多省市曝出信息管理漏洞?江苏相关部门回应并排查

　　新华报业网讯  今日《经济参考报》的一篇报道，令不少人对自己的信息安全捏了一把汗——报道称，据补天漏洞响应平台数据，社保系统已经成为个人信息泄露“重灾区”，多个省市曝出信息管理漏洞，报道更称，“江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员姓名、身份证、社保信息泄漏。”

　　一时间，这一报道在微信朋友圈内疯转。大家不无担心：自己的相关信息是不是已被泄露了？

　　“这篇报道的确引发了很多关注，但需要指出的是，省级机关住房资金管理中心只负责住房公积金信息的登记管理，与社保并无关联，所以这篇报道在表述上是有问题的。”省级机关住房资金管理中心主任施恩辉今日告诉记者。但他说，无论怎样，上午在看到相关报道后，还是迅即联系了省经信委下属专业测评部门，并于下午2点开始评测住房公积金信息系统安全。检测报告最快23日上午出来，届时会对外公布。

　　施恩辉同时表示，这应是第三方软件公司与国家有关部门合作做的一次网站安全检测，并不排除是否有借机自我炒作的意图，以推销自己的软件产品。

　　“这个第三方软件，专门盯着政府网站和管理数据的网站，借助互联网扫描程序，检测网站上的漏洞，其实这就像微软随时可以扫描到我们使用的电脑上的漏洞一样，并随时提醒你修补。”省级机关住房资金管理中心负责信息系统维护的小孔表示，从技术上讲，第三方软件公司完全可以扫描到各大网站的漏洞，但他也表示，对补天漏洞响应平台并不熟悉，而第三方发布政府网站信息管理漏洞情况也是第一次。

　　至去年底，江苏参加企业职工养老、职工医疗的参保人员分别达到1968.37万人、2361.81万人。城乡居民养老、城镇居民医保参保人数分别达到2347.88万人和1435.68万人。《经济参考报》这篇报道出来后，省人社厅也就参保信息安全进行了回应。

　　省人社厅信息中心主任张斌峰告诉记者，参保人员的社保信息并没有接入公共互联网，也不对外，“外围的东西很难进来，应该说安全级别是最高的。不过这篇报道也提醒我们要不断提高社保信息技术安全，加快相关专业人才的培养。”

　　也有社保信息技术人员认为，可能是补天漏洞响应平台做的一个产品宣传。“而且，存在高危漏洞，也并不意味着信息已经泄露，只是说存在着可能性。与此同时，社保信息部门也会通过技术手段，如构筑更加安全的防火墙，做好漏洞修补等等。”

　　根据《经济参考报》的报道，“补天漏洞”是全球最大的漏洞响应平台，记者试图联系该网站采访，但最终无果。

　　对此，记者晚上联系中国政法大学知识产权中心特约研究员、中国互联网协会信用评价中心法律顾问赵占领。他表示，不管是否网站在炒作，他们发布的讯息还是给政府部门、事业单位的信息安全意识“敲了一下警钟”。“大型商业网站出现漏洞而被攻击的可能性很小，而政府机构和事业单位的网站很容易就会被黑客找到漏洞进行攻击，主要原因就在于政府对于安全方面的资金投入太少，专业技术人员储备也少。”

　　赵占领说，针对政府机关、行政机关及事业单位对个人信息泄露要承担义务与责任，法律很少提及，仅全国人大常委会《关于加强网络信息保护的决定》中，对事业单位泄露个人信息有规定，比如罚款、警告等，但对国家机关没有任何规定，即便对事业单位规定，但谁有权监管、谁来查泄露、罚款的范围和幅度都没有提及，原则性很强，执行性很弱。

　　他还解释说，目前《刑法修正案(七)》将个人或者单位倒卖、非法提供公民个人信息的行为纳入刑法的调整范围内，但对因技术水平差、安全设置不到位等原因造成的信息泄露，则没有任何规定。京东、当当、支付宝都有过大规模信息泄露事件，但涉及到行政处罚的只有1起，2011年底，CSDN(开发者社区)泄露600万用户信息，遭到了警方的行政警告处罚，“企业都很少被行政处罚，更不用说国家机关和事业单位了。“国外有专门的个人信息保护机构，而国内立法几乎空白，监管也缺位。“赵占领透露，目前全国人大正在加紧制定《个人信息保护法》，希望会将安全责任落实到具体单位和负责人，让监管和处罚有法可依。

　　新华报业全媒体记者  黄红芳  曹旭超  汪晓霞