社保系統已經成為個人信息泄露“重災區”。《經濟參考報》記者獨家獲悉,目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。(4月22日,經濟參考報)
超過30個省份的社保系統出現管理漏洞,直接牽涉數千萬社保用戶的信息可能被泄露,這顯然不是一件小事情。俗話說“亡羊補牢為時不晚”,在更多的“亡羊”之前,也就是各地社保用戶信息,尚未形成大面積泄露及其嚴重后果,進行有效的系統防護處理,或已成為眼下的當務之急。而這,需要的就不僅是有必要的危機意識,還得有執行落實能力作保障。
同時應該客觀看到的是,不能因為社保信息系統管理發現漏洞,而引來過分、或是不必要的恐慌。多么完備的信息系統,都可能有著這樣那樣的漏洞,所以社保系統即便有漏洞,也不能由此因噎廢食。更何況,隨著國家法治環境的漸趨完善,任何非法攻擊、竊取社保系統或利用其中信息牟利行為,都應得到國家法律利器的規范與治理;法治的強大威懾力,對社保系統安全所能提供的作用,同樣不容忽略。
保護系統用戶的信息安全,無疑應當置于保護公民隱私等合法權益不受侵犯的同等高度,并當有捍衛國家信息安全的戰略思維。從這個角度來看,社保系統的安全與否,已經不再是社保行業部門“自家的事”,而應當和戶籍查詢、疾控中心等信息系統一起,納入國家公民信息安全體系建設的整體布局。在此同時,或還應該對現行的公民信息系統,進行必要的功能整合,避免資源浪費、以及事關系統安全的重復建設;對未來將建的公民信息系統,則當做好相應的利用價值及風險防范評估,盡可能不再重蹈信息系統漏洞重重之覆轍。
京公網安備 11010502049343號