浅析社保费征管信息系统数据安全治理

黄涛

摘要：本文以部分省税务局缴费渠道存在敏感信息去标识化不到位为引，指出社保费征管信息系统开展社保费数据安全治理的必要性，围绕梳理数据资产、开展资产分类、实施资产分级、识别税务端社保敏感数据来提出开展数据安全治理的具体路径;从明确保护目标、识别合规要求、健全管理机制、夯实技术体系等角度阐述了如何对社保费征管信息系统的数据资产实施保护。

关键词：社保费征管信息系统;数据安全;数据治理;个人信息安全

一、局部税务端线上应用暴露数据风险

近年来，部分省税务局通过开发公众号等方式，便利了缴费方式，在提高社保费缴费便捷性和缴费人体验的同时，也存在缴费人个人信息泄露等潜在风险。若有关产品存在开发缺陷，敏感信息去标识化不到位，则容易泄露缴费人信息。

二、社保服务创新引致税收数据共享需求

当前各地社保费征管信息化建设方兴未艾，在社保征管系统外，还积极探索引入新技术，开发特色软件。此外，人社、医保、税务跨部门的协同共享数据和跨领域协同应用也正在兴起。数据的有序交互、应用的平滑对接，共同提升了社会保险经办、征缴、待遇享受等多环节的政务服务水平。

三、社保费征管系统网络安全价值洼地应引起重视

在社保费信息系统的技术生态中，技术单位与税务机关广泛开展技术对接，在技术赋能和能力输出基础上，利用社保业务用户大量、流量数据海量、业务场景丰富等优势，开展业务合作，以期获得持续高额营收。从政务系统的历史经验和安全市场特点看，未来可能面临信息产品安全脆弱性、服务非可控性、恶意对抗等问题。社保费征管数据的安全治理，是保障安全可控的重要抓手，应提前布局，统筹规划。

四、社保费数据安全治理必要性分析

数据安全和隐私管理是税务系统实施大数据治理的重要方面。税务总局对数据安全高度重视，切实落实国家网络安全主管部门各项管理要求，不断强化对个人涉税隐私数据的监管。广大纳税人、缴费人对个人隐私的重视日益加强，期望加强数据安全保护的呼声日益增加。国外部分黑恶势力搜集隐私数据汇聚“画像”的态势有增无减。网络“黑产”肆虐，攻击盗取公民信息实施诈骗屡见不鲜。开展社保费征管系统数据安全治理，防范数据开放共享面临的威胁和隐患，迫在眉睫。

五、稅务端社保费数据安全治理途径分析

（一）梳理社保费数据资产

1.有效管理元数据

作为数据安全治理的前提，社保费征管部门和数据管理部门应积极、稳妥、有序开展元数据管理，进而识别敏感数据，清晰数据分布，了解数据流转，为数据安全治理打下牢固基石。

2.精准识别重要业务数据和个人信息

数据管理部门应采用技术手段精准识别自然人信息及业务数据，掌握流转环节渠道。比如：身份信息、财产信息、交易信息等;缴费认定、工资申报、职工缴费、大厅网银、明细预处理等环节;特别关注单位汇聚的自然人数据。

3.全面绘制数据资产地图

洞悉资产分布，明晰使用流向、人员使用情况，合理实施业务打标，开展类目挂载，在人、系统和数据间建立有效关联。

4.分场景开展业务分析

根据业务场景重要程度，针对信息共享和业务协同链条开展分析，定位关键业务。调研缴费人社保登记、申报、信息共享等渠道采集、交换共享的各类数据。比如，参保登记、申报缴费、异常业务处理、业务财务对账。

5.分方向掌握数据流向

综合关键业务和社保费数据内外部交互情况，跟踪分析重要业务数据和个人信息流动链条，进而掌握数据流向。

6.实施数据全链路监控

在社保费数据的采集、传输、申报、共享、存储等环节实施全链路监控，重点监控业务组织报文。从链路起点规范前端数据采集，包括申报、银行批扣等节点。

（二）开展社保费数据资产分类

社保费数据安全归口管理及业务主管部门对数据治理的产出物（元数据），按照其来源、用途和内容，以等级保护制度和税务信息系统数据分类标准为前提，开展业务数据和个人数据分类。

（三）实施社保费数据资产分级

根据上述数据资产的损坏、丢失、泄露可能对税务机关、缴费人形象产生的不良影响，以及对其利益的损害程度，对社保费征管系统的数据资产开展分级。基于分级结果，有序对数据标记区分，实施针对性保护。

（四）识别税务端社保费的敏感数据

单位缴费人、灵活就业人员、学校、社区村组等数据来源复杂多样。应采取技术手段识别采集、存储、加工、使用等环节的敏感数据，重点关注域内、域外的生产、开发、测试、办公等跨域数据安全。

六、征管信息系统实施数据资产保护措施

（一）明确保护目标

以法律法规、国家和行业标准为指导，结合社保费征管业务场景和税务网络安全保护实践，构建全流程、全方位、全周期的数据资产保护体系，提升社保费数据安全治理能力。

（二）运用生命周期理论，识别数据合规要求

1.在数据采集方面

遵循最小化原则，明示采集行为，征得缴费人同意和授权，及时签订协议，注重采集过程安全。要积极协调内、外部门建立健全信息共享质量管理机制，规范各方前端采集，细化数据传输、使用等全链条、全生命周期管理。

2.在数据保存方面

要加密存储重要业务和个人信息，采集时进行去标识化处理，开展在线和离线数据的备份和恢复演练。税务在线数据存储于系统后台，由信息技术部门一体化管理，技术可控能力较强。离线数据存储于终端或移动存储介质，应用场景多，便捷性强，传输渠道广，保护难度更高。

3.在数据的使用方面

注重对数据访问进行控制，在公开场合脱敏展示，对重要操作行为“二次验证”，保障传输过程始终加密传输。特另0是对外发布、公众使用的社保费互联网应用，要做好个人隐私的去标识化处理，对调取缴费人个人隐私信息的系统功能逐项复核，及时挖掘潜在漏洞并实施整改。

4.在数据共享与转让方面

除与国防安全、国家安全、公共卫生、公共安全、重大公众利益等直接相关情形外，不允许对自然人信息进行共享与转让。如存在上述行为，应预先开展合法性评估，评估转让可能产生影响，确保受让方具备足够的数据安全能力实施有效保护。

5.在超期数据的归档和删除方面

要妥善处理云端数据并采用离线方式进行归档。在与云服务商签署合约时，应对云端数据的销毁程序和方式做明确规定。此外，还应提前考虑残留数据被访或外泄时的迅速确责程序和消除影响方式。

（三）健全管理机制

1.完善制度体系

建立有效的数据安全管理机制，规范数据的调阅查询申请和审批流程，形成有效的实时监控和追溯体系。

2.健全领导机构

安全工作一把手负责，形成问责和奖惩机制，规范日常数据安全管理职能的发挥，切实将一把手负责制落实到工作中。

3.配齐岗位人员

安全岗位专人专职负责，形成专业管理和技术能力。对违反信息安全的任何职级和岗位人员，税务网络安全主管部门应依据制度问责。

（四）夯实技术体系

1.業务安全

建立切实可操作的社保费征管系统权限管理体系，根据业务场景、数据使用情况，按照权责适配和最小授权原则，明确不同人员的数据访问和使用权限。开展关键业务逻辑安全设计，分析业务脆弱性和潜在风险，提炼安全需求，开展安全设计与编码。定期针对权限体系、业务逻辑进行安全风险评估，及时迭代整改，形成业务安全闭环。

2.环境安全

系统应部署在符合税务数据中心标准的标准化机房，依据网络区域划分规范，进行重点部署设计，采用加密技术保障通信安全，配备边界防护措施控制数据的双向流动，部署纵深的入侵防护措施检测和阻断攻击行为，加固服务器和终端等主机设备防止数据非授权访问和操作。

3.应用安全

在身份鉴别方面，应强调用户身份标识的唯一性，并据此开展鉴权设计，重点关注登录失败处理、口令重置与修改、双因子登录等。在访问控制方面，授予不同角色最小权限，形成制约关系，细化数据控制的颗粒度，设置重要数据的安全标记。在安全审计方面，覆盖对重要数据的接触，并依法留存日志。

4.数据安全

建立数据全生命周期安全管控体系，从采集环境可信感知、传输通道防泄漏、存储加密、共享最小化、使用全程审计与防护的动态数据安全管理防护能力，主要措施有：采用HTTPS协议保护数据传输，防止中间人攻击;使用加密技术保障鉴别信息、重要数据存储安全;在查询、展示等使用环节全面应用去标识化、匿名化等脱敏技术;在后台系统和数据运维时，严格控制人员访问和操作权限，做好全程审计;关注与社保费系统集成的应用安全，防范外部系统脆弱性导致的迂回攻击。

七、结语

在云计算、物联网、大数据时代，社保费数据共享和深度应用对征缴能力和信息化水平提升有基础性意义，需要稳妥平衡数据的开放共享与公民个人信息、数据权力保护之间的关系。从促进税收现代化的现实需要出发，鼓励社保费数据的共享和开放，但共享不能离开安全治理和有力防护。