社保信息堵漏需各方擺正位置

人力資源和社會保障部副部長胡曉義針對近日有關媒體刊發的社保用戶信息或遭泄露的報道說，報道中所指出的問題無論是否存在、在多大程度上存在，人社部門都高度關注，采取必要的措施進行漏洞修補，以負責任的態度保障參保人的個人信息安全和社?；鸢踩?。他同時指出，從目前的監控情況看，全國社保系統總體運行平穩，未發現公民個人信息泄露事件。

據悉，此次曝光的漏洞已有40%被修復。人社部表態，社保系統總體運行平穩，未發現公民個人信息泄露事件。綜合各方消息，這次涉及面頗廣的社保系統信息漏洞，更多只是隱患而非事故。社保信息可能大面積泄露，或是“虛驚”一場。

但從報道內外透出的信息來看，各方對網絡安全的態度值得玩味。據報道，類似地方社保等部門，很多時候即使出現了信息泄露問題，也僅僅是“捂蓋子”，不會進行太多的補救。筆者也注意到，報道刊發當天，網絡安全股板塊大漲，在微博上更有一些網絡安全公司調侃系統供應商“倒霉，辦事不謹慎”，并“王婆賣瓜，自賣自夸”起來。另外，絕大多數網友雖然表達了擔憂情緒，但仍有一些網友開玩笑說，“如今個人信息泄露已不稀奇，只不過多幾個騷擾短信罷了”。

無所謂的認識，大概出于一種矛盾的心態。既然完全杜絕系統漏洞只能是理想狀態，網絡安全也一直易攻難守，又何必枉費工夫呢？于是一方面存在憂慮情緒，一方面又產生了懈怠和僥幸心理。個別部門將保管公民個人信息視作額外負擔，停留在“沒有消息就是好消息”的認知層面。一些企業明知網絡信息安全行業大有可為，又對這個百億元規模的市場不太在意，核心技術開發抵不過“搶單”的熱情。在一些人眼里，這種被動防御的安全策略，雖無大功亦無大錯，比較穩妥。但于日新月異的大數據時代而言，這種思維無疑是一劑慢性毒藥，時間越久毒素積累越多。最近幾年，頻頻爆發的個人信息泄露案例證實了這一點。

所以防患于未然，各方應該以此次排查隱患為契機，理順公眾、政府部門、企業三方關系。

其一，政府部門作為個人信息的保管方，理應承擔責任，確保這些信息不泄露。保管個人信息是權利更是義務。一方面，需就落實安全責任建章立制；另一方面應加強對購置產品環節的安全評估，以及對非法盜取個人信息的行為保有足夠的敏感度和威懾力。

其二，企業也應加強自律。網絡安全產品服務不是“一錘子買賣”，在編程時就要為用戶提供整體的安全防護方案。而只有掌握了核心技術，才能避免同質競爭，在市場競爭中脫穎而出。

其三，民眾作為信息泄露的主要受害者，理應保障其合法權益不受侵害，以及所受侵害應依法得到賠償。但同時，大家也應對信息泄露抱有足夠的警惕，主動行使自己的監督權。

總之，網絡安全建設，特別是確保社保系統個人信息的安全性，既與每個人的利益密切相關，也是布局互聯網+計劃和保障國家安全的前提。而只有擺正政府、公眾和安全企業的位置，才能筑起層層防火墻，使網絡安全自主可控。