[摘 要]基于目前社保卡管理过程中存在维护措施力度不够、奖惩体制不健全等问题,文章对其进行思考,在此基础上提出了建设多方联动的维护体制、对社保卡信息采取适度的公开策略以及建立相关检举激励机制措施,希望协助社保局提高对参保人员个人信息管理效率的目标。
[关键词]社保卡;个人信息;管理问题;对策研究
中图分类号:TP315 文献标识码:A 文章编号:1009-914X(2016)29-0077-01
社保卡是社会保险卡的简称,其是由劳动社会保障部门统筹的一种集成电路卡(IC卡)。通常情况下,社会保险卡分为两种类型,即社会保障(个人)卡与社会保障(用人单位)卡[1]。第一种类型的社保卡个人信息主要包括公民的身份证号码、姓名、性别、民族、出生地、出生日期、户籍地址等基础性信息,还涵盖了持卡人的养老保险费、失业保险费、医疗保险费、住房公积金账户当前余额等信息。因此有效的处理好目前社保卡个人信息管理过程中存在的问题是必要的,本文对其策略进行研究[2]。
1.社保卡个人信息管理过程中存在的不足
1.1 维护策略力度不充足
维护策略力度不充足通常表现在以下三个方面:一是目前社保卡应用的为国家密码管理局与人社部规范标准的DES算法与国产SSF33算法。前者算法存在的最大缺陷只用到位密钥内的56位,有8个位并没有参与进DES算法程序内,此时DES加密数据信息的安全性得不到有效的保障;SSF33算法在实际的管理环节中应用的频率较低,并且其存在的最大缺陷为安全性程度无法直接的测量与评价。二是部分银行机构以及公益性群体存在披露客户资料的行为,从中去谋得经济利益。三是持卡人维护个人信息意识不够强烈,有时候会随意丢弃印有个人社保编码、姓名、身份证号码的单据,从而使社保卡个人信息管理工作质量大大折扣。
1.2 信息的“重复回收利用”现象严重化
部分公益团体在利用与保护社保卡个人信息方面缺乏合理性与有效性,比如说对外界出示某一参保人员上缴的社会保险费用以及领取时间等信息时,将持卡人住址信息、工作单位地址信息附加上去。有些社保中心将认领的社保卡张贴在橱窗上,个人社保编码,身份证号码等个人信息资料简直是应有尽有。此外,还有参保人在对社保证明打印之时,随意的将社保单据丢弃在自助终端机旁边的垃圾袋中。上述现象的衍生,为非法分子“重复回收利用”持卡人的个人信息创造了机会,他们将“重复回收利用”持卡人的个人信息视为盈利型商品,以超高电费价格贩卖给买家,这使持卡者的自身利益受到严重的损害。也就是说信息的“重复回收利用”现象得不到有效的改善,也是目前社保卡个人信息得不到有效管理与维护的重大型缺陷之一。
1.3 奖惩体制缺乏完善性
奖惩体制缺乏完善性主要在以下两个方面体现出来:一是与那些有意暴露持卡者信息的惩治体制缺乏震慑力与束缚性,通常采用的惩治措施为行政警告类这些量刑极轻的处置措施,此时可以间接推测的是对不法分子的惩治强度与其制造出的危害性后果之间不存在正相关关系,可见目前建立的惩治体制并没有将惩前毖后这一功能有效的发挥出来。并且,面对非法途径获取社保卡个人信息以谋取不当利益的行为,人社主管部门并没有建设与之相对应的惩罚机制,此时在经济利益的诱惑下,不法分子想方设法盗取持卡人信息资料,以获得不正当利益。二是目前大部分人社主管部门没有建设与检举泄露和窃取社保卡个人信息相关的激励体制,这在很大程度上削弱了部门知情者检举非法行为的意念,这对社保卡个人信息的安全管理工作效率的提升起到了负面的作用。
2.强化社保卡个人信息管理工作质量的有效对策
2.1 建立健全多方联动的维护体制
面对社保卡加密算法这一基础性的问题,人社主管机构建设与研发新型的算法程序是极为必要的,使其成为备用方案,这样社保卡密码受到非法人员的攻击之时,有效性的回应措施才会被及时的制定。对于参保人员来说,应该强化对自体社保卡信息维护的意识,切忌将信息随意的讲述给他人,对于存在社保卡个人信息的纸片或者是印条,丢弃之时应该做好“粉碎”工作,以此途径去提高社保卡个人信息的安全系数。对于汇集参保人员个人信息的相关部门而言,它们应该承担起维护持卡人信息安全的责任。为了全面优化社保卡个人信息管理的效率,国家监管部门要对那些管理社保卡信息的机构与部门,实施严谨性的监管体制,严格打击网上贩卖销售社保卡个人信息的违法行为,对那些可能使社保卡个人信息流到外界的渠道采取堵塞的举措。
2.2 对社保卡信息采取适度的公开策略
持卡人信息“重复回收利用”的根源在于信息在管理进程中,公开方面存在较大的弊端,例如本不应该公布于众的信息却面向大众,此时很多不法分子乘虚而入[3]。那么为了从根本上提高社保卡个人信息管理的效率,科学合理的公示社保卡上存有的部分信息是极为可行的对策,这一方面减轻了人设机构工作人员的工作压力,同时使持卡人的个人信息的安全性得到了切实的保障。为了使公开社保卡个人信息的部门能够落实合理性的目标,对其进行事实督促与定期教育是极为必要的,这样就确保了持卡人信息在公开知识具有科学性与规范性的特征。
2.3 对举报激励体制实施完善措施
人社主管部门应该加大对窃取和泄露社保卡个人信息行为的监查与惩治力度,与此同时强化相关人员举报窃取与泄露社保卡个人信息者的意识形态。而为了实现上述这一目标,提升全社会群体以及参保人的责任心是极为必要的。那么,人社部门建设一套行之有效的激励体制是极为可行的,能够在提高举报频率方面发挥巨大的实效性。在激励体制中,明确举报者举报窃取与泄露个人信息的行为和社会公民之间存在的利益关系,并且这一激励体制的建设与推行,使举报者从思想上认识到举办窃取和泄露个人信息行为在维护社会安全性与稳定性方面发挥的重大意义。在这一激励体制的驱动下,即使埋没在阴暗之处的违法行为也被暴露出来,不法分子受到严厉的惩治。总之,借助建立健全举报激励机制的途径,使那些盗取与泄漏社保卡个人信息的非法人员受到法律的制裁,为社保卡个人信息管理工作的安全、健康、有效运行奠定基础。
3.解析社保卡个人信息保护原则
一是目标明确化原则,社保卡统合个人信息的目的实质上就是对劳动与社会保障范畴内的事务进行有效的管理,与持卡者职务、求学经历等有关的信息不必采集,此时参保人数据库信息不是庞大的,但却是有效的;二是责任清晰化原则,具体是指人社管理机构应用正确的加密算法,明确社保卡的规划、制作、发行、系统的维护与运行以及社保卡信息的采集、存储和开发利用等责任,以及持卡人也要保管好社保卡;三是安全保障化原则,建立相关的管理体制以及风险机制是极为可行的策略;四是最少使用原则,例如在持卡人信息公开之时,始终要坚持不需要公开信息绝不公开,最大限度的压缩信息公开量的原则,这一原则的落实,在很大程度上强化了社保卡系统有效运行的功能。
结束语
总之,社保卡上存有的个人信息与每一位参保人员切身利益是紧密相关的,有效落实对个人信息管理这一工作是极为必要的。有全文论述的内容可知提高持卡者信息维护意识,以及建立健全社保卡个人信息安全防护体制,对加密算法采取优化措施是极为可行的措施。在信息化时代中,科学而规范的将计算机等现代化技术引进个人信息管理进程中,可能会取得不同反响的管理效果。
参考文献
[1] 齐鹏.中国城乡居民养老保险问题研究[D].山东大学,2016.
[2] 范帮文,张婉,谢阳群.社会保障卡个人信息管理问题研究[J].现代情报,2013.
[3] 刘耘礽.我国社保基金一体化管理信息系统研究与架构设计[D].西南财经大学,2014.
作者簡介
常瑞,女,河南省驻马店市人,汉族人,学历:武汉大学在读研究生,研究方向:软件工程。
