|
薛建勇 昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。信息安全再获关注。(中国网,4月23日) 近年来,网络已然成为大众传媒的新宠儿。网络的迅猛发展为人们带来便利与欢乐的同时,也给人们的信息安全带来了极大风险和隐患。通过网络系统漏洞,黑客们可以了解到个人身份证、个人联系方式、社保、人事、财务、薪酬、房屋产权等敏感信息,而任何一种信息被人利用,都可能对公民个人的财产、名誉等造成损失。由此,保护网络信息安全已刻不容缓,网络信息安全的保卫战悄然打响。 此次社保、户籍查询、医院等系统出现漏洞,体现出政府网络建设的不完善和信息安全技术的落后,技术层面无法做到对系统软件供应商的监督和和引导;同时也是对执政能力的拷问,表明了管理者对信息安全工作没有做出足够的重视,从而导致了信息安全工作长期处于一个被忽视的领域。
要知道,社保、户籍等系统出现的安全漏洞只是网络信息安全问题的冰山一角,包括中国移动等各大通信运营商、12306、淘宝等大型网络平台都出现过信息泄露的事件。而这些,都反映了我国在网络信息安全方面重运营轻维护的现状,只注重网络运行状况,一味追求网站点击率和企业收益,却忽视了对人们基本权益的保护。 网络信息泄露事件频发,一直考验着人们对网络信息安全的信心与耐心。从专业角度来说,系统漏洞是不可避免、必然存在的,这就更需要我们在网络系统平台平稳运营的同时注重对网络的维护和优化,强化责任意识,加大科技投入和技术支持,主动地发现问题,修复漏洞,去除隐患;尽最大努力保护网络信息安全,避免信息被违法分子利用,让他们无机可乘,改变亡羊补牢的被动局面。 政府方面要完善信息安全方面的法规条例,相关部门制定政府部门信息采集、发布信息的安全标准和规范。同时要加强网络警察队伍建设,引入新技术,引进专业技术人才,对不法分子非法盗取、买卖个人信息的行为加大打击力度,在防控结合的机制下净化我们的网络环境。 不只是政府,各个网站系统平台的管理者都要做出行动,改变现有管理观念和管理模式。加强信息安全管理,强化防护意识,提高防护能力,定期进行检查,摸清安全状况,制定相应的处理措施,彻底改变重运营轻维护的局面。 |
|
|
