社保出现高危漏洞人社部如何回应

编辑:Jason 小哥来源:时间:2015-04-24 14:09:25

 日前,有关重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露的消息引发社会强烈关注。

  日前,有关重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露的消息引发社会强烈关注。在业内看来,如若情况属实,社保系统将成为个人信息泄露“重灾区”。而昨日,在全国人力资源社会保障信息化工作会议上,人社部副部长胡晓义正式对此进行了回应,他明确表示,人社部信息中心已要求报道涉及地区对银行进行排查,从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。人社部要求,如果泄露确实存在,要在第一时间予以封堵。

  几乎所有手机用户都有过被垃圾短信、电话“轰炸”的经历,除了相关部门对于信息发送源头的监管外,民众更担心的是手机号码等个人信息到底是通过什么渠道被泄露出去的。有的消费者甚至抱怨,个人信息泄露已成为一种“模式”,买辆车刚上牌就有退税电话跟来;买个房子还没装修好就有中介天天“催”出租等现象屡禁不止。而且,现在这种问题已蔓延到社保信息领域。北京商报记者网上调查发现,有不少民众反映,近期关于申请社保补助的诈骗短信异常猖獗。

  日前,补天漏洞响应平台发布数据显示,现在围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。比如:陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。

  业内表示,长期以来,我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。

  有专业从事信息安全的专家告诉北京商报记者,从目前的情况来看,社保信息存在被泄露的风险,可能是因为社保数据库网站设计之初就存在缺陷,而且数据库加密的手段也运用得不够充足,容易被黑客轻松进入。胡晓义表示,除了地方人社部门普遍建立了信息安全管理制度外,人社部还建立了覆盖全国部、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构,对人社系统的网络安全性进行实时监控。而公安部第三研究所所长严明则进一步建议,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。
   金融业创新层出不穷,行业发展面临挑战与机遇。/分享保险知识,保妹与您共同成长。http://www.baoxian.com

关键字:人社 保网

版权说明:本站资讯来自保网或媒体合作伙伴,如需转载请看原始出处,转载保网原创文章请注明"来源:保网",违者必究法律责任。内容合作请致电:4008-528-528