隨著社會保障體系的建設快步發展,機構管理與公民的互動日益加強,使得公民信息的類別、屬性變得更加敏感,相關信息安全管理也變得越來越重要。但黑客的攻擊手段也愈發強勁，防范的成本越來越高，難度也越來越大。社保系統囊括每個公民的身份證、社保、薪酬等敏感數據，關系公民切身利益，切實維護廣大參保人員個人信息安全和社保基金的安全成為人社部門的重要使命。

近日，某知名漏洞響應平臺曝光了江蘇、陜西、四川等全國至少19省份的社保系統存在漏洞，5200萬用戶的社保信息遭遇泄露危機。雖40%的漏洞已經修復,但仍有涉及超過千萬居民的數據漏洞未能修復，有的甚至曝光數月也無人處理。

諸如社會保障、醫保和公積金類的公民敏感信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用，被用于復制身份證、盜辦信用卡等一系列刑事和經濟犯罪。曝光的名單或許只是公民社保類信息泄露的“冰山一角”。

為何會潛伏如此嚴重的泄密危機呢？

據專家分析，出現大面積的信息漏洞,一方面是管理人員水平不高,導致存在很多技術性安全漏洞，單位也沒有太重視對于相關人才的培養;其次管理員對網絡安全保護意識非常缺乏，懶癥嚴重也是此次數據泄露危機的重要原因。

政府部門網站的信息泄露不乏弱口令泄露、數據庫與敏感信息記錄文件直接泄露、密碼的暴力破解等諸多低級失誤。相比金融、運營商等行業單位,信息化建設水平、數據安全系統防御能力和人才素質提升都需增強。

中國計算機學會計算機安全專委會主任嚴明表示，社保系統包含個人非常隱私的信息，是國家宏觀調控的重要信息和數據來源，一旦系統信息被不法分子進行篡改，后果不堪設想。目前信息安全已經成為個人信息泄露重災區，而我國在網絡安全人才方面的培養和儲備還遠遠不夠。

據悉人社部門近年普遍建立了信息安全管理制度，針對主機、網絡、數據庫等信息系統的各個方面采取了有針對性的防控措施，信息安全監控體系也達到了全國的部、省、市三級的覆蓋，但此次大面積漏洞的出現也讓潛在病患赤裸裸地被曝光。

明朝萬達總裁王志海給出建議，社保系統漏洞導致信息大范圍泄密，固然是因為系統安全運維工作有待改善，但再次證明僅依賴應用系統的可靠性來保護信息數據安全是防不勝防的。保護數據安全，目前有效的手段是使用恰當有效的密碼技術對應用系統中的數據進行加密，這樣即便應用系統出現新漏洞，也能確保數據被竊取卻不泄密。

明朝萬達自主研發的Chinasec(安元)數據安全管理平臺系列產品，以多年自主研發的數據加解密技術為核心，結合身份認證和訪問控制等多種技術手段，將安全防護貫穿于數據產生、訪問、傳輸、使用和銷毀的全生命周期，保障用戶業務系統信息安全，達到事前安全管理、事后行為審計，有效杜絕多種途徑的泄密風險。并實現了對信息網絡中服務器群、系統應用、計算機終端、移動智能終端、云終端和物聯網終端的全IT架構數據安全管理。

社保系統漏洞問題僅僅是信息安全發展中的一個縮影。一直以來 “重建設輕運維”或“重管理輕安全”的狀況是很多部門的頑疾，無論是資金投入、技術建設和人才培養都大大低于歐美。隨著互聯網經濟的爆發性發展，只有趨勢改變，類似的事件將會繼續暴露出來。