“我們的信息系統(tǒng)有著哪些威脅?”“如何應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)安全事件”……近日，長(zhǎng)沙市人力資源和社會(huì)保障局(以下簡(jiǎn)稱“人社局”)舉辦了2016年度信息安全培訓(xùn)，人社局信息中心全體員工接受了為期10天的專業(yè)培訓(xùn)。

 

　　除了像這樣的專題培訓(xùn)，市人社局還從組織機(jī)構(gòu)、制度建設(shè)、技防體系建設(shè)等多方面發(fā)力，確保百姓在使用社保時(shí)既方便快捷，又能安全放心。

 

 

 

　　“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全?！?014年2月27日，國(guó)家專門成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對(duì)信息安全的重視已經(jīng)上升到國(guó)家安全戰(zhàn)略層面。隨后，為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，全國(guó)人大于 2015年7月6日公布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》。

 

　　隨著全國(guó)信息化快速發(fā)展，信息技術(shù)特別是互聯(lián)網(wǎng)的應(yīng)用與研發(fā)促進(jìn)了資源的優(yōu)化配置，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展，人民生產(chǎn)生活帶來了日益廣泛和深刻的影響。與此同時(shí)，信息技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)與信息安全的問題日益突出。據(jù) Gartner調(diào)查，75%的攻擊都是發(fā)生在Web應(yīng)用層。同時(shí)根據(jù)《2011-2012中國(guó)互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告》，2011年度65%的網(wǎng)站都存在不同程度的安全隱患，其中約26%的網(wǎng)站存在高危漏洞，極易發(fā)生大規(guī)模的網(wǎng)站惡意入侵事件。

 

　　由于政府門戶網(wǎng)站是落實(shí)政府機(jī)構(gòu)“政務(wù)公開”和“服務(wù)社會(huì)”兩大主題的重要窗口渠道，因需要被公眾訪問而暴露于互聯(lián)網(wǎng)上，容易成為黑客的攻擊目標(biāo)。黑客和不法分子對(duì)網(wǎng)站的篡改、掛馬、DDOS、 CC等攻擊是時(shí)常發(fā)生的，而這類事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的，即政府形象受損、信息傳達(dá)失準(zhǔn)，甚至可能引發(fā)信息泄密等安全事件。

 

　　社保信息由于包含了眾多人民群眾的隱私，成為了許多不法分子覬覦的“目標(biāo)”?！敖陙?，社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露‘重災(zāi)區(qū)’?！笔腥松缇窒嚓P(guān)負(fù)責(zé)人表示，從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個(gè)，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

 

　　2015年3月，針對(duì)2013年以來人力資源社會(huì)保障業(yè)務(wù)專網(wǎng)先后兩次發(fā)生“挖礦”事件，人社部下發(fā)了《關(guān)于繼續(xù)深入開展業(yè)務(wù)專網(wǎng)安全專項(xiàng)整治工作的通知》(人社信息函[2015]18 號(hào))要求在全國(guó)范圍內(nèi)集中開展人力資源社會(huì)保障系統(tǒng)業(yè)務(wù)專網(wǎng)安全專項(xiàng)整治工作。

 

 

 

　　互聯(lián)網(wǎng)時(shí)代，信息化是大勢(shì)所趨。為了讓“百姓少跑路，信息多跑路”，長(zhǎng)沙市人社局在“互聯(lián)網(wǎng)+人社”的工作上著重發(fā)力，獲得了社會(huì)的廣泛認(rèn)可。

 

　　在2016年中國(guó)“互聯(lián)網(wǎng)+”峰會(huì)上，長(zhǎng)沙“互聯(lián)網(wǎng)+”總指數(shù)在全國(guó)351個(gè)城市中排名第九，“互聯(lián)網(wǎng)+”智慧城市指數(shù)高居全國(guó)第三位，僅次于深圳、廣州。長(zhǎng)沙市人社局官方微信還獲得“用戶最喜愛的城市服務(wù)獎(jiǎng)”。

 

　　在市人社局信息化建設(shè)接下來的規(guī)劃中將著重建設(shè)“互聯(lián)網(wǎng)+人社”業(yè)務(wù)，力爭(zhēng)長(zhǎng)沙市人社80%的業(yè)務(wù)可通過互聯(lián)網(wǎng)進(jìn)行辦理，盡可能地方便老百姓辦事。同時(shí)，據(jù)目前移動(dòng)互聯(lián)網(wǎng)飛躍式發(fā)展，移動(dòng)智能終端的廣泛使用，將人社業(yè)務(wù)辦理移動(dòng)互聯(lián)網(wǎng)化也是勢(shì)在必行。

 

　　“移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)的互聯(lián)網(wǎng)又有所不同，這就為我們的信息安全提出了更高的要求，必須與時(shí)俱進(jìn)，打開思路，積極主動(dòng)地去適應(yīng)移動(dòng)互聯(lián)網(wǎng)這個(gè)新常態(tài)?！笔腥松缇中畔⒅行南嚓P(guān)負(fù)責(zé)人表示。

 

　　電子政務(wù)的飛速發(fā)展，確實(shí)為百姓在使用社保上提供了許多便利，但由于互聯(lián)網(wǎng)的交互性，原本的信息“孤島”被打破，越來越多、越來越復(fù)雜的各類通道、交互，給信息安全帶來了諸多隱患。因此，對(duì)電子政務(wù)安全性有極高的要求，保障電子政務(wù)安全刻不容緩。

 

　　大家都知道一個(gè)道理，如果要想保險(xiǎn)箱安全，必須多加幾把鎖，可是鎖多了，開箱的速度慢了，使用起來也極不方便。如何能夠既滿足百姓在使用便捷方面的需求，又能做到安全可靠，確保信息不被泄露，這成為了市人社局信息中心近年來工作上的重點(diǎn)。要想找到這個(gè)平衡，著實(shí)不易，但隨著金保工程和數(shù)字人社的實(shí)施，長(zhǎng)沙市人社局信息化發(fā)展已到了一個(gè)比較成熟的階段，信息安全也已成為了信息系統(tǒng)的核心要素。

 

 

 

　　在“互聯(lián)網(wǎng)+”、大數(shù)據(jù)相關(guān)規(guī)劃和建設(shè)中如何保障數(shù)據(jù)的安全?市人社局的方法是通過組織構(gòu)建、制度建設(shè)、技術(shù)防護(hù)、人員培訓(xùn)這“四把鎖”，全方位、多層次地守護(hù)好參保人的信息數(shù)據(jù)。

 

　　2012年8月，市人社局成立了信息安全部，其基礎(chǔ)職能包括信息安全保障體系的建立和維護(hù)，信息安全總體規(guī)劃，信息安全管理制度的制定，信息安全產(chǎn)品采購(gòu)、驗(yàn)收、實(shí)施，信息安全突發(fā)事件的組織和協(xié)調(diào)，等保定級(jí)、備案、測(cè)評(píng)，安全知識(shí)培訓(xùn)等等。

 

　　同時(shí)，信息安全部還聘請(qǐng)了湖南省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心作為合作伙伴，為市人社局提供專業(yè)、權(quán)威的信息安全服務(wù)，服務(wù)內(nèi)容包括信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)、信息安全加固服務(wù)、信息安全咨詢服務(wù)、日常安全運(yùn)維服務(wù)、應(yīng)急響應(yīng)服務(wù)、信息安全培訓(xùn)、業(yè)務(wù)專網(wǎng)審計(jì)服務(wù)、人社基金安全審計(jì)服務(wù)等等。

 

　　制度方面，信息中心參考ISO27000、等級(jí)保護(hù)等信息安全標(biāo)準(zhǔn)，結(jié)合市人社局實(shí)際，制定了一系列的信息安全管理制度，主要分為五大塊，包括安全管理機(jī)構(gòu)制度、日常管理制度、人員安全管理制度、安全建設(shè)管理制度、安全運(yùn)維管理制度。目前信息中心正在逐步將這些管理制度流程化、電子化，融入市人社局現(xiàn)有的 OA系統(tǒng)、IT運(yùn)維管理系統(tǒng)等日常辦公輔助系統(tǒng)，確保相關(guān)管理制度能執(zhí)行到位，落到實(shí)處。

 

　　針對(duì)目前數(shù)據(jù)庫(kù)安全建設(shè)及管理方面存在的不足，市人社局除了在數(shù)據(jù)安全管理方面加大力度，規(guī)范管理，也將在數(shù)據(jù)安全技術(shù)防護(hù)上加大投入，目前正在進(jìn)行數(shù)據(jù)庫(kù)安全防護(hù)體系建設(shè)項(xiàng)目的規(guī)劃，將從網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層三個(gè)層次構(gòu)建數(shù)據(jù)防護(hù)體系，部署數(shù)據(jù)庫(kù)準(zhǔn)入、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)防火墻、操作系統(tǒng)安全增強(qiáng)等防護(hù)產(chǎn)品，力求防止非法用戶越權(quán)使用、竊取、更改和破壞數(shù)據(jù)，全方位保證人社數(shù)據(jù)安全。

 

　　一切的信息系統(tǒng)建設(shè)，都是為了在應(yīng)用上的效果。信息中心結(jié)合長(zhǎng)沙市社?？òl(fā)行、應(yīng)用與推廣的信息安全保障的實(shí)際需要，建設(shè)了CA認(rèn)證平臺(tái)，通過發(fā)放具有國(guó)家認(rèn)可的法律效力的社?？ㄗC書、崗位證書等面向社保業(yè)務(wù)定制的數(shù)字證書，為社保卡業(yè)務(wù)系統(tǒng)的安全運(yùn)行提供保障。目前已發(fā)放1100多個(gè)崗位證書，社?？ㄗC書已制作500多萬(wàn)個(gè)。

 

　　談到今后的工作重點(diǎn)，信息中心相關(guān)負(fù)責(zé)人表示，大數(shù)據(jù)已經(jīng)成為今后信息化發(fā)展的一個(gè)趨勢(shì)，人社數(shù)據(jù)作為民生重要數(shù)據(jù)，理應(yīng)在大數(shù)據(jù)交換中心占據(jù)主導(dǎo)地位。所以在接下來的規(guī)劃中也將著重于這一塊的建設(shè)，“目前已與民生、衛(wèi)計(jì)、公安、商保對(duì)接建成了一個(gè)全市政務(wù)數(shù)據(jù)交換平臺(tái)的雛形。”