第283章 当年往事 (2/2)

险侵入系统内部。3.解决方案的综合性缺乏数据网络是在不断变化着的，但在大多数的社保系统中却没有根据网络的变化而加强自身的安全管理，这在一定程度上会加强安全风险，相关的解决方案的制定也难以将综合性显现出来，从而造成了一定虚假安全感的现象在社保系统中，长时间下来，必然会使相关的管理人员警惕性降低。事实上，社保系统内部的数据信息是在不断变化和增加的，若是长时期使用一种维护管理方案，这是不科学的，需要明白的是，防火墙或防毒软件并不能彻底地将网络安全问题解决，即使是大量使用到安全保护产品也不能彻底消灭潜藏的安全问题。现阶段，在国外的某些数据安全维护公司已经充分的认识到了这一点，他们在自己国家的社保体系中加入了自己企业所指定的解决方案，简单来讲，就是将防毒软件提供者的角色变成了安全方案制定者的角色，显然在专业维护团队的引领下，数据安全的问题会渐渐得到解决，而国内也应当借鉴。4.防范机制的缺乏对于社保系统而言，相关的负责人并没有从安全防范机制的角度将数据安全制度建立起来，这自然对于数据信息的安全保证难以起到深层次的作用。对于整个社保系统的运行，若是相应保护制度和安全检查制定缺乏，这便意味着数据安全问题随时有可能发生。二、解决措施分析1.数据安全管理工作加强对我们来说，社保系统并不陌生，无论是失业保险、养老保险，还是医疗保险等均包括在社会保险系统中，作为社保系统的工作人员，他们是参保者个人账户的保护者，因而首先需要做的是将相关的数据安全管理工作加强，从根本出发。为了实现安全性系统管理目标，需要多重层次性地进行安全保证。笔者认为，可以采取以下措施强化数据安全：在传输数据信息的过程中，需要采取账户实名制、身份证识别等方式来保护数据边界，随后通过存取、过滤等手段来对数据层和链路层中的信息进行保护，可以适当地使用到代理服务于传输层中，这样在参保人员操作时能够通过数字签名或数据加密等形式进行验证，从而保护数据的安全性。2.法律法规的建立完善目前，国内针对于社保系统数据安全保护这一块的法律还有待完善，其还存在难以实施、笼统的情况，因而政府职能部门应当在实际数据安全维护情况的了解下，将有效的法律法规建立起来，并在实践中不断完善，以确保社保系统