社保系統已經成為個人信息泄露“重災區”。據《經濟參考報》報道,目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。
在互聯網信息時代,信息沒有絕對安全可言,信息安全正在成為影響社會秩序嚴峻的挑戰,小到手機廣告、信息詐騙,大到竊取機密、破壞經濟運行與社會管理。這其中,政府公共管理信息也是重點,諸如社保的各種保障基礎信息、人口戶籍管理信息、計劃生育管理信息、衛生醫療管理信息、產權登記信息等,涉及各行各業,既包含有公民個人的信息及隱私,也包括了政府的秘密。毫無疑問,這些信息管理只要存在漏洞,就容易被竊取、篡改、破壞,對公民對社會以及公共管理秩序乃至國家安全產生危害。
過去,這些門類諸多的信息庫,大都以縣區一級行政區域為單位進行構建,各自成系統并相對獨立,呈現“孤島”狀態,相關管理部門在封閉的環境下,對管理對象的信息進行管理。隨著信息技術的發展,以及自上而下信息一體化建設,諸多的“孤島”通過互聯網串聯在一起,形成了相對開放的環境。互聯網的介入,自然伴生信息安全風險。
記者援引相關機構對社保高危漏洞調查數據,可謂觸目驚心。窺一斑而知全豹,用公共管理信息“赤裸”在互聯網來形容并不為過,這說明我們的公共管理信息在廣泛運用互聯網信息的同時,安全技術基本不設防,或者說技術防范還相當簡陋。之所以如此,客觀來說,政府公共管理覆蓋的面廣、管理的層級多、信息技術應用滯后、人才建設與管理方式跟不上,然而,從主觀來說,更主要的原因恐怕還是忽視了公共管理信息的安全,對互聯時代信息安全的重要性和危害認識不足。
公共管理信息安全不應再被忽視。十八大以來,國家安全被提高到了前所未有的高度,而信息安全也被納入到國家安全的范疇之內。但是,在具體的實踐路徑上尚欠清晰。應當來說,信息安全管理不外乎兩個方面:一是完善立法,健全相關規則、確定安全管理的法律責任、義務,界定信息安全犯罪的類型、入罪標準等等。二是實施信息安全基礎設施、技術隊伍建設,如建立政府信息網絡干線,諸如公共管理信息在相對封閉的系統內運行,擺脫對互聯網的過度依賴。加強政府公共管理信息系統技術安全與管理體系建設。而當務之急,還是政府公共管理機構,要重視信息安全,加大對信息系統硬件、技術的投入,查堵漏洞,把風險降到最低。
京公網安備 11010502049343號