尚未发现个人信息泄露
对于媒体报道部分地区社保信息系统存在管理漏洞,用户信息可能遭到泄露的问题,李忠称,有报道称目前漏洞还有60%没有修复,实际的情况是前次报道所说的40%漏洞是以前发现且已经修复的漏洞,其余的人社部正在核实漏洞是否真的存在。如果存在,人社部会督促和指导相关人社部门在第一时间进行修复。据其所知,一些地区漏洞修复后并不会反馈给该平台,该平台网上公布的信息并不一定能反映出各地最新的修复情况。
李忠还强调,人社部重视信息安全工作,各地人社部门普遍建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面采取了有针对性的防控措施。人社部还建立了覆盖全国的部、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构对人社系统的网络安全性进行实时监控。从目前监控的情况看,全国社保系统总体平稳,未发现公民个人信息泄露事件。
>>专家观点政府网站安全存在隐患
有媒体报道,记者从补天漏洞响应平台获得的数据显示,从2014年4月以来,涉及居民社保信息泄露的报告达46个,其中高危44个,至少涉及江苏、陕西、四川、浙江、山西等多个省份,涉及人员高达5200万。截至22日,根据补天平台排查的数据显示,40%的漏洞已经修复,但还有部分省市社保系统未能修复,其中超过千万居民的相关信息漏洞至今未修复。
有业内人士表示,这些漏洞大多为SQL注入或者弱口令等初级安全问题,这些漏洞的存在就像是敞开的大门,让不法分子可以轻易窃取隐私信息。
还有专家指出,很多政府机构的网站往往由传统机构进行维护,有的简单外包给第三方企业,对系统安全性不够重视,技术人员对安全的理解也较为老旧,已经不能适应当今信息安全的发展。
用微信“扫一扫”,精彩内容随时看
