天天補(bǔ)漏洞,社保信息泄密何時(shí)了?

責(zé)任編輯:editor007

2015-05-07 17:22:47

摘自:比特網(wǎng)

隨著社會(huì)保障體系的建設(shè)快步發(fā)展,機(jī)構(gòu)管理與公民的互動(dòng)日益加強(qiáng),使得公民信息的類(lèi)別、屬性變得更加敏感,相關(guān)信息安全管理也變得越來(lái)越重要。近日,某知名漏洞響應(yīng)平臺(tái)曝光了江蘇、陜西、四川等全國(guó)至少19省份的社保系統(tǒng)存在漏洞,5200萬(wàn)用戶(hù)的社保信息遭遇泄露危機(jī)。

隨著社會(huì)保障體系的建設(shè)快步發(fā)展,機(jī)構(gòu)管理與公民的互動(dòng)日益加強(qiáng),使得公民信息的類(lèi)別、屬性變得更加敏感,相關(guān)信息安全管理也變得越來(lái)越重要。但黑客的攻擊手段也愈發(fā)強(qiáng)勁,防范的成本越來(lái)越高,難度也越來(lái)越大。社保系統(tǒng)囊括每個(gè)公民的身份證、社保、薪酬等敏感數(shù)據(jù),關(guān)系公民切身利益,切實(shí)維護(hù)廣大參保人員個(gè)人信息安全和社?;鸬陌踩蔀槿松绮块T(mén)的重要使命。

近日,某知名漏洞響應(yīng)平臺(tái)曝光了江蘇、陜西、四川等全國(guó)至少19省份的社保系統(tǒng)存在漏洞,5200萬(wàn)用戶(hù)的社保信息遭遇泄露危機(jī)。雖40%的漏洞已經(jīng)修復(fù),但仍有涉及超過(guò)千萬(wàn)居民的數(shù)據(jù)漏洞未能修復(fù),有的甚至曝光數(shù)月也無(wú)人處理。

諸如社會(huì)保障、醫(yī)保和公積金類(lèi)的公民敏感信息一旦泄露,造成的危害不僅是個(gè)人隱私全無(wú),還會(huì)被犯罪分子利用,被用于復(fù)制身份證、盜辦信用卡等一系列刑事和經(jīng)濟(jì)犯罪。曝光的名單或許只是公民社保類(lèi)信息泄露的“冰山一角”。

為何會(huì)潛伏如此嚴(yán)重的泄密危機(jī)呢?

據(jù)專(zhuān)家分析,出現(xiàn)大面積的信息漏洞,一方面是管理人員水平不高,導(dǎo)致存在很多技術(shù)性安全漏洞,單位也沒(méi)有太重視對(duì)于相關(guān)人才的培養(yǎng);其次管理員對(duì)網(wǎng)絡(luò)安全保護(hù)意識(shí)非常缺乏,懶癥嚴(yán)重也是此次數(shù)據(jù)泄露危機(jī)的重要原因。

政府部門(mén)網(wǎng)站的信息泄露不乏弱口令泄露、數(shù)據(jù)庫(kù)與敏感信息記錄文件直接泄露、密碼的暴力破解等諸多低級(jí)失誤。相比金融、運(yùn)營(yíng)商等行業(yè)單位,信息化建設(shè)水平、數(shù)據(jù)安全系統(tǒng)防御能力和人才素質(zhì)提升都需增強(qiáng)。

中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)委會(huì)主任嚴(yán)明表示,社保系統(tǒng)包含個(gè)人非常隱私的信息,是國(guó)家宏觀調(diào)控的重要信息和數(shù)據(jù)來(lái)源,一旦系統(tǒng)信息被不法分子進(jìn)行篡改,后果不堪設(shè)想。目前信息安全已經(jīng)成為個(gè)人信息泄露重災(zāi)區(qū),而我國(guó)在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲(chǔ)備還遠(yuǎn)遠(yuǎn)不夠。

據(jù)悉人社部門(mén)近年普遍建立了信息安全管理制度,針對(duì)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等信息系統(tǒng)的各個(gè)方面采取了有針對(duì)性的防控措施,信息安全監(jiān)控體系也達(dá)到了全國(guó)的部、省、市三級(jí)的覆蓋,但此次大面積漏洞的出現(xiàn)也讓潛在病患赤裸裸地被曝光。

明朝萬(wàn)達(dá)總裁王志海給出建議,社保系統(tǒng)漏洞導(dǎo)致信息大范圍泄密,固然是因?yàn)橄到y(tǒng)安全運(yùn)維工作有待改善,但再次證明僅依賴(lài)應(yīng)用系統(tǒng)的可靠性來(lái)保護(hù)信息數(shù)據(jù)安全是防不勝防的。保護(hù)數(shù)據(jù)安全,目前有效的手段是使用恰當(dāng)有效的密碼技術(shù)對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行加密,這樣即便應(yīng)用系統(tǒng)出現(xiàn)新漏洞,也能確保數(shù)據(jù)被竊取卻不泄密。

明朝萬(wàn)達(dá)自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理平臺(tái)系列產(chǎn)品,以多年自主研發(fā)的數(shù)據(jù)加解密技術(shù)為核心,結(jié)合身份認(rèn)證和訪問(wèn)控制等多種技術(shù)手段,將安全防護(hù)貫穿于數(shù)據(jù)產(chǎn)生、訪問(wèn)、傳輸、使用和銷(xiāo)毀的全生命周期,保障用戶(hù)業(yè)務(wù)系統(tǒng)信息安全,達(dá)到事前安全管理、事后行為審計(jì),有效杜絕多種途徑的泄密風(fēng)險(xiǎn)。并實(shí)現(xiàn)了對(duì)信息網(wǎng)絡(luò)中服務(wù)器群、系統(tǒng)應(yīng)用、計(jì)算機(jī)終端、移動(dòng)智能終端、云終端和物聯(lián)網(wǎng)終端的全I(xiàn)T架構(gòu)數(shù)據(jù)安全管理。

社保系統(tǒng)漏洞問(wèn)題僅僅是信息安全發(fā)展中的一個(gè)縮影。一直以來(lái) “重建設(shè)輕運(yùn)維”或“重管理輕安全”的狀況是很多部門(mén)的頑疾,無(wú)論是資金投入、技術(shù)建設(shè)和人才培養(yǎng)都大大低于歐美。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的爆發(fā)性發(fā)展,只有趨勢(shì)改變,類(lèi)似的事件將會(huì)繼續(xù)暴露出來(lái)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)