长沙@@编织百姓社保信息数据@@安全@@网@@

 

　　“我们的信息系统@@有着哪些威胁@@?”“如何应对突发的网络安全事件@@@@”……近日@@@@，长沙@@市人力资源和@@社会保障局@@(以下简称@@“人社@@局@@”)举办了@@2016年@@度@@信息安全培训@@@@，人社@@局@@信息中心全体员工接受了为期@@10天的专业培训@@。

 

　　除了像这样的专题培训@@，市人社@@局@@还从组织机构@@、制度建设@@、技防体系建设等多方面发力@@，确保百姓在@@使用社保时既方便快捷@@，又能安全放心@@@@。

 

 

 

　　“没有网络安全@@，就没有国家安全@@。”2014年@@2月@@27日@@，国家专门成立中央网络安全和@@信息化领导小组@@，对信息安全的重视已经上升到@@国家安全战略层面@@。随后@@，为了保障网络安全@@，维护网络空间@@主权和@@国家安全@@、社会公共利益@@，保护公民@@、法人和@@其他组织的合法权益@@，促进经济社会信息化健康发展@@，全国人大于@@ 2015年@@7月@@6日@@公布了@@《中华人民共和@@国网络安全法@@(草案@@)》。

 

　　随着全国信息化快速发展@@，信息技术特别是互联网@@的应用与研发促进了资源的优化配置@@，对经济社会发展@@，人民生产生活带来了日@@益广泛和@@深刻的影响@@。与此同时@@@@，信息技术应用带来的网络与信息安全的问题日@@益突出@@。据@@ Gartner调查@@，75%的攻击都是发生在@@@@Web应用层@@。同时@@根据@@@@《2011-2012中国互联网@@网站安全报告@@》，2011年@@度@@65%的网站都存在@@不同程度的安全隐患@@，其中约@@26%的网站存在@@高危漏洞@@，极易发生大规模的网站恶意入侵事件@@@@。

 

　　由于政府@@门户网站是落实政府@@机构@@“政务@@公开@@”和@@“服务社会@@”两大主题的重要窗口渠道@@，因需要被公众访问而暴露于互联网@@上@@，容易成为黑客的攻击目标@@@@。黑客和@@不法分子对网站的篡改@@、挂马@@、DDOS、 CC等攻击是时常发生的@@，而这类事件@@对公众产生的负面影响又是非常严重的@@，即政府@@形象受损@@、信息传达失准@@，甚至可能引发信息泄密等安全事件@@@@。

 

　　社保信息由于包含了众多人民群众的隐私@@，成为了许多不法分子觊觎的@@“目标@@”。“近年@@来@@，社保系统@@已经成为个@@人信息泄露@@‘重灾区@@’。”市人社@@局@@相关负责人表示@@，从补天漏洞响应平台@@获得的数据@@显示@@，目前围绕社保系统@@@@、户籍查询系统@@@@、疾控中心@@、医院等大量曝出高危漏洞的省市已经超过@@30个@@，仅社保类信息安全漏洞统计就达到@@@@5279.4万条@@，涉及人员数量达数千万@@，其中包括个@@人身份证@@、社保参保信息@@、财务@@、薪酬@@、房屋等敏感信息@@。

 

　　2015年@@3月@@，针对@@2013年@@以来人力资源社会保障业务@@专网先后两次@@发生@@“挖矿@@”事件@@，人社@@部下发了@@《关于继续深入开展业务@@专网安全专项整治工作的通知@@》(人社@@信息函@@[2015]18 号@@)要求在@@全国范围内集中开展人力资源社会保障系统@@业务@@专网安全专项整治工作@@。

 

 

 

　　互联网@@时代@@，信息化是大势所趋@@。为了让@@“百姓少跑路@@，信息多跑路@@”，长沙@@市人社@@局@@在@@@@“互联网@@+人社@@”的工作上着重发力@@，获得了社会的广泛认可@@。

 

　　在@@2016年@@中国@@“互联网@@+”峰会上@@，长沙@@“互联网@@+”总指数在@@全国@@351个@@城市中排名第九@@，“互联网@@+”智慧城市@@指数高居全国第三位@@，仅次@@于深圳@@、广州@@。长沙@@市人社@@局@@官方微信还获得@@“用户最喜爱的城市服务奖@@”。

 

　　在@@市人社@@局@@信息化建设接下来的规划中将着重建设@@“互联网@@+人社@@”业务@@，力争长沙@@市人社@@@@80%的业务@@可通过互联网@@进行办理@@，尽可能地方便老百姓办事@@。同时@@，据@@目前移动互联网@@飞跃式发展@@，移动智能终端的广泛使用@@，将人社@@业务@@办理移动互联网@@化也是势在@@必行@@。

 

　　“移动互联网@@与传统的互联网@@又有所不同@@，这就为我们的信息安全提出了更高的要求@@，必须与时俱进@@，打开思路@@，积极主动地去适应移动互联网@@这个@@新常态@@。”市人社@@局@@信息中心相关负责人表示@@@@。

 

　　电子政务@@的飞速发展@@，确实为百姓在@@使用社保上提供了许多便利@@，但由于互联网@@的交互@@性@@，原本的信息@@“孤岛@@”被打破@@，越来越多@@、越来越复杂的各类通道@@、交互@@，给信息安全带来了诸多隐患@@。因此@@，对电子政务@@安全性有极高的要求@@，保障电子政务@@安全刻不容缓@@。

 

　　大家都知道一个@@道理@@，如果要想保险箱安全@@，必须多加几把锁@@，可是锁多了@@，开箱的速度慢了@@，使用起来也极不方便@@。如何能够既满足百姓在@@使用便捷方面的需求@@，又能做到@@安全可靠@@，确保信息不被泄露@@，这成为了市人社@@局@@信息中心近年@@来@@工作上的重点@@。要想找到@@这个@@平衡@@，着实不易@@，但随着金保工程和@@数字人社@@的实施@@@@，长沙@@市人社@@局@@信息化发展已到@@了一个@@比较成熟的阶段@@，信息安全也已成为了信息系统@@的核心要素@@。

 

 

 

　　在@@“互联网@@+”、大数据@@相关规划和@@建设中如何保障数据@@的安全@@?市人社@@局@@的方法是通过组织构建@@、制度建设@@、技术防护@@、人员培训这@@“四把锁@@”，全方位@@、多层次@@地守护好参保人的信息数据@@@@。

 

　　2012年@@8月@@，市人社@@局@@成立了信息安全部@@，其基础职能包括信息安全保障体系的建立和@@维护@@，信息安全总体规划@@，信息安全管理制度的制定@@，信息安全产品采购@@、验收@@、实施@@，信息安全突发事件@@的组织和@@协调@@，等保定级@@、备案@@、测评@@，安全知识培训等等@@。

 

　　同时@@，信息安全部还聘请了湖南省网络与信息安全测评@@中心作为合作伙伴@@，为市人社@@局@@提供专业@@、权威的信息安全服务@@，服务内容包括信息安全风险评估服务@@、信息安全加固服务@@、信息安全咨询@@服务@@、日@@常安全运维服务@@、应急响应服务@@、信息安全培训@@、业务@@专网审计服务@@、人社@@基金安全审计服务等等@@。

 

　　制度方面@@，信息中心参考@@ISO27000、等级保护等信息安全标准@@，结合市人社@@局@@实际@@，制定了一系列的信息安全管理制度@@，主要分为五大块@@，包括安全管理机构制度@@、日@@常管理制度@@、人员安全管理制度@@、安全建设管理制度@@、安全运维管理制度@@。目前信息中心正在@@逐步将这些管理制度流程化@@、电子化@@，融入市人社@@局@@现有的@@ OA系统@@、IT运维管理系统@@等日@@常办公辅助系统@@@@，确保相关管理制度能执行到@@位@@，落到@@实处@@。

 

　　针对@@目前数据@@库安全建设及管理方面存在@@的不足@@，市人社@@局@@除了在@@数据@@安全@@管理方面加大力度@@，规范管理@@，也将在@@数据@@安全@@技术防护@@上加大投入@@，目前正在@@进行数据@@库安全防护体系建设项目的规划@@，将从网络层@@、操作系统@@层@@、数据@@库层三个@@层次@@构建数据@@防护体系@@，部署数据@@库准入@@、数据@@库审计@@、数据@@脱敏@@、数据@@库防火墙@@、操作系统@@安全增强等防护产品@@，力求防止非法用户越权使用@@、窃取@@、更改和@@破坏数据@@@@，全方位@@保证人社@@数据@@安全@@@@。

 

　　一切的信息系统@@建设@@，都是为了在@@应用上的效果@@。信息中心结合长沙@@市社保卡发行@@、应用与推广的信息安全保障的实际需要@@，建设了@@CA认证平台@@@@，通过发放具有国家认可的法律效力的社保卡证书@@、岗位证书等面向社保业务@@定制的数字证书@@，为社保卡业务@@系统@@的安全运行提供保障@@。目前已发放@@1100多个@@岗位证书@@，社保卡证书已制作@@500多万个@@@@。

 

　　谈到@@今后的工作重点@@，信息中心相关负责人表示@@，大数据@@已经成为今后信息化发展的一个@@趋势@@，人社@@数据@@作为民生重要数据@@@@，理应在@@大数据@@交换中心占据@@主导地位@@。所以在@@接下来的规划中也将着重于这一块的建设@@，“目前已与民生@@、卫计@@、公安@@、商保对接建成了一个@@全市政务@@数据@@交换平台@@的雏形@@。”