近日,知名漏洞响应平台曝光江苏、陕西、四川、浙江、山西等全国至少19省份的社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。据记者了解,目前,40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复。
一边是曝光,一边是回应:人力资源和社会保障部副部长胡晓义回应,已要求涉事地区排查隐患。确实存在漏洞的,要在第一时间采取措施,予以封堵。同时,从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。
排查结果现在还没有出来,所以现在做出“未发现公民个人信息泄露事件”恐怕也只是一个估计,到底有没有发生公民信息泄露,还是要等涉事地区的安全评估报告出来后再下结论。但有一点确定无疑,由各级政府人社部门主导建设和负责管理的社保信息系统存在安全隐患,需要进一步加强安全防护,这是目前看来已经基本可以下结论的,我们可以从知名漏洞响应平台曝光的几起案例看出来。
社保信息所涉及的公民个人情况,可能比身份证还要丰富,因为社保卡里不仅仅有公民的家庭住址、工作单位等基本个人信息,而且还包括公民的收入情况,所以这是公民的“绝对隐私”,按理说,如此重要的信息的安全保密级别应该是很高的,感到遗憾的是,因为我们国家幅员辽阔,各地在社保信息管理上还存在着差距,发达地区可能通过专业的安全防护公司,对社保信息系统进行专业级维护,并且能够及时排查安全风险隐患,做到时常更新,不给黑客以可乘之机;但是在一些经济落后地区,因为经费等关系,可能社保局没有更多的办公经费来请专业的第三方对社保信息数据库进行专业的防护,而只能由本局的信息中心的工作人员进行简单的口令密码的更新,但这样低级别的防护措施是根本防不住黑客的,所以一些经济欠发达地区的社保信息系统被轻而易举的攻破,恐怕也就不是什么难事了。
除了经济发展水平的制约,懒政也是一个重要原因,即相关领导不重视信息的安全和公民隐私泄露的危害,比如新闻报道中所列举的,吉林省长春市某医保系统漏洞,可导致参保的学校和企业单位用户的医保信息泄露,涉及772万人。这个信息漏洞发现三个多月,至今未能修复;陕西省铜川市某系统漏洞导致居民信息泄露,包括个人企业信息、就业失业信息、个人企业贷款信息、退休老人管理等,涉及90万人。从1月信息漏洞被发现至今,仍未修复……
事实上,这些漏洞从被发现到反馈给涉事机构,中间会经过多次沟通,涉事机构完全可以有充足时间进行漏洞的修补,但是有些部门还是以“少管闲事”的心态泰然处之,对涉及人口这么多的信息安全事件视而不见,这实在有点说不过去。
事实证明,凡是可以以市场手段实现而偏偏政府非要控制在手里的办公业务,往往都是低效的,所以建议政府机构尤其是人社部能够制定相关的政策,将社保信息系统的安全防护交给第三方,由专业的机构对各地的社保信息库进行专业级防护,这样才能避免公民信息被泄露。
李克强总理不同场合都说到简政放权的重要性,除了提高效率,还关涉公民信息安全,在社保信息系统安全上,尤其需要相关部门“简政放权”。(何禾)
