公共管理信息安全不应再被忽视

    社保系统已经成为个人信息泄露“重灾区”。据《经济参考报》报道，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

    在互联网信息时代，信息没有绝对安全可言，信息安全正在成为影响社会秩序严峻的挑战，小到手机广告、信息诈骗，大到窃取机密、破坏经济运行与社会管理。这其中，政府公共管理信息也是重点，诸如社保的各种保障基础信息、人口户籍管理信息、计划生育管理信息、卫生医疗管理信息、产权登记信息等，涉及各行各业，既包含有公民个人的信息及隐私，也包括了政府的秘密。毫无疑问，这些信息管理只要存在漏洞，就容易被窃取、篡改、破坏，对公民对社会以及公共管理秩序乃至国家安全产生危害。

    过去，这些门类诸多的信息库，大都以县区一级行政区域为单位进行构建，各自成系统并相对独立，呈现“孤岛”状态，相关管理部门在封闭的环境下，对管理对象的信息进行管理。随着信息技术的发展，以及自上而下信息一体化建设，诸多的“孤岛”通过互联网串联在一起，形成了相对开放的环境。互联网的介入，自然伴生信息安全风险。

    记者援引相关机构对社保高危漏洞调查数据，可谓触目惊心。窥一斑而知全豹，用公共管理信息“赤裸”在互联网来形容并不为过，这说明我们的公共管理信息在广泛运用互联网信息的同时，安全技术基本不设防，或者说技术防范还相当简陋。之所以如此，客观来说，政府公共管理覆盖的面广、管理的层级多、信息技术应用滞后、人才建设与管理方式跟不上，然而，从主观来说，更主要的原因恐怕还是忽视了公共管理信息的安全，对互联时代信息安全的重要性和危害认识不足。

    公共管理信息安全不应再被忽视。十八大以来，国家安全被提高到了前所未有的高度，而信息安全也被纳入到国家安全的范畴之内。但是，在具体的实践路径上尚欠清晰。应当来说，信息安全管理不外乎两个方面：一是完善立法，健全相关规则、确定安全管理的法律责任、义务，界定信息安全犯罪的类型、入罪标准等等。二是实施信息安全基础设施、技术队伍建设，如建立政府信息网络干线，诸如公共管理信息在相对封闭的系统内运行，摆脱对互联网的过度依赖。加强政府公共管理信息系统技术安全与管理体系建设。而当务之急，还是政府公共管理机构，要重视信息安全，加大对信息系统硬件、技术的投入，查堵漏洞，把风险降到最低。