人力資源和社會(huì)保障信息系統(tǒng)數(shù)據(jù)安全管理研究

朱國(guó)耀

關(guān)鍵詞：人力資源；社會(huì)保障；信息系統(tǒng)；數(shù)據(jù)；安全管理

我國(guó)在新時(shí)代提出了內(nèi)容完整的國(guó)家治理體系，先后推動(dòng)了陽(yáng)光政務(wù)、最多跑一次、數(shù)字化轉(zhuǎn)型、數(shù)字化改革，全面提升了行政管理、公共服務(wù)、決策分析水平。然而，隨著大數(shù)據(jù)管理中心、虛擬數(shù)據(jù)管理中心、政務(wù)云平臺(tái)的建設(shè)，系統(tǒng)上云、數(shù)據(jù)集中得以實(shí)現(xiàn)，數(shù)據(jù)安全風(fēng)險(xiǎn)逐步增大。人力資源和社會(huì)保障信息系統(tǒng)（以下簡(jiǎn)稱(chēng)“人社信息系統(tǒng)”）包括社會(huì)保險(xiǎn)、公共就業(yè)、人事人才、勞動(dòng)關(guān)系、基礎(chǔ)信息庫(kù)等五大類(lèi)，當(dāng)其發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)被竊取、篡改、泄露、丟失，不僅會(huì)給社會(huì)管理與公共服務(wù)造成嚴(yán)重阻礙，還會(huì)對(duì)公民、社會(huì)和國(guó)家造成嚴(yán)重危害。因此，在當(dāng)前大力推進(jìn)數(shù)字化改革的同時(shí)，亟須增強(qiáng)系統(tǒng)的數(shù)據(jù)安全管理。

1概述

1.1特點(diǎn)

人社信息系統(tǒng)中的數(shù)據(jù)特點(diǎn)鮮明，主要表現(xiàn)在四個(gè)方面。第一，包含大量個(gè)人敏感信息，并且始終處于不斷增加狀態(tài)，增速越來(lái)越快[1]。第二，數(shù)據(jù)類(lèi)型多，復(fù)雜程度高，既有基本的結(jié)構(gòu)性數(shù)據(jù)，也有半結(jié)構(gòu)性數(shù)據(jù)、非結(jié)構(gòu)性數(shù)據(jù)。第三，隨著相關(guān)部門(mén)的行政管理體制和機(jī)制改革不斷深化，數(shù)字化改革的持續(xù)推進(jìn)，再加上便民服務(wù)創(chuàng)新提升，要求業(yè)務(wù)辦理效率越來(lái)越高，對(duì)數(shù)據(jù)處理的速度、精度要求也日益提升。第四，信息化管理已轉(zhuǎn)向數(shù)據(jù)化管理，數(shù)據(jù)價(jià)值在應(yīng)用的共享、流轉(zhuǎn)過(guò)程中越來(lái)越多地得以體現(xiàn)?；ヂ?lián)網(wǎng)端、移動(dòng)端用戶(hù)數(shù)量暴發(fā)式增長(zhǎng)，數(shù)據(jù)接觸、使用人員數(shù)量日益增加，數(shù)據(jù)安全風(fēng)險(xiǎn)暴露面越來(lái)越廣，造成數(shù)據(jù)采集、流轉(zhuǎn)、存儲(chǔ)、訪問(wèn)等環(huán)節(jié)的安全管理難度提升，面臨較大的升級(jí)需求。

1.2現(xiàn)狀

進(jìn)入“十四五”后，人社信息化正全面推動(dòng)“數(shù)據(jù)共享、服務(wù)上網(wǎng)、業(yè)務(wù)用卡”的有效落實(shí)，大力促進(jìn)核心業(yè)務(wù)系統(tǒng)的集成化發(fā)展，尤其在便民服務(wù)大廳中，通過(guò)一體化便民服務(wù)思路，創(chuàng)建“線上線下相結(jié)合，全省上下相貫通”的服務(wù)體系，同時(shí)在大數(shù)據(jù)局牽頭管理下，人社、公安、民政、教育、衛(wèi)計(jì)等各部門(mén)之間有效地實(shí)現(xiàn)了數(shù)據(jù)資源共享。尤其在強(qiáng)調(diào)高質(zhì)量發(fā)展主題牽引下，浙江、江蘇等地已經(jīng)結(jié)合實(shí)際的人社系統(tǒng)數(shù)字化轉(zhuǎn)型升級(jí)，建設(shè)了數(shù)據(jù)管理中心，并依據(jù)云計(jì)算開(kāi)展數(shù)據(jù)管理中心的虛擬化處理，以便進(jìn)一步滿(mǎn)足“多點(diǎn)數(shù)據(jù)采集一本地?cái)?shù)據(jù)清洗、數(shù)據(jù)存儲(chǔ)一數(shù)據(jù)精準(zhǔn)提取一開(kāi)展大數(shù)據(jù)分析一形成精準(zhǔn)畫(huà)像、生成分析報(bào)告一數(shù)據(jù)成果共享”等標(biāo)準(zhǔn)化管理需求。但是，目前在人社數(shù)字化改革過(guò)程中，如“智慧人社”的建設(shè)，通過(guò)配套使用傳統(tǒng)的防火墻、安全隔離、密碼保護(hù)、云安全防護(hù)等數(shù)據(jù)安全管理技術(shù)手段，已不能滿(mǎn)足人社信息系統(tǒng)數(shù)據(jù)安全管理需求[2]。圖1為“智慧人社”系統(tǒng)架構(gòu)示意圖。

2人社信息系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)分析

《中華人民共和國(guó)數(shù)據(jù)安全法》確立了數(shù)據(jù)分級(jí)分類(lèi)管理、風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處理等制度要求，《中華人民共和國(guó)個(gè)人信息保護(hù)法》明確了個(gè)人信息處理活動(dòng)的權(quán)利和義務(wù)邊界，完善了我國(guó)個(gè)人信息保護(hù)工作體制機(jī)制。在有法可依的情況下，人社信息系統(tǒng)數(shù)據(jù)安全管理工作首先需要對(duì)各類(lèi)數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行分析，才能有針對(duì)性地制定行之有效的保護(hù)措施。由于數(shù)據(jù)風(fēng)險(xiǎn)種類(lèi)較多，為了保證敘述的清晰性，下文僅對(duì)數(shù)據(jù)采集、流轉(zhuǎn)、存儲(chǔ)、訪問(wèn)方面的風(fēng)險(xiǎn)做出分析。

2.1采集風(fēng)險(xiǎn)

首先，在“智慧人社”平臺(tái)建設(shè)速度加快的情況下，人社信息系統(tǒng)的業(yè)務(wù)、場(chǎng)景發(fā)生了較大變化，并將大廳服務(wù)終端、PC終端、移動(dòng)客戶(hù)端進(jìn)行了全面關(guān)聯(lián)。因此，數(shù)據(jù)采集時(shí)出現(xiàn)了點(diǎn)多、面廣、多系統(tǒng)同步采集等特點(diǎn)。其次，該平臺(tái)建立了實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史數(shù)據(jù)庫(kù)，隨著便民服務(wù)效率的大幅度提升，人社信息系統(tǒng)數(shù)據(jù)采集時(shí)需要同步處理結(jié)構(gòu)數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù)，而且此類(lèi)數(shù)據(jù)處于大量增長(zhǎng)狀態(tài)。在這種情況下，黑客能夠通過(guò)不同的聯(lián)網(wǎng)設(shè)備搭建隱蔽通道進(jìn)入平臺(tái)，從而竊取其中的敏感數(shù)據(jù)和有價(jià)值數(shù)據(jù)，攻擊數(shù)據(jù)保密系統(tǒng)，并借助惡意代碼完成對(duì)元數(shù)據(jù)、數(shù)據(jù)、源代碼的篡改。另外，當(dāng)黑客人侵后臺(tái)后，還可能通過(guò)偽造數(shù)據(jù)的辦法破壞整個(gè)系統(tǒng)數(shù)據(jù)鏈，從而破壞數(shù)據(jù)。

2.2流轉(zhuǎn)風(fēng)險(xiǎn)

數(shù)據(jù)流轉(zhuǎn)在“智慧人社”平臺(tái)屬于常規(guī)功能，其中主要存在數(shù)據(jù)共享失控、缺乏審計(jì)追溯功能的風(fēng)險(xiǎn)。例如，當(dāng)人社與大數(shù)據(jù)局、公安、住建、民政等有關(guān)部門(mén)聯(lián)合開(kāi)展跨業(yè)務(wù)、跨部門(mén)、跨層級(jí)的信息交流與對(duì)接時(shí)，除常規(guī)的數(shù)據(jù)共享要求外，往往還要求結(jié)合實(shí)際業(yè)務(wù)進(jìn)行相關(guān)信息的查詢(xún)、錄入、上傳、更新等，在此過(guò)程中，要在統(tǒng)一平臺(tái)完成對(duì)各部門(mén)接入系統(tǒng)的監(jiān)督、管理，難度較大。此時(shí)，接人該平臺(tái)的各部門(mén)信息管理系統(tǒng)中可能潛藏各類(lèi)風(fēng)險(xiǎn)，當(dāng)平臺(tái)與接入端系統(tǒng)開(kāi)展數(shù)據(jù)交互時(shí)，接人端有可能因感染病毒導(dǎo)致源數(shù)據(jù)被污染。同時(shí)，在數(shù)據(jù)所有者、控制者、處理者之間，也較難實(shí)現(xiàn)有效控制目標(biāo)，此時(shí)也給非法訪問(wèn)與處理數(shù)據(jù)的行為留下可乘之機(jī)，容易破壞數(shù)據(jù)保密性、完整性。尤其在部分?jǐn)?shù)據(jù)流轉(zhuǎn)時(shí)由于防范意識(shí)薄弱，如通過(guò)互聯(lián)網(wǎng)以明文形式存放及傳輸，極容易在流轉(zhuǎn)過(guò)程中發(fā)生數(shù)據(jù)泄露等安全事件[3]。

2.3存儲(chǔ)風(fēng)險(xiǎn)

目前，人社信息系統(tǒng)普遍應(yīng)用了數(shù)據(jù)庫(kù)技術(shù)、大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)，甚至應(yīng)用了人工智能技術(shù)，應(yīng)用時(shí)此類(lèi)技術(shù)以聯(lián)合應(yīng)用為主，雖然能夠在存儲(chǔ)方面減少占用硬盤(pán)內(nèi)存，但是在存儲(chǔ)時(shí)仍然選擇多數(shù)據(jù)副本方法。以浙江為例，其采用了線下數(shù)據(jù)庫(kù)配合阿里云計(jì)算，線下存儲(chǔ)節(jié)點(diǎn)依照“兩地三中心”架構(gòu)分別保存多份副本，任何一個(gè)節(jié)點(diǎn)受到攻擊都會(huì)增加非法入侵的風(fēng)險(xiǎn)。從近年來(lái)各地區(qū)收集的非法入侵證據(jù)來(lái)看，攻擊者往往以服務(wù)端作為非法入侵口，對(duì)歷史數(shù)據(jù)庫(kù)中集中存儲(chǔ)的數(shù)據(jù)進(jìn)行“一鍋端”式的竊取與破壞，而且包括結(jié)構(gòu)數(shù)據(jù)之外的半結(jié)構(gòu)與非結(jié)構(gòu)數(shù)據(jù)，當(dāng)人臉、影像資料等被竊取后，不僅個(gè)人信息安全受到嚴(yán)重威脅，甚至?xí)?duì)整個(gè)社會(huì)造成一系列危害。

2.4訪問(wèn)風(fēng)險(xiǎn)

無(wú)論應(yīng)用哪種技術(shù)建立的“智慧人社”平臺(tái)，數(shù)據(jù)查詢(xún)、業(yè)務(wù)辦理、數(shù)據(jù)流轉(zhuǎn)以及相關(guān)數(shù)據(jù)的更新等數(shù)據(jù)訪問(wèn)操作均要求以合法的賬號(hào)進(jìn)行登錄。但目前統(tǒng)一賬號(hào)管理、身份認(rèn)證系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)授權(quán)顆粒度較粗，在委托第三方機(jī)構(gòu)進(jìn)行系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、運(yùn)維，甚至直接購(gòu)買(mǎi)第三方安全防護(hù)服務(wù)的過(guò)程中，將受到各種不可控因素的影響，賬號(hào)主機(jī)共享、操作身份不明、過(guò)程不透明等風(fēng)險(xiǎn)日益增多，加上敏感數(shù)據(jù)、有價(jià)值數(shù)據(jù)在社會(huì)諸領(lǐng)域均有可利用之處，不排除此類(lèi)機(jī)構(gòu)借技術(shù)之便，從中竊取、倒賣(mài)、泄露相關(guān)數(shù)據(jù)的可能。

3數(shù)據(jù)安全管理措施

人社信息系統(tǒng)數(shù)據(jù)類(lèi)型多、數(shù)量大，數(shù)據(jù)價(jià)值的可開(kāi)發(fā)度和可挖掘度極高。當(dāng)其發(fā)生風(fēng)險(xiǎn)后，會(huì)給整個(gè)國(guó)家、社會(huì)、個(gè)人造成不可逆的損失與嚴(yán)重危害。在了解了數(shù)據(jù)“生成一采集一清洗一流轉(zhuǎn)一存儲(chǔ)一提取一分析一生成報(bào)告一共享報(bào)告一利用報(bào)告”環(huán)節(jié)中存在的風(fēng)險(xiǎn)隱患后，我們更需要進(jìn)一步識(shí)別風(fēng)險(xiǎn)的來(lái)源、種類(lèi)及做好防治措施。在當(dāng)前階段，應(yīng)當(dāng)盡可能根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)研究成果與實(shí)踐經(jīng)驗(yàn)，在移動(dòng)客戶(hù)端、PC終端、大廳終端、訪問(wèn)控制、遠(yuǎn)程管理、開(kāi)發(fā)運(yùn)維管理等各個(gè)層面，制定相應(yīng)的安全管理措施，以實(shí)現(xiàn)全面預(yù)防、有效治理的目標(biāo)。

3.1推行數(shù)據(jù)分類(lèi)分級(jí)

形成人社數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)是作為數(shù)據(jù)安全治理的前提與基礎(chǔ)，也是現(xiàn)在人社行業(yè)亟須解決的問(wèn)題。根據(jù)人社不同數(shù)據(jù)資源的特點(diǎn)，結(jié)合國(guó)家關(guān)于政務(wù)數(shù)據(jù)的分類(lèi)規(guī)范和相關(guān)要求，以及人社實(shí)際的分類(lèi)分級(jí)數(shù)據(jù)標(biāo)準(zhǔn)開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作，使國(guó)家、地方、行業(yè)法律法規(guī)關(guān)于公共數(shù)據(jù)分類(lèi)分級(jí)的標(biāo)準(zhǔn)和要求相一致。目前，浙江已開(kāi)始以地市為試點(diǎn)，對(duì)就業(yè)、社保、勞動(dòng)關(guān)系、人事人才、基礎(chǔ)庫(kù)數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)，將數(shù)據(jù)分為不敏感、低敏感、較敏感、敏感4個(gè)級(jí)別，并按照級(jí)別制定安全保護(hù)策略，實(shí)行差異化保護(hù)。

3.2強(qiáng)化用戶(hù)行為監(jiān)管

結(jié)合用戶(hù)接入端的分散性特點(diǎn)，加大用戶(hù)行為管理力度，加強(qiáng)用戶(hù)操作規(guī)范培訓(xùn)，增加上線用戶(hù)日志審查和應(yīng)用用戶(hù)行為畫(huà)像技術(shù)開(kāi)展分析，確保數(shù)據(jù)全生命周期用戶(hù)操作、訪問(wèn)的安全性和可溯源性[4]。尤其在密鑰登錄方面，應(yīng)設(shè)置非結(jié)構(gòu)數(shù)據(jù)登錄，利用用戶(hù)的生物特征，降低登錄系統(tǒng)風(fēng)險(xiǎn)。除此之外，針對(duì)指定文件、核心文件等應(yīng)進(jìn)行分級(jí)分類(lèi)保存，并根據(jù)用戶(hù)類(lèi)型、職責(zé)細(xì)分?jǐn)?shù)據(jù)處理權(quán)限。

3.3增強(qiáng)終端安全管理

在“智慧人社”平臺(tái)的運(yùn)行過(guò)程中，基層終端設(shè)備、各接人單位或部門(mén)的終端設(shè)備種類(lèi)較多，除PC機(jī)外，涉及掃描儀、打印機(jī)、手持終端設(shè)備、辦事大廳自助終端、銀行自助終端等。這些硬件與配套的軟件、開(kāi)放的各類(lèi)設(shè)備接口為黑客開(kāi)展攻擊提供了可趁之機(jī)，同時(shí)使用此類(lèi)硬件設(shè)備與軟件系統(tǒng)時(shí)，操作主體行為安全、設(shè)備病毒查殺技術(shù)等往往落實(shí)不到位，“高危端口、高危漏洞、高危外聯(lián)”、弱口令普遍存在，這都會(huì)造成數(shù)據(jù)安全風(fēng)險(xiǎn)隱患。我們必須根據(jù)終端設(shè)備種類(lèi)、數(shù)量、接人方式等，加強(qiáng)各類(lèi)終端設(shè)備及配套軟件、接口系統(tǒng)的安全檢查，包括常規(guī)的準(zhǔn)人控制、日志審查、補(bǔ)丁更新、病毒查殺等，在通信安全防護(hù)層面應(yīng)該單獨(dú)接人VPN。另外，在服務(wù)端口、違規(guī)軟件、網(wǎng)絡(luò)接入等各個(gè)方面，應(yīng)開(kāi)展常態(tài)化安全檢查。目前，浙江人力社保系統(tǒng)使用了網(wǎng)絡(luò)操作日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，并配合云桌面及堡壘機(jī)，針對(duì)資源、賬號(hào)、規(guī)則、日志等檢查功能，細(xì)分了若干子功能，較好地保障了安全檢查效果，對(duì)實(shí)時(shí)發(fā)現(xiàn)的不合規(guī)的終端，及時(shí)予以預(yù)警、處置。

網(wǎng)絡(luò)操作日志審計(jì)系統(tǒng)的部分功能如表1所列。

3.4其他安全管理措施

首先，在提升訪問(wèn)控制設(shè)計(jì)水平方面，應(yīng)在接人人社網(wǎng)絡(luò)前進(jìn)行安全認(rèn)證與系統(tǒng)操作人員身份驗(yàn)證。應(yīng)當(dāng)選擇短信驗(yàn)證碼、MAC、第三方認(rèn)證等形式進(jìn)行雙因子認(rèn)證。進(jìn)入系統(tǒng)后，應(yīng)根據(jù)操作者的生物特征進(jìn)行二次指紋、人臉、靜脈等方面的認(rèn)證。其次，實(shí)施遠(yuǎn)程集中安全管理時(shí)，應(yīng)該結(jié)合遠(yuǎn)程終端通信、服務(wù)器、管理界面訪問(wèn)之間的關(guān)聯(lián)性，利用遠(yuǎn)程控制進(jìn)行加密傳輸，并利用遠(yuǎn)程控制強(qiáng)制卸載、升級(jí)分散部署的終端設(shè)備系統(tǒng)。再次，配套設(shè)置系統(tǒng)維保制度時(shí)，應(yīng)將運(yùn)行環(huán)境、硬件維保、軟件更新統(tǒng)籌起來(lái)，一方面通過(guò)培訓(xùn)使操作人員做好工作日志管理與維保實(shí)踐[5]。另一方面則應(yīng)該按照區(qū)域、設(shè)備數(shù)量、系統(tǒng)使用情況等，定期開(kāi)展專(zhuān)業(yè)更新與升級(jí)。最后，在數(shù)據(jù)庫(kù)管理方面，應(yīng)對(duì)ORACLE和soL等數(shù)據(jù)庫(kù)進(jìn)行結(jié)構(gòu)優(yōu)化，必要時(shí)進(jìn)行啟動(dòng)與關(guān)閉處理，最好設(shè)置配套的數(shù)據(jù)庫(kù)用戶(hù)使用監(jiān)控，做好備份管理。

4結(jié)束語(yǔ)

人社信息系統(tǒng)關(guān)系國(guó)計(jì)民生，已經(jīng)成為現(xiàn)代國(guó)家治理體系中不可或缺的組成部分。如今，在各部門(mén)、各行業(yè)高質(zhì)量發(fā)展的過(guò)程中，人社信息系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全管理工作尤為重要。當(dāng)前階段，針對(duì)人社數(shù)據(jù)安全管理工作，一方面，應(yīng)當(dāng)盡快推進(jìn)數(shù)據(jù)的分類(lèi)分級(jí)制度，并根據(jù)其結(jié)果進(jìn)行數(shù)據(jù)的分級(jí)保護(hù)管理。另一方面，應(yīng)當(dāng)增強(qiáng)用戶(hù)行為監(jiān)管與終端安全管理，通過(guò)各類(lèi)監(jiān)控系統(tǒng)及審計(jì)系統(tǒng)，加強(qiáng)對(duì)用戶(hù)行為畫(huà)像的學(xué)習(xí)與分析，形成異常行為預(yù)警機(jī)制。最后，配套強(qiáng)化人社信息系統(tǒng)運(yùn)行環(huán)境、運(yùn)行網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等管理制度和管理舉措，筑牢人社數(shù)字化改革的堅(jiān)實(shí)基石。