三、实施效果

　　截至8月底，违规外联系统已基本完成部署，效果显著。

　　1、覆盖面广通过在登录业务系统时检查是否安装违规外联客户端的方式，强有力的推动了违规外联软件的安装部署。截至8月20日，全省18个市158个县已安装违规外联软件客户端3400余台，基本实现全覆盖

　　通过每一台客户端均向违规外联监控服务器上报主机ID、本机IP、省辖市、县（区）、乡镇（街道）、所属单位、操作员、网卡MAC地址、硬盘编号等主机信息和操作员信息，构建了全省业务终端主机信息库，极大的方便了后期省厅对全省业务终端的监控、管理和违规定位。

　　2、违规外联阻断及时

　　业务终端一旦违规连接互联网，违规外联客户端将对其立即阻断，并向监控服务器发送一条报警信息，包括违规主机、操作员信息和违规时间等。省厅根据此信息，可以快速、准确的定位有违规行为的业务终端。截至8月底，全省已经成功阻断违规连接互联网3400余次，效果显著。

　　随着违规外联客户端的全面部署，各业务终端操作人员安全意识有了较大提高，全省违规外联次数呈下降趋势。环比7月，8月份违规外联报警信息量仅为1/2，加强违规外联管理初见成效。

　　3、监控和管理方便通过“监控状态”窗口，可清晰的监控当前全省城乡居民养老保险业务终端的在线、离线状态和具体上线、离线时间，掌握各终端的使用情况。同时，对长期离线的主机会给出警告，为进一步确认其是否已卸载违规外联客户端提供依据。

　　通过“违规外联信息统计”和汇总功能，省厅可全面掌握了全省违规外联次数、时间和分布。以时间、区域等作为统计条件，我们可以很方便的生成各类报表，详细掌握省、市、县（区）等各级社会保障部门每月、季、年度的违规外联情况，并将违规外联定位到具体主机和操作人员。近期，我们将根据统计情况向各省辖市发布违规外联通报，勒令其整改。

　　四、经验总结金保工程业务专网具有覆盖面广、接入方式多样、使用人员复杂等特点，特别是城乡居民养老保险业务系统，目前全省158个县均已上线，业务经办机器近3800台，如何有效的对这些机器进行违规外联管理，严格执行内外网隔离，一直是困扰我们的重要问题。经过近1年的实施部署，我省违规外联监控系统建设已基本完成，并取得较好效果，也总结了一些经验。

　　一是领导高度重视。省厅和电子政务中心领导一直对业务专网安全给予了高度的重视，多次召开专题会研究如何保障全省业务专网安全，并强调必须加强违规外联管理，保障业务系统安全。

　　二是积极创新、克服困难。在违规外联监控系统实施中，我们充分发挥主观能动性，积极创新，创造性的解决了各种难题。其一，违规外联软件原来是为保密局所设计的，很多功能并不适用于人社系统要求，我们在领导的关心和指导下，多次对软件功能进行修改，最终达到满意的效果。其二，在推进违规外联客户端安装过程中出现了很大的困难，基层经办不积极，组织实施不力，致使安装比例很低。经过研究分析，我们创新的提出了业务系统登录必须检查安装违规外联是否安装的方案，极大的推动了违规外联软件的部署工作。

　　三是做好各项准备、杜绝事故发生。因为将业务系统登录与违规外联检测进行了绑定，违规外联系统的性能将影响到各地城乡居民养老保险业务的办理，责任重大。我们在实施前，针对各种环境进行了大量的测试，做了充分的准备，把出现问题的几率降到了最低。在实施中，我们又安排多人负责问题处理和指导答疑。在短短1个月内，我们实现3400余台客户端的安装，未发生任何问题。

　　五、结束语

　　为保障我省人力资源和社会保障四级专网安全，保证城乡居民养老保险业务安全，加强违规外联管理，我们在强化行政管理的同时，充分利用信息技术手段，较好的解决了全省范围城乡居民养老保险业务终端违规外联监控这一难题，达到了预期效果。下一步我们将扩大违规外联管理范围，将违规外联监控应用到人力资源社会保障各项业务系统，为我省业务专网构筑一道安全、牢固的安全屏障，为金保工程建设、为我省社会保障事业保驾护航。