铁路社保网络安全管理

铁路社保网络安全管理

一、规范的信息网络。   1必要性研究   自上个世纪80年代末期我国劳动和社会保障管理信息系统开始建设以来,社保信息化建设中存在着一些不可避免的困难和问题:管理体制尚不顺畅,人才和资金短缺;政策的不断完善使得社保信息系统要通过不断的调整来满足业务要求,这就需要努力建成集中统   基于此,需要采用先进、合理的技术建设铁路社保网络,将技术、政策与用户的需要进行完整的融合。   2设计思想   铁路社保网络的整体设计思想是建立集中式的资源数据库,采取集中式的数据分布策略,选用先进的数据群集技术来实现数据集中处理,通过局域网建立社保中心内部各工作小组的连接,通过In-temet网建立社保中小与一百多个站段的广域连接。   在社保中心,选用一台配备有双硬盘,三网卡的微机作为数据库服务器,双硬盘用于实时备份数据,三网卡其中之一视同路由路,用于中心内部局域网的组成部分。在异地建立容灾机房,采用配置相同的微机,实现应用系统实时切换及数据的同步写人,同时,它也可作为各站段联网的前置服务器。   各站段相关科室配备一台PC服务器经路由器连接Intemet到社保中心作为主干链路。   系统建成后,实现养老、工伤、失业、补充养老四个险种统一征缴,网络化办公,规范了业务流程,提高了办事效率。   3铁路社保网络建设硬件和软件设施的配置   在充分考虑网站的信息容量及发展需要的前提下,从安全性、开放性、可扩展性和性能价格比等方面进行选择社保中心的主机系统,组成双机高可用性群集系统作为社保管理系统的应用和数据服务器。   两块硬盘中的一块用于日常的工作,另一块用于实时备份相关数据。使用备份管理软件实现系统的自动备份,以达到在线存储与离线备份,保证数据中心系统数据的安全。’社保中心网绛配备有三块千兆以太网卡,其中‘块用于远程容灾系统,两块用于本地与网络设备进行双链路连接,进行数据传输。   两块网卡共用一个虚拟地址,一旦一主网卡有问题,备用网卡自动启动,这样无论网络何处出现故障都不会造成数据丢失。   整个系统网络的架构是采用层次化结构的二层结构方式实现的。社保中心局域网采用星型网络拓扑结构组成一级骨干网络,是网络的核心。采用WihdowsZ000操作系统管理社保中心内部网络服务器,Windows2000操作系统技术先进,性能稳定。在申络服务器上安装服务器软件{各工作小组通过服务器访问主机。基于铁路企业的特殊J性,我{。:采用Foxbase数据库形成完整的社保管理系统,这有助于与财务系统的数据共享。   4铁路社保网络创建核心信息的确定及管理   铁路企业网络里所包含的信息应具有突出的特色,不可能面面俱到,包罗万象。信息来源应面向各个基层单位,明确他们的需求。   因此网站设计要有目的性,铁路社保网络应以提供方便快捷的数据上下传输为核心信息。在收集、整理信息时始终要突出此核心业务。   网站信息的管理是非常重要的工作,通常要注意的问题是,确定信息来源,清楚分类,制定好有序不乱的工作流程,同时做好各类信息的回复工作,不断充实和完善信息结构,尽可能地适应信息的更新和网站的进一步发展。通过日常管理,不断更新网站信息,让各个基层单位及时准确地了解铁路社保政策的发展动态,使信息在数量和质量之间保持一种平衡。   5加强网络安全防护   企业组网的最终目的是实现资源共享,而资源共享就有一个安全保密的问题,特别是网内的数据信息大部分是有关企业和基层单位的重要数据和机密信息,只有确保企业网站的安全,确保数据信息在存储和传输中的安全,才能保证社保网络安全、可靠地实施。我们在社保局域网与外部Intemet的接口处安装型防火墙,用以阻挡来自外部网络的人侵,在社保局域网中的各个工作站间设置型防火墙,以防止恶意的侵人或者误操作。型防火墙位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,型防火墙相当于一台真正的服务器,而从服务器来看,型防火墙又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给型防火墙,型防火墙再根据这一请求向服务器索取数据,然后再由型防火墙将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到中心内部网络系统。   6结束语   随着铁路社保网络的使用,将更好地为数据的上下传输、信息共享、信息交换提供方便,这必将大大提高社会保险工作的工作效率,提高数据的采集质量,也将大大减轻社会保险工作人员的工作量。