安全社区

社保系统已经成为个人信息泄露“重灾区”。目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。社保系统已经成为个人信息泄露“重灾区”。

　   目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

      例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金;浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄露，其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

　  公安部第三研究所所长严明表示，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行篡改，后果不堪设想。与此同时，大量个人隐私信息可能被一些人员倒卖获利，造成经济方面的损失。

　   国家信息技术安全研究中心专家曹岳也表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。

      他认为，目前信息安全已经成为个人信息泄露重灾区，而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外，还需要加快对相关人才的培养，布局信息安全产业。

　  “这充分说明，地方社保等部门对于信息安全方面投入不足，监管不力。”严明说，社保系统暴露的信息安全问题，仅仅是我国信息安全发展过程中的一个缩影。一直以来，我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。

　  严明说，我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。

      随着现实生活中安全漏洞的屡屡曝光，再加上政策层面对信息安全与网络安全的逐步重视。作为海峡信息安全的服务部门 ，我们更要重视，让我们的专家团队一直紧密跟进网络安全建设步伐，并结合在政府、金融、医疗等行业的大量项目实践经验，不断创新、不断改革，努力提升服务质量和客户满意度，同时我们也相信，未来有关网络与信息安全的政策势必会继续大密度的发布和出台。