政务数据化:内涵、数据安全风险及治理入口
摘 要:从“平台-数据-智能-融合-普惠”这一视角出发,结合我国政务信息系统整合共享的基础和政策导向剖析政务数字化的内涵,在此基础上进一步探讨政务数据安全的风险和挑战。政务数字化和政务数据安全治理不仅仅是个技术问题,还是一个涉及政府组织结构及公共服务价值选择的问题,其背后的实践逻辑是政府职责体系的变革。具化到我国政务数字化和政务数据安全的需要,厘清政府部门数据汇集和共享的职责以打破“数据孤岛”,构建政府条块管理部门数据在线的职责以清除“烟囱林立”,调整智能政务的政府职责结构以转变政府职能,以及强化网络安全审计的政府职责以抵御数据安全威胁是政府职责体系变革的要义。
关键词:政务数字化;政务数据安全;政府职责体系变革
中图分类号:D63 文献标识码:A 文章编号:1009 - 5381(2021)04 - 0047- 07
相对于农业文明和工业文明,我们是否迎来了信息文明?有人认为,我们已经进入了智能时代,构成生产力的已是虚拟身份的劳动者和诸如云计算、大数据、机器智能等生产资料,生产关系也变成了数据服务。尽管这种说法有些言之过早,但数字时代实现了经济社会的高度联通却是不争的事实。由此,政府管理理念和社会治理模式的进步将集中体现在“用数据说话、用数据决策、用数据管理、用数据创新”方面。党中央和国务院对此早有部署,从“‘互联网+行动计划”到“大数据计划”紧锣密鼓。党的十九大后不久,习近平總书记在中央政治局第二次集体学习时强调指出,“要以推行电子政务、建设智慧城市等为抓手,以数据集中和共享为途径,推动技术融合、业务融合、数据融合,打通信息壁垒,形成覆盖全国、统筹利用、统一接入的数据共享大平台,构建全国信息资源共享体系,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。”[1]国务院为此就“互联网+政务服务”的技术体系建设、改革实施方案及全国一体化在线服务平台建设专门发文强调,要强化顶层设计、强化整体联动、强化规范管理,更好为企业和群众提供全流程一体化在线服务,推动政府治理现代化。但是,回到理论层面和落实到实践层面,政务数字化的复杂性和艰巨性兼而有之。比如,政务服务“一网通办”和企业群众办事“只进一扇门”“最多跑一次”“不见面审批”等改革措施就迫切需要数字经济时代公共服务的效率与提供变化的理论创新来回应。再比如,数据共享必然使得组织扁平化,其实质是逐渐将汇报式、效率相对低下的组织模式调整成现在比较流行的、效率比较高的数据驱动型的组织模式,但这种“破坏性”的重构在实践中将会遇到怎样的阻力呢?又比如,我国政府履行职责的定位是经济发展、市场监管、社会管理、生态环境保护和公共服务,这就意味着政务数据归集和公开的范围要比国外广泛得多,在此背景下,如何变革政府的职责体系,确保政务网络和数据信息安全就显得相当棘手。
结合当下党中央和国务院围绕转变政府职能、深化简政放权、创新监管方式、优化政务服务,深入推进“互联网+政务服务”重大部署,特别是国务院加快推进全国一体化在线政务服务平台建设的指导意见,进一步明确政务数字化的内涵,同时结合数据安全及其风险治理探讨政府职责体系的变革,不仅是政府部门组织推进的需要,更是该领域专家学者研究的价值所在。
一、政务数字化的内涵
如果说农业社会建立在农耕技术基础上,其社会结构是父系家庭,工业社会建立在制造技术上,其社会结构是科层组织,那么信息社会就建立在沟通技术上,其社会结构是网络平台。对此,曼纽尔·卡斯特认为:“数字传播的出现所导致的传播转型,以及与之相伴随的组织机构与文化的变迁,已经深刻改变了权力关系运作的方式。”[2]质言之,网络平台管理不同于组织管理。组织管理依赖于权力强制,而网络平台管理则是基于技术协议的自愿沟通。具体到当下,平台化已是大势所趋。在经济领域,首先是商业平台化(网店),其次是金融平台化(网银),再次是制造平台化(工业4.0);在社交领域,有智能手机就有平台;在传媒领域,媒体融合的数字化传播平台欣欣向荣;在教育领域,从“慕课”到“微课”,线上平台已使固定的教学组织延伸出可自由改变的教学组织。由此,可以说政务数字化就是政府领域的平台化。围绕政务数字化这一网络生态系统,平台是主体要素,数据、智能是连接点,融合、普惠是目标,它们在一定时间内以特定的行为模式相互影响并自我适应、自我组织和自我演进,进而形成相对稳定的关系。
(一)平台:“广场模式”的汇集
政务数字化平台,指的是一种开放包容的网络虚拟空间及其架构规则体系,比如“一张网”和“一网通办”。其实质是要完成平台的汇集功能,即“网络通”“数据通”“业务通”,背后是公共入口、公共通道和公共支撑,但这种“广场模式”离不开“孵化”过程。这有两层基本含义。一是平台离不开基础设施的保障。诸如数据采集类、传输类、计算类及存储类基础设施如同水电气暖等设施那样必不可少,需要大量资金投入和维护,“数字鸿沟”一时难以跨越。二是平台离不开政务服务事项、数据、流程等标准化和公共支撑一体化。标准化需要宣传培训、应用推广和贯彻实施,同时还要定期对标准规范进行应用评估和修订完善。在此基础上,以标准化促进平台建设一体化、政务服务规范化,推进“一套制度管理、一支队伍保障”。这一过程只能遵循“急用先行、分类推进,成熟一批、发布一批”的原则。
(二)数据:“双化”结果的在线实时
有人从企业生产的层面把数据上升到生产资料的高度。在国家安全的层面,有人把数据比喻为一种能源,但从政务的角度看,数据的开放共享是建设服务型政府和平台政府的资源保障。由此,一切业务数据化、一切数据业务化,以及数据在线实时是拓宽政务数据开放共享广度和深度的前提。为此,我们要改变传统的经验驱动的思维方式,通过确立数据驱动的思维方式去量化、数据化一切。与此同时,要通过在线实时的连接互利机制做到对数据的适时修正或更新,以免数据断裂。当然,这一切还离不开多源数据融合技术的进步。此外,政务数据开放共享还要注重数据“脱敏”问题,涉及国家秘密、商业秘密和个人隐私的信息,以及危及国家安全、公共安全、经济安全和社会稳定的信息在公开时应有严格的授权规定和操作流程。
(三)智能:运营决策和产品服务的智能化
现阶段,我们一般习惯在智能前面加上“人工”二字,这里可能有两点缘由。一是这种智能在当下更多的还是简单地模仿人的神经元;二是这种智能背后的算法还是人类智慧的预置。或者说,目前的人工智能还只是数据驱动的各种算法。进入21世纪以来,人们发现大数据能帮助机器学习,而且大数据的场景也越来越丰富,人工智能突飞猛进的发展成为不争的事实。或许智能机器人真正拥有超越人的智力的那一天还比较遥远,但智能运营与决策,以及智能产品和服务已成为我们政务数字化转型的现实依托。党的十九大就强调提高社会治理智能化[3]。再比如,目前美国利用风险评估软件来辅助法官量刑的州已有一半以上,实务界更是希望借助人工智能的帮助实现更精确的风险评估来降低羁押率[4]。
(四)融合:从线上线下到原子比特
5G时代的来临,让人们看到“万物互联”和“世界重构”的曙光,而这背后映射的恰恰是“数化万物,智在融合”。这种融合不仅是线上线下的融合,更是原子比特的融合。从如今的实际情形来看,线上数据正在反哺线下场景,而线下场景又在不断弥补线上数据的不足。相信在不久的将来,数据的高度连接必然产生原子比特融合式的“完美信息”。结合当下中国的政务数字化,就是政务服务线上线下融合互通,跨地区、跨部门、跨层级协同办理,全城通办、就近能办、异地可办,服务效能大幅提升,全面实现全国“一网通办”和政务服务事项向移动端延伸,推动实现更多政务服务事项“掌上办”“指尖办”。
(五)普惠:人人皆可用
普惠的基本意思是人人皆可用。实现这一目标,离不开“平台、数据、智能、融合”的支撑。从技术保障的层面来说,每个人拥有自己所有的数据且完全去中心化储存。比如,数据通过区块链技术存储在每个人的云空间,只要被授权就可以拿出来用。从治理的层面来看,网络命运共同体要有社会公平的基础,诚如《促进大数据发展行动纲要》总体目标之一:“构建以人为本、惠及全民的民生服务新体系。围绕服务型政府建设,在公用事业、市政管理、城乡环境、农村生活、健康医疗、减灾救灾、社会救助、养老服务、劳动就业、社会保障、文化教育、交通旅游、质量安全、消费维权、社区服务等领域全面推广大数据应用,利用大数据洞察民生需求,优化资源配置,丰富服务内容,拓展服务渠道,扩大服务范围,提高服务质量,提升城市辐射能力,推动公共服务向基层延伸,缩小城乡、区域差距,促进形成公平普惠、便捷高效的民生服务体系,不断满足人民群众日益增长的个性化、多样化需求。”
二、政务数据安全存在的风险和挑战
政务数字化必然带来政务大数据,其中涉及大量个人隐私数据和国家敏感数据,且这些数据关联关系复杂,由此带来以下政务数据安全方面的风险和挑战。
(一)平台安全风险:安全机制亟待改进
物理损坏和丢失,以及恶意代码与攻击软件套件是大数据平台面临的传统安全威胁。时至今日,新的技术架构使得大数据平台自身也开始面临安全问题。政务大数据平台的基础要么是政府部门内部网络平台,要么是第三方的云平台。前者在技术设计之初较少考虑对大数据应用用户的授权访问、密钥服务、身份鉴别及安全审计等方面问题。后者多采用缺乏严格的测试管理和安全认证的开源组件,使得大数据应用对恶意后门和软件漏洞的防范能力比较薄弱。由此可见,政务大数据平台的转型升级离不开平台安全机制的保障。
(二)服务安全风险:控制愈加复杂
服务安全主要包括服务中断、网络瘫痪和信息泄露等问题。究其原因,一方面,政务大数据的便民服务基于互联网,其开放性使得Web应用程序攻击、注入攻击、拒绝服务攻击、网络钓鱼及用户身份盗窃等一系列威胁有机可乘;另一方面,不同组织或部门、不同身份与目的的用户都需要政务大数据的服务,对大量未知的用户预先设置角色及权限变得十分困难,难以通过访问控制准确地为每个用户指定其可以访问的数据范围。
(三)数据安全风险:保护难度加大
这里的数据安全是就政务数字化所积累的海量数据资源避免泄露而言的。我们常说,目标越大越容易暴露,政务大数据同样因其目标显著而更容易成为网络攻击的对象。当然,深层次的动因是黑客(包括国家层面的网络间谍)特别青睐蕴含着潜在价值的政务大数据。与此同时,开放的网络环境、众多的用户访问、复杂的数据应用和分布式的系统部署都使得政务大数据在保密性、完整性、可用性等方面的保护难度加大。
(四)数据确权风险:所有者权益和数据真实性保障更困难
总体而言,政务大数据具有可信的数据来源,但仍然不能排斥有些攻击者会故意伪造数据以企图诱导数据分析结果,因为对所有数据进行来源验证和真实性确认存在很大的困难。具体说来,在政务大数据应用过程中,数据不仅会被多种角色用户所接触,而且会从一个控制者流向另外一个控制者,甚至会在某些应用阶段挖掘产生新的衍生数据。由此,在政务大数据的共享交换过程中,会出现数据拥有者与管理者不同、数据所有权和使用权分离的情况,即数据会脱离数据所有者的控制而存在,从而会带来数据滥用、权属不明确、安全监管责任不清晰等安全风险,将严重损害数据所有者的权益。
(五)用户安全风险:个人信息泄露风险加剧
相对而言,政务大数据系统中存在大量的个人信息,比如自然人基础数据和社保、民政、教育等业务数据,在发生数据滥用、内部偷窃、网络攻击等安全事件时,这些个人信息泄漏产生的后果会很严重。此外,政务大数据的优势本来在于从大量数据的分析和利用中产生价值,但在对多源数據进行综合分析时,分析人员更容易通过关联关系挖掘出更多的个人信息,从而进一步加剧了个人信息泄漏的风险。
三、治理入口:变革政府职责体系
从信息化到“数化万物”再到“万物重构”,数据的流动在某种意义上代替了物质的位移,人们可以超越时间和空间进行交流。换句话说,人不仅可以在多维时间线上穿梭,还可以置身于现实和虚拟并存的空间。人与人交互的场景升维,其背后的依托是大数据技术、云计算及物联网等,发展趋势是以融合为主要特征的人工智能。由此而论,政务数字化的核心是突破行政组织的边界,改变传统科层体制权力流与信息流的关系,实现跨地区、跨部门、跨层级的业务协同,其背后的根本保障必须通过变革政府职责体系来实现。
(一)厘清政府部门数据汇集和共享的职责以打破“数据孤岛”
习近平总书记强调:“要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。”[5]但现实的积弊是,横向上表现为不少部门往往对自身信息共享动力不足,且以相关文件要求和技术障碍为托词;纵向上表现为有些上级部门的数据下不来,在现行体制下,下级只能“耐心等待”。[6]究其原因,根本在于部门间协同政务数据资源整合利用及安全职责不清。如何破解这一难题?以政务服务事项为“牛鼻子”厘清部门职责,实现跨部门数据收集和共享,从而打破政府内部“数据孤岛”所带来的部门化、单位化及碎片化是不二之选。这里需要把握三个重要环节:一是理。即政务事项清单梳理与流程再造。各政府和部门要依据法定职能全面梳理行政机关、公共企事业单位直接面向社会公众提供的具体办事服务事项,编制政务服务事项目录,通过本级政府门户网站集中公开发布,并实时更新、动态管理。在此基础上实行政务服务事项编码管理,规范事项名称、条件、材料、流程、时限等,逐步做到“同一事项、同一标准、同一编码”,为实现信息共享和业务协同提供无差异和均等化政务服务奠定基础。与此同时,简化优化服务事项网上申请、受理、审查、决定及送达等流程,缩短办理时限,降低群众和企业办事成本。二是存。即建设数据共享中台(中转平台)系统,也就是内部统一、多级互联、高效便捷的公共数据共享体系。三是通。即实现内部各单位已有政务系统接入公共数据共享中台(如图1所示)。
当然,这些都离不开建立健全政务信息资源数据采集、数据质量、目录分类管理、共享交换接口、共享交换服务、平台运行管理等方面的标准,因为这些是厘清政府部门数据汇集和共享职责的基础。
(二)构建政府条块管理部门数据在线的职责以清除“烟囱林立”
数据在线秉持的是实时高效原则,其宗旨是确保其他部门能及时共享到最新的数据。毫无疑问,政务云平台是打通数据的必需“底座”,但如何打破“云”上信息系统的“烟囱林立”是当务之急。我们认为,在政务数字化进程中贯彻集约建设资源共享的理念,通过转变部分条块管理部门的职能,构建一体化联动集中建设和管理数据中心是重要举措。
具体说来,要突出“用”字,即建设统一数据应用入口,在服务中沉淀新的数据。为此,要认真落实《国务院关于加快推进“互联网+政务服务”工作的指导意见》,凡是通过网络共享能够获取并重复使用的材料,不得要求群众和企业重复提交;凡是能通过网络核验的信息,不得要求其他单位重复提供;凡是能实现网上办理的事项,不得要求必须到现场办理。推进办事材料目录化、标准化、电子化,开展在线填报、在线提交和在线审查。建立网上预审机制,及时推送预审结果,对需要补正的材料一次性告知。积极推动电子证照、电子公文、电子签章等在政务服务中的应用,开展网上验证核对,避免重复提交材料和循环证明。涉及多个部门的事项实行一口受理、网上运转、并行办理、限时办结。当前及今后一段时间,工作的重点应放在开展百项问题疏解行动上,聚焦群众和企业关注的身份和教育证明、商事服务、社保低保、就业创业等堵点难点问题,形成分级覆盖、热点聚焦的问题清单并逐项研究解决。
(三)调整智能政务的政府职责结构以转变政府职能
習近平总书记指出,“中国正致力于实现高质量发展,人工智能发展应用将有力提高经济社会发展智能化水平,有效增强公共服务和城市管理能力。”[7]这实际上为我们推动智能政务发展指明了方向。质言之,归集数据是过程而不是目标,智能政务追求的目标是从政府部门的主管权力为中心转变为解决群众办事方便为中心,其本质是政府职责的结构性调整。
党的十八大以来,围绕处理好政府与市场关系,国务院始终抓住“放管服”改革这一切入点,借力“大数据行动计划”和“互联网+政务服务”加快推进政府职能转变到位。由此,各级政府开始畅通互联网沟通渠道,深入解读政策,充分了解社情民意,及时回应关切,积极有效应对群众关心的热点问题,提升政府公信力和治理能力。比如,杭州市政府和阿里集团就共同开发了“杭州城市数据大脑”,用机器智能实时处理摄像头视频,数据智能发现交通堵点乱点,15分钟自动更新信号灯控制策略,提取交警经验,球机监控替代巡逻,预防预测交通安全,达到了利用“实时+全网+全视频数据”向数据要警力的目的,区域平均通行速度提升了15%。同时,还应建立公众参与机制,鼓励引导群众分享办事经验,开展满意度评价,不断研究改进工作。
(四)强化网络安全审计的政府职责以抵御数据安全威胁
美国政府责任署(美国审计署)在1997年就将信息安全指定为政府范围内的高风险领域。2003年,这个范围扩大到关键网络基础设施的保护,并在2015年把个人身份信息隐私纳入保护范围。比如,该署根据公认的政府审计标准,于2016年1月至2017年2月对11项与网络安全相关的职能进行了绩效审计。为此,该署工作人员对与11项职能相关的计划文件(包括操作概念、计划描述、分析产品、资源分配和绩效评估)进行了分析,采访了相关的国家网络安全和通信整合中心官员,并查证了他们提供的证据。该署工作人员根据2014年国家网络安全保护法案中列出的九项原则对产品和服务进行了评估,并采访了相关机构官员以确定中心如何遵守这些原则。同时,他们还制定并实施了一项针对中心产品和服务的不可推广样本的调查,来确定当前业务、产品和服务在满足需求方面的有效性。样本从国家网络安全和通信整合中心维护的19000名接受者中随机选择,接受者包括联邦机构和非联邦机构的代表,如私营部门公司和组织,州、地方、部落和地区政府,国际伙伴及公民个人。
相较于美国,我国的集中统一、全面覆盖、权威高效的审计监督体系决定了我们开展网络安全审计更具优势。此外,党的十八大以来,党中央高度重视网络安全问题,认为没有网络安全就没有国家安全,并为此作出一系列重大决策,制定一系列重大举措。遵循“应审尽审”原则,审计署完全有必要对这些重大决策和重大举措进行跟踪审计。与此同时,结合优化中央网络安全和信息化委员会办公室职责,通过网络安全审计全面评估相关网络管理部门履行职责的成效,无疑是一种国家层面的且具有专业取向的长效机制。2017年,中共中央办公厅印发《党委(党组)网络安全工作责任制实施办法》,把出现安全、泄密事故等严重问题作为“红线”,单项“一票否决”,这为压实网络安全审计的政府职责提供了重要的政策支撑。
四、结语
当我们感叹于大数据、云计算、物联网及人工智能赋能新时代,不断深刻改变我们生产生活方式时,我们更应该意识到,政务数字化已成为推进政府治理体系与治理能力现代化的突破口。相对于企业而言,政府部门数据打通的步伐会更慢。究其原因,机构大、人事复杂是客观现实,但没有积极性或者干脆说没有利益驱动是主观因素,政府部门构建大数据系统的集中性优势需要一个有非常清晰的数据资源战略方向的权威中心来保障。要达成这一目标,政府在收集、存储和管理数据上必然要投入不菲的综合成本。当然,在理论和实践中是否还有其他不同方案,值得进一步探究。比如,可否建立大数据的技术平台,自动化地“缝合”多源异构的零散数据。同时,我们也应该看到,我国政务数字化在一定程度上彰显出自身的特色,比如中央层面充分利用中国特色社会主义政治发展道路的优势强力推进政务数字化,以及地方政府数字化“一把手工程”等,这些对破解我国政府在长期的管理和服务过程中或多或少留下的一些弊端和难题及时而有效,但后续如何通过制度保障其持续运行,以及如何协同政务数字化中的政府、社会组织和企业的共同参与才是长效之举。
由于政务大数据的所有权、使用权、管理权可能涉及多个部门,政府在进行大数据应用过程中,需要做到权责分明,通过厘清数据的权属关系,防止数据流通过程中的非法使用,保障数据安全。为此,我们认为,数据汇集要遵循一数一源原则,即“谁提供,谁负责”。数据共享要遵循一个权威中心原则,即一个数据中心具有共享数据的唯一性和权威性,避免数据形态异构,从而保证数据的标准化。在政务大数据使用中,要建立全网统一的用户注册中心,用以统一管理全网用户,统一注册登记系统和信息管理系统,汇聚政府部门原有平台的用户注册信息,所有用户信息自动与用户大数据库打通,便于精准推送。在这个过程中,需要建立各种商业性应用程序、用户信息存储、支付系统、用户及资金安全保障体系。
“技术是对自然的编程,是对自然现象的合奏和应用,所以在本质上,它应该是自然的,是极度的自然,但它并不使人感到自然。”[8]政府组织变迁的滞后性及其工作人员的权力依赖性在一定程度上影响了公共部门对大数据技术挑战的回应。根据政府职能依随职责变化而变化这一原理,变革政府职责体系是推进政务数字化和保障政务数据安全的不二法门。《国务院关于在线政务服务的若干规定》以国务院令的形式明确一体化在线平台建设管理的推进机制,这也在一定程度上印证了我们的结论。
参考文献:
[1]审时度势精心谋划超前布局力争主动 实施国家大数据战略加快建设数字中国[N].人民日报,2017-12-10(1).
[2]曼纽尔·卡斯特.传播力[M].北京:社会科学出版社, 2018:1.
[3]习近平.决胜全面建成小康社会 夺取新时代中国特色社会主义伟大胜利:在中国共产党第十九次全国代表大会上的报告[M].北京:人民出版社,2017:49.
[4]李本.美国司法实践中的人工智能:问题与挑战[J].中国法律评论,2018 (2) :54-56.
[5]习近平.在网络安全和信息化工作座谈会上的讲话[N].人民日报,2016-4-26(2).
[6]叶战备,王璐,田昊.政府职责体系建设视角中的数字政府和数据治理[J].中国行政管理,2018 (7):57-62.
[7]共享数字经济发展机遇 共同推动人工智能造福人类[N].人民日报,2018-09-18(1).
[8]布莱恩·阿瑟.技术的本质[M].杭州:浙江人民出版社,2014:239.
Digitalization of Government Affairs:
connotation,data Security risk and Governance entrance
Ye Zhanbei
(Nanjing Audit University , Nanjing 211815,Jiangsu,China )
Abstract:From the perspective of “platform-data-intelligence-integration-inclusive”,combined with the basis and policy orientation of the integration and sharing of China"s government information system,this paper analyzes the connotation of government digitization,and further discusses the risks and challenges of government data security. Government digitalization and government data security governance are not only a technical issue,but also involve the government organizational structure and the choice of public service value. The practical logic behind it is the transformation of the government"s responsibility system. To meet the needs of China"s government affairs digitization and government data security,clarify the responsibility of government department data collection and sharing to break the“data island”and build the government line management department data online to clear the "chimney" and adjust the smart government. The government"s responsibilities structure to transform government functions and strengthen government responsibilities of cybersecurity audits to protect against data security threats is a key element of the government"s responsibility system change.
Key words:
digitization of government affairs;security of government data;change of government responsibility system
責任编辑:李祖杰