不少政府部门的信息系统重建设轻维护,专家称应对信息泄露追责
专家指出,个人信息保护变得越来越重要,要防堵政府网站的个人信息泄露,需要提升意识、引入优秀人才,还要建立问责机制,责任到人,防止“集体负责”变成“无人负责”。
公安部相关信息安全专家指出,随着社会保障体系的建设加快,机构管理与公民的互动日益加强,这使公民信息的类别、属性变得更加敏感,相关信息安全管理也变得越来越重要。
安天实验室首席技术架构师肖新光说,我国互联网发展速度快,但在信息安全方面的防护能力、防护意识和防护水平都有待提升,尤其是政务信息化安全水平较弱,应在思想意识上提升对信息安全和数据安全重要性的认知。
孟卓说,不少政府部门在信息管理方面依然是重建设轻维护。政府机构的网站往往由传统机构进行维护,有的简单外包给第三方企业,对系统安全性不够重视,技术人员对安全的理解也较为老旧,已经不能适应当今信息安全的发展。
启明星辰首席战略官、中国计算机学会常务理事潘柱廷说,我国现在缺乏对信息安全泄露的问责机制。政府部门里往往没有人对信息泄露负责,有些“集体负责”实际上是无人负责,有些“一把手负责”实际上也是没人负责。应在体制机制上进行改革,在社保等重要部门要设立“首席信息安全官”等职位负责信息安全问题,并在经费投入等方面加大支持力度。
胡晓义表示,人社部建立了覆盖全国部、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构,对人社系统的网络安全性进行实时监控。从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。“欢迎社会各界对社保系统安全提出建议和意见,对于发现的安全漏洞,通过合法渠道向国家有关部门报告,或直接与人社部联系。”
上页3/3下页
