多省市曝出信息管理漏洞?江苏相关部门回应并排查

22.04.2015  23:31

龙虎网讯 今日《经济参考报》的一篇报道,令不少人对自己的信息安全捏了一把汗——报道称,据补天漏洞响应平台数据,社保系统已经成为个人信息泄露“重灾区”,多个省市曝出信息管理漏洞,报道更称,“江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员姓名、身份证、社保信息泄漏。

一时间,这一报道在微信朋友圈内疯转。大家不无担心:自己的相关信息是不是已被泄露了?

这篇报道的确引发了很多关注,但需要指出的是,省级机关住房资金管理中心只负责住房公积金信息的登记管理,与社保并无关联,所以这篇报道在表述上是有问题的。”省级机关住房资金管理中心主任施恩辉今日告诉记者。但他说,无论怎样,上午在看到相关报道后,还是迅即联系了省经信委下属专业测评部门,并于下午2点开始评测住房公积金信息系统安全。检测报告最快23日上午出来,届时会对外公布。

施恩辉同时表示,这应是第三方软件公司与国家有关部门合作做的一次网站安全检测,并不排除是否有借机自我炒作的意图,以推销自己的软件产品。

这个第三方软件,专门盯着政府网站和管理数据的网站,借助互联网扫描程序,检测网站上的漏洞,其实这就像微软随时可以扫描到我们使用的电脑上的漏洞一样,并随时提醒你修补。”省级机关住房资金管理中心负责信息系统维护的小孔表示,从技术上讲,第三方软件公司完全可以扫描到各大网站的漏洞,但他也表示,对补天漏洞响应平台并不熟悉,而第三方发布政府网站信息管理漏洞情况也是第一次。

至去年底,江苏参加企业职工养老、职工医疗的参保人员分别达到1968.37万人、2361.81万人。城乡居民养老、城镇居民医保参保人数分别达到2347.88万人和1435.68万人。《经济参考报》这篇报道出来后,省人社厅也就参保信息安全进行了回应。

省人社厅信息中心主任张斌峰告诉记者,参保人员的社保信息并没有接入公共互联网,也不对外,“外围的东西很难进来,应该说安全级别是最高的。不过这篇报道也提醒我们要不断提高社保信息技术安全,加快相关专业人才的培养。

也有社保信息技术人员认为,可能是补天漏洞响应平台做的一个产品宣传。“而且,存在高危漏洞,也并不意味着信息已经泄露,只是说存在着可能性。与此同时,社保信息部门也会通过技术手段,如构筑更加安全的防火墙,做好漏洞修补等等。

根据《经济参考报》的报道,“补天漏洞”是全球最大的漏洞响应平台,记者试图联系该网站采访,但最终无果。

对此,记者晚上联系中国政法大学知识产权中心特约研究员、中国互联网协会信用评价中心法律顾问赵占领。他表示,不管是否网站在炒作,他们发布的讯息还是给政府部门、事业单位的信息安全意识“敲了一下警钟”。“大型商业网站出现漏洞而被攻击的可能性很小,而政府机构和事业单位的网站很容易就会被黑客找到漏洞进行攻击,主要原因就在于政府对于安全方面的资金投入太少,专业技术人员储备也少。

赵占领说,针对政府机关、行政机关及事业单位对个人信息泄露要承担义务与责任,法律很少提及,仅全国人大常委会《关于加强网络信息保护的决定》中,对事业单位泄露个人信息有规定,比如罚款、警告等,但对国家机关没有任何规定,即便对事业单位规定,但谁有权监管、谁来查泄露、罚款的范围和幅度都没有提及,原则性很强,执行性很弱。

他还解释说,目前《刑法修正案(七)》将个人或者单位倒卖、非法提供公民个人信息的行为纳入刑法的调整范围内,但对因技术水平差、安全设置不到位等原因造成的信息泄露,则没有任何规定。京东、当当、支付宝都有过大规模信息泄露事件,但涉及到行政处罚的只有1起,2011年底,CSDN(开发者社区)泄露600万用户信息,遭到了警方的行政警告处罚,“企业都很少被行政处罚,更不用说国家机关和事业单位了。“国外有专门的个人信息保护机构,而国内立法几乎空白,监管也缺位。“赵占领透露,目前全国人大正在加紧制定《个人信息保护法》,希望会将安全责任落实到具体单位和负责人,让监管和处罚有法可依。

新华报业全媒体记者 黄红芳 曹旭超 汪晓霞

来源: 新华报业网   编辑:刘佳佳