李红林

摘 要：随着社会的不断发展，网络信息技术日新月异，社保网上业务办理系统逐渐成为社会发展趋势，不仅为人们的社保办理，缴费等提供了极大的便利，而且对社保信息以及用户个人信息的安全提供了保障。但是由于网络信息技术的开放性，在社保网上业务办理系统的建设中，安全防护措施有待进一步加强，为社保网上业务平台的安全运行提供保障。本文主要讲述了社保网上业务平台存在的安全问题，并提出了针对性的优化措施，旨在进一步提升网上业务系统的安全性，促进社保网上业务办理系统的稳定发展。

关键词：社会保险;网上业务;办理系统;安全防护建设;信息安全;措施

随着社会的不断发展，人们的保险意识逐渐增强，越来越多人办理的社会保险。在网络信息技术快速发展的背景下，社保网上业务办理系统逐渐成为发展趋势，为人们社保办理提供了便利，促进了社会保险的进一步发展。但是必须看到的是，社保网上业务平台在技术建设和管理方面还存在一定的安全问题，对用户的个人信息存在安全隱患。因此，加强对社保网络业务平台的安全防护建设成为社会保险的重要研究课题。

一、社保网上业务办理系统存在的安全问题

（一）技术方面的安全问题

①网上业务办理系统框架存在严重的漏洞，容易引起整体系统受到破坏。②网络安全链路对于确保系统安全具有关键作用，一旦出现漏洞，极容易引起信息泄漏。③系统软件漏洞问题的当前普遍存在的问题，如果不及时发现和修复，容易引起信息泄漏问题。④web漏洞。⑤数据传输过程中如果没有进行加密保护，及其容易出现数据被劫持等现象。[1]

（二）人员管理存在的问题

①信息部门对于整体系统的安全运行具有重要的作用。如果部门管理不完善，信息管理人员业务不熟练，专业水平不到位等问题，都有可能引发严重的安全问题。②第三方软件开发人员在数据导出过程中出现安全隐患。人为的故意泄漏信息数据等。③测试环境数据使用真实的数据，或者没有进行相关处理情况下，容易引起数据信息的泄漏。

二、社保网上业务办理系统安全防护建设措施

（一）制定完善的规章制度

健全的规章制度是提升社保网上业务办理系统安全性的重要保障。为了提升网上信息安全，要进一步完善管理制度，在《信息系统安全管理要求》等标准规范的基础上，结合自身情况，制定科学合理的信息安全管理制度，并强化执行力度，加强对信息管理人员的规范化管理，严格按照规范对系统进行建设管理，并采取科学的措施对系统进行运营和维护，确保对网络信息安全进行全面的制度防护。

（二）促进技术防护建设措施

（1）漏洞扫描。利用漏洞扫描仪器，对系统漏洞进行全面扫描，及时发现漏洞问题，并采取有效的措施进行处理和修复，防止对网络信息安全造成泄漏问题等现象。[2]

（2）渗透测试。通过智能化的人工模拟方式，对网络恶意攻击行为进行全面的测试，并在测试中发现漏洞问题，针对不同的攻击手段和漏洞类型，采取针对性的修复措施，对薄弱环节进行技术强化。

（3）系统安全框架防护。一般情况下，为了确保网络信息安全性，在建设系统过程中，需要进行系统安全框架防护建设，提出信息安全防护效率。例如，对访问IP进行实时跟踪，一旦出现攻击行为，系统就会自动启动防护装置，将其加入访问黑名单，禁止访问，确保信息安全。

（4）安全加固。根据《信息系统安全管理要求》的规定，要对系统的网络结构，设备，主机都能够进行安全加固。[3]

（5）安全巡检。安排专业的运维人员，对系统的设计到的设备，主机应用等开展定期的巡检，及时发现存在的安全隐患，并采取有效措施进行处理，防止出现更大的安全风险。

（6）实施监控。利用网络信息技术，实现对系统运行的自动化管理和监控，能够在第一时间发现服务器安全隐患问题。一旦发现系统运行异常情况，通过多种方式第一时间通知网络运维人员，进行及时的处理。

（7）密码安全防护。强化用户密码进行安全认证，防止使用弱密码。对文件进行加密传输，防止信息数据泄漏等。

（三）提高人员管理效率

（1）提升信息管理人员的整体水平。信息管理人员的专业水平和职业素养对于提升网络信息安全性具有直接的影响。因此，要注重对信息管理人员综合素质的培养，既要提升信息安全防护意识，促进专业技术水平和技能的提升，而且还要进一步提升职业道德素养，确保信息管理人员严格按照相关规定开展工作，为信息安全提供保障。聘请专业的维护人员对网络的正常运行进行实时维护，制定科学的应急预案，防止网络攻击等行为对信息安全带来风险。

（2）提升第三方开发公司人员的综合素质。第三方开发人员和运维人员的专业技能和职业素质对于提升信息安全具有关键影响。要注重对相关人员进行安全培训，确保系统安全运行。对代码进行安全管理和审计，避免出现安全漏洞。和相关人员签订保密协议，强化人员的法律意识，严密防止人为的故意泄漏信息。[4]

结 语

综上所述，社会保险网上业务办理系统的建设还存在一定的安全风险问题，需要相关部门在管理和技术上进一步加强安全防护措施，为用户的信息安全提供坚实的保障。

参考文献

[1] 王为光.社会保险网上业务办理系统的安全防护建设[J].电子技术与软件工程，2019（11）：206.

[2] 胡永果.社会保险网上申报系统的设计与实现[J].数字技术与应用，2015（06）：148.

[3] 杨晓东.社会保险网上经办业务实现技术研究[J].天津社会保险，2007（05）：34-36.

[4] 程晓雷 ，靳建国.社会保险网上业务规划和设计[J].山东劳动保障，2005（11）：30-31.