信息時代的到來，為人力資源與社會保障工作開展提供相關(guān)的技術(shù)支撐。值得注意的是，當前人力資源與社會保障系統(tǒng)數(shù)據(jù)系統(tǒng)信息化建設(shè)中，仍面臨較多問題如數(shù)據(jù)安全問題、維護管理困難等，極大程度上制約系統(tǒng)優(yōu)勢發(fā)揮。這就要求在數(shù)據(jù)安全管理與維護方面加強，保證系統(tǒng)穩(wěn)定運行。本次研究將對人力資源與社會保障系統(tǒng)做簡單介紹，在此基礎(chǔ)上提出人力資源與社會保障系統(tǒng)數(shù)據(jù)安全管理相關(guān)措施。

　　人力資源與社會保障系統(tǒng)的應(yīng)用對提高社會保障、人力資源管理服務(wù)水平有重要作用。然而系統(tǒng)運行中，因內(nèi)部因素、外部環(huán)境等作用，致使網(wǎng)絡(luò)數(shù)據(jù)安全受到極大威脅，要求采取有效的安全管理措施。

　　一、人力資源與社會保障系統(tǒng)相關(guān)概述

　　關(guān)于人力資源與社會保障系統(tǒng)，是近年來我國人力資源管理、社會保障管理信息化建設(shè)的重要體現(xiàn)，主要指在統(tǒng)一數(shù)據(jù)中心平臺構(gòu)建下進行信息融合，確保成本投入減少，滿足信息共享要求，保證將所有信息內(nèi)容融入，相關(guān)業(yè)務(wù)開展中，均可通過平臺實現(xiàn)，包括網(wǎng)絡(luò)查詢、合作辦理、網(wǎng)上受理等，整個系統(tǒng)運行下能夠為大眾提供優(yōu)質(zhì)服務(wù)。從人力資源與社會保障系統(tǒng)信息化建設(shè)的意義看，主要表現(xiàn)在推動服務(wù)型政府建設(shè)層面，為大眾提供更多的便利，且系統(tǒng)應(yīng)用可解決以往人工操作過于復(fù)雜的情況，提高工作效率。

　　二、人力資源與社會保障系統(tǒng)數(shù)據(jù)安全管理相關(guān)措施

　　(一)用戶行為管理

　　人力資源與社會保障系統(tǒng)涵蓋的數(shù)據(jù)信息較多，相關(guān)的基層接入終端也保持明顯的分散狀態(tài)，這為數(shù)據(jù)安全管理帶來較大難題，要求在終端用戶行為管理上加強，防止出現(xiàn)用戶非法操作情況。具體管理中，應(yīng)結(jié)合終端分散特征，借助遠程管理功能，由管理員對遠程終端進行監(jiān)控管理，保證整個終端運維管理水平提升。同時，需采取多方面用戶行為管理措施，如指定文件夾類型復(fù)制、編輯、上傳日志等，避免出現(xiàn)原始數(shù)據(jù)篡改情況。另外，應(yīng)在用戶終端文件遠程備份上加強管理，特別部分核心文件，需通過備份降低文件以外損害的可能性。對于用戶終端操作，也需在安全管理上加強，如采用密鑰登錄方式，游客禁止登錄系統(tǒng)，且用戶在登錄訪問中，訪問記錄與行為均會被記錄，這樣數(shù)據(jù)整體安全性將得到保證。

　　(二)終端安全檢查

　　系統(tǒng)運行中，因木馬、黑客或病毒入侵等，極易使基層終端設(shè)備出現(xiàn)安全隱患問題，要求在接入終端安全檢查上加強，確保終端檢查無異常將網(wǎng)絡(luò)接入。檢查終端中，可安裝相關(guān)終端設(shè)備病毒軟件，明確軟件更新情況，使基層終端所受病毒帶來的威脅減少。同時，還需檢查辦公軟件、操作系統(tǒng)軟件以及終端互聯(lián)網(wǎng)瀏覽器，及時進行漏洞補丁安裝與更新處理，防范病毒與木馬的攻擊威脅，更新補丁，將系統(tǒng)安全缺陷彌補。另外，還需對終端賬號信息、終端密碼進行檢查，若終端處于保護啟動狀態(tài)，還需檢查屏幕保護啟動時間。另外，還需檢終端軟件信息，若終端中有違規(guī)軟件安裝，應(yīng)對其網(wǎng)絡(luò)接入限制。

　　(三)訪問控制設(shè)計

　　人力資源與社會保障系統(tǒng)數(shù)據(jù)安全管理中，應(yīng)在訪問控制上加強，保證終端設(shè)備接入后，有具體的訪問權(quán)限。同時需檢查與認證接入的終端，若終端存在異常，采取相關(guān)的升級與修復(fù)措施，接入社保網(wǎng)絡(luò)前應(yīng)進行安全認證。同時，終端操作人員使用系統(tǒng)中，需經(jīng)過身份驗證方可訪問，若身份驗證通過，可進入系統(tǒng)，目前人力資源與社會保障系統(tǒng)數(shù)據(jù)安全管理中，用戶身份驗證可通過多種形式實現(xiàn)，如第三方認證系統(tǒng)、MAC以及帳號等，或直接借助帳號綁定、IP/MAC功能設(shè)置，可保證安全訪問。通過這些訪問控制措施，連接網(wǎng)絡(luò)用戶僅體現(xiàn)在系統(tǒng)認可的人員方面，使訪問安全得到保障。

　　(四)遠程集中管理

　　網(wǎng)絡(luò)基層終端運行中，應(yīng)注意到基層終端本身存在多方面問題，如日常操作人員復(fù)雜、終端分散部署等，要求通過遠程集中管理，保證基層終端安全管理水平提高。需注意，在終端管理軟件應(yīng)用方面，應(yīng)滿足防強制升級、強制卸載等情況出現(xiàn)，且可適時進行安全策略的調(diào)整。遠程集中管理中，對于管理界面訪問、服務(wù)器端與遠程終端通信等，均需采取數(shù)據(jù)加密傳輸控制措施，避免在數(shù)據(jù)傳輸中被破解或攔截竊取。

　　(五)其他安全措施

　　除上述數(shù)據(jù)安全管理措施外，也可選擇其他安全控制策略。如保證備份線路的可靠性，由于社保系統(tǒng)運行一般要求24小時提供服務(wù)，這對線路可靠性有極高的要求，需保證各節(jié)點均有備份線路。近年來，4G、5G技術(shù)發(fā)展步伐加快，為線路選擇提供相應(yīng)的保證，但ADSL設(shè)備對于其中的備份線路并不支持，所以應(yīng)考慮如何在備份線路上進行選擇優(yōu)化。另外，還需在終端設(shè)備集成管理上加強，以往設(shè)計中大多強調(diào)將PC終端、ADSL設(shè)備進行集成管理，設(shè)備管理難度較高，對此情況，考慮在一體化設(shè)備應(yīng)用上加強，強化集成管理，使人為因素所致鏈路終端情況得以減少。

　　三、人力資源與社會保障系統(tǒng)數(shù)據(jù)維護管理相關(guān)措施

　　(一)系統(tǒng)運行環(huán)境維護與軟件更新

　　系統(tǒng)運行中，應(yīng)在硬件設(shè)施維護上加強，針對系統(tǒng)中可能出現(xiàn)的故障隱患問題，及時采取針對性的處理措施。具體在系統(tǒng)運行環(huán)境維護中，首先要求相關(guān)人員在軟件維護上加強，并進行工作日記制度的構(gòu)建，一旦發(fā)生設(shè)備故障或維維護修理情況，做好登記。同時在數(shù)據(jù)庫系統(tǒng)的性能上優(yōu)化，強化系統(tǒng)技術(shù)管理、運行維護，并在系統(tǒng)應(yīng)用軟件上優(yōu)化。其次，為保證系統(tǒng)運行環(huán)境安全可靠，應(yīng)在軟件操作權(quán)限上設(shè)置，不同工作崗位在軟件應(yīng)用有一定的要求，以此保證系統(tǒng)運行安全。最后，需定期清理數(shù)據(jù)庫無用數(shù)據(jù)，監(jiān)控數(shù)據(jù)管理系統(tǒng)運行狀態(tài)以及社會保障軟件運行情況，以此使系統(tǒng)運行穩(wěn)定性、高效性提高。

　　(二)數(shù)據(jù)庫管理加強

　　數(shù)據(jù)庫管理強化是系統(tǒng)數(shù)據(jù)維護的關(guān)鍵所在。從數(shù)據(jù)庫管理的要點看，主要要求在ORACLE數(shù)據(jù)庫體系結(jié)構(gòu)上不斷優(yōu)化，保證安裝與升級合理，根據(jù)數(shù)據(jù)庫運行要求及時做啟動與關(guān)閉處理。同時數(shù)據(jù)庫運行中，應(yīng)對數(shù)據(jù)庫用戶進行監(jiān)控管理，確保數(shù)據(jù)庫得存儲空間、數(shù)據(jù)庫特權(quán)均得到有效管理。另外，考慮到數(shù)據(jù)丟失問題，要求在管理中采取數(shù)據(jù)備份措施，一旦數(shù)據(jù)庫運行出現(xiàn)異常，可通過備份恢復(fù)數(shù)據(jù)信息。

　　(三)網(wǎng)絡(luò)運行管理

　　網(wǎng)絡(luò)運行安全管理當前人力資源與社會保障系統(tǒng)信息化建設(shè)需考慮的主要問題。實際開展網(wǎng)絡(luò)運行管理，應(yīng)注意在安全管理制度上不斷完善，相關(guān)人員在使用網(wǎng)絡(luò)中應(yīng)按相關(guān)制度執(zhí)行，如在使用辦公網(wǎng)絡(luò)中，僅局限在工作相關(guān)事項上，切忌利用辦公網(wǎng)做無關(guān)事宜。同時，在網(wǎng)絡(luò)設(shè)備使用期間應(yīng)注意在維護管理上加強，定期對軟硬件維護、升級與檢測，保證系統(tǒng)及時更新。另外，包括系統(tǒng)使用情況、運行情況均需做好記錄，以此使網(wǎng)絡(luò)安全性提高。

　　四、結(jié)論

　　人力資源與社會保障信息化建設(shè)是提高其在公眾服務(wù)質(zhì)量方面的重要途徑。實際在推進信息化進程中，應(yīng)正確認識系統(tǒng)運行基本情況，在此基礎(chǔ)上采取有效的系統(tǒng)數(shù)據(jù)安全與維護管理措施，如在數(shù)據(jù)安全方面，可從終端安全檢查、用戶行為管理、訪問控制、遠程集中控制等方面著手，而在系統(tǒng)維護管理方面，要求采取有效的管理措施，如軟硬件更新、數(shù)據(jù)庫管理以及網(wǎng)絡(luò)管理。這樣在人力資源與社會保障系統(tǒng)數(shù)據(jù)安全與維護管理強化下，有助于提高系統(tǒng)運行水平。

　　推薦閱讀：人力資源管理師哪里發(fā)表論文