有關人力資源與社會保障系統(tǒng)數據安全及維護的論文
摘要:隨著信息技術的快速發(fā)展,人務資源與社會保障行業(yè)也加快了信息化建設,在力資源與社會保障系統(tǒng)建設過程中,安全至關重要,由于人力資源與社會保障信息系統(tǒng)涉及多個部門及多種業(yè)務,數據安全與公民的切身利益息息相關,因此需要強化社保網絡的數據庫安全工作,通過做好各項管理及維護工作,有效的保證人力資源與社會保障系統(tǒng)的安全。
關鍵詞:人力資源與社會保障系統(tǒng);信息化建設;數據安全;維護管理
自從有了網絡開始,網絡安全就備受大家的關注,來自于各方面對網絡數據帶來較大的威脅的因素較多,有外在因素、內部因素、人員因素等。為了能夠有效的保護好人力資源與社會保障系統(tǒng)中數據的安全,需要設置防火墻及防毒軟件等來對外界的威脅進行有效防范,同時還要采取有效的措施來防范網絡內部的安全威脅,特別是各基層終端接入點是網絡安全的薄弱環(huán)節(jié),需要做好安全設計,確保社保網內部數據信息的安全能夠得到有效的保障。
1人力資源與社會保障系統(tǒng)數據安全措施
1.1訪問控制
對于人力資源與社會保障系統(tǒng),其網絡只有同部終端設備才能接入,并具備相應的訪問權限。而且所接入的終端還要進行安全檢查和認證,對于一些不全格的終端,需要進行升級及修復,在安檢認證合格后才能接入社保網絡。對于終端操作人員需要嚴格控制其身份驗證及訪問,只有擁有訪問許可的人員才能通過身份難,對于賬號、MAC及第三方認證系統(tǒng)的認證都予以支持,同時還要設置IP/MAC及帳號綁定功能。這樣對終端接入進行嚴格控制后,連接網絡的只有系統(tǒng)認可的終端及人員,有效的保證了訪問的安全。
1.2終端安全檢查
由于基層終端設備容易受到病毒、黑客及木馬等的入侵,安全隱患十分嚴重,因此需要嚴格控制接入終端的安全檢查,只有在檢查合格后的終端才可以接入網絡。在具體檢查工作中,需要對終端設備病毒軟件安裝及更新情況進行檢查,以此來有效控制病毒對基層終端所帶來的威脅;對終端互聯網瀏覽器、操作系統(tǒng)軟件及辦公軟件進行檢查,確保能夠及時更新及安裝漏洞補丁,有效的對系統(tǒng)及應用程序受到木馬及病毒的攻擊進行防范,通過更新補丁及時彌補系統(tǒng)存的安全缺陷,做好提前防范工作;檢查終端的密碼和賬號信息,對于啟用保護的終端,還要對屏幕保護啟動時間進行檢查,并能夠對指定范圍內沒有登記的賬戶進行確定,從而為管理閑置賬戶帶來更多的便利;能夠對終端軟件信息進行檢查,為了能夠有效的防范風險,終端一旦安裝了違規(guī)軟件,則會限制其接入網絡。利用終端安檢,及時發(fā)現終端的各種安全隱患,并將其消除,保證各接入網絡的基層終端的安全性。
1.3用戶行為管理
由于基層接入終端較為分散,這就需要制定統(tǒng)一的安全策略,加強對終端用戶的行為管理,有效的防止用戶非法操作。針對終端分散的`特點,需要支持遠程管理功能,管理員要對遠程終端享有完全控制和監(jiān)控的權限,這樣能夠為運維管理提供更多的便利。通過對本地硬盤指定文件類型地蠔刪除、編輯和復制等操作,同時將日志進行上傳,確保原始數據不會被篡改。同時管理人員還需要具備統(tǒng)一發(fā)布各類軟件的功能,這樣能夠靈活部署新業(yè)務終端軟件,并對現有軟件進行升級。另外,還要具備將用戶終端文件遠程備份的功能,通過對核心文件進行有效備份,能夠有效的防范意外損壞的發(fā)生。對用戶行為進行強化管理,能夠有效的保證遠程及數據的安全。
1.4遠程集中管理
基層終端有部署分散、日常操作人員的單位復雜的特點,對終端的安全管理應具備遠程集中管理的特性。終端管理軟件應具有防卸載、強制升級、對所有終端進行安全策略下發(fā)和調整等功能,終端與服務器端通信、管理界面的訪問應支持數據加密傳輸,防止被惡意攔截、破解。
1.5選擇可靠備份線路
社保工程需要24小時不間斷提供服務,應設計成本較低的方案,以為各節(jié)點提供備份線路。目前,移動網絡發(fā)展迅速,3G技術成為成本低、部署靈活的最佳線路選擇。但目前,普通的ADSL設備不支持3G備份線路。因此,考慮成本及管理方便的方面,應采用同時支持ADSL與3G線路的接入設備,并且設備可將ADSL作為主線路,3G為備份線路。
1.6終端設備集成管理
目前,各個基層站點大都采用ADSL設備+PC終端的組合方式。這種方式帶來的非法終端接入風險在前面已經進行了分析,不再贅述。以外,這種部署方式還會帶來設備管理不便等問題。為此,應采用一體化設備,將終端機與ADSL進行集成,最大程度減少人為造成的鏈路中斷等問題。
2加強人力資源與社會保障系統(tǒng)的維護和管理
2.1維護好系統(tǒng)運行環(huán)境,及時對軟件更新
應該做好設備等硬件設施的維護工作,及時發(fā)現存在的故障隱患,保證其能夠正常運行。對于微機操作人員,需要做好上崗培訓工作,能夠及時對計算機運行中出現的異常情況進行處理。做好軟件的維護和相關備份工作,在工作過程中,還要建立工作日記制度,對于設備管出現的故障及維護修理情況要及時進行登記,檢查機房和操作臺,保證機器正常運行,確保社保系統(tǒng)應用軟件在系統(tǒng)設置、運行維護、技術管理和數據庫系統(tǒng)性能上都能夠達到最優(yōu)化。同時還要為各部門及各操作員分配相應的軟件操作權限,并針對工作崗位及職能變動情況來及時進行調整,保證社保軟件數據庫的安全性和完整性,及時對數據庫存在的無用數據進行清理,對社保軟件及數據管理系統(tǒng)運行狀態(tài)進行監(jiān)控,確保整個系統(tǒng)運行的高效性和穩(wěn)定性。
2.2做好數據庫管理
熟悉和掌握ORACLE數據庫的體系結構,及時對數據庫管理系統(tǒng)進行安裝和升級,嚴格按要求啟動和關閉數據庫,認真做好管理和監(jiān)控數據庫用戶,依法合理管理好數據庫特權、存儲空間,嚴格按要求建立數據庫、備份和恢復數據庫。
2.3做好網絡管理
加強對網絡的運行安全管理,制定完善的安全管理制度,工作人員要嚴格按照安全制度操作。辦公網絡只可用于與工作有關的事項處理,嚴禁從事與工作無關的活動。為確保網絡設備的安全穩(wěn)定運行,需要加強日常的維護管理,定期進行軟硬件的檢測、升級和維護,及時更新系統(tǒng)。對于特殊機器的使用應該進行完整的記錄,最大限度的確保網絡的安全性。
3結束語
人力資源與社會保障信息網絡作為為公眾提供優(yōu)質服務的重要平臺,需要做好該系統(tǒng)的安全和維護工作,確保為社會公眾提供高效、嚴謹、準確及及時的社會保障服務。
作者:曲國強 單位:大興安嶺地區(qū)行署人力資源和社會保障局
參考文獻:
[1]桑卓.人力資源和社會保障信息化建設數據安全研究[J].電子技術與軟件工程,2014,10,10.
[2]顧洪清.芻議人力資源和社會保障信息化建設系統(tǒng)[J].電子技術與軟件工程,2013,12,23.
[3]顧洪清.信息化系統(tǒng)在人力資源和社會保障中的應用[J].電子技術與軟件工程,2014,1,10.
【人力資源與社會保障系統(tǒng)數據安全及維護的論文】相關文章:
維護我國石油安全的論文06-12
數據錄入及維護服務合同09-09
云計算環(huán)境數據安全研究論文04-16
數據維護自薦書范文07-01
數據挖掘論文03-31
企業(yè)數據論文04-11