东湖评论 > 报系言论

交通违章权威查询
楚天金报:信息安全千疮百孔“守门员”去哪儿了
发布时间:2015-04-23 09:17:31来源:荆楚网

  既要调查多少个人信息被泄露,还要调查已经泄露的个人信息的具体流向,更要追究失职“守门员”的责任。

  记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。(详见今日《楚天金报》A22版)以社保类网站为例,目前漏洞多达5279.4万条,不仅意味着参保人的个人信息已经泄露或者正在泄露,也意味着社保信息及数据有可能随时被黑客修改,很可能带来三种后果:一是个人信息被泄露会造成个体利益受损;二是个人信息被犯罪分子利用会危害社会;三是社保数据一旦被篡改会影响到国家经济决策。

  面对千疮百孔的网络信息安全现状,不免想问一句:守护信息安全的“守门员”去哪儿了?众所周知,从国家层面到地方政府都有一些“守门员”,既有各级公安网监部门,也有各地网信办及相关合作企业,还有各家政府网站的主办部门,如果这些“守门员”忠于职守,相信网络信息安全漏洞没有这么多。

  除了专门的“守门员”外,还有相关的法律“武器”。我国自上世纪90年代起,先后出台了多部涉及互联网个人信息安全的法规、条例、办法,如计算机信息系统安全保护条例、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等等。然而,从目前漏洞数量来看,守卫作用实在很有限。

  针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,据悉,补天已经将详细数据和情况汇总报送国家主管部门。希望能引起有关部门重视,既要深入调查个人信息泄露情况和各类公共网站漏洞形成的原因,更要及时修补暴露的漏洞,还要为网络信息安全筑起一道坚固的“钢铁长城”。

  当务之急是调查各类系统已经泄露了多少个人信息,并及时堵漏和问责。不仅要调查多少个人信息被泄露,还要调查已经泄露的个人信息的具体流向,然后“顺藤摸瓜”,更要追究失职“守门员”的责任。

  其次,通过完善相关法律来堵漏。虽然相关法规不少,但效力和权威低于国家法律,而且一些法规自身也不完善。因此,亟待出台相关国家法律。

  再者,明确各个“守门员”责任,对各类公共网站加大财政投入力度,吸引人才提升技术水平。

  稿源:楚天金报

  作者:冯海宁(北京 媒体人)

更多资讯,欢迎扫描下方二维码关注湖北日报官方微博、微信。

  • 湖北焦点
  • 国内要闻
  • 娱乐推荐
新闻排行