伴随社会保险事业的不断发展,社保信息化建设呈现从分散向统一的发展趋势。建设符合社保特点的、可促进服务自主化、流程电子化、管理现代化的业务和办公网络,安全、可靠的网络在支撑和保障社保业务方面将发挥越来越重要的作用。与此同时,社保业务对于信息和系统的稳定性、安全性以及可靠性的高要求,使得社保在大量应用信息技术手段发展业务的同时面临着越来越大的信息安全压力。
　　
　　信息大集中 威胁接踵来
　　
　　随着“金保工程”的推进,社保信息化正从分散建设向统一集中建设迈进。金保工程应用系统实现全国联网,很多异地业务将逐渐通过网络实现。随着申请发卡规模扩大,对网络和应用系统的稳定性、可靠性要求越来越高。
　　张家港社保信息中心负责人对社保业务系统安全的重要性深有体会:“社保业务因其自身特点,对实时、稳定要求非常高,因此目前的IT部门必须投入大量人力、精力去维护社保业务系统的安全性。在社保系统的运维中,如何有效、合理地利用资源,如何快速发现、定位、解决安全问题,显得尤为重要。”
　　TDA 网络安全的“风险保障”
　　目前张家港社保内部网络分为内网和外网,并且有很多相关单位与之有连接,如医院和其社保关联的单位。而出于安全性考虑,内部业务网络和可以访问Internet的网络采用隔离的方式。通过和客户的深入交流,趋势科技为张家港社保设计的威胁监控方案,采用同时监控内网外网的方式,利用镜像端口是单向端口的特性,既实现了两网使用一台设备监控,又避免了数据交叉带来的威胁风险,在提升资源合理利用率的同时,又不影响两网隔离的要求。
　　半年来TDA为用户提供对威胁的实时监控,提供每日和每周报告,帮助用户发现各类网络威胁,还通过每日报告和每周报告,帮助用户总结前24小时和前7天的高危事件,提供病毒威胁的早期预警,快速定位,并且及时提供相应的解决和预防方案,再配合专业工程师的技术支持,快速高效地解决问题,既缩短了病毒处理的时间,又节省了用户的人力资源。例如,有社保行业用户因为内网PC中微软系统补丁无法在线更新导致出现系统漏洞,WORM_DOWNAD病毒普遍都有感染。该病毒利用系统漏洞,快速传播扩散。TDA可以通过对网络流量的分析,快速定位感染源,并且利用有针对性的解决方案,在最短时间内控制感染源头,清除受感染PC上的病毒,并且可以提供一份列表,告知用户内网中还有哪些PC存在会受此病毒攻击的安全漏洞,帮助用户进行预防,避免今后再感染此类病毒。
　　该负责人表示:“有了TDA的监控,再结合社保自身IT部门的管理规章制度和流程的优化,目前安全状况明显改善,潜在威胁和风险得到控制,网络安全状况一目了然,并且在人力资源的协调上也比之前有更大的灵活度,不必再安排大量人力去做繁琐的病毒查找和清除工作”。
　　
　　桌面终端的安全保障
　　
　　张家港社保用户的病毒防护要求,除了包括病毒的查杀效果之外,误杀率、兼容性、稳定性、可管理性也都是重要的衡量指标。在为张家港社保规划终端防护方案时,充分考虑到以上因素,采用趋势科技防毒墙网络版OfficeScan很好地实现了客户的需求。
　　社保OfficeScan在管理方式上采用了两层管理架构,由OfficeScan服务器端网络化管理分布在各部门和各分支机构的OfficeScan客户端程序,由OfficeScan服务器统一进行组件更新、策略下发以及日志汇总和报表生成,在提高了网络各节点安全状况的可见性和管理性的同时,大大降低了管理维护的工作量。
　　与此同时,针对中国病毒特点,OfficeScan可采用中国区病毒码,极大地优化和提高了病毒的查杀率,为用户提供一套集成了多种安全功能的综合性信息安全管理系统,能够全面保护企业网络免受病毒、特洛伊木马、蠕虫、网络黑客、网络病毒、间谍软件及混合攻击的威胁,且针对社保终端的特点,调整安全扫描策略以符合社保用户的实际环境,并且通过为用户提供USB等设备的存储权限控制和终端行为监控功能等手段辅助提升安全性。