電子政務是通過信息化手段提高工作服務效率、提升政府履職能力的重要方式。優(yōu)質(zhì)的電子政務建設(shè)不僅會提升政府效率、提供便捷公共服務,還能促進政府職能轉(zhuǎn)變和能力提升。西藏稅務部門作為政府部門之一,電子政務建設(shè)一直作為工作的重點,根據(jù)國家稅務總局工作安排,西藏稅務部門已于2019年1月1日正式上線使用社保費征管業(yè)務信息化系統(tǒng)。隨著西藏稅務部門電子政務信息資源的不斷豐富,對應的風險也隨之而來。對正處于機構(gòu)改革當中的西藏稅務部門來說,在推動實施電子政務發(fā)展的過程中,有效識別和應對風險尤為重要。
(一)電子政務。電子政務是指國家機關(guān)在政務活動中,全面應用現(xiàn)代信息技術(shù)、網(wǎng)絡技術(shù)以及辦公自動化等進行辦公、管理和為社會提供公共服務的一種全新的管理方式。在我國,政府上網(wǎng)工程使電子政務得到公民的關(guān)注。隨著信息技術(shù)日新月異的變化和發(fā)展,政府部門把改善傳統(tǒng)的公共服務放在了重要的位置,電子政務的發(fā)展邁開了實際應用的步伐。
(二)電子政務的風險。風險是指預期結(jié)果偏離期望值的可能性。有學者將風險分為外部和內(nèi)部風險。放在電子政務領(lǐng)域,外部風險包括人、物、環(huán)境等客觀因素造成的風險;內(nèi)部風險主要是電子政務系統(tǒng)本身所帶來的風險。
(三)社保費征管業(yè)務信息化系統(tǒng)。社會保險費征管職責劃轉(zhuǎn)到稅務部門,是國稅地稅征管體制改革的重要內(nèi)容。通過改革,構(gòu)建起職責清晰、流程順暢、征管規(guī)范、協(xié)作有力、便民高效的社會保險費征繳體制機制,將有利于為提高社會保險費統(tǒng)籌層次奠定良好基礎(chǔ),將有利于為研究推進適時完善繳費比率奠定良好基礎(chǔ),將有利于為深化“放管服”改革和進一步激發(fā)市場主體活力奠定良好基礎(chǔ)。社保費征管業(yè)務信息化系統(tǒng)是西藏稅務部門核心征管系統(tǒng)的子系統(tǒng)之一,主要涉及登記、認定、申報、征收四個業(yè)務領(lǐng)域,目前系統(tǒng)支撐的是社保核定、稅務征收和稅務全責征收管理模式。此項目主要實現(xiàn)了單位、靈活就業(yè)人員兩類繳費主體的相關(guān)涉費業(yè)務,其中單位實現(xiàn)的是匯總繳納,并登記員工社保費信息的管理。
(一)外部風險。1.數(shù)據(jù)泄露風險。據(jù)《西藏自治區(qū)2016年度社會保險信息披露公告》的數(shù)據(jù)顯示,全區(qū)參保繳費累計達284.14萬人,共征收各項社會保險費113.74億元。根據(jù)《國稅地稅征管體制改革方案》的要求,社會保險費征管職責劃轉(zhuǎn)到稅務部門,基本養(yǎng)老保險費、基本醫(yī)療保險費、失業(yè)保險費、工傷保險費、生育保險等各項社會保險費交由稅務部門統(tǒng)一征收。根據(jù)預測,此次職責劃轉(zhuǎn)到西藏稅務部門后,2019年預計征收社會保險費130多億元,參保繳費達300多萬人。根據(jù)社保費征管業(yè)務信息化系統(tǒng)架構(gòu),將采集單位社保費登記信息、員工社保費登記信息、靈活就業(yè)社保費登記信息、城鄉(xiāng)居民社保費登記信息等,這些信息都屬于個人敏感信息。由于社保費征管業(yè)務信息化系統(tǒng)中會集中存儲政務服務數(shù)據(jù)、參保繳費人信息和各種行為的細節(jié)記錄,不論因為人為或系統(tǒng)漏洞,都極大增加了數(shù)據(jù)泄露風險,不但侵害了參保繳費人隱私權(quán),損害參保繳費人利益,還降低了西藏稅務部門公信力。西藏作為政治敏感區(qū),泄露的數(shù)據(jù)一旦遭到非法利用形成產(chǎn)業(yè)鏈,將數(shù)據(jù)應用于電信詐騙、違法犯罪、廣告推銷等,將會進一步對參保繳費人造成困擾,形成連鎖反應,泄露事件處理不當將嚴重擾亂社會秩序,將嚴重影響西藏的經(jīng)濟建設(shè)。2.政策法律風險。社保費征管業(yè)務信息化系統(tǒng)工作內(nèi)容和工作流程涉及參保繳費人、稅務部門、人社部門、銀行、外包服務商等多方主體,在使用過程中,一旦出現(xiàn)個人信息泄露的情況,稅務部門作為社保費征收部門,稅務部門很難對個人信息的安全進行保護,根據(jù)相關(guān)研究者的統(tǒng)計,目前中國有近40部法律、30余部法規(guī)及近200部規(guī)章涉及個人信息保護,其中包括《民法通則》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等,這些法律普遍存在法律層級低、管理權(quán)則不清、適用范圍小、法律效力低等問題。因此,政策法律的缺位將可能導致有關(guān)個人信息安全糾紛的情況越來越多,政策法律風險也會隨之增大。3.管理風險。有學者認為網(wǎng)絡系統(tǒng)的安全問題絕大部分都是人為因素造成的,因此管理是電子政務建設(shè)安全得到保證的重要組成部分。一是數(shù)據(jù)共享交換有風險。前期在自治區(qū)人民政府領(lǐng)導下,征管職能劃轉(zhuǎn)涉及到的部門,如西藏稅務部門、財政、人力資源社會保障廳、醫(yī)保部門等,都積極開展了征管職責劃轉(zhuǎn)前的各項準備工作。從前期準備情況看,基于部門利益和傳統(tǒng)觀念的考慮,在處理事務時,不可避免地從各自利益出發(fā),導致整體進程較為緩慢,難以協(xié)同。二是人員結(jié)構(gòu)有風險。西藏稅務部門信息中心共51人,計算機、網(wǎng)絡等相關(guān)專業(yè)31人,占全區(qū)干部的1.6%(注:全區(qū)干部1937人)。區(qū)局信息中心技術(shù)崗位人員10人,負責社保費征管業(yè)務信息化系統(tǒng)運維工作人員3人,其中2名工作人員還需負責金三綜合征管系統(tǒng)、自然人稅收管理系統(tǒng)、門戶網(wǎng)站、電子稅務局等其他電子政務系統(tǒng)的日常運維工作。除此之外,還需兼顧部門黨建、信息建設(shè)規(guī)劃等工作。信息中心各種業(yè)務量的增多與人員數(shù)量質(zhì)量的匱乏成為了較為突出的矛盾。而且由于公務員管理體制的特殊性和西藏地域環(huán)境的限制,導致信息技術(shù)人才多集中在中東部城市及高校、企業(yè)、科研院所,從而造成了管理上的風險。三是服務外包有風險。根據(jù)西藏自治區(qū)稅務局下發(fā)的《西藏自治區(qū)國家稅務局轉(zhuǎn)發(fā)國家稅務總局關(guān)于印發(fā)〈稅務系統(tǒng)外部技術(shù)支持人員網(wǎng)路安全管理規(guī)范〉的通知》(藏國稅函〔2018〕2號)規(guī)定,社保費征管業(yè)務信息化系統(tǒng)的建設(shè)、管理及維護采取服務外包的方式,即通過委托外包公司派駐人員進行運維,保障西藏電子政務系統(tǒng)的正常運行。雖然服務外包方式在一定程度上減輕了西藏稅務部門的工作量,而且進駐人員進駐前都會簽訂保密協(xié)議,但在實際外包服務中,針對外包方接觸重要數(shù)據(jù)的情況,西藏稅務部門還是難以對相關(guān)人員進行有效監(jiān)控,在具體管理、數(shù)據(jù)安全性等方面都存在一定的風險,擴大了電子政務數(shù)據(jù)的接密范圍。
(二)內(nèi)部風險。1.物理風險。計算機系統(tǒng)本身是非常脆弱的,如果遇到突發(fā)自然災害破壞,后果十分嚴重。因此由不可抗力所帶來的物理風險是社保費征管業(yè)務信息化系統(tǒng)不容忽視的。如火災、水災、地震;電力供應設(shè)施的破壞,如電源故障造成的設(shè)備斷電;計算機設(shè)備、網(wǎng)絡設(shè)備、存儲介質(zhì)自身的老化和損壞等原因造成的風險一旦發(fā)生,有可能會損害操作系統(tǒng)設(shè)備,有時會導致數(shù)據(jù)丟失或遭到破壞,甚至整個系統(tǒng)毀滅。2.技術(shù)風險。中共西藏自治區(qū)黨委書記、區(qū)黨委網(wǎng)絡安全和信息化領(lǐng)導小組組長吳英杰在2018年西藏自治區(qū)網(wǎng)絡安全和信息化工作會議中強調(diào),西藏自治區(qū)處于反分裂斗爭前沿,要著眼防范風險,切實筑牢安全屏障,確保網(wǎng)絡安全。稅務部門行使政府職能的特點會引起技術(shù)上不同程度的網(wǎng)絡安全風險,比如計算機病毒和各種木馬程序等。一旦社保費征管業(yè)務信息化系統(tǒng)感染了病毒,容易對稅務部門網(wǎng)絡中的服務器和計算機等產(chǎn)生影響,進而威脅到稅務部門電子政務系統(tǒng)的安全;木馬程序如果侵入社保費征管業(yè)務信息化系統(tǒng)中,在程序被激活后,黑客可以對計算機中的內(nèi)容隨意窺視、復制和篡改,黑客還可以進而控制整個電子政務系統(tǒng)網(wǎng)絡,嚴重危害西藏稅務部門電子政務系統(tǒng)的網(wǎng)絡安全。
(一)研究制定配套性電子政務安全法規(guī)、文件。西藏稅務部門要認真貫徹落實國家頒布的電子政務安全方面的各項法律法規(guī),在此基礎(chǔ)上,西藏稅務部門要結(jié)合工作實際,建立社保費征收風險管理、網(wǎng)絡安全、個人信息和重要數(shù)據(jù)保護等制度,通過制定有關(guān)制度、辦法,規(guī)范和加強西藏稅務部門社保費征管業(yè)務信息化系統(tǒng)風險管理,明確關(guān)鍵信息系統(tǒng)和重要敏感數(shù)據(jù)的管理要求,為西藏稅務部門社保費征管業(yè)務信息化系統(tǒng)安全保障工作與國家規(guī)定相互銜接。
(二)加強人才隊伍建設(shè)。一是提升稅務干部風險意識。領(lǐng)導干部、信息中心關(guān)鍵崗位技術(shù)人員、電子政務系統(tǒng)使用人員都應增強信息安全風險意識,針對以上人員推行電子政務安全知識普及,積極開展網(wǎng)絡信息安全知識技能培訓,推動稅務干部對信息安全的重視與支持。二是對現(xiàn)有人員加強管理,合理配置。領(lǐng)導干部應根據(jù)現(xiàn)有人員和工作量大小,進行科學管理,合理配置。三是吸納網(wǎng)絡安全人才。西藏稅務人事部門在編制公務員招錄計劃時,根據(jù)工作實際統(tǒng)籌考慮招錄人員的專業(yè)設(shè)置問題,如增加網(wǎng)絡安全等相關(guān)專業(yè),彌補電子政務管理專業(yè)人才匱乏的問題。同時,西藏稅務部門可以與西南片區(qū)高校合作,通過提供實習實踐機會發(fā)現(xiàn)人才。
(三)加強信息技術(shù)服務外包管理。加強“事前”管理,對信息技術(shù)服務外包企業(yè)、人員進行安全管理審查認證,選擇管理規(guī)范、服務力強的外包企業(yè),有利于西藏社保費征管業(yè)務信息化系統(tǒng)的安全管理,也有利于西藏稅務部門電子政務建設(shè)和運維外包的健康發(fā)展。加強“事中”管理,信息中心人員不能過分依賴外包服務企業(yè),要提高社保費征管業(yè)務信息安全能力,切實參與到信息安全的管理、維護等工作中。還可以推動第三方監(jiān)理。一方面由第三方協(xié)助西藏稅務部門對外包服務部門實施監(jiān)管管理,提升稅務部門決策和監(jiān)管過程的專業(yè)性;另一方面,通過第三方監(jiān)理對外包服務形成制約,確保外包服務安全規(guī)范開展。開展“事后”評價,針對外包服務機構(gòu)和人員采用考核評價機制,對每次的外包服務開展安全信用評價,發(fā)揮西藏稅務系統(tǒng)的主體作用。
(四)構(gòu)建安全態(tài)勢感知平臺。由于西藏社保費征管業(yè)務信息化系統(tǒng)不僅涉及公民隱私,甚至可能涉及國家安全等內(nèi)容,面對諸多隱患,可以利用網(wǎng)絡安全態(tài)勢感知技術(shù),此技術(shù)會融合所有可獲取的信息實時評估網(wǎng)絡的安全態(tài)勢,為網(wǎng)絡安全管理員的決策分析提供依據(jù),將不安全因素帶來的風險和損失降到最低。西藏稅務部門可以構(gòu)建集態(tài)勢感知、實時監(jiān)測、通報預警、應急處置、情報信息、安全防范于一體的社保費征管業(yè)務網(wǎng)絡安全通報預警平臺。通過對社保費征管業(yè)務信息化系統(tǒng)安全威脅特征的分析、威脅源頭的追蹤,達到對威脅的及時識別與感知防護,便于及時發(fā)現(xiàn)不安全因素和處理電子政務風險。
(五)采用云技術(shù)促進西藏稅務部門電子政務發(fā)展。隨著西藏稅務部門政務信息資源開發(fā)利用的深入,傳統(tǒng)數(shù)據(jù)中心建設(shè)和運行成本在不斷上升,數(shù)據(jù)的集中以及信息交換都對計算能力提出了很高的要求。這種情況可以利用云計算模式提高西藏稅務部門數(shù)據(jù)中心的運行效率,降低數(shù)據(jù)中心的建設(shè)成本。云計算是指基于互聯(lián)網(wǎng)通過虛擬化方式共享IT資源的新型計算模式,使計算、存儲、網(wǎng)絡、軟件等資源能夠按照用戶的動態(tài)需求以服務的方式提供。西藏稅務部門可以采用租用云計算企業(yè)提供的云平臺建設(shè)社保費征管業(yè)務信息化系統(tǒng),從運行模式上來說,終端功耗低、成本低廉是云計算的優(yōu)勢,對西藏稅務部門來說,使用和維護會更便捷,同時還可以有效避免由不可抗力導致的系統(tǒng)業(yè)務中斷、數(shù)據(jù)丟失等情況。