王 磊
(华北理工大学附属医院,河北 唐山 063000)
当前信息科学技术呈高速发展的趋势,相关网络管理方式也在进一步优化与丰富,使智能化、自动化、便捷、普惠等互联网优势得到有效凸显,而加强互联网与电子政务的融合与协作,已成为信息化公共服务平台建设的必经路径,也是加强各部门之间合作交流的重要手段,但随着信息化发展的不断提高,网络安全风险也随之而来,为了确保系统的正确运行,使相关防护建设方法更具有针对性,首先要对人社信息系统的网络特征进行全面了解。
人社信息系统的涉及内容极广,不仅与地方、街道、办事处横向连接,还与民政局、税务局、公安局等部门纵向连接,能够实现各类社保办理场所的信息数据共享,加强管理的全面性。同时由于人社信息系统采用对外公开的运营模式,使用户可以在线完成社保、就业等信息的查询和相应业务的办理,因此该系统网络的地域跨度辽阔、覆盖面积较广、用户基础数量庞大,使得网络整体规模结构十分复杂。而且人社信息系统网络的外接设备种类多样,既可以与读卡器、自助服务端口、银行结算等装置进行连接,还能与手机、电脑等终端设备完成信息交互,帮助人们随时随地查询所需内容,具有良好的实时性与实用性。人社信息系统网络的结构复杂特征还体现在网络性质的差异较大,接入的网络类型通常可分为内网、外网和Internet三种配套形式,三者的安全要求、保密内容各不相同,因此网络地址的划分也不统一,使得操作时需要根据各自特性进行适当选择。此外,接入网络的线路类型也呈多元化分布,不仅有专线直连的线路形式,还包含VPN、MSTP等线路类型,使本就复杂的人社信息系统网络,更加杂乱。
由于人社信息系统的业务类型多样,复杂程度较高,为了保证相关工作的顺利开展,通常会采用集中处理的开放架构形式,通过扩展系统的接口数量,降低接入难度,确保该系统能够完成大量数据的运算与管理,并保持极高的精确性和精准度。虽然该建设模式提高了相关工作的开展效率,但也使得系统本身存在的安全漏洞难以被及时发现,既可能产生于外部网络的程序攻击,也可能由于接口设备的有害信息传入导致系统运行机制出现故障,相关人社部门对此采取了各式各样的应对措施,但由于控制机制本身的硬性问题,难以从根源上彻底消除安全隐患。并且为了保持数据信息的高度共享,人社信息系统的防火墙等级设置相对较低,对恶意程序的抵御能力有限,因此加强系统网络的安全防护能力,维持系统的高效运转,是当前设计人员的首要任务。
人社信息系统的有效建立需要依靠高质量的安全硬件设备,比如网闸、堡垒机等,并根据可能产生的危险状况,提前进行防护装备的参数录入,制定完整的防护规则,使相关器械能够发挥各自作用,阻断危险信息的传播,切实保护人社信息系统网络。然而,随着科学技术的不断创新与优化,入侵形式与入侵手段也在不断丰富,使得以往单纯依靠固定系统硬件进行安全防护的方法已无法满足当前应用需求,设计部门需要尽快完成安全防护架构的升级与革新,加强数据设计的质量与效率,将防护软件运用到安全管理中,才能切实保障人社系统的安全性。
强化准入和访问控制机制的目的在于严格限制各类网络和设备的接入,对相关装置与网络协议进行审查与检测,若存在违规行为或信息则进行及时清除,避免不符合接入要求的外界设备与人社信息系统网络产生数据传递,从而形成安全隐患,影响系统的正常运行。第一,设计人员要对分散部署的终端装置进行统一管理,制定完善的安全访问控制方案,使不法人员的违法操作能够被及时监测到。可通过安装入侵检测系统实现这一目标,利用其网络异常检测方式和标准算法,对相关信息、参数进行上传完成数据值的在线比对,针对与日常标准不符的内容进行记录与分析,方便后台程序人员观察、判断异常数据的形成原因和类型,并根据安全标准要求,准许或禁止相关用户的查阅与访问,以此切实提高安全防护体系的建设质量。第二,要建立工作日志,不仅可以将访问内容进行全面记录,方便后续检查、备份、管理等工作的开展,还能在发生系统故障时,根据记录内容及时找寻引发问题的信息源,从而提高问题排查的效率。
电子政务平台是近年来信息化建设的产物,与国家和个人的经济利益都有着密不可分的联系,其包含的业务专网涉及人事、办公、保险等信息系统,能够及时完成网络间的信息传递,是资源共享的重要基本要求,为了切实保障电子政务平台的安全性,需要在人社系统网络中应用单向逻辑隔离的设置方式,使开放型业务专网与互联网之间只存在一侧的单向访问路径,并关闭由互联网一侧向业务专网的访问通道,同时在内网、外网建立数据交换库并为其配备交互软件,实现数据信息的同步,避免由于单向隔离产生的信息闭塞问题。切实提高网络畅通度、实时传递性的同时,也使人社系统的数据信息更安全。除此之外,还要在主机房、传递系统安装具有屏蔽功能的运行程序,能够利用其内置的智能化系统、神经元网络完成重要内容的筛选与过滤,自行完成恶意消息的阻拦与屏蔽,保证关键数据不会由于隔离装置发生遗漏现象,并优化信息处理的速度,提高人社系统网络的工作质量[1]。
一是要建立基于PKI的公钥基础设施,为网络平台提供可靠、实用的软硬件系统和安全策略,鉴于当前人社信息系统业务类型众多、结构复杂的特点,可利用PKI安全技术,使涉及工资待遇、基础信息、财报项目等关键性业务,都需通过USBKEY才能完成权限访问和网上办理,通过身份核查、权限审核的方式,保证操作过程的合理性与有效性,避免信息安全隐患的产生。而对于非关键性业务则只需按照登录账号和密码的方式完成相关操作即可,这样既能高效拓展业务办理渠道,使需要办理不同业务的人员能够根据实际情况,自行选择服务内容与应用方法,还能提高安全管理的质量,加强数据保密功能。二是在内网与外网间搭建代理服务器,使用户不可直接进行内部业务的直接办理,而是经过代理服务器的确认与审核后才可进行内容的修订与查询,以此使服务器起到隔离、缓冲的作用,进一步提高内部资源的安全性[2]。
人社专网的使用人群数量庞大,不仅有药店工作人员、参保人员,还有机关部门职员和企业办公人员,如果人们没有良好的安全防护意识,缺少网络安全知识的全面掌握,必然会导致操作方式不够标准,影响人社信息系统的正常运行,为了切实解决此类现象,需要切实提高人们的安全防范意识。首先要组织人社内部的教育活动,定期为工作人员进行思想培训,规范人员的工作行为,比如不可在计算机上安装网卡、不随意使用移动硬盘或USB装置等,同时要进行人员工作能力与业务水平的检测与考核,实时了解人员的工作状态与安全意识,并对于测评中表现不佳的人员进行提升与改进,针对人员的不足之处加以完善与改正。其次要加强安全教育知识的宣传与普及,帮助普通群众了解维护人社系统安全性的重要性与重要意义,并将违法内容装订成册向参保人员进行发放,提高其安全防范意识。最后,要对相关机构的网络管理和系统状况进行检查与监督,确保各部门人员履行自身义务与职责,行使职能与权力,使信息系统和网络平台始终保持在高效率的工作模式[3]。
建立等级制度即是加强风险等级的评估工作,针对可能发生的安全事件和故障状况提前做好防范措施,降低其造成的威胁与影响,为后续的建设方案和安全策略提供强有力的数据支撑,明确工作方向。同时要根据不同等级的安全问题使用适合的防火墙软件,并充分发挥该程序的性能与特点,切实消除网络病毒和恶意攻击,保持人社系统的有效运行。此外,要在防火墙系统上运用VPN技术,运用其包含的IPSEC协议构建一个安全通道,使IP数据能在通道内完成加密处理,并进行数据分组,在封装后传向通道的另一侧,由接收方完成IP安全组的解密、拆分,恢复原始IP数据,以此提高信息内容的安全性和保密性,更好的保护网络安全。
综上所述,通过对人社信息系统网络的组成结构、安全防护、硬件设备进行分析讨论,研究其存在的不足之处和相关问题,提出强化访问控制、设置单向隔离、建立服务渠道、加强人员防护意识、建立等级制度等提高人社信息系统网络安全防护体系建设质量的有效对策,从而降低系统故障产生的可能性,阻断恶意程序的传播路径,使用户个人信息得到切实保障,进一步加强网络安全防线的筑造,促进网络环境良好发展。