首頁 > 社保大學堂 > 社保資訊 > 社保案例 > 正文

社保系統(tǒng)漏洞背后是責任漏洞

2016-09-29 08:00:07 無憂保

　　社保系統(tǒng)已經成為個人信息泄露“重災區(qū)”。記者從補天漏洞響應平臺獲得的數據顯示，目前重慶、上海、山西、沈陽、貴州、河南等超過30個省市衛(wèi)生和社保系統(tǒng)出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。　　社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息，一旦泄露，不僅個人隱私全無，還會被不法分子利用，實施刑事犯罪和經濟犯罪。同時，這些信息也是國家宏觀調控的重要數據來源，倘若被惡意篡改，后果不堪設想。　　然而，與社保信息安全重要程度遠遠不相符的是，地方社保部門的信息安全意識十分淡薄。此前，廣東、海南等地就曾曝出社保網站漏洞———不需要密碼，僅憑社保號碼或身份證號碼，就可以查詢參保人員個人身份信息。社保系統(tǒng)的毫不設防，讓參保對象的個人信息幾乎處于“裸奔”狀態(tài)。　　誠然，在“道高一尺，魔高一丈”的網絡世界，任何系統(tǒng)都不可能完美無缺，但有關部門有義務在設計時盡最大努力消除安全隱患，并在日后的使用中不斷查漏補缺，臻于完善。遺憾的是，一些地方社保平臺連最基本的密碼功能都沒有，或許主管人員根本沒有意識到這些信息屬于個人隱私。還有的部門則是搬出霸王條款，撇清自身責任，“如因沒有及時修改初始密碼的用戶，所造成信息泄露，后果將由用戶自行承擔。”而此前曝出的社保網站存在漏洞的問題，大都是由公眾或第三方測評機構發(fā)現的，作為主管方的社保部門渾然不覺。　　社保系統(tǒng)漏洞背后是責任漏洞。目前我國對個人信息保護方面的立法散見于法律法規(guī)之中，缺乏系統(tǒng)性，操作上存在較多問題，其中就包括對信息安全泄露缺乏問責機制。無論是2009年《刑法修正案（七）》增設的“出售、非法提供公民個人信息罪”，還是2010年《社會保險法》規(guī)定的“社會保險行政部門和其他有關行政部門、社會保險經辦機構、社會保險費征收機構及其工作人員泄露用人單位和個人信息的，對直接負責的主管人員和其他直接責任人員依法給予處分；給用人單位或者個人造成損失的，應當承擔賠償責任”，都主要針對的是有關部門和個人主動泄露給他人，而并不涉及管理系統(tǒng)漏洞造成的被動泄密。一旦出現類似事件，有關部門可以輕松逃避責任，或是將過錯一股腦推到網站設計公司身上。　　據悉，目前補天已經將詳細數據和情況匯總報送國家主管部門。不過，在技術層面堵塞系統(tǒng)漏洞的同時，更需要從制度層面消除責任漏洞。加快《個人信息保護法》的立法步伐，厘清相關部門和機構保護個人信息安全的義務，造成信息泄露的責任，并引入舉證倒置和懲罰性賠償，提高違法成本，如此才能倒逼全社會對于個人信息安全的敬畏。 <

標簽：

上一篇中國人壽賠付遇...

返回社保案例

個人社保電腦號查詢下一篇

聲明：本站原創(chuàng)文章所有權歸無憂保所有，轉載務必注明來源；
轉載文章僅代表原作者觀點，不代表本站立場；如有侵權、違規(guī)，請聯(lián)系qq：1070491083。

美女与黑人性交的视屏,风间由美A鲁鲁A,久久久久久亚洲AV成人无码激情,噜啊噜久久精品,人妻HDHDHD69XXXX百度,99久久婷婷国产综合精品hsex,波多野结衣精品无人区,成人免费看AA片,小欲女小污女导航

社保系統(tǒng)漏洞背后是責任漏洞