搜索
查看: 2598|回复: 0

天天补漏洞 社保信息泄密何时了

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-5-9 19:39:48 | 显示全部楼层 |阅读模式
随着社会保障体系的建设快步发展,机构管理与公民的互动日益加强,使得公民信息的类别、属性变得更加敏感,相关信息安全管理也变得越来越重要。但黑客的攻击手段也愈发强劲,防范的成本越来越高,难度也越来越大。社保系统囊括每个公民的身份证、社保、薪酬等敏感数据,关系公民切身利益,切实维护广大参保人员个人信息安全和社保基金的安全成为人社部门的重要使命。

近日,某知名漏洞响应平台曝光了江苏、陕西、四川等全国至少19省份的社保系统存在漏洞,5200万用户的社保信息遭遇泄露危机。虽40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复,有的甚至曝光数月也无人处理。

诸如社会保障、医保和公积金类的公民敏感信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,被用于复制身份证、盗办信用卡等一系列刑事和经济犯罪。曝光的名单或许只是公民社保类信息泄露的“冰山一角”。

为何会潜伏如此严重的泄密危机呢?

据专家分析,出现大面积的信息漏洞,一方面是管理人员水平不高,导致存在很多技术性安全漏洞,单位也没有太重视对于相关人才的培养;其次管理员对网络安全保护意识非常缺乏,懒症严重也是此次数据泄露危机的重要原因。

政府部门网站的信息泄露不乏弱口令泄露、数据库与敏感信息记录文件直接泄露、密码的暴力破解等诸多低级失误。相比金融、运营商等行业单位,信息化建设水平、数据安全系统防御能力和人才素质提升都需增强。

中国计算机学会计算机安全专委会主任严明表示,社保系统包含个人非常隐私的信息,是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。目前信息安全已经成为个人信息泄露重灾区,而我国在网络安全人才方面的培养和储备还远远不够。

据悉人社部门近年普遍建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面采取了有针对性的防控措施,信息安全监控体系也达到了全国的部、省、市三级的覆盖,但此次大面积漏洞的出现也让潜在病患赤裸裸地被曝光。

明朝万达总裁王志海给出建议,社保系统漏洞导致信息大范围泄密,固然是因为系统安全运维工作有待改善,但再次证明仅依赖应用系统的可靠性来保护信息数据安全是防不胜防的。保护数据安全,目前有效的手段是使用恰当有效的密码技术对应用系统中的数据进行加密,这样即便应用系统出现新漏洞,也能确保数据被窃取却不泄密。

明朝万达自主研发的Chinasec(安元)数据安全管理平台系列产品,以多年自主研发的数据加解密技术为核心,结合身份认证和访问控制等多种技术手段,将安全防护贯穿于数据产生、访问、传输、使用和销毁的全生命周期,保障用户业务系统信息安全,达到事前安全管理、事后行为审计,有效杜绝多种途径的泄密风险。并实现了对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端的全IT架构数据安全管理。

社保系统漏洞问题仅仅是信息安全发展中的一个缩影。一直以来 “重建设轻运维”或“重管理轻安全”的状况是很多部门的顽疾,无论是资金投入、技术建设和人才培养都大大低于欧美。随着互联网经济的爆发性发展,只有趋势改变,类似的事件将会继续暴露出来。
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表