“我們的信息系統(tǒng)有著哪些威脅?”“如何應對突發(fā)的網(wǎng)絡安全事件”……近日，長沙市人力資源和社會保障局(以下簡稱“人社局”)舉辦了2016年度信息安全培訓，人社局信息中心全體員工接受了為期10天的專業(yè)培訓。

 

　　除了像這樣的專題培訓，市人社局還從組織機構(gòu)、制度建設(shè)、技防體系建設(shè)等多方面發(fā)力，確保百姓在使用社保時既方便快捷，又能安全放心。

 

 

 

　　“沒有網(wǎng)絡安全，就沒有國家安全?！?014年2月27日，國家專門成立中央網(wǎng)絡安全和信息化領(lǐng)導小組，對信息安全的重視已經(jīng)上升到國家安全戰(zhàn)略層面。隨后，為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，全國人大于 2015年7月6日公布了《中華人民共和國網(wǎng)絡安全法(草案)》。

 

　　隨著全國信息化快速發(fā)展，信息技術(shù)特別是互聯(lián)網(wǎng)的應用與研發(fā)促進了資源的優(yōu)化配置，對經(jīng)濟社會發(fā)展，人民生產(chǎn)生活帶來了日益廣泛和深刻的影響。與此同時，信息技術(shù)應用帶來的網(wǎng)絡與信息安全的問題日益突出。據(jù) Gartner調(diào)查，75%的攻擊都是發(fā)生在Web應用層。同時根據(jù)《2011-2012中國互聯(lián)網(wǎng)網(wǎng)站安全報告》，2011年度65%的網(wǎng)站都存在不同程度的安全隱患，其中約26%的網(wǎng)站存在高危漏洞，極易發(fā)生大規(guī)模的網(wǎng)站惡意入侵事件。

 

　　由于政府門戶網(wǎng)站是落實政府機構(gòu)“政務公開”和“服務社會”兩大主題的重要窗口渠道，因需要被公眾訪問而暴露于互聯(lián)網(wǎng)上，容易成為黑客的攻擊目標。黑客和不法分子對網(wǎng)站的篡改、掛馬、DDOS、 CC等攻擊是時常發(fā)生的，而這類事件對公眾產(chǎn)生的負面影響又是非常嚴重的，即政府形象受損、信息傳達失準，甚至可能引發(fā)信息泄密等安全事件。

 

　　社保信息由于包含了眾多人民群眾的隱私，成為了許多不法分子覬覦的“目標”?！敖陙?，社保系統(tǒng)已經(jīng)成為個人信息泄露‘重災區(qū)’?！笔腥松缇窒嚓P(guān)負責人表示，從補天漏洞響應平臺獲得的數(shù)據(jù)顯示，目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

 

　　2015年3月，針對2013年以來人力資源社會保障業(yè)務專網(wǎng)先后兩次發(fā)生“挖礦”事件，人社部下發(fā)了《關(guān)于繼續(xù)深入開展業(yè)務專網(wǎng)安全專項整治工作的通知》(人社信息函[2015]18 號)要求在全國范圍內(nèi)集中開展人力資源社會保障系統(tǒng)業(yè)務專網(wǎng)安全專項整治工作。

 

 

 

　　互聯(lián)網(wǎng)時代，信息化是大勢所趨。為了讓“百姓少跑路，信息多跑路”，長沙市人社局在“互聯(lián)網(wǎng)+人社”的工作上著重發(fā)力，獲得了社會的廣泛認可。

 

　　在2016年中國“互聯(lián)網(wǎng)+”峰會上，長沙“互聯(lián)網(wǎng)+”總指數(shù)在全國351個城市中排名第九，“互聯(lián)網(wǎng)+”智慧城市指數(shù)高居全國第三位，僅次于深圳、廣州。長沙市人社局官方微信還獲得“用戶最喜愛的城市服務獎”。

 

　　在市人社局信息化建設(shè)接下來的規(guī)劃中將著重建設(shè)“互聯(lián)網(wǎng)+人社”業(yè)務，力爭長沙市人社80%的業(yè)務可通過互聯(lián)網(wǎng)進行辦理，盡可能地方便老百姓辦事。同時，據(jù)目前移動互聯(lián)網(wǎng)飛躍式發(fā)展，移動智能終端的廣泛使用，將人社業(yè)務辦理移動互聯(lián)網(wǎng)化也是勢在必行。

 

　　“移動互聯(lián)網(wǎng)與傳統(tǒng)的互聯(lián)網(wǎng)又有所不同，這就為我們的信息安全提出了更高的要求，必須與時俱進，打開思路，積極主動地去適應移動互聯(lián)網(wǎng)這個新常態(tài)?！笔腥松缇中畔⒅行南嚓P(guān)負責人表示。

 

　　電子政務的飛速發(fā)展，確實為百姓在使用社保上提供了許多便利，但由于互聯(lián)網(wǎng)的交互性，原本的信息“孤島”被打破，越來越多、越來越復雜的各類通道、交互，給信息安全帶來了諸多隱患。因此，對電子政務安全性有極高的要求，保障電子政務安全刻不容緩。

 

　　大家都知道一個道理，如果要想保險箱安全，必須多加幾把鎖，可是鎖多了，開箱的速度慢了，使用起來也極不方便。如何能夠既滿足百姓在使用便捷方面的需求，又能做到安全可靠，確保信息不被泄露，這成為了市人社局信息中心近年來工作上的重點。要想找到這個平衡，著實不易，但隨著金保工程和數(shù)字人社的實施，長沙市人社局信息化發(fā)展已到了一個比較成熟的階段，信息安全也已成為了信息系統(tǒng)的核心要素。

 

 

 

　　在“互聯(lián)網(wǎng)+”、大數(shù)據(jù)相關(guān)規(guī)劃和建設(shè)中如何保障數(shù)據(jù)的安全?市人社局的方法是通過組織構(gòu)建、制度建設(shè)、技術(shù)防護、人員培訓這“四把鎖”，全方位、多層次地守護好參保人的信息數(shù)據(jù)。

 

　　2012年8月，市人社局成立了信息安全部，其基礎(chǔ)職能包括信息安全保障體系的建立和維護，信息安全總體規(guī)劃，信息安全管理制度的制定，信息安全產(chǎn)品采購、驗收、實施，信息安全突發(fā)事件的組織和協(xié)調(diào)，等保定級、備案、測評，安全知識培訓等等。

 

　　同時，信息安全部還聘請了湖南省網(wǎng)絡與信息安全測評中心作為合作伙伴，為市人社局提供專業(yè)、權(quán)威的信息安全服務，服務內(nèi)容包括信息安全風險評估服務、信息安全加固服務、信息安全咨詢服務、日常安全運維服務、應急響應服務、信息安全培訓、業(yè)務專網(wǎng)審計服務、人社基金安全審計服務等等。

 

　　制度方面，信息中心參考ISO27000、等級保護等信息安全標準，結(jié)合市人社局實際，制定了一系列的信息安全管理制度，主要分為五大塊，包括安全管理機構(gòu)制度、日常管理制度、人員安全管理制度、安全建設(shè)管理制度、安全運維管理制度。目前信息中心正在逐步將這些管理制度流程化、電子化，融入市人社局現(xiàn)有的 OA系統(tǒng)、IT運維管理系統(tǒng)等日常辦公輔助系統(tǒng)，確保相關(guān)管理制度能執(zhí)行到位，落到實處。

 

　　針對目前數(shù)據(jù)庫安全建設(shè)及管理方面存在的不足，市人社局除了在數(shù)據(jù)安全管理方面加大力度，規(guī)范管理，也將在數(shù)據(jù)安全技術(shù)防護上加大投入，目前正在進行數(shù)據(jù)庫安全防護體系建設(shè)項目的規(guī)劃，將從網(wǎng)絡層、操作系統(tǒng)層、數(shù)據(jù)庫層三個層次構(gòu)建數(shù)據(jù)防護體系，部署數(shù)據(jù)庫準入、數(shù)據(jù)庫審計、數(shù)據(jù)脫敏、數(shù)據(jù)庫防火墻、操作系統(tǒng)安全增強等防護產(chǎn)品，力求防止非法用戶越權(quán)使用、竊取、更改和破壞數(shù)據(jù)，全方位保證人社數(shù)據(jù)安全。

 

　　一切的信息系統(tǒng)建設(shè)，都是為了在應用上的效果。信息中心結(jié)合長沙市社保卡發(fā)行、應用與推廣的信息安全保障的實際需要，建設(shè)了CA認證平臺，通過發(fā)放具有國家認可的法律效力的社?？ㄗC書、崗位證書等面向社保業(yè)務定制的數(shù)字證書，為社?？I(yè)務系統(tǒng)的安全運行提供保障。目前已發(fā)放1100多個崗位證書，社?？ㄗC書已制作500多萬個。

 

　　談到今后的工作重點，信息中心相關(guān)負責人表示，大數(shù)據(jù)已經(jīng)成為今后信息化發(fā)展的一個趨勢，人社數(shù)據(jù)作為民生重要數(shù)據(jù)，理應在大數(shù)據(jù)交換中心占據(jù)主導地位。所以在接下來的規(guī)劃中也將著重于這一塊的建設(shè)，“目前已與民生、衛(wèi)計、公安、商保對接建成了一個全市政務數(shù)據(jù)交換平臺的雛形?！?/div>