人社部回應社保系統漏洞:六成未修復漏洞正在核實中
- 發佈時間:2015-04-24 11:12:00 來源:人民網 責任編輯:羅伯特
人民網北京4月24日電 (譚翀)今日上午,人力資源和社會保障部召開一季度新聞發佈會,人社部新聞發言人李忠在回應社保資訊系統存在管理漏洞,用戶資訊可能遭到泄漏時表示,此前報道所説的40%的漏洞是以前發現且已經修復的漏洞,其餘的60%正在核實漏洞是否真的存在。
日前,有媒體報道稱全國超30個省市的社保、戶籍查詢等系統存在漏洞,數千萬用戶的社保資訊有洩露風險。
李忠在發佈會上作出回應,李忠表示,第一,社保資訊系統牽涉到廣大群眾的切身利益,報道中所指出的問題無論是否存在,在多大程度上存在,我們都會高度關注,採取必要的措施進行漏洞修補,以負責任的態度保障參保人員個人資訊和社保基金的安全。
第二、我們見到相關報道後立即與國家相關資訊部門進行了聯繫和溝通,並向報道所稱的資訊平臺了解其所監測到的漏洞資訊,同時向報道中所提及的地方人社部門了解情況,要求這些地區對所報道的隱患進行排查,確實存在的要在第一時間採取措施,予以封堵。
我們也注意到,今天也有報道稱漏洞還有60%沒有修復,實際的情況是前次報道所説的漏洞40%是以前發現且已經修復的漏洞,其餘的我們正在核實漏洞是否真的存在。如果存在,我們會督促和指導相關人社部門在第一時間進行修復。據我所知,一些地區漏洞修復後並不會反饋給該平臺,該平臺網上公佈的資訊並不一定能反映出各地最新的修復情況。
第三、長期以來,我們一直高度重視資訊安全工作,各地人社部門普遍建立了資訊安全管理制度,針對主機、網路、數據庫等資訊系統的各個方面採取了有針對性的防控措施。人社部還建立了覆蓋全國的部、省、市三級的資訊安全監控體系,並委託國家網路安全專業檢測機構對人社系統的網路安全性進行實時監控。從目前監控的情況看,全國社保系統總體平穩,未發現公民個人資訊泄漏事件。
第四、隨著資訊技術的發展,駭客的攻擊手段也越來越強,而防範的成本越來越高,難度也越來越大。對於影響廣大群眾切身利益的各種資訊安全威脅,我們都將不遺餘力的予以封堵,即使低度威脅我們也將採取有效的措施,將風險限定在可控範圍,切實維護廣大參保人員個人資訊安全和社保基金的安全。同時我們也歡迎社會各界對社保資訊系統安全提出建議和意見,對於發現的安全漏洞通過合法渠道向國家有關部門報告或直接與我們聯繫。