多省市排查社保系统漏洞 5200万居民遭遇泄露危机

　　不少政府部门的信息系统重建设轻维护，专家称应对信息泄露追责

　　专家指出，个人信息保护变得越来越重要，要防堵政府网站的个人信息泄露，需要提升意识、引入优秀人才，还要建立问责机制，责任到人，防止“集体负责”变成“无人负责”。

　　公安部相关信息安全专家指出，随着社会保障体系的建设加快，机构管理与公民的互动日益加强，这使公民信息的类别、属性变得更加敏感，相关信息安全管理也变得越来越重要。

　　安天实验室首席技术架构师肖新光说，我国互联网发展速度快，但在信息安全方面的防护能力、防护意识和防护水平都有待提升，尤其是政务信息化安全水平较弱，应在思想意识上提升对信息安全和数据安全重要性的认知。

　　孟卓说，不少政府部门在信息管理方面依然是重建设轻维护。政府机构的网站往往由传统机构进行维护，有的简单外包给第三方企业，对系统安全性不够重视，技术人员对安全的理解也较为老旧，已经不能适应当今信息安全的发展。

　　启明星辰首席战略官、中国计算机学会常务理事潘柱廷说，我国现在缺乏对信息安全泄露的问责机制。政府部门里往往没有人对信息泄露负责，有些“集体负责”实际上是无人负责，有些“一把手负责”实际上也是没人负责。应在体制机制上进行改革，在社保等重要部门要设立“首席信息安全官”等职位负责信息安全问题，并在经费投入等方面加大支持力度。

　　胡晓义表示，人社部建立了覆盖全国部、省、市三级的信息安全监控体系，并委托国家网络安全专业检测机构，对人社系统的网络安全性进行实时监控。从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。“欢迎社会各界对社保系统安全提出建议和意见，对于发现的安全漏洞，通过合法渠道向国家有关部门报告，或直接与人社部联系。”

编辑：唐桂涛