社保系統未現個人資訊洩露

　　■ “數千萬社保系統用戶個人資訊有洩露風險”追蹤

　　“社保資訊系統牽涉廣大群眾的切身利益，報道中所指出的問題無論是否存在，在多大程度上存在，我們都要高度關注，採取必要的措施進行漏洞修補，以負責任的態度保障參保人的個人資訊安全和社保基金安全。”

　　昨日，人力資源和社會保障部副部長胡曉義在全國人力資源社會保障資訊化工作座談會上，針對有報道稱“全國多地社保系統存在漏洞，用戶資訊可能遭到洩露”一事作出如上回應，稱目前未發現公民個人資訊洩露事件。

　　人社部要求各地排查隱患

　　昨日，人社部在其官網發佈公告，公佈了胡曉義在座談會上針對此事的回應。胡曉義表示，人社部資訊中心第一時間與相關部門進行了聯繫和溝通，並向報道所稱的資訊平臺了解其所監控到的漏洞資訊，同時向報道中所提及的地方人社部門了解情況。

　　胡曉義説：“我們要求這些地區對報道中的隱患進行排查，確實存在的，要在第一時間採取措施，予以封堵。我們歡迎社會各界對社保系統安全提出建議和意見，對於發現的安全漏洞，通過合法渠道向國家有關部門報告，或直接與人社部聯繫。”

　　胡曉義表示，隨著資訊技術的發展，駭客的攻擊手段也越來越強，而防範的成本越來越高。對於影響廣大群眾切身利益的各種資訊安全威脅，我們將不遺餘力地予以封堵，即使低度威脅，我們也將採取有效的措施，將風險限定在可控範圍。

　　滄州市社保局修復兩處漏洞

　　記者昨日登錄了補天漏洞響應平臺，發現平臺公開發佈的社保漏洞資訊有的已經得到系統運營方的確認，有的顯示已經修復。

　　在“滄州市社保局某系統存在漏洞，270萬醫療、養老、社保參保人員敏感資訊疑遭洩露”一條中，平臺顯示滄州市已于昨日下午3時33分提交反饋，表示已經修復；另一條有關滄州社保局的漏洞資訊也顯示于昨日15時36分修復。記者致電滄州市人社局相關部門，工作人員表示，目前滄州社保系統沒有高危漏洞。

　　對於“永康市社保網上辦事大廳漏洞，超大量企業、員工敏感資訊疑洩露”一條後，永康市相關單位已經留言表示確認漏洞，正在處理。補天漏洞平臺安全專家鄧煥告訴新京報記者，有許多漏洞對方已經修補，但不一定會反饋到平臺。

　　“陜西省人力資源和社會保障廳社保系統漏洞，可能洩露全省至少213萬農村參與社保人員的資訊”的漏洞資訊還沒有得到回復。昨日，記者致電該廳網路管理中心，一名工作人員稱，他們將保障省廳社保系統的資訊安全，未來將按照人社部的要求，繼續維護好主機、網路、數據庫等資訊系統的安全。

　　■ 追訪

　　社保系統已建三級安全體系

　　據人社部介紹，各地人社部門普遍建立了資訊安全管理制度，針對主機、網路、數據庫等資訊系統的各個方面，採取了有針對性的防控措施。此外，人社部還建立了覆蓋全國部、省、市三級的資訊安全監控體系，並委託國家網路安全專業檢測機構，對人社系統的網路安全性進行實時監控。從目前的監控情況看，全國社保系統總體運作平穩。