人社部回应社保系统漏洞：六成未修复漏洞正在核实中

人民网北京4月24日电 （谭翀）今日上午，人力资源和社会保障部召开一季度新闻发布会，人社部新闻发言人李忠在回应社保信息系统存在管理漏洞，用户信息可能遭到泄漏时表示，此前报道所说的40%的漏洞是以前发现且已经修复的漏洞，其余的60%正在核实漏洞是否真的存在。

日前，有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞，数千万用户的社保信息有泄露风险。

李忠在发布会上作出回应，李忠表示，第一，社保信息系统牵涉到广大群众的切身利益，报道中所指出的问题无论是否存在，在多大程度上存在，我们都会高度关注，采取必要的措施进行漏洞修补，以负责任的态度保障参保人员个人信息和社保基金的安全。

第二、我们见到相关报道后立即与国家相关信息部门进行了联系和沟通，并向报道所称的信息平台了解其所监测到的漏洞信息，同时向报道中所提及的地方人社部门了解情况，要求这些地区对所报道的隐患进行排查，确实存在的要在第一时间采取措施，予以封堵。

我们也注意到，今天也有报道称漏洞还有60%没有修复，实际的情况是前次报道所说的漏洞40%是以前发现且已经修复的漏洞，其余的我们正在核实漏洞是否真的存在。如果存在，我们会督促和指导相关人社部门在第一时间进行修复。据我所知，一些地区漏洞修复后并不会反馈给该平台，该平台网上公布的信息并不一定能反映出各地最新的修复情况。

第三、长期以来，我们一直高度重视信息安全工作，各地人社部门普遍建立了信息安全管理制度，针对主机、网络、数据库等信息系统的各个方面采取了有针对性的防控措施。人社部还建立了覆盖全国的部、省、市三级的信息安全监控体系，并委托国家网络安全专业检测机构对人社系统的网络安全性进行实时监控。从目前监控的情况看，全国社保系统总体平稳，未发现公民个人信息泄漏事件。

第四、随着信息技术的发展，黑客的攻击手段也越来越强，而防范的成本越来越高，难度也越来越大。对于影响广大群众切身利益的各种信息安全威胁，我们都将不遗余力的予以封堵，即使低度威胁我们也将采取有效的措施，将风险限定在可控范围，切实维护广大参保人员个人信息安全和社保基金的安全。同时我们也欢迎社会各界对社保信息系统安全提出建议和意见，对于发现的安全漏洞通过合法渠道向国家有关部门报告或直接与我们联系。