嚴(yán)成

信息時(shí)代的到來，為人力資源與社會(huì)保障工作開展提供相關(guān)的技術(shù)支撐。值得注意的是，當(dāng)前人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)系統(tǒng)信息化建設(shè)中，仍面臨較多問題如數(shù)據(jù)安全問題、維護(hù)管理困難等，極大程度上制約系統(tǒng)優(yōu)勢發(fā)揮。這就要求在數(shù)據(jù)安全管理與維護(hù)方面加強(qiáng)，保證系統(tǒng)穩(wěn)定運(yùn)行。本次研究將對人力資源與社會(huì)保障系統(tǒng)做簡單介紹，在此基礎(chǔ)上提出人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全管理相關(guān)措施。

人力資源與社會(huì)保障系統(tǒng)的應(yīng)用對提高社會(huì)保障、人力資源管理服務(wù)水平有重要作用。然而系統(tǒng)運(yùn)行中，因內(nèi)部因素、外部環(huán)境等作用，致使網(wǎng)絡(luò)數(shù)據(jù)安全受到極大威脅，要求采取有效的安全管理措施。

一、人力資源與社會(huì)保障系統(tǒng)相關(guān)概述

關(guān)于人力資源與社會(huì)保障系統(tǒng)，是近年來我國人力資源管理、社會(huì)保障管理信息化建設(shè)的重要體現(xiàn)，主要指在統(tǒng)一數(shù)據(jù)中心平臺構(gòu)建下進(jìn)行信息融合，確保成本投入減少，滿足信息共享要求，保證將所有信息內(nèi)容融入，相關(guān)業(yè)務(wù)開展中，均可通過平臺實(shí)現(xiàn)，包括網(wǎng)絡(luò)查詢、合作辦理、網(wǎng)上受理等，整個(gè)系統(tǒng)運(yùn)行下能夠?yàn)榇蟊娞峁﹥?yōu)質(zhì)服務(wù)。從人力資源與社會(huì)保障系統(tǒng)信息化建設(shè)的意義看，主要表現(xiàn)在推動(dòng)服務(wù)型政府建設(shè)層面，為大眾提供更多的便利，且系統(tǒng)應(yīng)用可解決以往人工操作過于復(fù)雜的情況，提高工作效率。

二、人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全管理相關(guān)措施

（一）用戶行為管理

人力資源與社會(huì)保障系統(tǒng)涵蓋的數(shù)據(jù)信息較多，相關(guān)的基層接入終端也保持明顯的分散狀態(tài)，這為數(shù)據(jù)安全管理帶來較大難題，要求在終端用戶行為管理上加強(qiáng)，防止出現(xiàn)用戶非法操作情況。具體管理中，應(yīng)結(jié)合終端分散特征，借助遠(yuǎn)程管理功能，由管理員對遠(yuǎn)程終端進(jìn)行監(jiān)控管理，保證整個(gè)終端運(yùn)維管理水平提升。同時(shí)，需采取多方面用戶行為管理措施，如指定文件夾類型復(fù)制、編輯、上傳日志等，避免出現(xiàn)原始數(shù)據(jù)篡改情況。另外，應(yīng)在用戶終端文件遠(yuǎn)程備份上加強(qiáng)管理，特別部分核心文件，需通過備份降低文件以外損害的可能性。對于用戶終端操作，也需在安全管理上加強(qiáng)，如采用密鑰登錄方式，游客禁止登錄系統(tǒng)，且用戶在登錄訪問中，訪問記錄與行為均會(huì)被記錄，這樣數(shù)據(jù)整體安全性將得到保證。

（二）終端安全檢查

系統(tǒng)運(yùn)行中，因木馬、黑客或病毒入侵等，極易使基層終端設(shè)備出現(xiàn)安全隱患問題，要求在接入終端安全檢查上加強(qiáng)，確保終端檢查無異常將網(wǎng)絡(luò)接入。檢查終端中，可安裝相關(guān)終端設(shè)備病毒軟件，明確軟件更新情況，使基層終端所受病毒帶來的威脅減少。同時(shí)，還需檢查辦公軟件、操作系統(tǒng)軟件以及終端互聯(lián)網(wǎng)瀏覽器，及時(shí)進(jìn)行漏洞補(bǔ)丁安裝與更新處理，防范病毒與木馬的攻擊威脅，更新補(bǔ)丁，將系統(tǒng)安全缺陷彌補(bǔ)。另外，還需對終端賬號信息、終端密碼進(jìn)行檢查，若終端處于保護(hù)啟動(dòng)狀態(tài)，還需檢查屏幕保護(hù)啟動(dòng)時(shí)間。另外，還需檢終端軟件信息，若終端中有違規(guī)軟件安裝，應(yīng)對其網(wǎng)絡(luò)接入限制。

（三）訪問控制設(shè)計(jì)

人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全管理中，應(yīng)在訪問控制上加強(qiáng)，保證終端設(shè)備接入后，有具體的訪問權(quán)限。同時(shí)需檢查與認(rèn)證接入的終端，若終端存在異常，采取相關(guān)的升級與修復(fù)措施，接入社保網(wǎng)絡(luò)前應(yīng)進(jìn)行安全認(rèn)證。同時(shí)，終端操作人員使用系統(tǒng)中，需經(jīng)過身份驗(yàn)證方可訪問，若身份驗(yàn)證通過，可進(jìn)入系統(tǒng)，目前人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全管理中，用戶身份驗(yàn)證可通過多種形式實(shí)現(xiàn)，如第三方認(rèn)證系統(tǒng)、MAC以及帳號等，或直接借助帳號綁定、IP/MAC功能設(shè)置，可保證安全訪問。通過這些訪問控制措施，連接網(wǎng)絡(luò)用戶僅體現(xiàn)在系統(tǒng)認(rèn)可的人員方面，使訪問安全得到保障。

（四）遠(yuǎn)程集中管理

網(wǎng)絡(luò)基層終端運(yùn)行中，應(yīng)注意到基層終端本身存在多方面問題，如日常操作人員復(fù)雜、終端分散部署等，要求通過遠(yuǎn)程集中管理，保證基層終端安全管理水平提高。需注意，在終端管理軟件應(yīng)用方面，應(yīng)滿足防強(qiáng)制升級、強(qiáng)制卸載等情況出現(xiàn)，且可適時(shí)進(jìn)行安全策略的調(diào)整。遠(yuǎn)程集中管理中，對于管理界面訪問、服務(wù)器端與遠(yuǎn)程終端通信等，均需采取數(shù)據(jù)加密傳輸控制措施，避免在數(shù)據(jù)傳輸中被破解或攔截竊取。

（五）其他安全措施

除上述數(shù)據(jù)安全管理措施外，也可選擇其他安全控制策略。如保證備份線路的可靠性，由于社保系統(tǒng)運(yùn)行一般要求24小時(shí)提供服務(wù)，這對線路可靠性有極高的要求，需保證各節(jié)點(diǎn)均有備份線路。近年來，4G、5G技術(shù)發(fā)展步伐加快，為線路選擇提供相應(yīng)的保證，但ADSL設(shè)備對于其中的備份線路并不支持，所以應(yīng)考慮如何在備份線路上進(jìn)行選擇優(yōu)化。另外，還需在終端設(shè)備集成管理上加強(qiáng)，以往設(shè)計(jì)中大多強(qiáng)調(diào)將PC終端、ADSL設(shè)備進(jìn)行集成管理，設(shè)備管理難度較高，對此情況，考慮在一體化設(shè)備應(yīng)用上加強(qiáng)，強(qiáng)化集成管理，使人為因素所致鏈路終端情況得以減少。

三、人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)維護(hù)管理相關(guān)措施

（一）系統(tǒng)運(yùn)行環(huán)境維護(hù)與軟件更新

系統(tǒng)運(yùn)行中，應(yīng)在硬件設(shè)施維護(hù)上加強(qiáng)，針對系統(tǒng)中可能出現(xiàn)的故障隱患問題，及時(shí)采取針對性的處理措施。具體在系統(tǒng)運(yùn)行環(huán)境維護(hù)中，首先要求相關(guān)人員在軟件維護(hù)上加強(qiáng)，并進(jìn)行工作日記制度的構(gòu)建，一旦發(fā)生設(shè)備故障或維維護(hù)修理情況，做好登記。同時(shí)在數(shù)據(jù)庫系統(tǒng)的性能上優(yōu)化，強(qiáng)化系統(tǒng)技術(shù)管理、運(yùn)行維護(hù)，并在系統(tǒng)應(yīng)用軟件上優(yōu)化。其次，為保證系統(tǒng)運(yùn)行環(huán)境安全可靠，應(yīng)在軟件操作權(quán)限上設(shè)置，不同工作崗位在軟件應(yīng)用有一定的要求，以此保證系統(tǒng)運(yùn)行安全。最后，需定期清理數(shù)據(jù)庫無用數(shù)據(jù)，監(jiān)控?cái)?shù)據(jù)管理系統(tǒng)運(yùn)行狀態(tài)以及社會(huì)保障軟件運(yùn)行情況，以此使系統(tǒng)運(yùn)行穩(wěn)定性、高效性提高。

（二）數(shù)據(jù)庫管理加強(qiáng)

數(shù)據(jù)庫管理強(qiáng)化是系統(tǒng)數(shù)據(jù)維護(hù)的關(guān)鍵所在。從數(shù)據(jù)庫管理的要點(diǎn)看，主要要求在ORACLE數(shù)據(jù)庫體系結(jié)構(gòu)上不斷優(yōu)化，保證安裝與升級合理，根據(jù)數(shù)據(jù)庫運(yùn)行要求及時(shí)做啟動(dòng)與關(guān)閉處理。同時(shí)數(shù)據(jù)庫運(yùn)行中，應(yīng)對數(shù)據(jù)庫用戶進(jìn)行監(jiān)控管理，確保數(shù)據(jù)庫得存儲(chǔ)空間、數(shù)據(jù)庫特權(quán)均得到有效管理。另外，考慮到數(shù)據(jù)丟失問題，要求在管理中采取數(shù)據(jù)備份措施，一旦數(shù)據(jù)庫運(yùn)行出現(xiàn)異常，可通過備份恢復(fù)數(shù)據(jù)信息。

（三）網(wǎng)絡(luò)運(yùn)行管理

網(wǎng)絡(luò)運(yùn)行安全管理當(dāng)前人力資源與社會(huì)保障系統(tǒng)信息化建設(shè)需考慮的主要問題。實(shí)際開展網(wǎng)絡(luò)運(yùn)行管理，應(yīng)注意在安全管理制度上不斷完善，相關(guān)人員在使用網(wǎng)絡(luò)中應(yīng)按相關(guān)制度執(zhí)行，如在使用辦公網(wǎng)絡(luò)中，僅局限在工作相關(guān)事項(xiàng)上，切忌利用辦公網(wǎng)做無關(guān)事宜。同時(shí)，在網(wǎng)絡(luò)設(shè)備使用期間應(yīng)注意在維護(hù)管理上加強(qiáng)，定期對軟硬件維護(hù)、升級與檢測，保證系統(tǒng)及時(shí)更新。另外，包括系統(tǒng)使用情況、運(yùn)行情況均需做好記錄，以此使網(wǎng)絡(luò)安全性提高。

四、結(jié)論

人力資源與社會(huì)保障信息化建設(shè)是提高其在公眾服務(wù)質(zhì)量方面的重要途徑。實(shí)際在推進(jìn)信息化進(jìn)程中，應(yīng)正確認(rèn)識系統(tǒng)運(yùn)行基本情況，在此基礎(chǔ)上采取有效的系統(tǒng)數(shù)據(jù)安全與維護(hù)管理措施，如在數(shù)據(jù)安全方面，可從終端安全檢查、用戶行為管理、訪問控制、遠(yuǎn)程集中控制等方面著手，而在系統(tǒng)維護(hù)管理方面，要求采取有效的管理措施，如軟硬件更新、數(shù)據(jù)庫管理以及網(wǎng)絡(luò)管理。這樣在人力資源與社會(huì)保障系統(tǒng)數(shù)據(jù)安全與維護(hù)管理強(qiáng)化下，有助于提高系統(tǒng)運(yùn)行水平。