开封：撑起社保信息安全的“保护伞”

■文·图／本刊记者 钱圣哲

社保信息系统是信息的集大成者，其中囊括居民身份证号、社保数据、收入等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，让参保人员蒙受经济损失。社保信息还是国家宏观调控的重要信息和数据来源，一旦被不法分子篡改，后果不堪设想。如何最大限度地保护社保信息安全？记者来到河南省开封市,在八朝古都开启了探寻之旅。

确保数据安全

一件很小的事情，也可能引发大问题。记者的探寻是从几年前的一件小事开始的。2015年的一天，开封市人社局电子政务中心数据中心运维工作人员孟福利在完成日常巡检后，正常下班。到家后，孟福利在定点医疗机构业务群里看到有定点机构工作人员说社保系统有问题。“当时看了截图后，我觉得好像是数据库的问题，但是检查了一下发现数据库还能用，就立即汇报领导，领导让我们相关人员立即返回单位查找原因。”孟福利告诉记者，经过连夜的查找，原来是存储社保经办数据的硬盘损坏，不能读取数据。第二天一大早，连夜赶来的服务团队工程师也确认是因为硬盘产生了几十个震裂，涉及40块硬盘，建议直接更换硬盘。更换硬盘主要麻烦在数据的倒进倒出，为了不影响业务办理，开封市人社局信息中心主任李晓林带着5个业务骨干连夜赶工，经过两个昼夜的奋战，解决了这次危机。

孟福利进行机房日常巡检。

虽然这个硬盘事故被开封市人社局信息中心提前发现，避免了数据的进一步损坏，但业务经办还是停了两天。此后，开封市加强措施，补上了这块短板——加强备件库管理和多储存配件，减少更换硬盘的时间。

“和中断经办业务相比，数据丢失的可怕程度更大。养老金多发或者漏发，还可以追回或者补发，但是医保基金的即时性比较强，基金发生问题追回难度更大。”李晓林说。

“以前都是封闭式的DOS系统，谈不上数据安全，基本就是内网的运作机制，更多的是对工作人员制度上的管理。比如密码权限的要求,还有一些信息管理的安全制度，防止U盘乱插、防止病毒等。随着时间的推移，信息安全越来越重要，开封市人社局信息中心对内要求各社保经办机构、信息中心内外网隔离，同一台电脑不能同时连内网和外网，必须严格分开；对外，在数据中心统一安装杀毒软件，防止外来攻击。”开封市社保局信息科科长梁伟说，“对于社保局，主要是制度的建设，包括人员的管理以及风险预防。我们要求经办人员的密码，一个季度启用一个新的，每个人的权限都不一样，避免相互之间乱用。我们平时也会进行监控。针对数据方面的异常点，每个月都要进行监控，一个月一提取，提取后给稽核科。稽核科会针对异常点一个一个地核实，如果发现问题，马上查找原因。数据不能泄露，人跟权限走，经办人员换了科室就要将原科室的权限去掉，重新申请新的科室权限。”

“内控方面，为了防止数据记录被篡改，我们增加了一台数据库安全审计的设备，无论是前台操作还是后台数据库操作，全程都按照日志的形式来记录。将来如果发生数据被篡改的情况，可以倒查日志，通过查询当时的数据是谁改的、哪个IP地址改的，将其揪出来。”李晓林说。

李晓林告诉记者，经过这些事情后，现在开封市的社保信息安全措施已实现“人防”和“技防”相结合。“人防”指的是树牢树强网络信息安全意识，建立健全信息安全工作的组织领导，制定了一系列的管理制度和规范，并在日常工作中强化监督检查和落实。“技防”指的是网络方面采取内外网物理隔离，保证了社会保险核心业务不受来自互联网的攻击，硬件设施上采用、配备了相应的安全技术和专用设备，构建了较为强大的安全防线。

敏感数据防泄露

开封市2017年成为“社会保险与商业保险联合创新实验室”首批试点单位，该实验室的主要工作是利用社保数据特别是医保结算数据作为商业保险快速理赔的电子凭据，来实现商业保险的在线一站式理赔;参保对象（同时参加有医保和商保）可通过“开封人社123”手机APP实现商保手机端受理和赔付，免除个人持纸质发票来回奔波的麻烦。

如何保障 “实验室”里个人社保数据的安全性?对此,开封市人社遵循“数据不出门、数据不落地，以及数据可用但不可为、非授权人所见”的原则；个人基本医疗保险数据可在参保人员本人同意情况下，依法开展商业化应用，但不得违反国家法律规定，防止个人或者机构通过以个人名义查询数据的方式，截取个人或获取群体基本医疗保险数据；基本医疗保险管理机构、司法部门、医务工作者在相应法律规定并恪守保密义务前提条件下，基于工作需要可以查看个人基本医疗保险数据。

“一切的前提从个人通过手机端授权允许理赔开始，只有参保人通过手机对《商业保险个人授权书》签字，形成电子文件通过保险公司传给我们后，我们才把医保的电子数据发给保险公司。我们对于业务是全程监控的，如果参保人不同意在线理赔，还可线下向商保公司申请赔付。”李晓林说。

记者了解到，如果使用传统模式，保险公司将会提取到医保结算的相关信息，比如参保人患有癌症、肿瘤方面比较敏感的信息，保险公司会再进行商业化分析，根据相关的病史信息，来调整参保人的保费。如何保证参保人敏感数据不外泄？梁伟给出了答案：“考虑到这一方面，我们决定对信息进行脱敏，保险公司拿到的只是一个结果。比如肿瘤患者，他原来参加了一个肿瘤的保险产品，那么他现在要对保险公司发起理赔，保险公司需要查一下他是否在某个医院做过医保结算，且病种是肿瘤。保险公司提交了参保人的个人授权书给我们，我们在手机APP的后台看到这些信息后，只把保险公司需要核实的信息结果以‘是’或者‘否’的形式发过去。如果符合理赔的要求就发个‘是’，不符合就发个‘否’。这个过程就是脱敏、脱密，它避免了将信息泄露给保险公司进行商业化操作。”

便民和安全两平衡

为了适应参保人员对信息开放性越来越高的要求，2014年，开封市人社局信息中心开发了“人社123”手机APP，考虑到参保人的信息安全，信息中心在手机端做了实名制认证，设计了绑定个人身份证号、社保卡来验明身份。而在支付环节更是利用了人脸识别、密码验证等辅助方法保障信息安全，安全级别提升产生的层层认证，让参保人员觉得“很不方便”。

“2015年我们去医院做推广，和参保人员讲解如何使用APP：注册手机号——实名制——绑定社保卡——支付环节，每一次支付都需要进行面部识别。当时就有参保人员说，你这个认证环节太多了，能不能像微信和支付宝，输个密码就能直接支付了？”梁伟说。

“对于这些建议，我们后期也做了很多改进，但是有些地方确实不能像支付宝那样。支付宝里面是个人的钱，我们守护的是社保基金。社保基金不能出现问题，特别是统筹基金那一块是高压线，和个人的钱不是一个高度。我们必须在保证安全的前提下，来保证参保人员的便捷度。”李晓林说，层层认证是从安全角度考虑的，如果没有安全支付措施，手机丢失或者绑定的社保卡丢失，捡到手机或者社保卡的人就可以很轻松地盗用参保人的医保账户或者社保卡。

李晓林告诉记者，虽然开封市人社局信息中心通过了公安部门的三级系统防护，但是若有一个非常有经验的黑客盯上了社保信息系统，一旦没有重视系统补丁和一些程序开发的漏洞，黑客就可以从互联网黑到内部经办系统。“现在我们都要发展互联网的经办模式，系统越是开放，面对的互联网攻击的概率就会越高。我们提高防护，黑客攻进来，我们防守住了，再过一段时间，黑客提高能力又攻进来…… 这是一个此消彼长的过程。”

从2014年到2018年末，开封“人社123”APP注册用户达到29.8万人，“就是现在还是会有很多群众在说，能不能再简单点，再方便点。便民和安全是一个事物的两面，要求安全等级比较高的话，势必要损失一些便民性；考虑便民性的话，认证环节就要少一些，安全级别就会降低。我们只能找平衡点，来提升群众的满意度。”梁伟说。■