“全国至少19省份的社保系统存在漏洞,数千万用户的社保信息泄露危机。”日前,有报道称,社保系统已经成为个人信息泄露重灾区,引发了广泛关注。
个人信息被泄露,可能导致垃圾短信、电话不断。还有可能利用身份证信息盗办信用卡,实施诈骗等违法犯罪活动,难怪人们对此忧心忡忡。
信息大规模被泄露,已经不是第一次。2014年3月,1400万条快递单信息在网上被叫卖,详细记录了收货和发货双方的姓名、电话号码、住址等个人隐私信息;4月,福州某大学网站连最基本的安全防护措施都未设置,8万余名学生的姓名、年龄、照片、身份证号、家庭住址、联系电话等信息“赤身”;5月,小米论坛约800万用户数据库疑似泄露,数据库在网上公开下载,与数据吻合……
梳理这些案例,原因不一而足:有的是内鬼倒卖信息,有的是保密技术低下,有的是网络安全人才欠缺,还有的是技术更新滞后……但是透过看本质,一个共性问题是,相关管理部门对于网络安全重要性认识不足,对信息的力度不够,以至于让有了可乘之机。
因为认识不足、重视不够,当前不少行政事业单位虽然搭建了网络办公平台,建起了内部数据库,但是要么技术人才紧缺,要么滥竽充数;有的平台数年也不更新,有的索性将网站的业务外包给企业。一旦发生了问题,也往往因为缺乏问责机制、技术人才落后等“外部因素”,连最起码的问责都无法落到实处。
信息化社会,当有相应的服务思维。单位在建设信息系统之前,首先就应该充分考量技术人才储备以及后期的管理等问题,绝不能建了以后就不管。当然,这涉及人才引进、岗位设计、编制分配、资金投入和技术培训等诸多难题,但是绝不应成为信息技术安全乃至推卸责任的借口。
如今,网络购物、网上办公等行为,已经成为人们日常生活中不可分割的一部分。未来,现实世界和虚拟世界融合的步伐将进一步加快,信息安全的重要性还将进一步凸显。可以说,无论怎么重视信息安全都不过分。
我们不妨想象一下,假如银行信息系统崩溃,百姓的存款变成一堆没有意义的数字时,会出现什么样的情况?事实上,诸如国安、银行、税收、司法、等部门,虽然也曾曝出过信息泄露等事件,但是往往在第一时间就能够被发现并弥补。之所以如此,恰恰是因为人人都知道,这些部门所持有的信息十分,需要大力。其他部门大多涉及信息安全,也应重视,不能有例外。
信息被大规模泄露,技术不是主要原因。在信息化时代,围绕信息安全的“攻防战”必将长期存在,建立信息安全责任制,推进人才引进等相关配套工作,并借鉴的“信息安全官”制度,让信息安全责任落实到人,追责有据,被视为信息的有力举措。要做到这些,改变观念是基本前提,再辅以相关的技术措施,筑好防护墙。但愿此次社保系统漏洞事件能够让更多的人过来。
东莞外来工群像:每天坐9小时 经常...
日本女生的冬天:真的是上身厚衣下...
《一步之遥》删减揭秘 或许这就是看...
成都“吃货”雪地里吃火锅(组图)
世界上最漂亮的小村庄,真是美醉了
日本第五届国民美魔女出炉 43岁高挑...
盘点中国高校系上市公司:看上去都...
中外各有法律神物(组图)
未央特警展现硬汉风采 女网友大胆表...
老照片大历史 精选30张 有没有哪张...