Research on the Issues Related to Social Security Theory in the New Period
             新时期社会保障理论相关问题研究


                 （一）用户行为管理
                 人力资源与社会保障系统涵盖的数据信息较多，相关的基层接入终端也保持
             明显的分散状态，这为数据安全管理带来较大难题，要求在终端用户行为管理上
             加强，防止出现用户非法操作情况。具体管理中，应结合终端分散特征，借助远

             程管理功能，由管理员对远程终端进行监控管理，保证整个终端运维管理水平提
             升。同时，需采取多方面用户行为管理措施，如指定文件夹类型复制、编辑、上
             传日志等，避免出现原始数据篡改情况。另外，应在用户终端文件远程备份上加
             强管理，特别部分核心文件，需通过备份降低文件以外损害的可能性。对于用户

             终端操作，也需在安全管理上加强，如采用密钥登录方式，游客禁止登录系统，
             且用户在登录访问中，访问记录与行为均会被记录，这样数据整体安全性将得到
             保证。
                 （二）终端安全检查

                 系统运行中，因木马、黑客或病毒入侵等，极易使基层终端设备出现安全隐
             患问题，要求在接入终端安全检查上加强，确保终端检查无异常将网络接入。检
             查终端中，可安装相关终端设备病毒软件，明确软件更新情况，使基层终端所受
             病毒带来的威胁减少。同时，还需检查办公软件、操作系统软件以及终端互联网

             浏览器，及时进行漏洞补丁安装与更新处理，防范病毒与木马的攻击威胁，更新
             补丁，将系统安全缺陷弥补。另外，还需对终端账号信息、终端密码进行检查，
             若终端处于保护启动状态，还需检查屏幕保护启动时间。另外，还需检查终端软
             件信息，若终端中有违规软件安装，应对其网络接入限制。

                 （三）访问控制设计
                 人力资源与社会保障系统数据安全管理中，应在访问控制上加强，保证终端
             设备接入后，有具体的访问权限。同时需检查与认证接入的终端，若终端存在异常，
             采取相关的升级与修复措施，接入社保网络前应进行安全认证。同时，终端操作

             人员使用系统中，需经过身份验证方可访问，若身份验证通过，可进入系统，目
             前人力资源与社会保障系统数据安全管理中，用户身份验证可通过多种形式实现，
             如第三方认证系统、MAC 以及账号等，或直接借助账号绑定、IP/MAC 功能设置，
             可保证安全访问。通过这些访问控制措施，连接网络用户仅体现在系统认可的人

             员方面，使访问安全得到保障。




             210