人社部:未发现公民个人信息泄漏事件

2015-04-24
  国际在线消息(记者 林维):针对日前有媒体称社保用户信息存在泄露的情况,中国人力资源社会保障部新闻发言人李忠24日回应表示,目前确认40%的漏洞是以前发现且已经修复的,其余的正在核实漏洞是否真的存在。李忠强调,全国社保系统总体平稳,未发现公民个人信息泄漏事件。 
   
  近日,知名漏洞响应平台——补天漏洞曝光了全国至少19个省份的社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。根据补天漏洞响应平台数据显示,从2014年4月以来,涉及居民社保信息泄露的报告达46个,至少涉及江苏、陕西、四川、浙江、山西等19个省份,涉及人员高达5200万。 
   
  由于社保信息包括居民身份证、薪酬等敏感信息,因此,这些信息一旦泄露,除了侵犯个人隐私之外,还可能会被犯罪分子利用,用于复制身份证、盗办信用卡等一系列犯罪活动。对此,人力资源社会保障部新闻发言人李忠在当天举行的季度新闻发布会上回应说,有关部门对漏洞问题相当重视,已着手解决。“社保信息系统牵涉到广大群众的切身利益,报道中所指出的问题无论是否存在,在多大程度上存在,我们都会高度关注,采取必要的措施进行漏洞修补,以负责任的态度保障参保人员个人信息和社保基金的安全。我们见到相关报道后立即与国家信息安全监测等相关部门进行了联系和沟通,并向报道所称的信息平台了解其所监测到的漏洞信息,同时向报道中所提及的地方人社部门了解情况,要求这些地区对所报道的隐患进行排查,确实存在的要在第一时间采取措施,予以封堵。” 
   
  根据补天平台排查的数据显示,目前40%的漏洞已经修复。比如,涉及822万人的辽宁省沈阳市社保局某系统SQL注入问题;涉及643万人的山东省烟台市社保网上办事大厅安全漏洞问题等。然而,从全国范围来看,现在仍有60%的数据漏洞未能修复。对于这个比例,李忠予以反驳。“我们也注意到,今天也有报道称漏洞还有60%没有修复,实际的情况是前次报道所说的漏洞40%是以前发现且已经修复的漏洞,其余的我们正在核实漏洞是否真的存在。如果存在,我们会督促和指导相关人社部门在第一时间进行修复。据我所知,一些地区漏洞修复后并不会反馈给该平台,该平台网上公布的信息并不一定能反映出各地最新的修复情况。” 
   
  李忠强调,目前全国社保系统总体平稳,还未发现公民个人信息泄漏事件。“长期以来,我们一直高度重视信息安全工作,各地人社部门普遍建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面采取了有针对性的防控措施。人社部还建立了覆盖全国的部、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构对人社系统的网络安全性进行实时监控。从目前监控的情况看,全国社保系统总体平稳,未发现公民个人信息泄漏事件。” 
   
  有业内专家指出,与互联网企业相比,政府机构网站的信息安全漏洞都非常低级,这是技术性漏洞高发的原因之一;其二,相关管理人员的安全意识不够,责任心不强,也导致了技术漏洞得不到及时修复。
  

 评论:(已有0 条)

查看所有 0 条评论 >>>

        登录  

Copyright ©2025 辰飞信息 粤ICP备06121791号-11