市区工况油耗
31
赵大鹏
( 长春市人事统计信息中心,吉林 长春 130000 )
【摘 要】伴随着我国人力资源事业不断发展和进步,人社系统信息资源储备数据的不断扩大,出现了资源利用和管理同实际服务工作上的现实矛盾,为有效提升信息资源的合理性,人社部门积极引入现代信息技术,借助云数据服务平台为众服务工作的开展提供巨大便利,同时极大的提升了政务服务的时效性及品质性,然而基于互联网固有的安全性缺陷,人力资源云平台也存在极大地数据安全隐患,为此迫切需要人社部门加强云服务平台的技术完善和安全监管措施,以实现更好的服务于民,保障与民。本文通过分析目前的人力资源云服务数据系统的主要安全问题,说明加强云平台保护的重要性以及提出一些相关措施。以期为我国的人力资源的建设和完善提供一定的方向性思考。 数据销毁
【关键词】人力资源;云数据服务平台;云安全思考
一、我国人力资源管理系统的现状
随着国家整体经济实力的上升,我国人力资源和社会保障事业也获得了较大发展。表现为人力资源的组织结构的优化及人力资源管理系统的更新和优化,工作形式从传统的单一内容的窗口服务发展为可提供多种相关类型的公共服务,服务水平和服务质量都得到了一定的提高,但是随着业务类型的增加,业务量的不断累积,人社部门数据中心的数据储备及数据管理正遭遇着巨大的挑战。譬如,传统组织架构缺陷导致业务发展的水平扩展艰难、多业务系统导致分库管理上的实际难度上升、对于众高并发的主业访问及在线业务咨询工作无法有效应对、大数据决策管理的数据资源支撑力不足。而发展和应用基于大数据的云服务管理平台能有效缓解这一现实性的矛盾。云服务数据平台通过对数据资源进行有效整合和资源配对,通过网络服务实现数据实时交互,不仅非常便于人社服务人员的工作开展也为广大人民众提供巨大便利。
二、人社云服务平台系统的安全问题分析
云服务在大数据的支撑下利用现代信息及网络化技术实现了资源的合理整治和配对,为我国人社工作带来实际的便利,但是基于电子信息技术和网络服务平台的先天性缺陷始终存在较多的系统漏洞和安全性威胁。具体问题如下。恒温室
(一)系统漏洞造成系统数据易丢失或泄漏
云系统中集合了众多的系统数据和关键程序和数据资源,网络系统软件本身的漏洞缺陷会带来云计算的身份验证机制脆弱,利于被不法侵入造成系统数据损失,因此需设定双因素身份验证机制。例如,Linux系统及软件漏洞、Windows主机加快软件漏洞、Web-CMS 漏洞、SQL注入漏洞及暴库等,在云服务进行数据对比计算中对数据的安全控制力度存在较大的潜在安全隐患。像API访问权限的控制和访问密钥的生成以及数据存储和管理方面的某一缺陷都可以带来严重的数据资源泄漏,甚至是关键数据的销毁。极大的威胁着系统安全。
(二)病毒性威胁格栅井
人社云服务平台是一种网络共享服务平台,具有访问量大,数据资源丰富的特点,因网路具有用户浏览痕迹记录,所以能保留较多的用户数据。一些不法分子就利用这种特性,设计开发专门的侵入软件下载和盗取用户资源,威胁人社云服务平台的安全性,造成用户个人重要数据泄露。如常见的DoS木马病毒、挖矿木马病毒及其他隐形病毒程序,黑客利用这些病毒软件对公共服务平台的关键文件和应用程序进行攻击和截取,端口监听,篡改主要数据及页面,创建隐藏账号、公钥账号等威胁系统资源的完整性及安全运行。
(三)其他缺陷带来的系统威胁。
1.云平台服务人员因利益驱使,故意窃取系统网站的重要资料同时因工作态度问题对于网络的维护和监管不力也会带来云服务平台的极大危险。
2.云系统运维监管不力。基于利益的驱使,很多的不法分子在网络技术上的专业和技术更新已然在某些局部超越现有系统维护人
员和专业监管单位技术员,但云服务系统的运维者却未引起重视,由此为不法入侵创造条件。番茄采摘机
三、云服务系统的应对措施
基于云服务系统面临的诸多问题,需要切实制定相应的应对措施,以维持系统的正常安全运行,针对人社云系统的漏洞问题的解决办法有以下几点。
(一)增加防护措施
在云系统前端设置高层级的防火墙,增加入侵检测设备设置,开展分层管理,以确保及时有效监管每个级别的网络运用程序,还要加强系统登录密码的风险控制,增强密码安全防护等级,有效降低侵入危险,还可将SOA高度分散的安全执行原则同较为集中的安全政策管理以及决策制定相结合,并直接作用于云环境中,实现系统云安全。同时精准分析和综合利用不同的云模式和不同的云类型以多种方式促进云系统安全。
(二)严格管理个人及系统公共账号
系统在登录注册是注意密码保护,尽量不使用网页密码保留和自动登录。同时增加登录验证程序,设置连同手机、电脑、独立密码系统的多种登录确认。
(三)加强系统关键数据备份储备
基于网络系统的开放性,数据资源容易被窃取盗用,个人数据及公共资源易被冒用和非法使用,带来巨大的危险。所以要加强系统的数据整理和数据的有效备份,对于关键数据要做到不缺损不丢失,可随时调用以,防止被黑客盗取造成数据数据永久丢失的状况发生。
(四)强化授权数据的共享,加强系统审计工作
要求加强专用审计设备识别系统的确立防止网络流量劫持危机,采用非对称密码手段交换临时密码的使用方法以加强密码管理,同时加强系统权限设置,对某些关键数据需设立独立访问权限。
四、结语
在我国快速发展的经济形式下,人力资源和社会保障事业的社会重视度也越来越强。为更好的践行实际服务工作,为人民众提供便利,需加快人社信息化建设力度。建立云服务体系不仅是当前人社工
作的现实需要,也是加快我国公务现代化和提升社会服务水平的重要手段。在大力推广云数据服务系统的同时也要对于云服务系统的安全作高度重视,需要采取跟多的专业技术确保系统运行的稳定和用户资料的安全。让云服务系统更好的服务于人力资源及社会保障事业。
参考文献:
尾气吸收塔
[1]殷海华.社会保障管理信息化中云计算的应用研究[J].信息技术研究与探讨,2014,11(39).
[2]朱弘.云安全的风险探讨及解决思路[J].信息与电脑技术,2015(19).[3]刘芳,刘艳.云安全问题探讨[J].信息通信,2012(1).
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议