朱国耀
关键词:人力资源;社会保障;信息系统;数据;安全管理
我国在新时代提出了内容完整的国家治理体系,先后推动了阳光政务、最多跑一次、数字化转型、数字化改革,全面提升了行政管理、公共服务、决策分析水平。然而,随着大数据管理中心、虚拟数据管理中心、政务云平台的建设,系统上云、数据集中得以实现,数据安全风险逐步增大。人力资源和社会保障信息系统(以下简称“人社信息系统”)包括社会保险、公共就业、人事人才、劳动关系、基础信息库等五大类,当其发生数据安全事件,如数据被窃取、篡改、泄露、丢失,不仅会给社会管理与公共服务造成严重阻碍,还会对公民、社会和国家造成严重危害。因此,在当前大力推进数字化改革的同时,亟须增强系统的数据安全管理。
1概述
1.1特点
人社信息系统中的数据特点鲜明,主要表现在四个方面。第一,包含大量个人敏感信息,并且始终处于不断增加状态,增速越来越快[1]。第二,数据类型多,复杂程度高,既有基本的结构性数据,也有半结构性数据、非结构性数据。第三,随着相关部门的行政管理体制和机制改革不断深化,数字化改革的持续推进,再加上便民服务创新提升,要求业务办理效率越来越高,对数据处理的速度、精度要求也日益提升。第四,信息化管理已转向数据化管理,数据价值在应用的共享、流转过程中越来越多地得以体现。互联网端、移动端用户数量暴发式增长,数据接触、使用人员数量日益增加,数据安全风险暴露面越来越广,造成数据采集、流转、存储、访问等环节的安全管理难度提升,面临较大的升级需求。
1.2现状
进入“十四五”后,人社信息化正全面推动“数据共享、服务上网、业务用卡”的有效落实,大力促进核心业务系统的集成化发展,尤其在便民服务大厅中,通过一体化便民服务思路,创建“线上线下相结合,全省上下相贯通”的服务体系,同时在大数据局牵头管理下,人社、公安、民政、教育、卫计等各部门之间有效地实现了数据资源共享。尤其在强调高质量发展主题牵引下,浙江、江苏等地已经结合实际的人社系统数字化转型升级,建设了数据管理中心,并依据云计算开展数据管理中心的虚拟化处理,以便进一步满足“多点数据采集一本地数据清洗、数据存储一数据精准提取一开展大数据分析一形成精准画像、生成分析报告一数据成果共享”等标准化管理需求。但是,目前在人社数字化改革过程中,如“智慧人社”的建设,通过配套使用传统的防火墙、安全隔离、密码保护、云安全防护等数据安全管理技术手段,已不能满足人社信息系统数据安全管理需求[2]。图1为“智慧人社”系统架构示意图。
2人社信息系统数据风险分析
《中华人民共和国数据安全法》确立了数据分级分类管理、风险评估、监测预警、应急处理等制度要求,《中华人民共和国个人信息保护法》明确了个人信息处理活动的权利和义务边界,完善了我国个人信息保护工作体制机制。在有法可依的情况下,人社信息系统数据安全管理工作首先需要对各类数据风险进行分析,才能有针对性地制定行之有效的保护措施。由于数据风险种类较多,为了保证叙述的清晰性,下文仅对数据采集、流转、存储、访问方面的风险做出分析。
2.1采集风险
首先,在“智慧人社”平台建设速度加快的情况下,人社信息系统的业务、场景发生了较大变化,并将大厅服务终端、PC终端、移动客户端进行了全面关联。因此,数据采集时出现了点多、面广、多系统同步采集等特点。其次,该平台建立了实时数据库、历史数据库,随着便民服务效率的大幅度提升,人社信息系统数据采集时需要同步处理结构数据、半结构数据、非结构数据,而且此类数据处于大量增长状态。在这种情况下,黑客能够通过不同的联网设备搭建隐蔽通道进入平台,从而窃取其中的敏感数据和有价值数据,攻击数据保密系统,并借助恶意代码完成对元数据、数据、源代码的篡改。另外,当黑客人侵后台后,还可能通过伪造数据的办法破坏整个系统数据链,从而破坏数据。
2.2流转风险
数据流转在“智慧人社”平台属于常规功能,其中主要存在数据共享失控、缺乏审计追溯功能的风险。例如,当人社与大数据局、公安、住建、民政等有关部门联合开展跨业务、跨部门、跨层级的信息交流与对接时,除常规的数据共享要求外,往往还要求结合实际业务进行相关信息的查询、录入、上传、更新等,在此过程中,要在统一平台完成对各部门接入系统的监督、管理,难度较大。此时,接人该平台的各部门信息管理系统中可能潜藏各类风险,当平台与接入端系统开展数据交互时,接人端有可能因感染病毒导致源数据被污染。同时,在数据所有者、控制者、处理者之间,也较难实现有效控制目标,此时也给非法访问与处理数据的行为留下可乘之机,容易破坏数据保密性、完整性。尤其在部分数据流转时由于防范意识薄弱,如通过互联网以明文形式存放及传输,极容易在流转过程中发生数据泄露等安全事件[3]。
2.3存储风险
目前,人社信息系统普遍应用了数据库技术、大数据技术、云计算技术,甚至应用了人工智能技术,应用时此类技术以联合应用为主,虽然能够在存储方面减少占用硬盘内存,但是在存储时仍然选择多数据副本方法。以浙江为例,其采用了线下数据库配合阿里云计算,線下存储节点依照“两地三中心”架构分别保存多份副本,任何一个节点受到攻击都会增加非法入侵的风险。从近年来各地区收集的非法入侵证据来看,攻击者往往以服务端作为非法入侵口,对历史数据库中集中存储的数据进行“一锅端”式的窃取与破坏,而且包括结构数据之外的半结构与非结构数据,当人脸、影像资料等被窃取后,不仅个人信息安全受到严重威胁,甚至会对整个社会造成一系列危害。
2.4访问风险
无论应用哪种技术建立的“智慧人社”平台,数据查询、业务办理、数据流转以及相关数据的更新等数据访问操作均要求以合法的账号进行登录。但目前统一账号管理、身份认证系统相对简单,数据授权颗粒度较粗,在委托第三方机构进行系统设计、开发、运维,甚至直接购买第三方安全防护服务的过程中,将受到各种不可控因素的影响,账号主机共享、操作身份不明、过程不透明等风险日益增多,加上敏感数据、有价值数据在社会诸领域均有可利用之处,不排除此类机构借技术之便,从中窃取、倒卖、泄露相关数据的可能。
3数据安全管理措施
人社信息系统数据类型多、数量大,数据价值的可开发度和可挖掘度极高。当其发生风险后,会给整个国家、社会、个人造成不可逆的损失与严重危害。在了解了数据“生成一采集一清洗一流转一存储一提取一分析一生成报告一共享报告一利用报告”环节中存在的风险隐患后,我们更需要进一步识别风险的来源、种类及做好防治措施。在当前阶段,应当尽可能根据数据风险研究成果与实践经验,在移动客户端、PC终端、大厅终端、访问控制、远程管理、开发运维管理等各个层面,制定相应的安全管理措施,以实现全面预防、有效治理的目标。
3.1推行数据分类分级
形成人社数据分类分级标准是作为数据安全治理的前提与基础,也是现在人社行业亟须解决的问题。根据人社不同数据资源的特点,结合国家关于政务数据的分类规范和相关要求,以及人社实际的分类分级数据标准开展数据分类分级工作,使国家、地方、行业法律法规关于公共数据分类分级的标准和要求相一致。目前,浙江已开始以地市为试点,对就业、社保、劳动关系、人事人才、基础库数据资产分类分级,将数据分为不敏感、低敏感、较敏感、敏感4个级别,并按照级别制定安全保护策略,实行差异化保护。
3.2强化用户行为监管
结合用户接入端的分散性特点,加大用户行为管理力度,加强用户操作规范培训,增加上线用户日志审查和应用用户行为画像技术开展分析,确保数据全生命周期用户操作、访问的安全性和可溯源性[4]。尤其在密钥登录方面,应设置非结构数据登录,利用用户的生物特征,降低登录系统风险。除此之外,针对指定文件、核心文件等应进行分级分类保存,并根据用户类型、职责细分数据处理权限。
3.3增强终端安全管理
在“智慧人社”平台的运行过程中,基层终端设备、各接人单位或部门的终端设备种类较多,除PC机外,涉及扫描仪、打印机、手持终端设备、办事大厅自助终端、银行自助终端等。这些硬件与配套的软件、开放的各类设备接口为黑客开展攻击提供了可趁之机,同时使用此类硬件设备与软件系统时,操作主体行为安全、設备病毒查杀技术等往往落实不到位,“高危端口、高危漏洞、高危外联”、弱口令普遍存在,这都会造成数据安全风险隐患。我们必须根据终端设备种类、数量、接人方式等,加强各类终端设备及配套软件、接口系统的安全检查,包括常规的准人控制、日志审查、补丁更新、病毒查杀等,在通信安全防护层面应该单独接人VPN。另外,在服务端口、违规软件、网络接入等各个方面,应开展常态化安全检查。目前,浙江人力社保系统使用了网络操作日志审计系统、数据库审计系统,并配合云桌面及堡垒机,针对资源、账号、规则、日志等检查功能,细分了若干子功能,较好地保障了安全检查效果,对实时发现的不合规的终端,及时予以预警、处置。
网络操作日志审计系统的部分功能如表1所列。
3.4其他安全管理措施
首先,在提升访问控制设计水平方面,应在接人人社网络前进行安全认证与系统操作人员身份验证。应当选择短信验证码、MAC、第三方认证等形式进行双因子认证。进入系统后,应根据操作者的生物特征进行二次指纹、人脸、静脉等方面的认证。其次,实施远程集中安全管理时,应该结合远程终端通信、服务器、管理界面访问之间的关联性,利用远程控制进行加密传输,并利用远程控制强制卸载、升级分散部署的终端设备系统。再次,配套设置系统维保制度时,应将运行环境、硬件维保、软件更新统筹起来,一方面通过培训使操作人员做好工作日志管理与维保实践[5]。另一方面则应该按照区域、设备数量、系统使用情况等,定期开展专业更新与升级。最后,在数据库管理方面,应对ORACLE和soL等数据库进行结构优化,必要时进行启动与关闭处理,最好设置配套的数据库用户使用监控,做好备份管理。
4结束语
人社信息系统关系国计民生,已经成为现代国家治理体系中不可或缺的组成部分。如今,在各部门、各行业高质量发展的过程中,人社信息系统的网络和数据安全管理工作尤为重要。当前阶段,针对人社数据安全管理工作,一方面,应当尽快推进数据的分类分级制度,并根据其结果进行数据的分级保护管理。另一方面,应当增强用户行为监管与终端安全管理,通过各类监控系统及审计系统,加强对用户行为画像的学习与分析,形成异常行为预警机制。最后,配套强化人社信息系统运行环境、运行网络、数据库等管理制度和管理举措,筑牢人社数字化改革的坚实基石。