据《经济参考报》报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,数千万用户的社保信息,包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息可能因此被泄露。
国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是"捂盖子",不会进行太多的补救。
公安部第三研究所所长严明表示,社保系统暴露的信息安全问题,充分说明地方社保等部门对于信息安全方面投入不足,监管不力,我国信息安全发展过程中,很多部门和产业都存在"重建设轻运维"、"重管理轻安全"的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。例如,服务器SSL证书作为网络安全中最重要的一环,可保护服务器数据传输安全,防止数据泄露,国外政府网站普遍采取SSL加密技术保障数据安全,但国内大部分重要系统和网站都没有实施部署,大量敏感信息通过http明文协议传输。如果这个趋势不改变,随着互联网经济的爆发性发展,将会有更多安全事件继续暴露出来。
沃通CA安全专家呼吁,涉及个人隐私信息的网站和应用系统,一定要加强信息安全建设,为服务器实施SSL加密保护。沃通CA是全球首家提供3年期多域名免费SSL证书,通用性强,支持所有浏览器和移动终端,让所有系统和网站都能零成本启用SSL加密技术,防止数据泄露!存储了大量市民隐私信息的政府网上系统,更应该使用最高安全级别的EV SSL证书保护数据安全,并展示政府权威身份,防止钓鱼欺诈! 搜索“沃通CA”了解更多网络安全防护技术。
参考来源 经济参考报
120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
