目前補天漏洞響應(yīng)平臺發(fā)布的社保漏洞信息有的已得到系統(tǒng)運營方確認，有的顯示已修復(fù)

　　■ “數(shù)千萬社保系統(tǒng)用戶個人信息有泄露風(fēng)險”追蹤

　　新京報訊 （記者吳為）“社保信息系統(tǒng)牽涉廣大群眾的切身利益，報道中所指出的問題無論是否存在，在多大程度上存在，我們都要高度關(guān)注，采取必要的措施進行漏洞修補，以負責任的態(tài)度保障參保人的個人信息安全和社保基金安全?！?/p>

　　昨日，人力資源和社會保障部副部長胡曉義在全國人力資源社會保障信息化工作座談會上，針對有報道稱“全國多地社保系統(tǒng)存在漏洞，用戶信息可能遭到泄露”一事作出如上回應(yīng)，稱目前未發(fā)現(xiàn)公民個人信息泄露事件。

　　人社部要求各地排查隱患

　　昨日，人社部在其官網(wǎng)發(fā)布公告，公布了胡曉義在座談會上針對此事的回應(yīng)。胡曉義表示，人社部信息中心第一時間與相關(guān)部門進行了聯(lián)系和溝通，并向報道所稱的信息平臺了解其所監(jiān)控到的漏洞信息，同時向報道中所提及的地方人社部門了解情況。

　　胡曉義說：“我們要求這些地區(qū)對報道中的隱患進行排查，確實存在的，要在第一時間采取措施，予以封堵。我們歡迎社會各界對社保系統(tǒng)安全提出建議和意見，對于發(fā)現(xiàn)的安全漏洞，通過合法渠道向國家有關(guān)部門報告，或直接與人社部聯(lián)系?！?/p>

　　胡曉義表示，隨著信息技術(shù)的發(fā)展，黑客的攻擊手段也越來越強，而防范的成本越來越高。對于影響廣大群眾切身利益的各種信息安全威脅，我們將不遺余力地予以封堵，即使低度威脅，我們也將采取有效的措施，將風(fēng)險限定在可控范圍。

　　滄州市社保局修復(fù)兩處漏洞

　　記者昨日登錄了補天漏洞響應(yīng)平臺，發(fā)現(xiàn)平臺公開發(fā)布的社保漏洞信息有的已經(jīng)得到系統(tǒng)運營方的確認，有的顯示已經(jīng)修復(fù)。

　　在“滄州市社保局某系統(tǒng)存在漏洞，270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露”一條中，平臺顯示滄州市已于昨日下午3時33分提交反 饋，表示已經(jīng)修復(fù)；另一條有關(guān)滄州社保局的漏洞信息也顯示于昨日15時36分修復(fù)。記者致電滄州市人社局相關(guān)部門，工作人員表示，目前滄州社保系統(tǒng)沒有高 危漏洞。

　　對于“永康市社保網(wǎng)上辦事大廳漏洞，超大量企業(yè)、員工敏感信息疑泄露”一條后，永康市相關(guān)單位已經(jīng)留言表示確認漏洞，正在處理。補天漏洞平臺安全專家鄧煥告訴新京報記者，有許多漏洞對方已經(jīng)修補，但不一定會反饋到平臺。

　　“陜西省人力資源和社會保障廳社保系統(tǒng)漏洞，可能泄露全省至少213萬農(nóng)村參與社保人員的信息”的漏洞信息還沒有得到回復(fù)。昨日，記者致電該廳 網(wǎng)絡(luò)管理中心，一名工作人員稱，他們將保障省廳社保系統(tǒng)的信息安全，未來將按照人社部的要求，繼續(xù)維護好主機、網(wǎng)絡(luò)、數(shù)據(jù)庫等信息系統(tǒng)的安全。

　　■ 追訪

　　社保系統(tǒng)已建三級安全體系

　　據(jù)人社部介紹，各地人社部門普遍建立了信息安全管理制度，針對主機、網(wǎng)絡(luò)、數(shù)據(jù)庫等信息系統(tǒng)的各個方面，采取了有針對性的防控措施。此外，人社 部還建立了覆蓋全國部、省、市三級的信息安全監(jiān)控體系，并委托國家網(wǎng)絡(luò)安全專業(yè)檢測機構(gòu)，對人社系統(tǒng)的網(wǎng)絡(luò)安全性進行實時監(jiān)控。從目前的監(jiān)控情況看，全國 社保系統(tǒng)總體運行平穩(wěn)。