人力資源和社會(huì)保障部副部長(zhǎng)胡曉義針對(duì)近日有關(guān)媒體刊發(fā)的社保用戶信息或遭泄露的報(bào)道說，報(bào)道中所指出的問題無論是否存在、在多大程度上存在，人社部門都高度關(guān)注，采取必要的措施進(jìn)行漏洞修補(bǔ)，以負(fù)責(zé)任的態(tài)度保障參保人的個(gè)人信息安全和社?；鸢踩Ｋ瑫r(shí)指出，從目前的監(jiān)控情況看，全國(guó)社保系統(tǒng)總體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)公民個(gè)人信息泄露事件。

    據(jù)悉，此次曝光的漏洞已有40%被修復(fù)。人社部表態(tài)，社保系統(tǒng)總體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)公民個(gè)人信息泄露事件。綜合各方消息，這次涉及面頗廣的社保系統(tǒng)信息漏洞，更多只是隱患而非事故。社保信息可能大面積泄露，或是“虛驚”一場(chǎng)。

    但從報(bào)道內(nèi)外透出的信息來看，各方對(duì)網(wǎng)絡(luò)安全的態(tài)度值得玩味。據(jù)報(bào)道，類似地方社保等部門，很多時(shí)候即使出現(xiàn)了信息泄露問題，也僅僅是“捂蓋子”，不會(huì)進(jìn)行太多的補(bǔ)救。筆者也注意到，報(bào)道刊發(fā)當(dāng)天，網(wǎng)絡(luò)安全股板塊大漲，在微博上更有一些網(wǎng)絡(luò)安全公司調(diào)侃系統(tǒng)供應(yīng)商“倒霉，辦事不謹(jǐn)慎”，并“王婆賣瓜，自賣自夸”起來。另外，絕大多數(shù)網(wǎng)友雖然表達(dá)了擔(dān)憂情緒，但仍有一些網(wǎng)友開玩笑說，“如今個(gè)人信息泄露已不稀奇，只不過多幾個(gè)騷擾短信罷了”。

    無所謂的認(rèn)識(shí)，大概出于一種矛盾的心態(tài)。既然完全杜絕系統(tǒng)漏洞只能是理想狀態(tài)，網(wǎng)絡(luò)安全也一直易攻難守，又何必枉費(fèi)工夫呢？于是一方面存在憂慮情緒，一方面又產(chǎn)生了懈怠和僥幸心理。個(gè)別部門將保管公民個(gè)人信息視作額外負(fù)擔(dān)，停留在“沒有消息就是好消息”的認(rèn)知層面。一些企業(yè)明知網(wǎng)絡(luò)信息安全行業(yè)大有可為，又對(duì)這個(gè)百億元規(guī)模的市場(chǎng)不太在意，核心技術(shù)開發(fā)抵不過“搶單”的熱情。在一些人眼里，這種被動(dòng)防御的安全策略，雖無大功亦無大錯(cuò)，比較穩(wěn)妥。但于日新月異的大數(shù)據(jù)時(shí)代而言，這種思維無疑是一劑慢性毒藥，時(shí)間越久毒素積累越多。最近幾年，頻頻爆發(fā)的個(gè)人信息泄露案例證實(shí)了這一點(diǎn)。

    所以防患于未然，各方應(yīng)該以此次排查隱患為契機(jī)，理順公眾、政府部門、企業(yè)三方關(guān)系。

    其一，政府部門作為個(gè)人信息的保管方，理應(yīng)承擔(dān)責(zé)任，確保這些信息不泄露。保管個(gè)人信息是權(quán)利更是義務(wù)。一方面，需就落實(shí)安全責(zé)任建章立制；另一方面應(yīng)加強(qiáng)對(duì)購置產(chǎn)品環(huán)節(jié)的安全評(píng)估，以及對(duì)非法盜取個(gè)人信息的行為保有足夠的敏感度和威懾力。

    其二，企業(yè)也應(yīng)加強(qiáng)自律。網(wǎng)絡(luò)安全產(chǎn)品服務(wù)不是“一錘子買賣”，在編程時(shí)就要為用戶提供整體的安全防護(hù)方案。而只有掌握了核心技術(shù)，才能避免同質(zhì)競(jìng)爭(zhēng)，在市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。

    其三，民眾作為信息泄露的主要受害者，理應(yīng)保障其合法權(quán)益不受侵害，以及所受侵害應(yīng)依法得到賠償。但同時(shí)，大家也應(yīng)對(duì)信息泄露抱有足夠的警惕，主動(dòng)行使自己的監(jiān)督權(quán)。

    總之，網(wǎng)絡(luò)安全建設(shè)，特別是確保社保系統(tǒng)個(gè)人信息的安全性，既與每個(gè)人的利益密切相關(guān)，也是布局互聯(lián)網(wǎng)+計(jì)劃和保障國(guó)家安全的前提。而只有擺正政府、公眾和安全企業(yè)的位置，才能筑起層層防火墻，使網(wǎng)絡(luò)安全自主可控。