凤凰博报：社保用户信息管理漏洞只是一个缩影

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。其中，河北沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露；陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金。

用户信息泄露，在我国，可以说是十分常见的一件事。譬如通信领域，用户信息可以说毫无保密可言。不然，那些垃圾信息是从哪里发出的，用户的信息又是怎样到了不法分子手中的。其他领域，也都存在或多或少的用户信息没有安全保障的问题。所不同的是，社保系统的用户信息更全、更需要保护好。

问题是，在用户信息安全方面，很少有部门将其真正当作一件重要的事在对待。尤其象社保这种重资金发放、轻信息管理，重硬件投入、轻软件管理的系统，更是将用户信息安全当作了“份外”事，导致用户信息被泄漏的风险越来越大。

事实上，就算是部门非常重视的硬件建设，也存在这样或那样的问题，甚至在一些地方，为了照顾关系单位或腐败问题的存在，硬件开发就水平不高，再加上软件管理的薄弱，还怎么可能不出现用户信息安全问题呢？用户的信息还怎么能够保障呢？

社保用户信息存在安全隐患，只不过是整个社会信息安全的一个缩影，从政府到部门，从单位到个人，都只有在自身信息安全遇到问题时，才会认为此项工作重要，否则，都会以应付的态度对待。更重要的，在信息系统建设方面，各个行业、各全部门、各个单位都自成体系、自搞一套，不仅造成资源的严重浪费，而且带来信息的安全漏洞。相反，如果把可以整合到一起的系统统一开发、统一管理，问题就会少得多。一些地方在社保、医保、居民生活等方面，实行一个系统管理，效果就要明显好于多个系统管理。尤其在用户信息安全方面，由于硬件建设水平更高、管理人员素质更强，出现问题的概率也小。

所以，要确保用户信息安全，必须多管齐下。其中，集中统一管理，减少各个部门、各个单位都在开发自己的信息管理系统，是确保信息安全最为重要的方面。

来源：凤凰博报