社保数据关系到人与钱等敏感信息，其安全如何保证？

这个问题确实需要从技术和管理制度等多个方面来减少。从目前的情况看更多的是需要从这两个方面来做工作，并且应该进一步提高所有接触到系统的人员安全意识要求和管理。

比如，从信息中心着手，先从技术上能够做到一些避免的就尽可能通过技术手段来解决。然后再着手制度建设和管理，管理人社系统的管理人员，管理服务公司的实际操作等等。

我们从2015年开始，全面对中心的安全相关工作结合等级保护测评工作进行了梳理。具体比如对全系统进行安全漏洞扫描，根据系统存在的漏洞情况，结合业务应用情况，进行了安全整改，象对数据库的管理访问（应用层访问除外），已经测试部署了可以限制到某个IP地址的访问。在防火墙可以做到不同类型的用户，访问不同网络层的策略规划。对于生产区与公共服务区部署了安全隔离网闸等。对于所有接入终端用户，起用准入认证系统。通过互联网访问的用户通过专用的SSL-VPN+USBKEY的方式来管理。下一步会考虑一些如传输加密，存取加密等测试部署工作。

  数据加密和增加安全设备

    现在存储设备均有数据加密功能，也就是说即便是从阵列中拿走硬盘，也很难恢复出硬盘中的数据

其实最重要的人为因素和管理制度，所为七分管理三分技术，光靠技术是不可能绝对的保障的

赞同sxtycxx的观点。

社保业务数据安全性主要是从几个方面考虑：

1.业务数据主要通过应用 程序、存储对其加密

2.社保业务一般都是在专网中部署使用，相对互联网比较安全

3.社保业务系统一般都应达到国家等保3级要求，安全平台的建设的很完善。

4.有很严格的相应管理制度，对运维人员的职业操守比较重视

这个问题确实牵涉很多方面, 需要不断完善。补充一点是在严格的管理规范基础之上，还要有定期审计制度，以便发现漏洞和违规。

社保系统是封闭的系统，更多的问题来自自身。还是完善管理制度，建立合理的业务流程。做到重要业务有监督。在就是维护人员的管理。能做到所有操作有迹可查。

加密是个好办法