![]() |
|
|||
針對近日有關媒體刊發的社保用戶信息可能遭泄露的報道,人社部昨天發布消息表示,我國社保系統總體安全。從目前的監控情況看,全國社保系統總體運行平穩,未發現公民個人信息泄露事件。
在昨天的全國人力資源社會保障信息化工作座談會上,針對近日有關媒體刊發的社保用戶信息或遭泄露的報道,人社部副部長胡曉義表示:『社保信息系統牽涉廣大群眾的切身利益,報道中所指出的問題無論是否存在、在多大程度上存在,都要高度關注,采取必要的措施進行漏洞修補,以負責任的態度保障參保人的個人信息安全和社保基金安全。』
目前,人社部信息中心已與相關部門進行了聯系和溝通,並向報道所稱的信息平臺了解其所監控到的漏洞信息,同時向報道中提及的地方人社部門了解情況,要求這些地區對所報道的隱患進行排查,確實存在的,要在第一時間采取措施,予以封堵。
人社部方面強調,長期以來,人社系統一直高度重視信息安全工作,各地人社部門普遍建立了信息安全管理制度,針對主機、網絡、數據庫等信息系統的各個方面,采取了有針對性的防控措施。人社部還建立了覆蓋國家、省、市三級的信息安全監控體系,並委托國家網絡安全專業檢測機構,對人社系統的網絡安全性進行實時監控。從目前的監控情況看,全國社保系統總體運行平穩,未發現公民個人信息泄露事件。
胡曉義副部長也表示,隨著信息技術的發展,黑客的攻擊手段也越來越強,而防范的成本越來越高。對於影響廣大群眾切身利益的各種信息安全威脅,我們將不遺餘力地予以封堵,即使低度威脅,我們也將采取有效的措施,將風險限定在可控范圍。我們歡迎社會各界對社保系統安全提出建議和意見,對於發現的安全漏洞,通過合法渠道向國家有關部門報告,或直接與人社部聯系。
>>鏈接
媒體曝數千萬社保用戶信息或泄露
近日有媒體報道稱,數千萬社保用戶信息或遭泄露,超30省市曝出管理漏洞。其中重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。
媒體從補天漏洞響應平臺獲得的數據顯示,目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
例如,滄州市人社局某系統存在漏洞,270萬醫療、養老、社保參保人員敏感信息疑遭泄露;陝西省人力資源和社會保障廳社保系統漏洞可能泄露全省至少213萬農村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發社保金;浙江省永康市社保網上辦事大廳存在漏洞,上萬單位企業信息或遭泄露,其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統出現漏洞,可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭泄露。
補天漏洞響應平臺安全專家鄧煥表示,社保系統裡的信息包括居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
鄧煥同時指出,以省或市為單位的信息泄露,有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據,危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息,山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。