社保网“泄密”个人隐私

开篇：润墨网以专业的文秘视角，为您筛选了一篇社保网“泄密”个人隐私范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对于公民而言，社保是国家通过立法的形式，由社会集中建立基金，对劳动者的一种社会保障制度。然而，如果社保网的个人信息都不能得到保护，你会作何感想？

“不知道用怎样的言语来形容我现在的心情，毕竟包含自己在内的全武汉市民的个人身份信息都完全暴露在互联网上。”一位网友在帖子里沉痛地说道。这位网友所说的个人信息暴露，就是在社会保险网上信息服务系统中，不需要密码、仅凭社保号码或身份证号码便可以查询所有武汉参保人员的个人身份信息，包括个人姓名、居住所在地、就职单位、社保编号和身份证号码，以及大致的收入情况。

记者第一时间联系该发帖人，试图通过各种方式与他联络，但是都没有得到回复。记者随后以一位闵姓武汉朋友的身份证号登录，发现这位朋友的个人社保信息在网站上一览无遗。网友所言属实。

在随后的调查中记者发现，不只是武汉，类似的情况也在青岛市出现。相对而言，青岛市的漏洞显得“高级”一些：在青岛市劳动和社会保障网上，查询所用的初始密码为个人社保编号。据社会劳动与保障部信息中心主任赵锡铭介绍，还有青海等几个省市的社保网存在类似的问题。

“如果查询都如此不安全，那么如何让大家对社保信息系统感到放心？”一位武汉的网友在论坛上提出质疑。

“低级”的漏洞

据了解，武汉社保网查询系统是由武汉市劳动与社会保障局与华南资讯武汉分公司联合开发的，于2006年7月投入试用。

在华南资讯公司网站上的新闻动态栏，记者还看到了当时“武汉‘金保工程一期’成功上线”的报道。报道中称：“此项目将在电子政务统一网络平台上，依据国家金保工程网络建设要求，建成一个网络互联、信息共享、安全可靠的劳动和社会保障信息服务网络”。

当记者电话联系武汉分公司负责该项目实施的雷先生时，他拒绝了记者的采访要求，只是对记者说：“我们不知道，你们可以找武汉社保信息中心的人了解情况”。

记者随即联系了武汉市劳动保障局信息中心，该中心的一位工作人员对记者说：“我们曾经和公安局沟通过这一问题，（不过他们认为）这些信息的公布不会对个人造成太大影响。”这位工作人员解释说，这个网站的开通会对那些给职工少买漏买社保的单位起到警示和监督作用。同时，为了方便普通市民进行查询，该网站对个人信息进行了核实以保证其准确性。“事实上，对于一些老年人来说，设定密码也会给他们的查询带来麻烦。”他认为，密码设定之后既要有核实身份、交付密码的环节，还要在查询时反复输入，这些都给本来方便快捷的互联网服务带来了麻烦。

对此，武汉市的诸多网友不以为然。一位叫“退休老干部”的网友在MSN告诉记者：“我们并不希望在享受便利的时候，不得不接受另一种风险。”

作为社保信息化的解决方案提供商，东软在中国劳动和社会保障领域的市场中已经占据了半壁江山。该公司高级公关经理杨喜文表示，东软在进行系统研发时，已经充分考虑了对于个人信息的保护，可是客户也会有他们自己的考虑。

作为全国金保工程的实施监督部门，国家劳动与社会保障部信息中心对各地社保信息查询系统的建设和社保信息的安全问题提出过明确的要求：“社会保险的个人信息不能只通过身份证号就能查询，而是要设定相应的口令或密码。”劳动和社会保障部信息中心主任赵锡铭在接受记者采访时表示，“在社保信息化建设之初，许多地方对个人信息的重视度稍嫌不够。”

堵漏洞不难

早在2004年6月，广东省社会保险基金管理局网站开通并提供网上信息查询时，保护个人信息的功能就已经具备。

据广东省社会保险基金管理局信息技术部工作人员介绍，通过输入正确的身份证号码，参保人就能查询个人参保的基本信息，如出生年月、人员状态（是否在业）等。如果需要进一步查询个人的详细资料，如个人账户金额、养老待遇、历史缴费和待遇等，则必须向所在单位索取个人密码。对于已经停保人员，必须先续保，再向单位索取个人密码，方可进行查询。而单位在查询信息时，必须使用2004年度本单位申报缴费工资时由省社保局发送的单位密码。另外，记者在上海市劳动保障网上看到，对于个人信息的查询，该网站也采取了类似的保密措施。

与广东、上海不同的是，河南省在给普通老百姓发社会保险卡的时候，就提供给每个人一个初始密码，并提醒领卡人及时更改密码。河南省劳动和社会保障厅信息中心主任田刚告诉记者：“当人们在网上查询时，只需要输入账号和对应的密码就可以了，网上的数据库和社会保险卡所对应的数据库是统一的，非常便于人们进行查询。”对于这种做法，赵锡铭也表示认同。

不过田刚也承认，目前普通老百姓只能通过输入账号和密码的初级手段进行查询，还未能实现通过电子认证的方式进行查询。“对于企业客户，我们已经采取了CA认证的方式，企业客户必须通过发送电子证书才能查询和办理相关业务。”同时他也表示，个人查询的CA认证将是未来发展的趋势。

当记者对武汉市社会保险网上信息服务系统漏洞提出质疑时，武汉市社保局信息中心的那位工作人员也表示，他们正在计划通过认证的方式提供给人们一个初始密码，以解决这一问题。

防患于未然

武汉市社保网所暴露的问题给社保信息化的建设敲响了警钟。

据赵锡铭介绍，目前我国只有50%的地区实现了社保信息查询，其余各地的社保网信息查询系统或是在规划或是在建设之中。

据辽宁省劳动和社会保障厅信息中心唐秋霞主任介绍，目前辽宁省只有沈阳和大连在进行提供网上信息查询的试点工作。记者在北京了解的情况是，北京地区的12333社保电话服务要到今年下半年才能提供，至于何时才能实现网上查询和业务的办理，目前尚没有一个明确的时间表。

赵锡铭进一步解释说，利用网络进行信息查询，只是“金保”工程实施中一个非常初级和简单的功能，目前在部分地区已经实现了网上交保险、网上找工作等功能，而这些都是以后要全面推广的信息服务。

“随着社会保障网信息服务项目的逐步上马，个人信息安全的保护必须得到进一步的重视。”唐秋霞说，“接下来在推广网上信息服务的时候，我们也会采取相应的安全措施。”

田刚认为，对于社保网，首先应从制度上保障其安全，建立起规范的安全制度，如数据的录入、存储等环节，都需要有对应的安全要求；同时，从技术的角度而言，社保网应利用多种安全防范措施，建立起一个完整的安全体系。

记者点评：个人信息保护尚无法可依

对于武汉市社保网个人信息的泄漏问题，网民一方觉得“很受伤”，另一方的社保网虽然觉得应该对个人信息加以保护，但也觉得“这些信息的公布不会对个人造成太大影响”。记者也不止一次见到过兜售“老板名片大全”的小贩，包含了数千个人信息的此类“大全”要价只有几十元。令人尴尬的是，此事是对是错，我们无法可依。

2006年3月“两会”期间，全国政协委员、民建中央副主席陈政立等就提出了关于出台《个人信息数据保护法》的提案，提案认为个人信息数据的泄露问题已然引发了诸多社会和经济问题。相形之下，德国在1997年通过了《联邦信息与电信服务架构性条件建构规制法》，美国也在1997～1998年连续出台了《全球电子商务框架报告》、《有效保护隐私权的自律规范》、《1998儿童网上隐私权保护法》等多项法律法规，英国、法国、日本等国都有针对个人信息保护的法律。

虽然我国的《个人信息数据保护法》还没有颁布实施，但法律的缺失不应该成为个人信息泄漏的避风港，对于掌握公民信息最全面的政府部门而言就更是如此。（丁常彦）