企业社会保险管理信息系统管理及防护

李 杰

（中国铁道科学研究院集团有限公司，北京 100081）

0 引言

随着国家和统筹地区社会保险政策不断调整，企业面对各统筹地社保政策的差异和企业社会保险管理信息系统（以下简称“企业社保系统”）分散式的管理等客观问题，既要规范企业社保业务经办流程，做好科学统筹、防控风险、简化流程、提供优质服务等管理工作，也要加强企业社保系统自身安全性、稳定性、协调性、系统性的管理和防护，这是保证企业社保系统内各种数据信息真实、有效、准确和完整的基础，从而保证企业社保系统安全运行、稳定使用，实现智慧社保、数字社保可持续发展。

1 企业社保系统对企业管理的重要意义

1.1 实现数据共享

企业社保系统可实现外部与统筹地社会保险信息同步共享，内部与企业劳资、财务部门社保资金协调互控。同时规避了参保数据信息不对称问题，有效提升了参保数据信息的准确性和真实性，可以更加科学合理地配置资源，提高信息资源利用率，避免信息在采集、存贮和管理上的重复浪费。

1.2 加强风险防控

企业社保系统可加强对各业务风险点的防控监管，发现企业资金安全管理漏洞后能及时预警，有效降低资金运行风险，促进企业资金使用安全可控。其还可以明确企业社保申报、审核、审批、支付等不同业务管理和经办的岗位职责，彻底解决碎片化的分散管理问题［1］。同时，企业社保系统也能加强岗位之间、部门之间、单位之间的协作和互控，杜绝各种道德风险问题发生。

1.3 提高工作效率

企业社保系统能够优化业务经办流程，利用局域网平台，实现网络资源信息共享，实现企业资金收入、支付全过程的动态监控和统计分析，为企业成本预算和科学决策提供支撑，形成常态有效的计算机经办服务体系。同时，其也可以缩短各种社保待遇支付周期，提高办事效率。

1.4 经济效益显著

企业社保系统统一高效的信息化管理不仅能规范业务经办流程的服务质量标准，还能补齐企业专业人员审核力量不足的短板，提高经办服务均等化管理水平，减少人力资源培训成本。通过信息资源共享，既可以降低数据信息的差错率，也可极大降低单位之间、部门之间的协调成本，同时避免计算机设备、网络维护等硬件设施的重复投入，降低管理成本。

1.5 提升智能服务

企业社保系统智能化管理不仅可以增强企业核心竞争力，还可以通过开发手机App 有效为参保人员提供企业社保业务申报和个人权益记录查询等快捷方便的移动服务。同时，也能方便企业内部跨统筹区域多个参保单位的人员基础信息、就医信息、医疗费用、生育津贴等异地管理，确保企业内部待遇标准的一致性和企业社保制度的可持续发展。

2 企业社保系统网络安全与防范的具体要求

2.1 系统维护应该更加具有安全性和稳定性

针对新开发的系统，验收前需要进行重点维护，这样才能更好地开展新业务。社保技术部门主要负责信息的建设以及网络维护工作，不仅需要完善日常信息的回收，还需要加强对互联网运行的管理，及时地处理故障，有效地提供技术支持，如此才能更好地维护和处理数据。此外，还需要加强数据备份，保证系统的安全性，并妥善地保管重要的档案信息［2］。

2.2 实现制度化和具备风险抵御能力

相关的技术部门必须确保数据的安全性，在进行操作时防止数据信息被修改，因此也需要对数据信息进行一定的审核，这样才能更好地提升系统对抗风险的能力，防止其他用户非法入侵系统，更好地保证数据和网络的安全。无论是企业的保险系统还是社保业务经办人员负责的信息系统，企业都需要制定更好的安全管理制度，确保数据完善和信息系统正常使用。

3 企业社保系统安全管理现状

企业社保系统是企业人力资源管理的重要组成部分，能够为企业人员基础信息管理、科学决策提供支持，但随着社会信息技术快速发展，企业社保系统也面临着信息篡改、病毒入侵、网络攻击等风险，加之企业管理者对企业社保信息系统的安全防患意识淡薄，易让一些不法分子钻空子，导致参保人员个人信息、企业资金财务数据等重要信息泄露。因此，企业社保信息系统的安全防护也应受到高度重视。

3.1 管理制度不规范

虽然国家陆续出台了针对网络安全和系统安全管理的法制法规，但是一些企业内部仍然缺乏一套行之有效的，具有系统性、协调性、规范性、完整性的信息安全防护制度体系［3］。系统的数据来源、处理、应用、运行、维护等方面的管理也缺乏整体性，没有形成完整的针对系统的设计、使用、运维、应急处置，系统数据的获取、访问控制、安全检查、用户管理等方面的管理制度不规范，难以保证系统安全有效和可持续运行。

3.2 重视程度不够

一些管理人员缺乏对信息安全建设的深度认知，也缺乏针对性的管理措施。大部分企业更加关注的是企业自身的经济发展，为此不断调整相关的销售策略和优化组织结构等，而对信息安全的管理并不重视，忽略了信息安全问题带给企业的危机，直到产生损失才开始重视。企业的管理层在日常管理中，应加强对企业信息安全体系的管理，这样才能更好地促进企业自身的发展，同时完善员工信息化的管理［4］。

3.3 缺乏风险评估

企业社保系统在设计时通常只考虑系统架构的技术问题，没有对系统功能进行充分的风险评估。比如，企业注重医疗保险待遇的审批、支付、对账等业务办理，缺乏对内控关键环节风险的考虑，就极易出现数据信息被篡改的严重后果，致使参保人员的个人切身利益受到损害，企业也面临一定的经济损失。

3.4 管理制度不健全

企业社保信息技术不规范和企业自身的管理制度有一定关系。部分企业在管理中并没有制定相关的社保信息化安全管理制度，出现问题之后不能有效地处罚相应的责任人，很容易造成较大的监管漏洞，无法形成健全的信息安全管理体系。这不仅是企业自身的问题，还是需要社保业务经办人员一起参与进行解决的问题。企业在进行社会保险安全管理时也需要对社保业务经办人员划分相应的责任，各个部门都需要严格管理社保业务经办人员的信息，减少信息安全管理体系安全问题，有效地促进信息管理的发展［5］。此外，为促进自身发展，企业也需要维护好信息安全，针对性地解决信息安全问题，有效地发挥社会保险管理信息系统在企业社保中的安全保障作用。

4 加强企业社保系统安全管理的措施

4.1 加强硬件、软件的可靠性设计

加强企业社保系统安全管理可以从硬件方面着手，企业应尽快替换不能满足安全需要的硬件设备，还应加大对软件的排查力度，卸载问题软件，进一步提升企业系统的安全性。此外，企业还可使用集群技术提高计算机系统的可靠性，因为集群技术可以在系统主机出现问题的情况下运用其他主机接管系统，保证系统正常运行，分担整个系统的负担。

4.2 做好系统的可靠性设计

目前，随着各地政府对企业社保愈发重视，很多企业都选择可有效保障数据备份和恢复的系统冗余以提升系统的可靠性。另外，企业在不同的地方建立容灾系统，可提升系统自身的整体安全性，借助保险系统还能更好地实时接管容灾系统。此外，对数据复制而言，其数量非常庞大，对通信质量也有较高的要求，因此企业还需要完善数据的复制和传输方式，确保数据传递、系统运行正常，大幅度降低社会保险系统的建设成本［6］。

4.3 建设以人为主导的安全计算机网络

企业可设置防火墙，将内网和外网分开，有效防止非法用户入侵。防火墙可以允许企业内的用户访问数据，屏蔽非企业内的身份标识号码（Identity Document，ID），防止黑客的网络攻击，有效提升企业的信息安全管理质量。此外，企业还需要按照应用的不同，将不同的应用主机放在内网的不同网段上，并进行控制。

4.4 加强应用软件的控制

为企业的社会保险信息管理搭建数据库平台，也能提高企业信息的安全性。因此，企业需要加大对具有自主知识产权的应用软件的研发力度，不仅可以应用到社会保障的实际工作中，还可以大大提高软件的安全性。企业在进行软件研发的过程中，也需要根据自身的实际情况以及信息安全的设置，满足企业员工的安全使用需求［7］。

4.5 培养专业人才

企业应加强对社保业务经办人员的系统应急、处理与解决问题能力的培养，同时还要不断加强系统管理人员对社保专业知识的学习，使其及时掌握国家及统筹地区社保、医保政策以及了解网络安全、系统安全防护的相关知识。通过不断的教育培训，增强社保业务经办人员的系统安全防范意识，打造一支高效、尖端的专业人才队伍。

5 结语

企业社保信息系统的安全管理不仅是企业一项专门的信息技术管理工作，也是现代化企业人力资源管理的重要组成部分。其在企业管理中得到了广泛应用，是不可替代的企业现代化管理手段。企业的外部和内部环境越来越复杂，特别是新时期社会保险政策的一些新变化给企业社保管理工作带来了新挑战，如企业社保系统对获取的外部数据的处理和应用、新数据和历史数据的融合、继续享受企业补充医疗保险的企业退休人员的个人参保信息及其就医后产生的医疗费用与企业补充医疗保险的数据衔接等。因此，企业有必要构建和完善企业社会保险管理信息系统，防止企业参保人员个人参保信息泄漏，也为企业资金的安全管理和使用提供可靠的保障。