谭世考
广西壮族自治区人力资源和社会保障信息中心、广西南宁市、450001
摘要:影响社保系统数据安全的因素众多,概括起来主要包括安全强度、安全方案及安全工具等。提高社保系统数据安全的基本原则主要有最小够用原则及访问控制原则。具体的维护管理则不仅需要完善制度供给,也要落实责任制,还要强化监督控制。
关键词:社保系统;数据安全;维护管理;措施
信息时代环境中,互联网的全面普及和深入应用正在成为各行各业提质增效的最强引擎。但网络化生存也正在给各国、各地安全与发展提出越来越多前所未有的新问题和新挑战。作为维系国民经济与人民生活健康发展的支柱之一,社保早已通过构建信息化模式实现了管理现代化,但社保系统的数据安全与维护管理则时刻受到来自于网络的各种考验。做好社保系统的数据安全及维护管理措施不仅关系着系统自身运行状态和工作效率,也决定着社保服务人民群众生产生活的品质与能力。
一、社保系统数据安全影响因素
(一)强度
包括社保系统在内,各种网络系统数据安全水平都会受到安防强度的直接影响。也就是说,可供系统选择的安防措施众多,管理人员挑选技术种类和部署网络状态决定着整个系统中数据安全水平高低。
尤其是在网络技术更新迭代时限不断缩短的背景下,新技术的出现速度越来越快,曾经水平一流的安防措施极有可能在新技术面前不堪一击。若管理人员不能及时补充、优化、调整,系统数据安全强度便会每况愈下。强度不够是一些社保系统出现数据安全漏洞或缺失的重要原因。
(二)方案
信息化管理是一项需要长期维护、不断升级的系统性工程,其安全性能往往随着数据量持续扩大而有所降低。尤其对应用终端数量众多且极其分散的社保系统而言,越来越多终端和长时间使用都会造成越来越多网络安全漏洞隐患,必然不同程度影响到数据安全水平。
这就需要决策者在战略规划的宏观高度不断提升预设方案的前瞻性、全面性、可靠性。维护与管理方案的完整性、预见性不仅是管理人员照章办事的刚性依据,也是提升数据安全及维护管理有效性与执行力的核心。
(三)工具
工欲善其事,必先利其器。好的工具常会左右社保系统数据安全管理实践的品质和效率。基于互联网数据安全的管理工具既体现在维护管理层面,也涉及故障诊断和研判层面。而选择和使用安防工具不仅要着眼于技术或设备的先进性与专业性,也要立足本地实际、因地制宜选择最恰当、适宜的形式与内容。这既有助于社保系统以高质量维护管理保障数据安全,也有利于控制维护管理成本,是实现社保系统数据安全管理优质高效的重要手段。
二、社保系统提升数据安全的主要原则
(一)最小够用
随着社保系统应用终端数量不断增加、覆盖范围持续扩大和数据体量的持续增长,社保系统提升数据安全的主要原则之一就是最小够用。即,只分配恰好能够满足工作需要的权限,绝不授予超出实际需求的任何权限。
最小够用原则一方面能够切实满足工作人员日常所需,不至于因为网络权限问题影响正常业务。另一方面,最小够用的限制性也是在最大程度上防范安全漏洞的有力保障,是在权限分配环节扎紧安全管理口子的重要措施。
(二)访问控制
在坚持最小够用原则基础上,坚持访问控制原则也是提高数据安全管理的核心之一。访问控制在实践层面的操作形式多种多样,需要结合不同地区管理要求具体安排。一般可以从名称、内容、上下文等几个主要且常见方面着手。
名称相关的访问控制就是通过限定名称实现访问控制;内容相关则指限定内容范围控制访问程度;上下文相关则是在同一时段限制访问者对不同域的访问等。
三、社保系统提升数据安全的维护管理措施
(一)完善制度供给
要达到在维护管理过程中提高社保系统数据安全水平,制度先行是关键。因此,完善制度供给必不可少。
比如,建立健全社保信息系统管理制度。该制度既要着眼于全局完善综合管理规划,又要分门别类出台各项管理细则。诸如设施设备管理、数据管理、网络管理、职责权限分配管理等。
完善制度供给不仅是为社保系统数据安全管理提供了高度明确、清晰的指导办法,也是避免麻痹大意思想的重要手段。尤其是对非信息部门或安全部门的其他业务部门而言,数据安全与维护管理的重要性往往与日常工作缺少直接联系。这些业务部门的工作人员很难保持对数据安全问题的高度敏感和警觉。只有通过完善的制度与明文提醒,业务部门成员才能出于对规则的重视意识到数据安全管理的决定性作用,才能在日常工作中更加主动配合安全管理部门的工作。而只有社保体系整体性参与到数据安全与维护管理的过程中,信息系统的使用与运行才能更加规范、科学,才能在更大程度上杜绝人为操作失误引发安全漏洞与风险。
(二)落实责任制
信息管理系统中的数据安全问题是相对抽象的概念,与可视可触摸的实际业务不同,数据安全问题涉及环节众多、影响范围极大,一旦出现漏洞或风险便会造成难以估量的损失。因此,社保系统数据安全的维护管理必须通过落实责任制强化执行力度。
比如执行一岗双责制。即,每个业务岗位工作人员既要负责本岗位办理社保业务的数据安全,也要为各自所属科室或股室的数据安全负责。这一制度的直接责任与间接责任双落实要求确保了每个个体成员对自身及其所在群体数据安全均负有维护和管理的义务。一方面,这类制度能在更大程度上激发业务人员关注和重视数据安全管理,更加有意识地提高维护和管理水平。另一方面,双重责任模式有助于避免“旁观者”心态,促使每个工作人员相互提醒和监督,进而使整个群体对数据安全形成更加积极的维护管理意识与行为。
(三)强化监督控制
平台化管理的虚拟性决定了数据安全风险的隐蔽性,也决定了维护管理工作必须提高前瞻性和预见性才能实现高效和有效。因此,社保系统数据安全维护与管理还需要强化监督控制。
比如按时按量完成数据备份。通常情况下,涉及社保的数据应当按周进行数据备份,个别重点或敏感信息可依据本地实际适当缩短备份周期。考察数据备份既是提升数据安全管理的手段,也有助于发现维护管理工作中的漏洞或疏忽。
又如定期开展系统安全检测。正常情况下按照每周一次进行风险排查,由各科室或股室总负责人组织管理员或其他相关人员共同进行。每次排查都要形成检测报告备案。若排查过程中发现问题,还要及时上报并尽快处置。
再如,部分涉及社保业务数据的移动载体通常存在有效期限制,对这些特殊介质的监督也是提高数据安全的重要措施之一。
结束语:
社保系统的数据安全水平很大程度上受到所用技术类型及其实践水平的影响,但根本上则是维护管理意识和能力所决定。因此,提高社保系统数据安全既要立足于本地实际充分利用各种先进技术手段,更要不断加强教育引导,着眼于管理队伍整体素质的全面提升。一方面,完善的制度和规则是筑牢数据安全网的前提,也是避免人为失误引发数据安全事故的保障。另一方面,常态化的监督与巡视则是杜绝麻痹大意思想和粗放随意行为的关键。只有从主客观层面同时做到全方位、立体化控制,社保系统的数据安全与维护管理才能基础扎实、有序推进。这既是新时期社保系统提高数据安全与维护管理水平的重要措施,也是新形势下社保系统基于安全性、有效性提升服务水平的重中之重。
参考文献:
[1]许宇涛.探究社保系统应用软件系统的管理及维护[J].劳动保障世界, 2019(8):50-52.
[2]李瑞敏.计算机网络在社保工作系统中的应用[J].山东工业技术, 2019(20):147-148.
[3]汤俊彦.云计算在社保信息系统中的应用[J].电子技术与软件工程, 2019(19):189-190.
谭世考(1981.05-),壮,男,广西贵港,大学本科,中级职称,研究方向:社保安全领域