一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。
本次泄密事件发生,多围绕社保系统、户籍查询系统、疾控中心、医院等高危漏洞引起,安华金和作为数据库安全防护的领先厂商在社保行业已积累成熟的客户经验,发现国内如补天漏洞库只是寥寥几字带过,乌云上检索了一下,还算比较丰富,有70余条漏洞记载。基于这次事件集中爆发,影响范围广,涉及用户多,安华金和安全专家为大家分析一下到底由哪些因素导致社保行业泄密。
安华金和技术专家集中搜集了乌云2015年社保行业泄密安全事件,并对案例进行了简单的分析,情况分类如下:
根据以上统计分析,80%以上的问题都是由于SQL注入引起的。以湖北多市发生SQL注入案例,安华金和重点分析如下:
该省的漏洞在2月份被连续两次曝出,相关的攻击方法都是使用的是sqlmap,采用的是简单的SQL注入攻击方法,如:
我们可以看到其中采用了9313=9313这样简单的手段,说明了该省对外的社保系统缺乏基本的防护。通过sqlmap的结果可以看到后台数据库为orACLe,涉及的数据库有:
这些库当中:HBWZ应该是业务表,XDB、SCOTT、SYS、SYSman等都是系统库,实际上从安全的角度,类似于XDB、SCOTT等缺省安装时的库,若没有用可以卸载掉,否则都是安全风险点。
通过已经发生数据泄露的湖北各市数据库结构来看,判断应该是出自同一个开发商提供的系统;作为系统开发商,发生如此严重的泄密事件,需要反思,在软件系统的编程,以及系统的整体安全防护是否为用户尽到了安全责任?
同时作为公民信息拥有者的社保信息化相关机构更需要反思,在提供信息服务时,是否进行了一些基本的数据安全措施?是否对网络状况和数据库的状况,提前经过安全评估?正如微博大V段郎说事大胆点评:既然公民交付了全部个人信息,那么有关部门必须同时具备保护公民这些核心信息不被泄密的能力。
重庆市社会保险局行业统筹办公室地址
地址: 渝中区人和街28号 电话: (023)
自己开保险公司赔吗
保险小编帮您解答,更多疑问可在线答疑。 如果车主购买了不计免赔一般只承担非医保用药。 所以保险公司都是会赔的,如果有纠纷可以委托律师申诉。
账户个人划入本金是什么意思
个人缴费本金是指个人交费进入个人账户的金额,单位缴费中部分进入个人账户的金额。 单位缴费中部分进入个人账户,部分进入社会统筹账户。 有的行业中单位缴费全部进入社会统筹账户----------前提是个人账户达到8%的时候。 也就是说,当个人账户缴费比例达到8%时,单位缴费就不再进入个人账户了。 本金就是个人缴纳的那部分金额(类似钱存银行,咱们交到个人帐户里的钱就是这个本金)。 个人账户养老金=个人账户储存额÷个人账户养老金计发月数;《社会保险法》第十二条: 用人单位应当按照国家规定的本单位职工工资总额的比例缴纳基本养老保险费,记入基本养老保险统筹基金。 职工应当按照国家规定的本人工资的比例缴纳基本养老保险费,记入个人账户。 根据劳动法的规定缴纳养老保险的比例是:单位出20%,个人出8%,个人出的部份全部进个人账户,而且单位缴纳的20%,有部份进个人账户,部份进养老基金,所以你个人账户的钱是由你个人出全部的钱和单位出的部份钱构成的。 扩展资料:基本养老保险个人账户记账办法:《国务院关于建立统一的企业职工基本养老保险制度的决定》(国发[1997]26号)规定,按本人缴费工资11%的数额为职工建立基本养老保险个人账户,个人缴费全部记入个人账户,其余部分从企业缴费中划入。 随着个人缴费比例的提高,企业划入的部分要逐步降至3%。 《国务院关于完善企业职工基本养老保险制度的决定》(国发[2005]38号)规定,从2006年1月1日起,个人账户的规模统一由本人缴费工资的11%调整为8%,全部由个人缴费形成,单位缴费不再划入个人账户。 此外,城镇个体工商户和灵活就业人员参加基本养老保险,费用由个人缴纳,其中8%记入个人账户。
发表评论