人社部称未现社保信息泄露 要求各地排查隐患
- 发布时间:2015-04-24 07:07:09 来源:新京报 责任编辑:张明江
社保系统未现个人信息泄露
■ “数千万社保系统用户个人信息有泄露风险”追踪
“社保信息系统牵涉广大群众的切身利益,报道中所指出的问题无论是否存在,在多大程度上存在,我们都要高度关注,采取必要的措施进行漏洞修补,以负责任的态度保障参保人的个人信息安全和社保基金安全。”
昨日,人力资源和社会保障部副部长胡晓义在全国人力资源社会保障信息化工作座谈会上,针对有报道称“全国多地社保系统存在漏洞,用户信息可能遭到泄露”一事作出如上回应,称目前未发现公民个人信息泄露事件。
人社部要求各地排查隐患
昨日,人社部在其官网发布公告,公布了胡晓义在座谈会上针对此事的回应。胡晓义表示,人社部信息中心第一时间与相关部门进行了联系和沟通,并向报道所称的信息平台了解其所监控到的漏洞信息,同时向报道中所提及的地方人社部门了解情况。
胡晓义说:“我们要求这些地区对报道中的隐患进行排查,确实存在的,要在第一时间采取措施,予以封堵。我们欢迎社会各界对社保系统安全提出建议和意见,对于发现的安全漏洞,通过合法渠道向国家有关部门报告,或直接与人社部联系。”
胡晓义表示,随着信息技术的发展,黑客的攻击手段也越来越强,而防范的成本越来越高。对于影响广大群众切身利益的各种信息安全威胁,我们将不遗余力地予以封堵,即使低度威胁,我们也将采取有效的措施,将风险限定在可控范围。
沧州市社保局修复两处漏洞
记者昨日登录了补天漏洞响应平台,发现平台公开发布的社保漏洞信息有的已经得到系统运营方的确认,有的显示已经修复。
在“沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露”一条中,平台显示沧州市已于昨日下午3时33分提交反馈,表示已经修复;另一条有关沧州社保局的漏洞信息也显示于昨日15时36分修复。记者致电沧州市人社局相关部门,工作人员表示,目前沧州社保系统没有高危漏洞。
对于“永康市社保网上办事大厅漏洞,超大量企业、员工敏感信息疑泄露”一条后,永康市相关单位已经留言表示确认漏洞,正在处理。补天漏洞平台安全专家邓焕告诉新京报记者,有许多漏洞对方已经修补,但不一定会反馈到平台。
“陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息”的漏洞信息还没有得到回复。昨日,记者致电该厅网络管理中心,一名工作人员称,他们将保障省厅社保系统的信息安全,未来将按照人社部的要求,继续维护好主机、网络、数据库等信息系统的安全。
■ 追访
社保系统已建三级安全体系
据人社部介绍,各地人社部门普遍建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面,采取了有针对性的防控措施。此外,人社部还建立了覆盖全国部、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构,对人社系统的网络安全性进行实时监控。从目前的监控情况看,全国社保系统总体运行平稳。