移动互联网环境下政务新媒体保密审查研究
2020-01-07陈丽冰
□ 陈丽冰
政务新媒体,是指各级行政机关、承担行政职能的事业单位及内设机构在微博、微信等第三方平台开设的政务账号或应用,以及自行开发建设的移动客户端等。[1]在移动互联网高速发展的时代,政务新媒体保密审查制度的执行机制正面临一系列重大挑战,政务新媒体安全保密形势不容乐观。党的十九大报告提出:加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间。[2]因此,政务新媒体必须加强政务信息的安全保密管理,防止信息泄露,而解决政务新媒体泄密问题的重要工作手段是做好保密审查。
一、政务新媒体保密审查的必要性
(一)政务新媒体信息传播有泄密风险
移动互联网环境为政务新媒体的传播创造了条件,也为泄密的快速传播扩散提供了基础。与以往政务服务平台相比,政务新媒体信息传播有三个特点:
一是高效性。移动互联网环境下,随着互联网的迅猛发展和媒体传播手段、传播途径、传播方式的巨大变革,尤其是新的信息技术在传播领域日益广泛的运用,信息资源共享十分方便、信息的传播非常高效及范围广。因此,政务新媒体在存储、复制、传播、使用信息的过程中,一旦发生泄密案件,信息往往呈几何数级扩散,极有可能成为泄密和窃密的渠道,导致重大的危害。目前,我国的政务新媒体在数量上已经形成了数以十万计、百万计的庞大规模。截止2018年底,经过认证的政务微博达到17.6万个,影响力继续扩大,阅读量达3800多亿。据不完全统计,我国各类政务新媒体运营团队人员规模约在200万以上。政务类微信超过50万家,此外还有数以万计的政务类移动客户端。[3]如此庞大的政务新媒体,吸引的受众更是不可估量,信息泄密的风险之大是以往传统政务服务平台不可相比的,因而更加考验运营者的信息保密审查能力。
二是对称性。传播的受众既是信息的接受者,也是传播者。由于政务新媒体具有便捷的转发功能,部分政务新媒体也乐于转发一些信息,对互联网中获取的有关信息,没有经过保密审查程序就擅自转载向社会公开,导致信息的二次泄密。比如,近年来有些政务新媒体在转发信息时,没有经过认真保密审查,就转发来历不明的社会新媒体刊登的政府涉密信息,导致国家秘密扩散范围进一步扩大,既危害了国家安全和利益,也严重影响了政府公信力。
三是大众性。新媒体由于形式多样,使参与者都可以通过平台进行交流联系,呈现出大众传播的效果。当前都是要通过官方媒体发布有关国家在各种领域的重要活动报道的,这样的新闻报道也就通过了严格的保密审查。但由于政务新媒体具有作者和订阅者之间互动交流的功能,一篇文章在政务新媒体发布后,阅读量很大,转发量也大,同时该文章的留言数量随着关注热度也会倍增,大量与该文章相关的更加精确和细化的信息在舆论的“再次发酵”中,流传至更广阔的网络空间中。如果在这个过程中缺失保密审查,那么将可能导致泄密危险,造成重大损失。因此,在政务新媒体的交流互动过程中,既要防止在评论时泄密,又要防止将知悉的国家秘密作为答复反馈给评论的网友,尤其要防止窃密者运用钓鱼的方法诱导发布者回复涉密信息。
(二)新媒体与大数据的融合发展解构传统意义上的保密能力
越来越多的政务新媒体利用大数据提升媒体的传播力、影响力、公信力,但也对安全产生了巨大影响,国家秘密更是首当其冲。大数据技术的蓬勃发展模糊了涉密与非涉密信息的界限,打破了以客观存在为基础的传统定密习惯,改变了情报搜集的方式,碎片化、模糊化等传统意义上被认为安全的数据,也可能引发泄密事件。这也就给反窃密防泄密提出更大的挑战。现有的传统技术很难保住秘密,更不要说应对专门的黑客和技术。特别是有些政务新媒体安全措施做得不好,留下了大量的漏洞。针对这种情况,也有一些政务新媒体通过采取降低自身技术链接与外界的关联度措施来减少或者避免信息泄露,但这种原始的方法已经难以满足或不适应当前媒体融合发展的需求。
(三)国家制度要求政务新媒体必须加强保密审查
近年来,国家高度重视政务新媒体的信息安全。2017年10月,国家互联网信息办公室集中发布了《互联网用户公众账号信息服务管理规定》《互联网群组信息服务管理规定》《互联网跟帖评论服务管理规定》《互联网论坛社区服务管理规定》。这些规定都涉及到“内容审查”问题,将其确定为互联网信息服务的一项基本制度。[2]2018年12月,国务院办公厅印发《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》,两份文件一致强调内容是否安全成为考核政务新媒体的“单项否决”指标。2018年12月27日,国务院办公厅印发《关于推进政务新媒体健康有序发展的意见》,强调严格内容发布审核制度,坚持分级分类审核、先审后发,明确审核主体、审核流程,严把政治关、法律关、政策关、保密关、文字关。并且要求必须建立健全安全管理制度、保密审查制度和应急预案,提高政务新媒体安全防护能力。[1]
二、政务新媒体泄密类型及原因分析
(一)政务新媒体泄密类型
目前来说,政务新媒体信息泄密类型主要分为四类。一是原创型泄密。指政务新媒体中知悉国家机密范围内的组织或人员没有经过严格保密审查或者根本就没有保密审查,就把信息通过政务新媒体平台推送出去,导致秘密泄露。二是转载型泄密。指政务新媒体运营人员没有经过严格保密审查,就随意转载其他网站或者媒体包含有国家秘密或者商业秘密、个人隐私的信息,导致泄密范围扩大。三是马赛克型泄漏。指政务新媒体发布的信息表面看来没有涉及相关秘密泄露,但这类信息如果通过大数据进行分析整合其他信息,就可能形成具有相关秘密的信息,尤其是国家秘密的重大信息,从而影响国家和公民的安全。如一个保密相关单位在某个时间节点发布相关宣传新闻,该新闻本身没有保密相关内容。然而,根据时间节点,其他媒体报道相关事件和保密相关单位的主要业务,新闻媒体邀请专家进行解读访谈,这样的内容会被有心人或者机构通过汇总解读和研究从而导致泄密。四是互动型泄密。政务新媒体如微信、微博具有信息推送、用户交互、群发转发等功能。如果负责政府新媒体与网民互动的工作人员没有很好的保密审查素养,就可能通过回复评论把涉及各种秘密的信息泄露出去,而有些知悉国家秘密的网民也可能在评论中泄露国家秘密。[4]
(二)泄密原因分析
一是相关人员保密意识不强。从以上泄密的类型分析来看,导致泄密的一个重要原因是政务新媒体相关运营人员缺乏保密意识,缺乏保密素养,缺乏对涉及国家安全、经济安全、公共安全、社会稳定等方面和利益信息的敏锐性。由于其专业甚至业务领域的局限性,相关运营人员无法对推送信息进行有效的保密审查。但相关人员安全意识不强的背后,则是相关政务新媒体高层领导对信息安全的重视程度不够。有一部分人员以为我国长期以来环境和平、保密工作也没有出现大的事件,保密工作就不再那么重要了。因此思想上保密意识淡化,工作中出现了麻痹大意,这样就积累了盲目自信式的、麻痹松懈式的泄密风险。
二是相关规章制度不够健全且执行不力。近年来,政务新媒体相关人员对信息安全不够重视,有保密审查制度无“程序”,致使制度也往往流于形式,如制度执行过程中出现职责不明确、流程不规范、执行不力等问题。这导致近年来政务新媒体泄密事件频发,非法泄露国家秘密信息事件的数量呈逐年上升趋势。产生问题的一个重要深层原因则是源于我国目前针对信息保护的法律法规还不健全,对于信息泄露缺乏强有力的惩罚措施,往往只会在出事之后做一些补救措施。360集团董事长兼CEO周鸿祎在2018年ISC互联网安全大会上发表的观点“针对信息泄露事件,需要提前作出预警,事件发生后进行补救其实没有意义”,正说明了信息安全需要完善的制度。因此,作为一种新兴媒体,政务新媒体的自律机制亟需待完善,亟需通过完善相关制度来提高违约成本。
三是部分网站安全问题突出。一些政务新媒体疏于管理,安全防护能力薄弱,被黑客攻击入侵篡改网页,产生严重安全事件,如砀山县政府网站反复发生病毒感染、后门攻击事件,页面内容多次被篡改,未能及时采取有效措施整改到位。[5]
三、加强政务新媒体保密审查的对策
(一)保密审查原则
政务新媒体保密审查工作要始终坚持“党管保密、依法治密”的原则。一是坚持党管保密,要认真贯彻党对保密工作的要求,党管是做好保密工作最大的政治优势和组织优势。要全面贯彻落实党中央关于网络新媒体信息保密工作的方针政策和决策部署,正确处理信息公开与保密的关系。政务新媒体所属单位党委要加强对保密工作的领导,承担保密的主体责任。既要抓业务宣传,也要抓保密管理。将履行保密职责的情况和保密工作自查自评情况纳入领导干部考核内容。二是要坚持依法管理。在认真贯彻保密法的基础上,认真严格执行各项保密制度,落实“三审”制。在保密工作的具体审查中,坚持“谁公开谁审查、事前审查、全面审查和依法审查”原则,要用法治思维来保密。
(二)培养和提高相关从业人员保密素养
应将政务新媒体保密审查纳入干部教育培训内容,着力强化各级领导干部在移动互联网环境下的保密意识,提高运用政务新媒体履职能力。把国家有关网络信息安全教育的内容纳入经常性法制法规教育计划中。通过结合案例,加大窃密警示教育,切实增强从业人员政治意识、责任意识、保密意识,做到警钟长鸣。通过培训、编写内参等多种形式学习国家的保密知识以及各种相关法律法规,加强培养相关工作人员的保密审查能力和职务行为习惯,使之掌握与其工作中相关的保密审查流程及方法。要让其认识到各项保密管理规定和要求在政务新媒体中同样适用而没有例外。同时还要加强领导干部的保密教育。尤其是定密主管领导要频繁审核批转密件,直接把控密集高的密件,要确保关键环节不出错,定密主管领导更要加强学习与培训。
(三)完善相关保密制度
针对新兴事物,立法上无疑会存在时间的滞后性,政府和行业需要加强监管和引导,尽快制定我国政务新媒体保密规定。政务新媒体主办单位更要完善相关保密制度。一是要建立健全信息安全保密管理制度。政务新媒体主办单位要加强对政务新媒体的管理,有效地承担保障政务信息安全的责任。通过建立信息安全保密制度,细化工作流程,分工明确,责任到人,真正做到谁主管谁负责,确保使用网络和提供信息服务的安全。二是建立健全信息推送相关保密审查制度并严格落实。特别要注重增强制度的执行力和严肃性,要严格检查、严肃问责,将保密自查自评工作常态化,并纳入年终考核评价标准。此外还要严格定密管理,规范定密流程,研究制定政务新媒体的定密标准,对定密、解密工作做到有底数、有清单。三是政务新媒体主办单位要贯彻落实好《网络安全法》和《关于推进政务新媒体健康有序发展的意见》等法律法规,加强信息安全防护与应急处置能力。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则加强对政务新媒体账号密码的安全管理。尤其是要建立好监测预警与应急处置制度,确保信息安全以及泄露后的及时响应并积极协调处置。另外,政务新媒体也要确保用户个人信息安全和数据安全。