社保便民宝网络安全防护方案
前言:本站为你精心整理了社保便民宝网络安全防护方案范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
【摘要】社保“便民宝”终端是专用于人力资源和社会保障领域业务办理和信息查询的人机交互设备,可以实现“互联网+智慧人社”在基层的全覆盖。由于“便民宝”终端需要连接各级人社专网业务系统,使用场合复杂,必须统筹考虑安全防护问题,才能确保“便民宝”更好的服务于公众。
【关键词】社会保障;信息化;便民宝;网络安全
一、项目背景
由于“便民宝”终端所提供的各项服务需要访问本地参保人员数据库,且使用场合复杂,因此必须要系统的考虑安全问题,才能确保业务得到全面的安全保障。
二、风险分析
1、终端安全风险分析。终端安全风险主要集中在“便民宝”终端设备上,目前广泛使用的“便民宝”终端主要为便携安卓设备。面临的安全风险有设备被非法使用,如越狱、刷机;设备违规安全及使用非法APP,如安装游戏软件、恶意程序等;设备数据安全,参保人员相关敏感信息,如未采取有效措施可能导致敏感个人信息泄露。2、网络安全风险分析。网络安全风险主要表现在“便民宝”终端数据传输过程中的,网络线路传输数据安全问题、不同网络区域之间的越权访问安全风险。网络传输安全风险,考虑到终端在进行业务操作过程中,需要读取参保人员数据,同时还需要访问银行接口,访问过程将涉及大量敏感数据,为此需要解决终端访问服务端之间网络传输的安全问题。3、云端安全风险分析。云端安全风险主要针对“便民宝”服务端,主要风险来自于服务端不同主机之间的安全隔离、恶意代码感染及无法及时更新补丁等安全风险。由于后端服务器部署在一个网络区域内,很难对这些服务器之间访问进行有效的隔离与控制;服务器对外提供服务,系统可能会遭受恶意代码的入侵,包括病毒、木马程序等威胁;服务器无法及时更新补丁,将导致漏洞无法进行及时修复,漏洞可能会直接暴露给攻击者。
三、需求分析
(一)终端安全。终端安全重点需要解决设备安全、应用安全和内容安全三个方面的问题。设备安全需要解决安卓设备自身的设备安全管理问题,如防止越狱、连接非授权无线热点等;应用安全需要解决APP的授权安装问题,避免违规使用恶意APP导致异常及数据泄露问题;内容安全需要解决终端在业务操作过程中的数据保护问题。
(二)网络安全。网络安全重点解决网络层面所面临的安全问题。解决业务数据在网络传输过程中的安全问题;解决终端远程访问人社专网的安全问题;解决终端、服务器群、银行及人社专网数据中心的边界安全问题。
(三)云端安全。云端安全即服务端安全,重点解决服务端所涉及应用、中间件、数据库等服务端的安全问题。解决主机安全隔离、恶意代码防护、补丁修复、主机加固等问题;解决服务器之间网络层访问的安全隔离问题,主机安全策略能够集中配置及统一下发;解决服务器操作系统层面的恶意代码防护,进行集中监控与管理;解决不安装实体补丁的情况,实现对服务器重要补丁漏洞的防护问题。
四、设计方案
(一)终端安全解决方案。终端安全解决方案采用移动终端安全管理系统,重点解决“便民宝”终端的设备管理、应用安全和应用管理三大安全问题。设备管理是对“便民宝”终端从激活到注销的周期的管理,为保证对“便民宝”终端的全面管控。应用安全主要包括APP自身安全,数据安全和运行安全。对APP进行加固封装,确保APP应用本身的安全。应用管理通过建立“便民宝”应用市场,规范终端应用的下载和使用。
(二)网络安全解决方案。网络安全解决方案主要解决终端数据加密传输安全和重要安全域之间的安全隔离问题。采用移动终端传输加密技术,解决终端访问服务器的数据传输加密问题,确保参保人员及其他敏感数据安全;通过下一代防火墙,开启入侵防御、应用过滤、防病毒等功能模块,实现针对不同安全域之间的安全隔离。
(三)云端安全解决方案。云端安全解决方案重点解决服务端主机的安全问题,重点解决主机网络层面的安全隔离、恶意代码防护和补丁防护等问题。通过部署主机服务器安全防护系统,开启主机防火墙模块访问控制策略,实现主机间的有效隔离;开启主机恶意代码防护模块,识别恶意代码、木马、WEBshell等恶意程序,提升主机的恶意代码防护水平。开启主机补丁管理模块,实现对主机补丁漏洞的防护。
五、小结
随着“互联网+政务服务”思维在社会保障领域的深入展开,今后将会有更多的类似“便民宝”的便民服务被推广开来。安全防护作为“互联网+政务服务”便民服务工作的重要一环,具有特殊意义。为此,各级人社部门在开展便民业务过程中,业务和安全应两手都要抓,两手都要硬,进而实现业务和安全的有机融合。
参考文献
[1]安卓终端系统安全机制研究与设计《电信工程技术与标准化》2017年第10期黄静赵海燕孙玲玲
[2]服务器虚拟化安全风险及防护措施研究《电脑知识与技术:学术交流》2017年刘俊琪
作者:王一兵 单位:合肥市人力资源和社会保障局信息中心
