这个问题确实需要从技术和管理制度等多个方面来减少。从目前的情况看更多的是需要从这两个方面来做工作,并且应该进一步提高所有接触到系统的人员安全意识要求和管理。
比如,从信息中心着手,先从技术上能够做到一些避免的就尽可能通过技术手段来解决。然后再着手制度建设和管理,管理人社系统的管理人员,管理服务公司的实际操作等等。
我们从2015年开始,全面对中心的安全相关工作结合等级保护测评工作进行了梳理。具体比如对全系统进行安全漏洞扫描,根据系统存在的漏洞情况,结合业务应用情况,进行了安全整改,象对数据库的管理访问(应用层访问除外),已经测试部署了可以限制到某个IP地址的访问。在防火墙可以做到不同类型的用户,访问不同网络层的策略规划。对于生产区与公共服务区部署了安全隔离网闸等。对于所有接入终端用户,起用准入认证系统。通过互联网访问的用户通过专用的SSL-VPN+USBKEY的方式来管理。下一步会考虑一些如传输加密,存取加密等测试部署工作。
收起赞同sxtycxx的观点。
社保业务数据安全性主要是从几个方面考虑:
1.业务数据主要通过应用 程序、存储对其加密
2.社保业务一般都是在专网中部署使用,相对互联网比较安全
3.社保业务系统一般都应达到国家等保3级要求,安全平台的建设的很完善。
4.有很严格的相应管理制度,对运维人员的职业操守比较重视
收起