在的風險隱患后，我們更需要進一步識別風險的來源、種類及做好防治措施。在當前階段，應當盡可能根據數據風險研究成果與實踐經驗，在移動客戶端、PC終端、大廳終端、訪問控制、遠程管理、開發運維管理等各個層面，制定相應的安全管理措施，以實現全面預防、有效治理的目標。

3.1推行數據分類分級

形成人社數據分類分級標準是作為數據安全治理的前提與基礎，也是現在人社行業亟須解決的問題。根據人社不同數據資源的特點，結合國家關于政務數據的分類規范和相關要求，以及人社實際的分類分級數據標準開展數據分類分級工作，使國家、地方、行業法律法規關于公共數據分類分級的標準和要求相一致。目前，浙江已開始以地市為試點，對就業、社保、勞動關系、人事人才、基礎庫數據資產分類分級，將數據分為不敏感、低敏感、較敏感、敏感4個級別，并按照級別制定安全保護策略，實行差異化保護。

3.2強化用戶行為監管

結合用戶接入端的分散性特點，加大用戶行為管理力度，加強用戶操作規范培訓，增加上線用戶日志審查和應用用戶行為畫像技術開展分析，確保數據全生命周期用戶操作、訪問的安全性和可溯源性[4]。尤其在密鑰登錄方面，應設置非結構數據登錄，利用用戶的生物特征，降低登錄系統風險。除此之外，針對指定文件、核心文件等應進行分級分類保存，并根據用戶類型、職責細分數據處理權限。

3.3增強終端安全管理

在“智慧人社”平臺的運行過程中，基層終端設備、各接人單位或部門的終端設備種類較多，除PC機外，涉及掃描儀、打印機、手持終端設備、辦事大廳自助終端、銀行自助終端等。這些硬件與配套的軟件、開放的各類設備接口為黑客開展攻擊提供了可趁之機，同時使用此類硬件設備與軟件系統時，操作主體行為安全、設備病毒查殺技術等往往落實不到位，“高危端口、高危漏洞、高危外聯”、弱口令普遍存在，這都會造成數據安全風險隱患。我們必須根據終端設備種類、數量、接人方式等，加強各類終端設備及配套軟件、接口系統的安全檢查，包括常規的準人控制、日志審查、補丁更新、病毒查殺等，在通信安全防護層面應該單獨接人VPN。另外，在服務端口、違規軟件、網絡接入等各個方面，應開展常態化安全檢查。目前，浙江人力社保系統使用了網絡操作日志審計系統、數據庫審計系統，并配合云桌面及堡壘機，針對資源、賬號、規則、日志等檢查功能，細分了若干子功能，較好地保障了安全檢查效果，對實時發現的不合規的終端，及時予以預警、處置。

網絡操作日志審計系統的部分功能如表1所列。

3.4其他安全管理措施

首先，在提升訪問控制設計水平方面，應在接人人社網絡前進行安全認證與系統操作人員身份驗證。應當選擇短信驗證碼、MAC、第三方認證等形式進行雙因子認證。進入系統后，應根據操作者的生物特征進行二次指紋、人臉、靜脈等方面的認證。其次，實施遠程集中安全管理時，應該結合遠程終端通信、服務器、管理界面訪問之間的關聯性，利用遠程控制進行加密傳輸，并利用遠程控制強制卸載、升級分散部署的終端設備系統。再次，配套設置系統維保制度時，應將運行環境、硬件維保、軟件更新統籌起來，一方面通過培訓使操作人員做好工作日志管理與維保實踐[5]。另一方面則應該按照區域、設備數量、系統使用情況等，定期開展專業更新與升級。最后，在數據庫管理方面，應對ORACLE和soL等數據庫進行結構優化，必要時進行啟動與關閉處理，最好設置配套的數據庫用戶使用監控，做好備份管理。

4結束語

人社信息系統關系國計民生，已經成為現代國家治理體系中不可或缺的組成部分。如今，在各部門、各行業高質量發展的過程中，人社信息系統的網絡和數據安全管理工作尤為重要。當前階段，針對人社數據安全管理工作，一方面，應當盡快推進數據的分類分級制度，并根據其結果進行數據的分級保護管理。另一方面，應當增強用戶行為監管與終端安全管理，通過各類監控系統及審計系統，加強對用戶行為畫像的學習與分析，形成異常行為預警機制。最后，配套強化人社信息系統運行環境、運行網絡、數據庫等管理制度和管理舉措，筑牢人社數字化改革的堅實基石。