人社部回應社保系統漏洞：未發現公民個人信息泄露

人社部回應社保系統漏洞：未發現公民個人信息泄露

■ “數千萬社保系統用戶個人信息有泄露風險”追蹤

“社保信息系統牽涉廣大群眾的切身利益，報道中所指出的問題無論是否存在，在多大程度上存在，我們都要高度關注，采取必要的措施進行漏洞修補，以負責任的態度保障參保人的個人信息安全和社保基金安全。”

昨日，人力資源和社會保障部副部長胡曉義在全國人力資源社會保障信息化工作座談會上，針對有報道稱“全國多地社保系統存在漏洞，用戶信息可能遭到泄露”一事作出如上回應，稱目前未發現公民個人信息泄露事件。

人社部要求各地排查隱患

昨日，人社部在其官網發布公告，公布了胡曉義在座談會上針對此事的回應。胡曉義表示，人社部信息中心第一時間與相關部門進行了聯系和溝通，并向報道所稱的信息平臺了解其所監控到的漏洞信息，同時向報道中所提及的地方人社部門了解情況。

胡曉義說：“我們要求這些地區對報道中的隱患進行排查，確實存在的，要在第一時間采取措施，予以封堵。我們歡迎社會各界對社保系統安全提出建議和意見，對于發現的安全漏洞，通過合法渠道向國家有關部門報告，或直接與人社部聯系。”

胡曉義表示，隨著信息技術的發展，黑客的攻擊手段也越來越強，而防范的成本越來越高。對于影響廣大群眾切身利益的各種信息安全威脅，我們將不遺余力地予以封堵，即使低度威脅，我們也將采取有效的措施，將風險限定在可控范圍。

滄州市社保局修復兩處漏洞

記者昨日登錄了補天漏洞響應平臺，發現平臺公開發布的社保漏洞信息有的已經得到系統運營方的確認，有的顯示已經修復。

在“滄州市社保局某系統存在漏洞，270萬醫療、養老、社保參保人員敏感信息疑遭泄露”一條中，平臺顯示滄州市已于昨日下午3時33分提交反饋，表示已經修復；另一條有關滄州社保局的漏洞信息也顯示于昨日15時36分修復。記者致電滄州市人社局相關部門，工作人員表示，目前滄州社保系統沒有高危漏洞。

對于“永康市社保網上辦事大廳漏洞，超大量企業、員工敏感信息疑泄露”一條后，永康市相關單位已經留言表示確認漏洞，正在處理。補天漏洞平臺安全專家鄧煥告訴新京報記者，有許多漏洞對方已經修補，但不一定會反饋到平臺。

“陜西省人力資源和社會保障廳社保系統漏洞，可能泄露全省至少213萬農村參與社保人員的信息”的漏洞信息還沒有得到回復。昨日，記者致電該廳網絡管理中心，一名工作人員稱，他們將保障省廳社保系統的信息安全，未來將按照人社部的要求，繼續維護好主機、網絡、數據庫等信息系統的安全。

■ 追訪

社保系統已建三級安全體系

據人社部介紹，各地人社部門普遍建立了信息安全管理制度，針對主機、網絡、數據庫等信息系統的各個方面，采取了有針對性的防控措施。此外，人社部還建立了覆蓋全國部、省、市三級的信息安全監控體系，并委托國家網絡安全專業檢測機構，對人社系統的網絡安全性進行實時監控。從目前的監控情況看，全國社保系統總體運行平穩。（記者吳為）