人力资源和社会保障部副部长胡晓义针对近日有关媒体刊发的社保用户信息或遭泄露的报道说，报道中所指出的问题无论是否存在、在多大程度上存在，人社部门都高度关注，采取必要的措施进行漏洞修补，以负责任的态度保障参保人的个人信息安全和社保基金安全。他同时指出，从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。

    据悉，此次曝光的漏洞已有40%被修复。人社部表态，社保系统总体运行平稳，未发现公民个人信息泄露事件。综合各方消息，这次涉及面颇广的社保系统信息漏洞，更多只是隐患而非事故。社保信息可能大面积泄露，或是“虚惊”一场。

    但从报道内外透出的信息来看，各方对网络安全的态度值得玩味。据报道，类似地方社保等部门，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。笔者也注意到，报道刊发当天，网络安全股板块大涨，在微博上更有一些网络安全公司调侃系统供应商“倒霉，办事不谨慎”，并“王婆卖瓜，自卖自夸”起来。另外，绝大多数网友虽然表达了担忧情绪，但仍有一些网友开玩笑说，“如今个人信息泄露已不稀奇，只不过多几个骚扰短信罢了”。

    无所谓的认识，大概出于一种矛盾的心态。既然完全杜绝系统漏洞只能是理想状态，网络安全也一直易攻难守，又何必枉费工夫呢？于是一方面存在忧虑情绪，一方面又产生了懈怠和侥幸心理。个别部门将保管公民个人信息视作额外负担，停留在“没有消息就是好消息”的认知层面。一些企业明知网络信息安全行业大有可为，又对这个百亿元规模的市场不太在意，核心技术开发抵不过“抢单”的热情。在一些人眼里，这种被动防御的安全策略，虽无大功亦无大错，比较稳妥。但于日新月异的大数据时代而言，这种思维无疑是一剂慢性毒药，时间越久毒素积累越多。最近几年，频频爆发的个人信息泄露案例证实了这一点。

    所以防患于未然，各方应该以此次排查隐患为契机，理顺公众、政府部门、企业三方关系。

    其一，政府部门作为个人信息的保管方，理应承担责任，确保这些信息不泄露。保管个人信息是权利更是义务。一方面，需就落实安全责任建章立制；另一方面应加强对购置产品环节的安全评估，以及对非法盗取个人信息的行为保有足够的敏感度和威慑力。

    其二，企业也应加强自律。网络安全产品服务不是“一锤子买卖”，在编程时就要为用户提供整体的安全防护方案。而只有掌握了核心技术，才能避免同质竞争，在市场竞争中脱颖而出。

    其三，民众作为信息泄露的主要受害者，理应保障其合法权益不受侵害，以及所受侵害应依法得到赔偿。但同时，大家也应对信息泄露抱有足够的警惕，主动行使自己的监督权。

    总之，网络安全建设，特别是确保社保系统个人信息的安全性，既与每个人的利益密切相关，也是布局互联网+计划和保障国家安全的前提。而只有摆正政府、公众和安全企业的位置，才能筑起层层防火墙，使网络安全自主可控。