社保便民寶網絡安全防護方案
前言:本站為你精心整理了社保便民寶網絡安全防護方案范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
【摘要】社保“便民寶”終端是專用于人力資源和社會保障領域業務辦理和信息查詢的人機交互設備,可以實現“互聯網+智慧人社”在基層的全覆蓋。由于“便民寶”終端需要連接各級人社專網業務系統,使用場合復雜,必須統籌考慮安全防護問題,才能確保“便民寶”更好的服務于公眾。
【關鍵詞】社會保障;信息化;便民寶;網絡安全
一、項目背景
由于“便民寶”終端所提供的各項服務需要訪問本地參保人員數據庫,且使用場合復雜,因此必須要系統的考慮安全問題,才能確保業務得到全面的安全保障。
二、風險分析
1、終端安全風險分析。終端安全風險主要集中在“便民寶”終端設備上,目前廣泛使用的“便民寶”終端主要為便攜安卓設備。面臨的安全風險有設備被非法使用,如越獄、刷機;設備違規安全及使用非法APP,如安裝游戲軟件、惡意程序等;設備數據安全,參保人員相關敏感信息,如未采取有效措施可能導致敏感個人信息泄露。2、網絡安全風險分析。網絡安全風險主要表現在“便民寶”終端數據傳輸過程中的,網絡線路傳輸數據安全問題、不同網絡區域之間的越權訪問安全風險。網絡傳輸安全風險,考慮到終端在進行業務操作過程中,需要讀取參保人員數據,同時還需要訪問銀行接口,訪問過程將涉及大量敏感數據,為此需要解決終端訪問服務端之間網絡傳輸的安全問題。3、云端安全風險分析。云端安全風險主要針對“便民寶”服務端,主要風險來自于服務端不同主機之間的安全隔離、惡意代碼感染及無法及時更新補丁等安全風險。由于后端服務器部署在一個網絡區域內,很難對這些服務器之間訪問進行有效的隔離與控制;服務器對外提供服務,系統可能會遭受惡意代碼的入侵,包括病毒、木馬程序等威脅;服務器無法及時更新補丁,將導致漏洞無法進行及時修復,漏洞可能會直接暴露給攻擊者。
三、需求分析
(一)終端安全。終端安全重點需要解決設備安全、應用安全和內容安全三個方面的問題。設備安全需要解決安卓設備自身的設備安全管理問題,如防止越獄、連接非授權無線熱點等;應用安全需要解決APP的授權安裝問題,避免違規使用惡意APP導致異常及數據泄露問題;內容安全需要解決終端在業務操作過程中的數據保護問題。
(二)網絡安全。網絡安全重點解決網絡層面所面臨的安全問題。解決業務數據在網絡傳輸過程中的安全問題;解決終端遠程訪問人社專網的安全問題;解決終端、服務器群、銀行及人社專網數據中心的邊界安全問題。
(三)云端安全。云端安全即服務端安全,重點解決服務端所涉及應用、中間件、數據庫等服務端的安全問題。解決主機安全隔離、惡意代碼防護、補丁修復、主機加固等問題;解決服務器之間網絡層訪問的安全隔離問題,主機安全策略能夠集中配置及統一下發;解決服務器操作系統層面的惡意代碼防護,進行集中監控與管理;解決不安裝實體補丁的情況,實現對服務器重要補丁漏洞的防護問題。
四、設計方案
(一)終端安全解決方案。終端安全解決方案采用移動終端安全管理系統,重點解決“便民寶”終端的設備管理、應用安全和應用管理三大安全問題。設備管理是對“便民寶”終端從激活到注銷的周期的管理,為保證對“便民寶”終端的全面管控。應用安全主要包括APP自身安全,數據安全和運行安全。對APP進行加固封裝,確保APP應用本身的安全。應用管理通過建立“便民寶”應用市場,規范終端應用的下載和使用。
(二)網絡安全解決方案。網絡安全解決方案主要解決終端數據加密傳輸安全和重要安全域之間的安全隔離問題。采用移動終端傳輸加密技術,解決終端訪問服務器的數據傳輸加密問題,確保參保人員及其他敏感數據安全;通過下一代防火墻,開啟入侵防御、應用過濾、防病毒等功能模塊,實現針對不同安全域之間的安全隔離。
(三)云端安全解決方案。云端安全解決方案重點解決服務端主機的安全問題,重點解決主機網絡層面的安全隔離、惡意代碼防護和補丁防護等問題。通過部署主機服務器安全防護系統,開啟主機防火墻模塊訪問控制策略,實現主機間的有效隔離;開啟主機惡意代碼防護模塊,識別惡意代碼、木馬、WEBshell等惡意程序,提升主機的惡意代碼防護水平。開啟主機補丁管理模塊,實現對主機補丁漏洞的防護。
五、小結
隨著“互聯網+政務服務”思維在社會保障領域的深入展開,今后將會有更多的類似“便民寶”的便民服務被推廣開來。安全防護作為“互聯網+政務服務”便民服務工作的重要一環,具有特殊意義。為此,各級人社部門在開展便民業務過程中,業務和安全應兩手都要抓,兩手都要硬,進而實現業務和安全的有機融合。
參考文獻
[1]安卓終端系統安全機制研究與設計《電信工程技術與標準化》2017年第10期黃靜趙海燕孫玲玲
[2]服務器虛擬化安全風險及防護措施研究《電腦知識與技術:學術交流》2017年劉俊琪
作者:王一兵 單位:合肥市人力資源和社會保障局信息中心
