客观看待社保系统管理漏洞

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。(4月22日,经济参考报)

客观看待社保系统管理漏洞

超过30个省份的社保系统出现管理漏洞,直接牵涉数千万社保用户的信息可能被泄露,这显然不是一件小事情。俗话说“亡羊补牢为时不晚”,在更多的“亡羊”之前,也就是各地社保用户信息,尚未形成大面积泄露及其严重后果,进行有效的系统防护处理,或已成为眼下的当务之急。而这,需要的就不仅是有必要的危机意识,还得有执行落实能力作保障。

同时应该客观看到的是,不能因为社保信息系统管理发现漏洞,而引来过分、或是不必要的恐慌。多么完备的信息系统,都可能有着这样那样的漏洞,所以社保系统即便有漏洞,也不能由此因噎废食。更何况,随着国家法治环境的渐趋完善,任何非法攻击、窃取社保系统或利用其中信息牟利行为,都应得到国家法律利器的规范与治理;法治的强大威慑力,对社保系统安全所能提供的作用,同样不容忽略。

保护系统用户的信息安全,无疑应当置于保护公民隐私等合法权益不受侵犯的同等高度,并当有捍卫国家信息安全的战略思维。从这个角度来看,社保系统的安全与否,已经不再是社保行业部门“自家的事”,而应当和户籍查询、疾控中心等信息系统一起,纳入国家公民信息安全体系建设的整体布局。在此同时,或还应该对现行的公民信息系统,进行必要的功能整合,避免资源浪费、以及事关系统安全的重复建设;对未来将建的公民信息系统,则当做好相应的利用价值及风险防范评估,尽可能不再重蹈信息系统漏洞重重之覆辙。


作者:渝西锋光


来源:51CTO


上一篇:mysql 存储过程2


下一篇:云安全与IT系统漏洞管理成为IT决策者最关注的话题