企業(yè)社會保險管理信息系統(tǒng)管理及防護

李 杰

（中國鐵道科學(xué)研究院集團有限公司，北京 100081）

0 引言

隨著國家和統(tǒng)籌地區(qū)社會保險政策不斷調(diào)整，企業(yè)面對各統(tǒng)籌地社保政策的差異和企業(yè)社會保險管理信息系統(tǒng)（以下簡稱“企業(yè)社保系統(tǒng)”）分散式的管理等客觀問題，既要規(guī)范企業(yè)社保業(yè)務(wù)經(jīng)辦流程，做好科學(xué)統(tǒng)籌、防控風(fēng)險、簡化流程、提供優(yōu)質(zhì)服務(wù)等管理工作，也要加強企業(yè)社保系統(tǒng)自身安全性、穩(wěn)定性、協(xié)調(diào)性、系統(tǒng)性的管理和防護，這是保證企業(yè)社保系統(tǒng)內(nèi)各種數(shù)據(jù)信息真實、有效、準(zhǔn)確和完整的基礎(chǔ)，從而保證企業(yè)社保系統(tǒng)安全運行、穩(wěn)定使用，實現(xiàn)智慧社保、數(shù)字社?？沙掷m(xù)發(fā)展。

1 企業(yè)社保系統(tǒng)對企業(yè)管理的重要意義

1.1 實現(xiàn)數(shù)據(jù)共享

企業(yè)社保系統(tǒng)可實現(xiàn)外部與統(tǒng)籌地社會保險信息同步共享，內(nèi)部與企業(yè)勞資、財務(wù)部門社保資金協(xié)調(diào)互控。同時規(guī)避了參保數(shù)據(jù)信息不對稱問題，有效提升了參保數(shù)據(jù)信息的準(zhǔn)確性和真實性，可以更加科學(xué)合理地配置資源，提高信息資源利用率，避免信息在采集、存貯和管理上的重復(fù)浪費。

1.2 加強風(fēng)險防控

企業(yè)社保系統(tǒng)可加強對各業(yè)務(wù)風(fēng)險點的防控監(jiān)管，發(fā)現(xiàn)企業(yè)資金安全管理漏洞后能及時預(yù)警，有效降低資金運行風(fēng)險，促進企業(yè)資金使用安全可控。其還可以明確企業(yè)社保申報、審核、審批、支付等不同業(yè)務(wù)管理和經(jīng)辦的崗位職責(zé)，徹底解決碎片化的分散管理問題［1］。同時，企業(yè)社保系統(tǒng)也能加強崗位之間、部門之間、單位之間的協(xié)作和互控，杜絕各種道德風(fēng)險問題發(fā)生。

1.3 提高工作效率

企業(yè)社保系統(tǒng)能夠優(yōu)化業(yè)務(wù)經(jīng)辦流程，利用局域網(wǎng)平臺，實現(xiàn)網(wǎng)絡(luò)資源信息共享，實現(xiàn)企業(yè)資金收入、支付全過程的動態(tài)監(jiān)控和統(tǒng)計分析，為企業(yè)成本預(yù)算和科學(xué)決策提供支撐，形成常態(tài)有效的計算機經(jīng)辦服務(wù)體系。同時，其也可以縮短各種社保待遇支付周期，提高辦事效率。

1.4 經(jīng)濟效益顯著

企業(yè)社保系統(tǒng)統(tǒng)一高效的信息化管理不僅能規(guī)范業(yè)務(wù)經(jīng)辦流程的服務(wù)質(zhì)量標(biāo)準(zhǔn)，還能補齊企業(yè)專業(yè)人員審核力量不足的短板，提高經(jīng)辦服務(wù)均等化管理水平，減少人力資源培訓(xùn)成本。通過信息資源共享，既可以降低數(shù)據(jù)信息的差錯率，也可極大降低單位之間、部門之間的協(xié)調(diào)成本，同時避免計算機設(shè)備、網(wǎng)絡(luò)維護等硬件設(shè)施的重復(fù)投入，降低管理成本。

1.5 提升智能服務(wù)

企業(yè)社保系統(tǒng)智能化管理不僅可以增強企業(yè)核心競爭力，還可以通過開發(fā)手機App 有效為參保人員提供企業(yè)社保業(yè)務(wù)申報和個人權(quán)益記錄查詢等快捷方便的移動服務(wù)。同時，也能方便企業(yè)內(nèi)部跨統(tǒng)籌區(qū)域多個參保單位的人員基礎(chǔ)信息、就醫(yī)信息、醫(yī)療費用、生育津貼等異地管理，確保企業(yè)內(nèi)部待遇標(biāo)準(zhǔn)的一致性和企業(yè)社保制度的可持續(xù)發(fā)展。

2 企業(yè)社保系統(tǒng)網(wǎng)絡(luò)安全與防范的具體要求

2.1 系統(tǒng)維護應(yīng)該更加具有安全性和穩(wěn)定性

針對新開發(fā)的系統(tǒng)，驗收前需要進行重點維護，這樣才能更好地開展新業(yè)務(wù)。社保技術(shù)部門主要負責(zé)信息的建設(shè)以及網(wǎng)絡(luò)維護工作，不僅需要完善日常信息的回收，還需要加強對互聯(lián)網(wǎng)運行的管理，及時地處理故障，有效地提供技術(shù)支持，如此才能更好地維護和處理數(shù)據(jù)。此外，還需要加強數(shù)據(jù)備份，保證系統(tǒng)的安全性，并妥善地保管重要的檔案信息［2］。

2.2 實現(xiàn)制度化和具備風(fēng)險抵御能力

相關(guān)的技術(shù)部門必須確保數(shù)據(jù)的安全性，在進行操作時防止數(shù)據(jù)信息被修改，因此也需要對數(shù)據(jù)信息進行一定的審核，這樣才能更好地提升系統(tǒng)對抗風(fēng)險的能力，防止其他用戶非法入侵系統(tǒng)，更好地保證數(shù)據(jù)和網(wǎng)絡(luò)的安全。無論是企業(yè)的保險系統(tǒng)還是社保業(yè)務(wù)經(jīng)辦人員負責(zé)的信息系統(tǒng)，企業(yè)都需要制定更好的安全管理制度，確保數(shù)據(jù)完善和信息系統(tǒng)正常使用。

3 企業(yè)社保系統(tǒng)安全管理現(xiàn)狀

企業(yè)社保系統(tǒng)是企業(yè)人力資源管理的重要組成部分，能夠為企業(yè)人員基礎(chǔ)信息管理、科學(xué)決策提供支持，但隨著社會信息技術(shù)快速發(fā)展，企業(yè)社保系統(tǒng)也面臨著信息篡改、病毒入侵、網(wǎng)絡(luò)攻擊等風(fēng)險，加之企業(yè)管理者對企業(yè)社保信息系統(tǒng)的安全防患意識淡薄，易讓一些不法分子鉆空子，導(dǎo)致參保人員個人信息、企業(yè)資金財務(wù)數(shù)據(jù)等重要信息泄露。因此，企業(yè)社保信息系統(tǒng)的安全防護也應(yīng)受到高度重視。

3.1 管理制度不規(guī)范

雖然國家陸續(xù)出臺了針對網(wǎng)絡(luò)安全和系統(tǒng)安全管理的法制法規(guī)，但是一些企業(yè)內(nèi)部仍然缺乏一套行之有效的，具有系統(tǒng)性、協(xié)調(diào)性、規(guī)范性、完整性的信息安全防護制度體系［3］。系統(tǒng)的數(shù)據(jù)來源、處理、應(yīng)用、運行、維護等方面的管理也缺乏整體性，沒有形成完整的針對系統(tǒng)的設(shè)計、使用、運維、應(yīng)急處置，系統(tǒng)數(shù)據(jù)的獲取、訪問控制、安全檢查、用戶管理等方面的管理制度不規(guī)范，難以保證系統(tǒng)安全有效和可持續(xù)運行。

3.2 重視程度不夠

一些管理人員缺乏對信息安全建設(shè)的深度認知，也缺乏針對性的管理措施。大部分企業(yè)更加關(guān)注的是企業(yè)自身的經(jīng)濟發(fā)展，為此不斷調(diào)整相關(guān)的銷售策略和優(yōu)化組織結(jié)構(gòu)等，而對信息安全的管理并不重視，忽略了信息安全問題帶給企業(yè)的危機，直到產(chǎn)生損失才開始重視。企業(yè)的管理層在日常管理中，應(yīng)加強對企業(yè)信息安全體系的管理，這樣才能更好地促進企業(yè)自身的發(fā)展，同時完善員工信息化的管理［4］。

3.3 缺乏風(fēng)險評估

企業(yè)社保系統(tǒng)在設(shè)計時通常只考慮系統(tǒng)架構(gòu)的技術(shù)問題，沒有對系統(tǒng)功能進行充分的風(fēng)險評估。比如，企業(yè)注重醫(yī)療保險待遇的審批、支付、對賬等業(yè)務(wù)辦理，缺乏對內(nèi)控關(guān)鍵環(huán)節(jié)風(fēng)險的考慮，就極易出現(xiàn)數(shù)據(jù)信息被篡改的嚴重后果，致使參保人員的個人切身利益受到損害，企業(yè)也面臨一定的經(jīng)濟損失。

3.4 管理制度不健全

企業(yè)社保信息技術(shù)不規(guī)范和企業(yè)自身的管理制度有一定關(guān)系。部分企業(yè)在管理中并沒有制定相關(guān)的社保信息化安全管理制度，出現(xiàn)問題之后不能有效地處罰相應(yīng)的責(zé)任人，很容易造成較大的監(jiān)管漏洞，無法形成健全的信息安全管理體系。這不僅是企業(yè)自身的問題，還是需要社保業(yè)務(wù)經(jīng)辦人員一起參與進行解決的問題。企業(yè)在進行社會保險安全管理時也需要對社保業(yè)務(wù)經(jīng)辦人員劃分相應(yīng)的責(zé)任，各個部門都需要嚴格管理社保業(yè)務(wù)經(jīng)辦人員的信息，減少信息安全管理體系安全問題，有效地促進信息管理的發(fā)展［5］。此外，為促進自身發(fā)展，企業(yè)也需要維護好信息安全，針對性地解決信息安全問題，有效地發(fā)揮社會保險管理信息系統(tǒng)在企業(yè)社保中的安全保障作用。

4 加強企業(yè)社保系統(tǒng)安全管理的措施

4.1 加強硬件、軟件的可靠性設(shè)計

加強企業(yè)社保系統(tǒng)安全管理可以從硬件方面著手，企業(yè)應(yīng)盡快替換不能滿足安全需要的硬件設(shè)備，還應(yīng)加大對軟件的排查力度，卸載問題軟件，進一步提升企業(yè)系統(tǒng)的安全性。此外，企業(yè)還可使用集群技術(shù)提高計算機系統(tǒng)的可靠性，因為集群技術(shù)可以在系統(tǒng)主機出現(xiàn)問題的情況下運用其他主機接管系統(tǒng)，保證系統(tǒng)正常運行，分擔(dān)整個系統(tǒng)的負擔(dān)。

4.2 做好系統(tǒng)的可靠性設(shè)計

目前，隨著各地政府對企業(yè)社保愈發(fā)重視，很多企業(yè)都選擇可有效保障數(shù)據(jù)備份和恢復(fù)的系統(tǒng)冗余以提升系統(tǒng)的可靠性。另外，企業(yè)在不同的地方建立容災(zāi)系統(tǒng)，可提升系統(tǒng)自身的整體安全性，借助保險系統(tǒng)還能更好地實時接管容災(zāi)系統(tǒng)。此外，對數(shù)據(jù)復(fù)制而言，其數(shù)量非常龐大，對通信質(zhì)量也有較高的要求，因此企業(yè)還需要完善數(shù)據(jù)的復(fù)制和傳輸方式，確保數(shù)據(jù)傳遞、系統(tǒng)運行正常，大幅度降低社會保險系統(tǒng)的建設(shè)成本［6］。

4.3 建設(shè)以人為主導(dǎo)的安全計算機網(wǎng)絡(luò)

企業(yè)可設(shè)置防火墻，將內(nèi)網(wǎng)和外網(wǎng)分開，有效防止非法用戶入侵。防火墻可以允許企業(yè)內(nèi)的用戶訪問數(shù)據(jù)，屏蔽非企業(yè)內(nèi)的身份標(biāo)識號碼（Identity Document，ID），防止黑客的網(wǎng)絡(luò)攻擊，有效提升企業(yè)的信息安全管理質(zhì)量。此外，企業(yè)還需要按照應(yīng)用的不同，將不同的應(yīng)用主機放在內(nèi)網(wǎng)的不同網(wǎng)段上，并進行控制。

4.4 加強應(yīng)用軟件的控制

為企業(yè)的社會保險信息管理搭建數(shù)據(jù)庫平臺，也能提高企業(yè)信息的安全性。因此，企業(yè)需要加大對具有自主知識產(chǎn)權(quán)的應(yīng)用軟件的研發(fā)力度，不僅可以應(yīng)用到社會保障的實際工作中，還可以大大提高軟件的安全性。企業(yè)在進行軟件研發(fā)的過程中，也需要根據(jù)自身的實際情況以及信息安全的設(shè)置，滿足企業(yè)員工的安全使用需求［7］。

4.5 培養(yǎng)專業(yè)人才

企業(yè)應(yīng)加強對社保業(yè)務(wù)經(jīng)辦人員的系統(tǒng)應(yīng)急、處理與解決問題能力的培養(yǎng)，同時還要不斷加強系統(tǒng)管理人員對社保專業(yè)知識的學(xué)習(xí)，使其及時掌握國家及統(tǒng)籌地區(qū)社保、醫(yī)保政策以及了解網(wǎng)絡(luò)安全、系統(tǒng)安全防護的相關(guān)知識。通過不斷的教育培訓(xùn)，增強社保業(yè)務(wù)經(jīng)辦人員的系統(tǒng)安全防范意識，打造一支高效、尖端的專業(yè)人才隊伍。

5 結(jié)語

企業(yè)社保信息系統(tǒng)的安全管理不僅是企業(yè)一項專門的信息技術(shù)管理工作，也是現(xiàn)代化企業(yè)人力資源管理的重要組成部分。其在企業(yè)管理中得到了廣泛應(yīng)用，是不可替代的企業(yè)現(xiàn)代化管理手段。企業(yè)的外部和內(nèi)部環(huán)境越來越復(fù)雜，特別是新時期社會保險政策的一些新變化給企業(yè)社保管理工作帶來了新挑戰(zhàn)，如企業(yè)社保系統(tǒng)對獲取的外部數(shù)據(jù)的處理和應(yīng)用、新數(shù)據(jù)和歷史數(shù)據(jù)的融合、繼續(xù)享受企業(yè)補充醫(yī)療保險的企業(yè)退休人員的個人參保信息及其就醫(yī)后產(chǎn)生的醫(yī)療費用與企業(yè)補充醫(yī)療保險的數(shù)據(jù)銜接等。因此，企業(yè)有必要構(gòu)建和完善企業(yè)社會保險管理信息系統(tǒng)，防止企業(yè)參保人員個人參保信息泄漏，也為企業(yè)資金的安全管理和使用提供可靠的保障。