人工智能、大数据等技术飞速发展,深刻影响着经济社会运行及其治理方式与路径。通过现代信息技术手段的创新应用组织公共管理迫在眉睫。但新时代政务网络安全治理的关键及路径,仍是将治理重心与“公众生活的痛点、难点、焦点”紧密结合起来。
近年来,随着互联网技术不断深入国家建设和人民生活,人工智能、大数据、量子计算等深刻影响着经济社会运行及其治理方式与路径。如何及时回应人民群众对简便易用政务服务的强烈关切,优化政务网络环境和办事流程,成为解决“人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾”的核心要求。以政务网络安全为基础的智慧型政府治理,是国家治理、政府治理、社会治理体系及治理能力现代化的应有之义,以及开拓善治新时代的关键环节。
政务网络安全治理发展现状
政务网络是指承担管理国家事务和社会公共事务的机关在政务活动中,通过现代信息技术手段的创新应用组织公共管理,而建成的一体化网上政务服务平台及“互联网+政务服务体系”。政务网络治理,即通过信息技术的使用,改进公共政策决策的科学性,促进政府服务便利化,提高公共服务的质量,增加政府管理效能的过程。政务网络安全治理是其中最具有基础性意义的组成部分。
从宏观上看,政务网络安全治理是确保政务信息传递网络化、行政方式无纸化实现的前提,其确保网络系统连续正常地运行,保证网络服务不中断。从中观上看,政务网络安全治理需要遵循网络数据完整性、保密性、可控性、可用性要求,有效防范信息泄露、数据破坏或未经授权的数据更改现象的出现。从微观上看,政务网络安全治理通过安全漏洞检查、访问控制、通讯加密、认证体系、攻击监控等具体措施,为政务网络系统的顺利运行提供安全管理及紧急情况应对服务。
近年来,国家政务网络安全治理稳步推进,中央层面相继印发了《“十三五”国家信息化规划》《“十三五”国家政务信息化工程建设规划》,为保障政务信息资源共享、大数据监管、智慧城市建设提供了重要支撑。各地亦制定2016-2020年电子政务建设“十三五”规划,积极落实国家“互联网+放管服”改革要求,取得了显著成效。国家网络安全宣传周的举办,将“互联网+放管服”改革作为重大项目重点推进,以坚定的改革决心打通部门间的信息壁垒,建立了网络安全协调机制,加快建设重要数据资源和信息系统的安全防护体系,在信息化框架下,切实提升政府治理效能。
政务网络安全治理存在的问题
(一)新时代社会主要矛盾转变下政务网络安全治理格局有待升级。习近平总书记在党的十九大报告中指出,“中国特色社会主义进入新时代,我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾”。相应地,政务网络安全治理的关键,是将治理重心与“公众生活的痛点、难点、焦点”紧密结合起来。“互联网+放管服”“互联网+政务服务”改革越到深水区,触及的越是更深层次的利益矛盾。具体而言,一方面,网上办事系统数量多,实际运行情况差异大,政务网络安全治理部门联动亟待升级,从更深层次解决职能交叉、权责不清的问题;另一方面,政务网络安全治理资源力量分散,精准了解人民群众的需求,推动政府治理与公共服务的精细化,提升市场化水平的任务仍然艰巨。
(二)政务网络安全治理规范的内在结构不平衡。政务网络治理不仅要适应民主化潮流,建设精简高效、公正透明、优质便民的电子政府,更要保护国家秘密、个人隐私,切实维护政务网络安全,有效解决个人隐私泄露、政务数据安全隐患、电子政务责任交错等问题。具体问题表现在,一方面,自由与安全的法律平衡尚未实现,在涉及众多主体的政务网络使用过程中,网络主权与信息安全保障力度相对弱化,立足解决个人隐私泄露、政务数据安全隐患、电子政务责任交错等问题的专门规范并不完善;另一方面,政务网络安全治理自体规范建设缺位,自体规范比自治规范概念更具自洽性与周延性,其重点是政务网络安全运营章程与政务网络使用者自律公约的制定和完善,以政务网络运营章程、政务网络使用者自律公约为核心的自体规范缺位,不利于对与人们的生活密切相连的政务网络运行秩序进行全面的、有针对性的调整。
(三)政务外网与政务内网安全治理的配套保障机制不健全。网络空间安全发展报告显示,我国地方政务网页被篡改、内网被入侵、数据被窃取情况仍然存在,电子政务外网电子公文交换及其信息安全管理机制有待完善,政务外网接入区的应用安全防护及升级改造亟待完成。一方面,需解决政务网络安全治理问责机制缺位问题,强调网络运营者的社会责任,提高政务微博微信发言人的责任意识,对使用者责任的落实提出明确方案;另一方面,需建立健全跨区域政务网络安全治理协调机制。政务网络与行业网络的运营有明显的区别,行政机关与相对人之间法律关系的特殊性决定了府际合作及部门间协作对保障政务网络安全的作用不可替代。因此,政务网络安全治理规范及其制度设计要与政务网络安全规划、标准、技术创新相适应,形成常态化的协调机制。
法治路径及对策建议
(一)治理格局创新:政务网络安全双轮驱动与协同治理。国务院《关于加快推进“互联网+政务服务”工作的指导意见》强调,“互联网+政务服务”是系统性很强的惠民工程,需要从解决人民群众反映强烈的问题出发,大力推进放、管、服行政管理体制改革。这就提出了两个方面的要求:一是精准匹配需求,实现网络安全与信息化双轮驱动,在法治的框架内实现网络安全和信息化的有机统一。在丰富政务信息公开渠道的同时,处理好公开与保密、政务网络安全与发展、网络主权与网络安全的关系,推动政务网络安全治理的精细化、专业化发展。二是探索“政府主导、社会参与、市场化建设”的政务网络安全治理专业化运营模式。通过政府与市场、政府与社会间关系的转型,促进数据信息在部门间的安全流动,推动社会组织和公民的高效协同,达成主体之间共建共治共享的深度协商、合作与融合。
(二)规范方式创新:政务网络安全治理的法律规范与自体规范保障。党的十八届四中全会提出,“支持各类社会主体自我约束、自我管理,发挥市民公约、乡规民约等社会规范在社会治理中的积极作用”。现有政务网络安全治理的法律规范保障以《中华人民共和国网络安全法》为核心,但政务网络安全治理广泛涵盖政务协同、政务公开、信息共享、管理制度等各个方面,需要细化相关规定,形成适应具体领域的、具有可操作性的配套规范。笔者认为,在加强网络安全法对政务网络治理指导作用的同时,要制定具有操作性的行政法规,指导全国范围内的政务网络安全治理工作。与此同时,加强政务网络安全运营章程与《中华人民共和国电子签名法》《电信条例》《电信和互联网用户个人信息保护规定》《通信网络安全防护管理办法》等规范的有效衔接,以使其在保障用户合法权益、提升互联网应用格局,促进其在相关改革发展成果更好地惠及全体人民方面发挥更大的作用。
(三)机制建设创新:政务外网与政务内网安全治理立体结构。政务外网与政务内网安全治理立体结构的建立需要协同配套、同步推进并有相应的法治保障才能取得预期的成效。一是以考核评估机制与体系化问责机制建设为脉络,健全政务网络安全法治监督执行机制,解决政务网络安全治理领域改革缺乏系统性、整体性及缺乏动态的机制配套与衔接的问题。二是健全跨区域政务外网与政务内网安全治理协调机制,解决“互联网+政务服务”下网络层与应用层安全治理相分离的矛盾,充分调动各方力量,为公众提供便捷的查询、监督政务网络安全法治实施状况的渠道,破解跨区域政务网络安全治理困境,从而充分发挥政务网络安全法治服务国家建设大局的积极作用。
(作者系法学博士,广东外语外贸大学广州绿色发展法治研究中心助理研究员)