社保用户信息安全问题只是一个缩影

谭浩俊 原创 | 2015-04-25 11:30 | 收藏 | 投票 编辑推荐

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。其中,河北沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。

 

用户信息泄露,在我国,可以说是十分常见的一件事。譬如通信领域,用户信息可以说毫无保密可言。不然,那些垃圾信息是从哪里发出的,用户的信息又是怎样到了不法分子手中的。其他领域,也都存在或多或少的用户信息没有安全保障的问题。所不同的是,社保系统的用户信息更全、更需要保护好。

 

问题是,在用户信息安全方面,很少有部门将其真正当作一件重要的事在对待。尤其象社保这种重资金发放、轻信息管理,重硬件投入、轻软件管理的系统,更是将用户信息安全当作了“份外”事,导致用户信息被泄漏的风险越来越大。

 

事实上,就算是部门非常重视的硬件建设,也存在这样或那样的问题,甚至在一些地方,为了照顾关系单位或腐败问题的存在,硬件开发就水平不高,再加上软件管理的薄弱,还怎么可能不出现用户信息安全问题呢?用户的信息还怎么能够保障呢?

 

社保用户信息存在安全隐患,只不过是整个社会信息安全的一个缩影,从政府到部门,从单位到个人,都只有在自身信息安全遇到问题时,才会认为此项工作重要,否则,都会以应付的态度对待。更重要的,在信息系统建设方面,各个行业、各全部门、各个单位都自成体系、自搞一套,不仅造成资源的严重浪费,而且带来信息的安全漏洞。相反,如果把可以整合到一起的系统统一开发、统一管理,问题就会少得多。一些地方在社保、医保、居民生活等方面,实行一个系统管理,效果就要明显好于多个系统管理。尤其在用户信息安全方面,由于硬件建设水平更高、管理人员素质更强,出现问题的概率也小。

 

所以,要确保用户信息安全,必须多管齐下。其中,集中统一管理,减少各个部门、各个单位都在开发自己的信息管理系统,是确保信息安全最为重要的方面。

 

个人简介
每日关注 更多
赞助商广告