即12306平台用户信息泄露事件后,我国多个省份的社保系统也被爆出个人信息泄露的问题。据媒体报导,社保类信息安全漏洞统计达到5279.4万条,涉及人员数量达数千万,其中不乏一些个人身份证、薪酬、房屋等敏感信息。我们不仅想问我国逾30省社保系统遭遇信息泄露问题,其影响范围之大是何缘由?
此次社保系统信息泄露事件涉及范围之大,拿一些问题相对突出的地区做例。仅沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
社保系统信息泄露原因全剖析:
社保系统信息泄露原因一、现存信息安全政策的不完善
近年来,我国虽然在信息安全方面加快了立法规范历程,信息安全问题也已经上升到国家层面。但事实证明现在所做的还不够,相较于欧美等发达国家而言,我国地方上对于信息安全问题上的投入不足,监管水平也有是标准。特别是互联网信息技术高速发展的今天,信息安全问题就显得尤为重要。
社保系统信息泄露原因二、地方社保管理不规范
现阶段,地方社保系统存在信息管理权利过分下放的问题,正确的规范方式是需要省级统筹,由省级社保部门经办的,同时针对一些地方存在将社保信息与金融信息好混淆的问题,部分地方银行拥有着社保信息的情况。造成这一现象的原因主要在于有关部门对于网络信息安全意识薄弱的情况。