0571-22931819
“单点登录”筑牢社保系统防火墙
2012年9月份,由顺德区社保局独立开发的“单点登录系统”正式上线,在该局内部全面铺开应用,以后顺德社保业务经办人员须凭“USBKEY及密码”方可登录社保业务系统,此举将有效防止越权操作和密码盗用的行为。 随着社会保障制度改革的不断深化,社保基金规模逐年增加,维护和保障基金安全成了社保局工作的重中之重。但近年发现社保机构内部有不法分子冒着被法律制裁的风险,盗用他人密码进行违规操作,为他人违规办理社保业务。为防止越权操作和打击密码盗用等行为,顺德区社保局完善加强了各项内部管理,包括拟定《社保局信息系统用户密码与权限管理制度》和开发“单点登录系统”,明确部门职责和工作人员操作权限,完善信息系统的密码保护建设。顺德区社保单点登录系统具有“一高一新”的特点: 一是改造难度高。由于顺德区现在使用的是佛山市统一的社保业务系统,该局不能自行改造市局业务系统。为此该局积极探 索,经过多次论证后决定在网络上添加防护,引进访问控制和准入控制技术来达到控制的目标。访问控制,在防火墙配置网络访问控制策略,顺德区社保局所有经办人员都必须通过单点登录系统才能访问社保业务系统,防止非法用户登录业务系统;准入控制,是为每位经办人员发放一个用户识别USBKEY,并绑定了系统用户、系统登录权限信息,经办人员需凭“USBKEY及用户密码”才能登录社保业务系统。 二是应用技术新。传统单点登录系统是所有用户直接连接到服务器,占用大量服务器资源,该局通过改造单点登录系统,引入“加壳”技术,合理利用每台客户机的资源,配合群集和负载均衡技术扩展服务器资源,解决了传统单点登录系统速度慢、占用资源大的问题。 单点登录系统在顺德区局范围内的全面铺开应用,配合该局实施的信息系统用户密码与权限管理制度,明确了部门职责和工作人员操作权限,完善了系统流程,并采取了“三方监控”的方式保证人员权限的落实,即USBKEY的系统用户,其系统登录权限由所在部门提出申请,经稽核科审核,再由信息科赋权,并报办公室备案,一人一KEY,达到权限集中管理,终端用户不能擅自修改用户信息。“单点登录”系统的全面铺开应用,将有效防止密码盗用行为,即使知道了他人的用户密码,没有USBKEY也不能登录系统,从入口保证了社保经办人员在系统操作的合法性,为信息系统添加了一道“安全带”。
声明:本站原创文章所有权归无忧保所有,转载务必注明来源;
转载文章仅代表原作者观点,不代表本站立场;如有侵权、违规,请联系qq:1070491083。
