基于大数据时代构建住房公积金数据库安全保障体系的方法

　　摘要：为了给人们提供更好的业务服务，以大数据建立完善的管理体系使数据安全得到全面保障，这种数据安全问题的解决思路已经成为构建住房公积金安全数据库的主要方向。在现代大数据环境下，利用大数据分析建立起安全防御体系，并对其可靠性加以完善，作为数据安全方面的重要议题被提出。因此，本文通过研究分析大数据概念的意义，为如何利用大数据建立安全的住房公积金数据库保障体系提出参考意见。

　　引言

　　随着信息科技的不断进步，日常生活中人们随时接触并处理着大量的数据信息，除了生活相关的各个方面，还有一些直接和人们的资金、财产挂钩。如何构建一套对数据库安全有保障的完善体系，也是目前人们非常关注的问题。所以对特定数据信息建立数据库安全体系并进行安全保护是非常有必要的。

　　1. 大数据概述

　　大数据是以容量大（volume）、类型多（variety）、存取速度快（velocity）、应用价值高（value）为主要特征的数据集合。在实际的大数据运用中，掌握庞大的数据信息其实意义不大，运用数据加工技术将数据进行专业处理，让数据价值得到增值，才具有重要意义。

　　2. 大数据时代住房公积金管理面临的机遇与挑战

　　2.1 住房公积金管理模式需要完善

　　随着我国城镇化建设进程不断快速推进，住房公积金制度覆盖范围一步步推广至政府、企业、自由职业者等社会民众，缴存扩面的业务需求日益增大。有关报告显示，从2017年至2021年，全国住房公积金提取、缴存和个人住房贷款业务量逐年稳定增加，个别城市增量非常之大，趋于爆发增长的势头，各地住房公积金业务柜台业务量剧增，柜员办理业务量大、办理压力巨大。如今各地住房公积金中心普遍面临的管理问题就是如何提高业务效率、提供满意服务，从而缓解当前中心人力严重不足的现状，有效提升政务服务水平。

　　2.2 住房公积金信息化水平存在短板

　　近年来，云计算技术快速发展，使用政务云资源目前已经成为政府行业中信息化建设的主要做法。为顺应技术发展趋势、响应政策，各地住房公积金也逐步将自身业务向政务云系统全面迁移、部分迁移或托管至政务云等。从住房公积金行业来看，目前还没有建成全国统一的住房公积金业务管理系统和数据开放平台，究其原因，是住房公积金基础工作还没有做好充分准备，除了各地市中心信息系统的建设程度高低差距较大、部分地市系统还相当落后之外，还存在着数据统计功能不完善、数据分类不详细、业务流程不统一不规范等问题，同时，住房公积金属地化管理的特点，造成地方公积金政策出台各有不同、执行层面各自为政等现状。

　　2.3 住房公积金信息安全问题严峻

　　住房公积金信息安全问题主要体现在住房公积金信息系统普遍存在信息化资金投入较少，行业管理水平整体落后。一方面，现有的信息系统运行存在明显瓶颈，面对大量公积金业务在线I/O的读写、储存信息请求时，信息系统往往不能较快响应，尤其在短时间内访问量比较集中时，系统更是难以应对，除了存在运行缓慢的问题之外，还面临着系统可能随时崩溃的问题；另一方面，目前住房公积金多数还没有建立起完善的信息安全管理体系，中心机房多为自建，存在环境不达标、安全设备不齐全、设备陈旧等问题，也没有针对近年来住房公积金业务和数据大量增加且迁移至线上办理的现状做好更新换代、升级设备的工作准备，对于突发性的安全事件还无法应对，存在住房公积金信息安全隐患。

　　3. 基于大数据的公积金数据库安全保障体系建设

　　3.1 建立并完善外部安全环境

　　住房公积金是缴存单位为缴存人按时缴存到住房公积金个人账户的长期住房储金，职工个人缴存的住房公积金和职工所在单位为职工缴存的住房公积金，属于职工个人所有，因此，住房公积金与每位缴存人息息相关。一直以来，住房公积金数据库安全就是安全管理中最受关注的问题。为了满足安全管理需求，构建数据库网络安全环境体系应当从以下几个方面展开：

　　3.1.1 科学配置优质网络安全资源

　　为了保障住房公积金数据库的安全高效，需要对各类安全资源进行最优化的配置，并且要在这个基础之上，构建完善的数据库安全保障体系。通过专业的网络管理程序对网络资源有效管理，实现网络资源统一分配和集中调用，确保安全设备发挥出最大效用，保障正在使用当中的网络设备能正常运行，以提高网络环境的整体安全性。

　　3.1.2 数据关键区域配置防火墙

　　防火墙作为一种安全设备，可以通过过滤流量和阻止外部人员未经授权访问特定区域数据，实现保护网络安全的目的。目前在主流的网络安全保障体系中，防火墙系统是安全防护的第一道防线。

　　3.1.3 运用检测技术组织入侵检测

　　为了进一步提升整体安全性，根据实际情况，可建立第二道防护体系。通常运用检测技术进行入侵检测，即对通过网络进来的数据进行灵活的安全检测。这种方法是从基础环节上保证安全，往往能在较短的时间内，将恶意病毒检测出来并进行有效阻止。

　　3.2 合理优化内部安全环境

　　根据住房公积金数据库自身实际情况，对内部安全环境进行合理优化，可以通过下面几个具体的方面来进项：

　　3.2.1 重要信息加密管理

　　为确保住房公积金数据库的安全，可对数据库当中的重要信息进行加密管理。通过对重要信息的有效加密，数据文件被盗取、被解析的概率大幅降低，数据安全性得到有效保障。

　　3.2.2 应用口令管理

　　将口令管理应用到住房公积金数据库安全管理中，是数据库安全管理的基本手段。根据安全管理要求的实际情况设置有效密码，只要进入、使用数据库，就必须使用口令密码，这是重要数据得到安全保障的重要环节。

　　3.2.3 权限管理和数据备份

　　通过区分数据库使用权限，界定数据库安全管理等级，是规范住房公积金数据库安全的管理措施；使用数据备份策略，是为了避免一旦数据丢失，可使用备份数据恢复生产应用，这是应对可能造成重大损失的情况而采取的保障数据安全的前提准备措施；将数据上传至云端以达到数据库的安全管理，是近年来云技术高速发展后的常见做法，这种做法结合其他数据库安全管理手段，成为住房公积金数据库安全保障体系的组成部分。

　　3.3 构建住房公积金现代化信息管理系统

　　3.3.1 建立住房公积金综合服务平台

　　住房公积金服务平台是一个智能化、多元化的综合服务平台，是一个多种渠道互相交互的网络平台和自主服务的综合平台。通过这个综合性的服务平台能有效提升住房公积金管理服务的水平，平台提供的线上服务可有效延长业务办理时间，线上线下协同办理的设计使得业务精细化的同时，也为办事人员提供了便捷的服务。第一，建立网上办事大厅。网上办事大厅可提供业务办理、自主查询、业务预约等服务，实现业务办理足不出户；在网上办事大厅中设置政策宣传、办事指南等专门区域，为住房公积金宣传政策和法规提供方便。第二，建立移动的信息服务平台。通过将住房公积金APP、短信以及手机短信等方式进行结合，建立移动信息服务平台。除了向缴存人提供基本的业务办理指导以外，也可将还款、提取、账户变动、业务提醒等内容通过免费短信的方式向缴存人员推送，实现通过手机就能完成多渠道业务办理和信息查询。第三，完善改造服务热线功能。住房公积金全国客服热线“12329”及对接的12345服务热线的功能均可同步完善起来，实现全天候自主服务和人工语音服务；智能分析客户信息接通情况，优先接通多次咨询、来电的客户，对那些不能立刻解决的咨询问题，在达到回复条件的时候要及时回访答复；对于客户的咨询应当进行分析，对于高频率的咨询事件要随时汇集和整理，将这些高频率咨询事件的问题和答复公布到官网，有效提高咨询服务的水平。第四，提供多渠道服务。为了实现更加便捷的服务，可选取多渠道提供服务的方式。住房公积金中心可以和商业银行合作，将业务放到商业银行的网点进行代办，建立跨行业的系统对接平台，共享银行网点的代办业务设备和人工服务，让公积金业务能够通过就近的银行代办网点实现自主办理。

　　3.3.2 精简公积金业务办理流程

　　利用大数据推动住房公积金业务流程的精简改造、整合业务，实现优化办事流程、减少办事环节、减少手续资料的创新智慧服务模式。第一，提高网上业务办理的种类和覆盖面。完善网上办事大厅的办事功能，增加住房公积金服务网上办理服务种类，扩大网上业务的覆盖范围。住房公积金开设账户、缴存、补缴、信息变更、比例调整、基数调整等业务，均可开设到网上办事大厅，实现网上办理、实时办结，真正实现单位业务零跑腿。将公积金业务办理的渠道逐步过渡为提供线上受理、线上办结等服务模式，解决以往柜台业务员耗时费力、申请人办事扎堆排队等困境。改善申请业务必须由人工判定的传统模式，借助大数据搭建的数据共享平台，实现公安、民政、住建、税务、不动产登记等部门的数据互联共享互通，结合住房公积金中心业务信息系统的改造，实现身份证、婚姻情况、不动产权证、发票等关键信息的核验查询。通过数据互联共享办理住房公积金业务，不但能节省新增申请人员信息的录入时间，还能确保获取的数据信息不会出现人工录入的低级常见错误，降低入库数据质量低和虚假数据入库的风险。第二，结合新技术全面精简住房公积金业务办理手续。通过部门间的数据共享实现业务协作，在客户办理业务时，从协作部门调取所需要的信息资料用于业务受理和判定，简化以往客户自行提供要件证明材料流程。简化表格申请现场填写的业务流程，可将部分申请内容迁移至网上办事大厅，提前在网上填报好，在客户到现场办理时，直接将预填报的信息下载至本地业务系统，既可有效缩减客户柜台办理时间，也容易实现业务在一个窗口办理一次性办结。结合近年来兴起的电子档案与电子签章技术，与线上业务和柜台业务融合改造，取消以往的纸质资料、纸质证明材料的收取业务流程，真正实现无纸化办公。第三，提升业务网办率，增加网办业务数量。再造柜台提取业务流程，争取柜台业务“能上尽上”。对于已经在线上办理的业务，可让住房公积金缴存业务实现账户资金自动分配、资金业务实时办结，让公积金在线提取业务实现资金秒到账，让自动冲还贷等签约业务均在网上开放、自助办理。优化改进网上提取流程，加入要件上传功能，让获取不到相关政务信息的申请人也能在网上提交申请、办理业务。通过联网机制实现信息核查，建立异地贷款的审查核查共享制度，将以往需要客户提供缴存证明和明细的业务流程简化，实现异地贷款互相认可互相准贷。

　　3.3.3 不断应用现代信息技术

　　一是应用人脸识别技术。为了有效杜绝个人账户被盗和骗提骗贷的违法事件，可以将人脸识别这样的新技术利用起来，通过对人脸特征进行信息对比、对证件进行真人核验，打造人脸识别加公安对比的双重认证的认证方式。二是应用5G技术。针对那些不能在线办理且没有时间来网点办理业务的申请人，可以利用5G技术将审核流程以远程视频的方式组织实现，同时工作人员也可以利用业务系统中的身份识别、电子水印和指纹授权这些技术保留业务办理的痕迹，实现远程办公的人防和机控，将业务的风险和差错率进一步降低。三是应用区块链技术。区块链的去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点，使区块链具有可信任性、使用价值性。区块链已经具备了技术应用的普适性，在住房公积金区域数据平台的建立、传输、核验数据质量等方面应用区块链技术，是公积金数据库安全保障体系的一部分。

　　3.4 建立健全信用管理体系

　　社会信用体系管理，就是将可使用的信用风险评估的数据资源统一管理，建立全面的信用管理体系，住房公积金的数据资源也应纳入信用评估体系实现信用统一管理。近年来，在信用数据相互关联和共享资源的过程当中，无形资产信用价值慢慢地体现出来并得到普遍认可，“信用”资产已经成了宝贵的无形资产。要增强、提升住房公积金内在信用价值，就要让住房公积金的使用、缴存与附加信用挂钩，建立有奖有惩的管理机制。

　　3.4.1 建立企业信用评价机制

　　在企业的信用评价机制当中，加入住房公积金缴存数据，对企业实施信用监管，将没有按规定给员工缴纳公积金、骗提骗贷等的企业负责人纳入企业征信系统，并对具有这类违规行为的企业设立负面清单，限制企业主要负责人及相关人员的住房公积金提取和贷款业务，将个人和企业的失信记录定时向社会公示，建立一处失信、处处受限的惩戒机制。

　　3.4.2 建立个人信用评价机制

　　为了让贷款逾期的客户能有建设诚信记录的自律意识，可以将住房公积金个人贷款业务相关信息纳入人民银行征信中心的个人信用信息数据库，完善社会信用体系的数据组成。将贷款逾期和恶意违约等不良信用信息进行详细记录，定期报送至中国人民银行的征信系统，供社会各层面的资质准入、信用贷款、企业开办等方面的业务查询、信用参考，对借款人、共同借款人的信用状况实现有效惩戒。

　　结语

　　目前，国家大力深化放管服改革，提出“一窗受理·一次办好”等服务要求，各地住房公积金均在信息化建设方面加大人力、资金投入，结合近年来的共享信息融合，住房公积金业务服务在方便性、时效性层面均取得了长足发展。但是，作为向社会公众提供服务的住房公积金中心，如何不断提升住房公积金管理水平、持续改进住房公积金服务、保证巨量公积金的资金安全、业务办理运营高效，是各地中心长期需要面对的问题。所以，要解决这些难题，就要重视信息化建设，让它成为持续推动住房公积金发展的助推器，让数据标准化成为住房公积金打通地域限制、实现业务互联的基础；建立面向全国的基础信息数据库，不断完善提升库中的基础信息数据质量，采用先进的信息化解决方案提升住房公积金管理水平，继而提高住房公积金的服务效率，全面推动住房公积金的服务、监督和管理三位一体同步发展，实现真正的“智慧住房公积金”。

　　参考文献：

　　[1]葛耀武,方芳,姜茜.探究基于大数据的数据库安全保障体系建设[J].价值工程, 2018,(8):207-208.

　　[2]吴卉男.分析大数据背景下数据库安全与保障体系[J].信息与电脑,2016,(15):197-198.

　　[3]张哲.大数据背景下数据库安全保障体系研究[J].计算机光盘软件与应用,2014,(11):107-107,109.

　　[4]周英辉.大数据云计算环境下的数据安全分析[J].现代信息科技,2020,(13):157-159.

　　[5]乔龙.探究基于大数据的数据库安全保障体系建设[J].电脑迷,2018,(16):49,51.

　　作者简介：程建丽，本科，高级工程师，研究方向：信息工程管理。