前言：本站為你精心整理了社保便民寶網(wǎng)絡(luò)安全防護(hù)方案范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

【摘要】社保“便民寶”終端是專用于人力資源和社會(huì)保障領(lǐng)域業(yè)務(wù)辦理和信息查詢的人機(jī)交互設(shè)備，可以實(shí)現(xiàn)“互聯(lián)網(wǎng)+智慧人社”在基層的全覆蓋。由于“便民寶”終端需要連接各級(jí)人社專網(wǎng)業(yè)務(wù)系統(tǒng)，使用場(chǎng)合復(fù)雜，必須統(tǒng)籌考慮安全防護(hù)問題，才能確?！氨忝駥殹备玫姆?wù)于公眾。

【關(guān)鍵詞】社會(huì)保障;信息化;便民寶;網(wǎng)絡(luò)安全

一、項(xiàng)目背景

由于“便民寶”終端所提供的各項(xiàng)服務(wù)需要訪問本地參保人員數(shù)據(jù)庫，且使用場(chǎng)合復(fù)雜，因此必須要系統(tǒng)的考慮安全問題，才能確保業(yè)務(wù)得到全面的安全保障。

二、風(fēng)險(xiǎn)分析

1、終端安全風(fēng)險(xiǎn)分析。終端安全風(fēng)險(xiǎn)主要集中在“便民寶”終端設(shè)備上，目前廣泛使用的“便民寶”終端主要為便攜安卓設(shè)備。面臨的安全風(fēng)險(xiǎn)有設(shè)備被非法使用，如越獄、刷機(jī)；設(shè)備違規(guī)安全及使用非法APP，如安裝游戲軟件、惡意程序等；設(shè)備數(shù)據(jù)安全，參保人員相關(guān)敏感信息，如未采取有效措施可能導(dǎo)致敏感個(gè)人信息泄露。2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在“便民寶”終端數(shù)據(jù)傳輸過程中的，網(wǎng)絡(luò)線路傳輸數(shù)據(jù)安全問題、不同網(wǎng)絡(luò)區(qū)域之間的越權(quán)訪問安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)，考慮到終端在進(jìn)行業(yè)務(wù)操作過程中，需要讀取參保人員數(shù)據(jù)，同時(shí)還需要訪問銀行接口，訪問過程將涉及大量敏感數(shù)據(jù)，為此需要解決終端訪問服務(wù)端之間網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}。3、云端安全風(fēng)險(xiǎn)分析。云端安全風(fēng)險(xiǎn)主要針對(duì)“便民寶”服務(wù)端，主要風(fēng)險(xiǎn)來自于服務(wù)端不同主機(jī)之間的安全隔離、惡意代碼感染及無法及時(shí)更新補(bǔ)丁等安全風(fēng)險(xiǎn)。由于后端服務(wù)器部署在一個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)，很難對(duì)這些服務(wù)器之間訪問進(jìn)行有效的隔離與控制；服務(wù)器對(duì)外提供服務(wù)，系統(tǒng)可能會(huì)遭受惡意代碼的入侵，包括病毒、木馬程序等威脅；服務(wù)器無法及時(shí)更新補(bǔ)丁，將導(dǎo)致漏洞無法進(jìn)行及時(shí)修復(fù)，漏洞可能會(huì)直接暴露給攻擊者。

三、需求分析

（一）終端安全。終端安全重點(diǎn)需要解決設(shè)備安全、應(yīng)用安全和內(nèi)容安全三個(gè)方面的問題。設(shè)備安全需要解決安卓設(shè)備自身的設(shè)備安全管理問題，如防止越獄、連接非授權(quán)無線熱點(diǎn)等；應(yīng)用安全需要解決APP的授權(quán)安裝問題，避免違規(guī)使用惡意APP導(dǎo)致異常及數(shù)據(jù)泄露問題；內(nèi)容安全需要解決終端在業(yè)務(wù)操作過程中的數(shù)據(jù)保護(hù)問題。

（二）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全重點(diǎn)解決網(wǎng)絡(luò)層面所面臨的安全問題。解決業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全問題；解決終端遠(yuǎn)程訪問人社專網(wǎng)的安全問題；解決終端、服務(wù)器群、銀行及人社專網(wǎng)數(shù)據(jù)中心的邊界安全問題。

（三）云端安全。云端安全即服務(wù)端安全，重點(diǎn)解決服務(wù)端所涉及應(yīng)用、中間件、數(shù)據(jù)庫等服務(wù)端的安全問題。解決主機(jī)安全隔離、惡意代碼防護(hù)、補(bǔ)丁修復(fù)、主機(jī)加固等問題；解決服務(wù)器之間網(wǎng)絡(luò)層訪問的安全隔離問題，主機(jī)安全策略能夠集中配置及統(tǒng)一下發(fā)；解決服務(wù)器操作系統(tǒng)層面的惡意代碼防護(hù)，進(jìn)行集中監(jiān)控與管理；解決不安裝實(shí)體補(bǔ)丁的情況，實(shí)現(xiàn)對(duì)服務(wù)器重要補(bǔ)丁漏洞的防護(hù)問題。

四、設(shè)計(jì)方案

（一）終端安全解決方案。終端安全解決方案采用移動(dòng)終端安全管理系統(tǒng)，重點(diǎn)解決“便民寶”終端的設(shè)備管理、應(yīng)用安全和應(yīng)用管理三大安全問題。設(shè)備管理是對(duì)“便民寶”終端從激活到注銷的周期的管理，為保證對(duì)“便民寶”終端的全面管控。應(yīng)用安全主要包括APP自身安全，數(shù)據(jù)安全和運(yùn)行安全。對(duì)APP進(jìn)行加固封裝，確保APP應(yīng)用本身的安全。應(yīng)用管理通過建立“便民寶”應(yīng)用市場(chǎng)，規(guī)范終端應(yīng)用的下載和使用。

（二）網(wǎng)絡(luò)安全解決方案。網(wǎng)絡(luò)安全解決方案主要解決終端數(shù)據(jù)加密傳輸安全和重要安全域之間的安全隔離問題。采用移動(dòng)終端傳輸加密技術(shù)，解決終端訪問服務(wù)器的數(shù)據(jù)傳輸加密問題，確保參保人員及其他敏感數(shù)據(jù)安全；通過下一代防火墻，開啟入侵防御、應(yīng)用過濾、防病毒等功能模塊，實(shí)現(xiàn)針對(duì)不同安全域之間的安全隔離。

（三）云端安全解決方案。云端安全解決方案重點(diǎn)解決服務(wù)端主機(jī)的安全問題，重點(diǎn)解決主機(jī)網(wǎng)絡(luò)層面的安全隔離、惡意代碼防護(hù)和補(bǔ)丁防護(hù)等問題。通過部署主機(jī)服務(wù)器安全防護(hù)系統(tǒng)，開啟主機(jī)防火墻模塊訪問控制策略，實(shí)現(xiàn)主機(jī)間的有效隔離；開啟主機(jī)惡意代碼防護(hù)模塊，識(shí)別惡意代碼、木馬、WEBshell等惡意程序，提升主機(jī)的惡意代碼防護(hù)水平。開啟主機(jī)補(bǔ)丁管理模塊，實(shí)現(xiàn)對(duì)主機(jī)補(bǔ)丁漏洞的防護(hù)。

五、小結(jié)

隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”思維在社會(huì)保障領(lǐng)域的深入展開，今后將會(huì)有更多的類似“便民寶”的便民服務(wù)被推廣開來。安全防護(hù)作為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”便民服務(wù)工作的重要一環(huán)，具有特殊意義。為此，各級(jí)人社部門在開展便民業(yè)務(wù)過程中，業(yè)務(wù)和安全應(yīng)兩手都要抓，兩手都要硬，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)和安全的有機(jī)融合。

參考文獻(xiàn)

[1]安卓終端系統(tǒng)安全機(jī)制研究與設(shè)計(jì)《電信工程技術(shù)與標(biāo)準(zhǔn)化》2017年第10期黃靜趙海燕孫玲玲

[2]服務(wù)器虛擬化安全風(fēng)險(xiǎn)及防護(hù)措施研究《電腦知識(shí)與技術(shù)：學(xué)術(shù)交流》2017年劉俊琪

作者:王一兵 單位:合肥市人力資源和社會(huì)保障局信息中心