◆常晶 袁瑞豐 馬宇飛

失信聯(lián)合懲戒的數(shù)據(jù)安全問題研究

◆常晶 袁瑞豐 馬宇飛

（國家市場監(jiān)督管理總局信息中心 北京 100820）

本文闡述了失信聯(lián)合懲戒的數(shù)據(jù)安全問題研究。首先敘述了當前失信聯(lián)合懲戒信息化建設(shè)情況；隨后分析了失信聯(lián)合懲戒面臨的數(shù)據(jù)安全問題；最后對今后失信聯(lián)合場景中數(shù)據(jù)安全保護問題提出了完善建議。

市場監(jiān)管；數(shù)據(jù)安全；信息安全；失信懲戒

1 引言

近年來，黨中央、國務(wù)院高度重視構(gòu)建社會信用體系和新型監(jiān)管機制工作以適應(yīng)高質(zhì)量發(fā)展要求，明確提出要嚴格市場監(jiān)管、安全監(jiān)管、質(zhì)量監(jiān)管，加大對違法行為的懲戒力度[1]。習(xí)近平總書記強調(diào)，要建立和完善守信聯(lián)合激勵和失信聯(lián)合懲戒制度，加快推進社會誠信建設(shè)，充分運用信用激勵和約束手段，建立跨地區(qū)、跨部門、跨領(lǐng)域聯(lián)合激勵與懲戒機制，推動信用信息公開和共享，著力解決當前危害公共利益和公共安全、人民群眾反映強烈、對經(jīng)濟社會發(fā)展造成重大負面影響的重點領(lǐng)域失信問題，加大對誠實守信主體激勵和對嚴重失信主體懲戒力度，形成褒揚誠信、懲戒失信的制度機制和社會風(fēng)尚[2]。李克強總理指出，加強信用監(jiān)管是基礎(chǔ)，是健全市場體系的關(guān)鍵，可以有效提升監(jiān)管效能、維護公平競爭、降低市場交易成本[3]。失信聯(lián)合懲戒作為市場監(jiān)管部門的“利劍”，在規(guī)范認定市場主體工作中，發(fā)揮著至關(guān)重要的作用，與此同時，信用“黑名單”制度的開展設(shè)立，進一步加強了跨行業(yè)、跨領(lǐng)域、跨部門的聯(lián)合懲戒機制，市場監(jiān)管部門堅決依法依規(guī)聯(lián)合懲治失信主體，直至將其逐出市場。

黨中央、國務(wù)院賦予了國家市場監(jiān)督管理總局建立市場主體信息公示和共享機制，依法對有關(guān)信息進行公示和共享，強化信用監(jiān)管，推動市場主體信用體系建設(shè)的重要職責(zé)。建設(shè)市場監(jiān)管信用體系，要樹立“大市場、大質(zhì)量、大監(jiān)管”理念，要在市場監(jiān)管框架下運用好信用約束和失信聯(lián)合懲戒的“利劍”，深入推進信用信息與市場監(jiān)管各業(yè)務(wù)的全方位、全流程的深度融合和互動，在對守信者提供市場準入便利的同時，加強失信者在市場監(jiān)管領(lǐng)域的許可審批、日常監(jiān)管和專項執(zhí)法等工作中的懲戒，大幅提高企業(yè)違法失信成本，提高監(jiān)管的精準性，提升監(jiān)管的效能，從而實現(xiàn)智慧監(jiān)管。

本文將就當前失信聯(lián)合懲戒面臨的信息安全問題，從數(shù)據(jù)隱患和風(fēng)險的角度，結(jié)合作者多年工作實踐思考，提出完善建議。

2 失信聯(lián)合懲戒信息化建設(shè)現(xiàn)狀

2.1 信息系統(tǒng)建設(shè)情況

黨的十八大以來，我國持續(xù)深入推進“放管服”改革，進一步放寬市場準入，不斷推廣告知承諾制，并且加強事中事后監(jiān)管，更加注重在事中采用隨機檢查的監(jiān)管方式，對事后各種違法違規(guī)行為實施重懲，通過失信聯(lián)合懲戒機制的建立，使懲治力度加大，使監(jiān)管更有成效。通過數(shù)年實踐摸索，市場監(jiān)管總局成功建成國家企業(yè)信用信息公示系統(tǒng)并投入使用，創(chuàng)新應(yīng)用了企業(yè)信息公示制度和“雙隨機、一公開”的監(jiān)管、信息共享和聯(lián)合懲戒等手段，實現(xiàn)了從重審批、輕監(jiān)管到寬進嚴管的跨越，從事前審批到事中、事后監(jiān)管，從單打獨斗到協(xié)同共治的根本轉(zhuǎn)變[4]，信用監(jiān)管政策措施現(xiàn)已長效化，逐步形成和完善以信息歸集為基礎(chǔ)、以信息公示為手段、以信用監(jiān)管為核心的企業(yè)信用監(jiān)管機制，信用約束和聯(lián)合懲戒對市場主體的誠信經(jīng)營發(fā)揮了積極作用，信息公示制度的社會影響力不斷擴大[5]。

2.2 數(shù)據(jù)信息共享情況

部門涉企信息歸集共享機制基本建立[6]。印發(fā)《政府部門涉企信息統(tǒng)一歸集公示工作實施方案》，全方位、多渠道歸集涉企信息，提高涉企信息歸集的政府部門總體覆蓋率，完善涉企信息歸集共享工作機制，推動涉企信息部門間共享共用[7]。國家企業(yè)信用信息公示系統(tǒng)全面建成，并得到廣泛運用，社會影響持續(xù)擴大。政府部門、媒體、銀行、商業(yè)機構(gòu)、中介組織等通過公示系統(tǒng)查詢企業(yè)信息，并在授予榮譽、審批資質(zhì)資格、銀行信貸、招投標、簽訂商業(yè)合同等領(lǐng)域廣泛應(yīng)用。

3 失信聯(lián)合懲戒面臨的數(shù)據(jù)安全問題

我國信息化建設(shè)起點低，起步水平相對落后，各地經(jīng)濟發(fā)展狀況不均衡，導(dǎo)致實施懲戒的主體不同程度上存在著信息共享不暢的弊病。信息安全問題也影響了數(shù)據(jù)有序共享的實現(xiàn)，失信信息數(shù)據(jù)匯聚導(dǎo)致大量的企業(yè)和公民數(shù)據(jù)集中存儲，隨著失信懲戒的開展，信息共享的范圍越來越大，共享的部門越來越多，簽訂的合作協(xié)議越來越多，而由此帶來的數(shù)據(jù)安全問題日益凸顯，如通過大數(shù)據(jù)分析整體數(shù)據(jù)庫可以掌握國家重要行業(yè)分布和生產(chǎn)力布局，針對個人隱私的安全問題等。

3. 1數(shù)據(jù)安全存在隱患

失信聯(lián)合懲戒的有效適當運用，需要以良好的信息互通共享制度為基礎(chǔ)，懲戒主體的多元性、廣泛性，不同領(lǐng)域、不同區(qū)域職責(zé)職權(quán)的限制分割，不同部門產(chǎn)生的信息類型差異，各部門職能不同等諸多原因，造成了失信信息的碎片化、分散化，部門和信息之間的差異也在一定程度上制約了失信信息的交流互動，懲戒信息交互不到位或相關(guān)軟件未直接互通，導(dǎo)致真正能夠限制企業(yè)的措施不夠有效，可操作性不足，加大了聯(lián)合的難度，聯(lián)合懲戒的效果不夠明顯。在系統(tǒng)建設(shè)運維過程中，面臨的具體隱患主要有：

一是缺乏相應(yīng)的數(shù)據(jù)使用管控措施。針對基層和成員單位的工作需求，各級相關(guān)人員、建設(shè)單位和運維單位相關(guān)人員均可批量采集存儲下載敏感信息，缺乏有效管控措施。

二是相關(guān)用戶操作管理規(guī)范缺位。信息系統(tǒng)存在初始密碼弱口令風(fēng)險；重要信息系統(tǒng)用戶崗位調(diào)整后，沒有進行禁用或權(quán)限調(diào)整；未對重要信息系統(tǒng)建設(shè)單位和運維單位接觸的重要信息人員進行有效管控。各單位協(xié)調(diào)難度較大，且系統(tǒng)分別由不同的開發(fā)商開發(fā)運維，存在服務(wù)斷供安全風(fēng)險。

三是缺乏技術(shù)保障。重要信息系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、備份及恢復(fù)、安全管理等各層面存在的信息安全問題整改不到位；未全面部署數(shù)據(jù)庫安全審計系統(tǒng)、堡壘機，由于管理單位不同，開發(fā)運維單位不同，導(dǎo)致信息共享過程中風(fēng)險增加。

3.2 風(fēng)險防范措施缺失

國家企業(yè)信用信息公示系統(tǒng)的建設(shè)，在一定程度上緩和了信息歸集共享的問題，但是仍然存在部門對接覆蓋面不足、深度不夠、工作人員的相關(guān)操作不夠熟悉等問題，造成信息孤島。同時現(xiàn)有企業(yè)信息公示制度約束力不足，導(dǎo)致治理成本過高，需提高企業(yè)信息透明度，增強企業(yè)自我約束機制。在支持引領(lǐng)社會各方充分參與市場監(jiān)管信用體系建設(shè)力度不夠，尚未充分發(fā)揮信用資本在資源配置中的作用，缺乏有效利用行業(yè)組織自律自治機制，以及消費者組織、社會輿論和公眾的監(jiān)督作用。實踐中，政府部門間的信息互通共用共享機制還不夠成熟，阻礙了懲戒的精準性。

盡管制定了管理工作實施方案、網(wǎng)絡(luò)安全管理辦法等規(guī)章制度，然而在數(shù)據(jù)安全、數(shù)據(jù)使用、數(shù)據(jù)共享、信息保密等方面并不具體，特別是在數(shù)據(jù)安全風(fēng)險防范方面，尚未建立相關(guān)制度措施。目前尚未建立市場監(jiān)管與第三方平臺、信用服務(wù)機構(gòu)的數(shù)據(jù)共享和協(xié)同共治機制，支持信用服務(wù)機構(gòu)參與行業(yè)信用評價等相關(guān)工作還存在不足。需要樹立共建開放共享的理念，進一步構(gòu)建多元共治的新格局。

4 完善失信聯(lián)合數(shù)據(jù)安全的思考

失信聯(lián)合懲戒依賴于信用信息基礎(chǔ)設(shè)施建設(shè)，要將分布于不同領(lǐng)域、地域、時期的失信信息加以歸集共享和應(yīng)用。完善形成覆蓋市場監(jiān)管部門、政府協(xié)同部門、社會機構(gòu)的信用基礎(chǔ)設(shè)施，實現(xiàn)失信行為認定、信息記錄歸集、信息共享、實施全方位信息化、自動化、智能化，打造失信懲戒一張網(wǎng)。加強政府信息庫與其他組織機構(gòu)的信息庫的對接，推動在金融機構(gòu)的信用貸款、商業(yè)交易間的賒銷、供應(yīng)商的篩選、招標采購等商業(yè)性信用場景加強懲戒，實現(xiàn)信息在更大范圍的共享。

推動國家企業(yè)信用信息公示系統(tǒng)與相關(guān)行業(yè)信用信息平臺實現(xiàn)信息對接和共享，可以更好地發(fā)揮社會力量，尤其是廣泛與互聯(lián)網(wǎng)征信機構(gòu)開展合作，使得更多相關(guān)機構(gòu)更加充分的參與社會信用機制建設(shè)，可以更加快捷的擴大信用信息的覆蓋范圍[8]。以信用基礎(chǔ)設(shè)施依托，強化失信信息數(shù)據(jù)資源的科學(xué)處理、深度加工、從而轉(zhuǎn)化為信用產(chǎn)品，運用區(qū)塊鏈、人工智能等新技術(shù)統(tǒng)籌政府部門、社會機構(gòu)信用信息安全保護問題，有序地向社會開放，為市場主體經(jīng)營交易提供參考。

4.1 強化業(yè)務(wù)主管部門引導(dǎo)協(xié)同工作機制

以信用信息的公開和共享為基礎(chǔ)，建立健全跨地區(qū)、跨部門、跨領(lǐng)域的聯(lián)合懲戒機制，從而形成政府部門協(xié)同聯(lián)動、信用服務(wù)機構(gòu)積極參與、行業(yè)組織自律管理、社會輿論廣泛監(jiān)督的協(xié)同共治格局。具體措施有：

一是建立健全相關(guān)規(guī)章制度，組織完善業(yè)務(wù)管理部門數(shù)據(jù)的管理制度，尤其是數(shù)據(jù)在采集、處理和傳輸?shù)确矫娴陌踩Ｕ现贫取?/p>

二是重要數(shù)據(jù)分級分類，對系統(tǒng)重要敏感數(shù)據(jù)進行分級和分類，邀請專家評定數(shù)據(jù)的級別和種類，并依據(jù)相應(yīng)級別分別完成安全保障措施。

三是實現(xiàn)系統(tǒng)整合，充分梳理主管的業(yè)務(wù)系統(tǒng)，依據(jù)現(xiàn)狀完成系統(tǒng)整合，避免多頭管理造成數(shù)據(jù)安全風(fēng)險。

4.2 落實業(yè)務(wù)使用部門運維標準規(guī)范

暢通信息共享與業(yè)務(wù)協(xié)同，推動信用約束和失信聯(lián)合懲戒機制與市場監(jiān)管各業(yè)務(wù)全方位、全流程的深度融合和互動，支撐引導(dǎo)市場監(jiān)管領(lǐng)域的許可審批、日常監(jiān)管和專項執(zhí)法等工作，提高監(jiān)管的精準性，提升監(jiān)管的效能，實現(xiàn)智慧監(jiān)管。具體措施有：

一是完善審計制度，部署主機審計和數(shù)據(jù)庫審計系統(tǒng)，記錄訪問系統(tǒng)和數(shù)據(jù)的違規(guī)行為，同時也可在發(fā)生數(shù)據(jù)安全問題后及時定位。

二是杜絕弱口令漏洞，從技術(shù)上強制限制設(shè)置簡單密碼，及時更改初始密碼，并定期更改密碼。加強授權(quán)管理，在授權(quán)結(jié)束后立即更改相關(guān)密碼。

三是加大數(shù)據(jù)防護力度，特別是對內(nèi)部訪問加大防護，避免內(nèi)部人員通過合法身份違規(guī)獲取數(shù)據(jù)。四是定期自查落實整改，定期組織重要信息系統(tǒng)的安全檢查，及時修復(fù)自查過程中發(fā)現(xiàn)的高危風(fēng)險漏洞。

5 結(jié)語

隨著我國社會信用體系建設(shè)的不斷推進失信聯(lián)合懲戒，作為一種新型的經(jīng)濟社會治理方式，進一步規(guī)范了市場秩序，加大企業(yè)違法失信成本，對失信企業(yè)形成震懾，從而營造更加誠信的營商環(huán)境。本文結(jié)合作者多年工作實踐思考，從業(yè)務(wù)主管單位和系統(tǒng)運維部門兩個角度，對失信聯(lián)合懲戒中的數(shù)據(jù)安全提出了完善建議。實現(xiàn)數(shù)據(jù)安全的方式多樣，在實際應(yīng)用時，由于聯(lián)合懲戒注重數(shù)據(jù)的歸集共享，因此，首先需要全面考慮網(wǎng)絡(luò)條件，例如系統(tǒng)對延遲是否敏感。同時還要考慮在實際傳輸過程中，由于丟包等因素可能會影響信息傳輸?shù)目煽啃?。由此可見，綜合評估數(shù)據(jù)安全、數(shù)據(jù)使用、數(shù)據(jù)共享、信息保密等方面，選擇最適合的方式，才能做好信息化保障，從而推進精準聯(lián)合懲戒，提升信用監(jiān)管效能。

[1]胡春風(fēng)，蔣斌.市場監(jiān)管現(xiàn)代化轉(zhuǎn)型的幾點思考[J].中國市場監(jiān)管研究，2019（11）：62-65.

[2]張彧.習(xí)近平關(guān)于誠信建設(shè)重要論述的邏輯起點、價值體現(xiàn)與實現(xiàn)路徑[J].太原理工大學(xué)學(xué)報（社會科學(xué)版），2020（3）：26-32.

[3]連維良.廣東省：讓支持民營經(jīng)濟的政策更好用、更管用[J].中國科技投資，2019（21）：3-4.

[4]熊茂平.“證照分離”改革全覆蓋試點的政策安排[J].中國市場監(jiān)管研究，2020（1）：6-11.

[5]國家工商總局綜合司.市場環(huán)境形勢分析[J].中國市場監(jiān)管研究，2017（8）：14-17.

[6]王永高.以法治引領(lǐng)商事制度改革[J].中國市場監(jiān)管研究，2017（9）：36-39.

[7]張茅.深入貫徹落實黨的十九大精神努力開創(chuàng)新時代工商和市場監(jiān)管工作新局面——在全國工商和市場監(jiān)管工作會議上的講話（2017年12月29日）[J].中國市場監(jiān)管研究，2018（1）：4-13，21.

[8]張安忠.完善我國失信聯(lián)合懲戒機制的思路及對策[J].中國經(jīng)貿(mào)導(dǎo)刊，2020（8）：8-11.

本文受市場監(jiān)管總局《如何完善失信聯(lián)合懲戒機制，提高企業(yè)違法失信成本》課題資助