公共管理信息安全不应再被忽视

24.04.2015  02:40

    社保系统已经成为个人信息泄露“重灾区”。据《经济参考报》报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

    在互联网信息时代,信息没有绝对安全可言,信息安全正在成为影响社会秩序严峻的挑战,小到手机广告、信息诈骗,大到窃取机密、破坏经济运行与社会管理。这其中,政府公共管理信息也是重点,诸如社保的各种保障基础信息、人口户籍管理信息、计划生育管理信息、卫生医疗管理信息、产权登记信息等,涉及各行各业,既包含有公民个人的信息及隐私,也包括了政府的秘密。毫无疑问,这些信息管理只要存在漏洞,就容易被窃取、篡改、破坏,对公民对社会以及公共管理秩序乃至国家安全产生危害。

    过去,这些门类诸多的信息库,大都以县区一级行政区域为单位进行构建,各自成系统并相对独立,呈现“孤岛”状态,相关管理部门在封闭的环境下,对管理对象的信息进行管理。随着信息技术的发展,以及自上而下信息一体化建设,诸多的“孤岛”通过互联网串联在一起,形成了相对开放的环境。互联网的介入,自然伴生信息安全风险。

    记者援引相关机构对社保高危漏洞调查数据,可谓触目惊心。窥一斑而知全豹,用公共管理信息“赤裸”在互联网来形容并不为过,这说明我们的公共管理信息在广泛运用互联网信息的同时,安全技术基本不设防,或者说技术防范还相当简陋。之所以如此,客观来说,政府公共管理覆盖的面广、管理的层级多、信息技术应用滞后、人才建设与管理方式跟不上,然而,从主观来说,更主要的原因恐怕还是忽视了公共管理信息的安全,对互联时代信息安全的重要性和危害认识不足。

    公共管理信息安全不应再被忽视。十八大以来,国家安全被提高到了前所未有的高度,而信息安全也被纳入到国家安全的范畴之内。但是,在具体的实践路径上尚欠清晰。应当来说,信息安全管理不外乎两个方面:一是完善立法,健全相关规则、确定安全管理的法律责任、义务,界定信息安全犯罪的类型、入罪标准等等。二是实施信息安全基础设施、技术队伍建设,如建立政府信息网络干线,诸如公共管理信息在相对封闭的系统内运行,摆脱对互联网的过度依赖。加强政府公共管理信息系统技术安全与管理体系建设。而当务之急,还是政府公共管理机构,要重视信息安全,加大对信息系统硬件、技术的投入,查堵漏洞,把风险降到最低。