失信聯(lián)合懲戒的數(shù)據(jù)安全問(wèn)題研究

◆常晶 袁瑞豐 馬宇飛

失信聯(lián)合懲戒的數(shù)據(jù)安全問(wèn)題研究

◆常晶 袁瑞豐 馬宇飛

（國(guó)家市場(chǎng)監(jiān)督管理總局信息中心 北京 100820）

本文闡述了失信聯(lián)合懲戒的數(shù)據(jù)安全問(wèn)題研究。首先敘述了當(dāng)前失信聯(lián)合懲戒信息化建設(shè)情況；隨后分析了失信聯(lián)合懲戒面臨的數(shù)據(jù)安全問(wèn)題；最后對(duì)今后失信聯(lián)合場(chǎng)景中數(shù)據(jù)安全保護(hù)問(wèn)題提出了完善建議。

市場(chǎng)監(jiān)管；數(shù)據(jù)安全；信息安全；失信懲戒

1 引言

近年來(lái)，黨中央、國(guó)務(wù)院高度重視構(gòu)建社會(huì)信用體系和新型監(jiān)管機(jī)制工作以適應(yīng)高質(zhì)量發(fā)展要求，明確提出要嚴(yán)格市場(chǎng)監(jiān)管、安全監(jiān)管、質(zhì)量監(jiān)管，加大對(duì)違法行為的懲戒力度[1]。習(xí)近平總書(shū)記強(qiáng)調(diào)，要建立和完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒制度，加快推進(jìn)社會(huì)誠(chéng)信建設(shè)，充分運(yùn)用信用激勵(lì)和約束手段，建立跨地區(qū)、跨部門(mén)、跨領(lǐng)域聯(lián)合激勵(lì)與懲戒機(jī)制，推動(dòng)信用信息公開(kāi)和共享，著力解決當(dāng)前危害公共利益和公共安全、人民群眾反映強(qiáng)烈、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展造成重大負(fù)面影響的重點(diǎn)領(lǐng)域失信問(wèn)題，加大對(duì)誠(chéng)實(shí)守信主體激勵(lì)和對(duì)嚴(yán)重失信主體懲戒力度，形成褒揚(yáng)誠(chéng)信、懲戒失信的制度機(jī)制和社會(huì)風(fēng)尚[2]。李克強(qiáng)總理指出，加強(qiáng)信用監(jiān)管是基礎(chǔ)，是健全市場(chǎng)體系的關(guān)鍵，可以有效提升監(jiān)管效能、維護(hù)公平競(jìng)爭(zhēng)、降低市場(chǎng)交易成本[3]。失信聯(lián)合懲戒作為市場(chǎng)監(jiān)管部門(mén)的“利劍”，在規(guī)范認(rèn)定市場(chǎng)主體工作中，發(fā)揮著至關(guān)重要的作用，與此同時(shí)，信用“黑名單”制度的開(kāi)展設(shè)立，進(jìn)一步加強(qiáng)了跨行業(yè)、跨領(lǐng)域、跨部門(mén)的聯(lián)合懲戒機(jī)制，市場(chǎng)監(jiān)管部門(mén)堅(jiān)決依法依規(guī)聯(lián)合懲治失信主體，直至將其逐出市場(chǎng)。

黨中央、國(guó)務(wù)院賦予了國(guó)家市場(chǎng)監(jiān)督管理總局建立市場(chǎng)主體信息公示和共享機(jī)制，依法對(duì)有關(guān)信息進(jìn)行公示和共享，強(qiáng)化信用監(jiān)管，推動(dòng)市場(chǎng)主體信用體系建設(shè)的重要職責(zé)。建設(shè)市場(chǎng)監(jiān)管信用體系，要樹(shù)立“大市場(chǎng)、大質(zhì)量、大監(jiān)管”理念，要在市場(chǎng)監(jiān)管框架下運(yùn)用好信用約束和失信聯(lián)合懲戒的“利劍”，深入推進(jìn)信用信息與市場(chǎng)監(jiān)管各業(yè)務(wù)的全方位、全流程的深度融合和互動(dòng)，在對(duì)守信者提供市場(chǎng)準(zhǔn)入便利的同時(shí)，加強(qiáng)失信者在市場(chǎng)監(jiān)管領(lǐng)域的許可審批、日常監(jiān)管和專(zhuān)項(xiàng)執(zhí)法等工作中的懲戒，大幅提高企業(yè)違法失信成本，提高監(jiān)管的精準(zhǔn)性，提升監(jiān)管的效能，從而實(shí)現(xiàn)智慧監(jiān)管。

本文將就當(dāng)前失信聯(lián)合懲戒面臨的信息安全問(wèn)題，從數(shù)據(jù)隱患和風(fēng)險(xiǎn)的角度，結(jié)合作者多年工作實(shí)踐思考，提出完善建議。

2 失信聯(lián)合懲戒信息化建設(shè)現(xiàn)狀

2.1 信息系統(tǒng)建設(shè)情況

黨的十八大以來(lái)，我國(guó)持續(xù)深入推進(jìn)“放管服”改革，進(jìn)一步放寬市場(chǎng)準(zhǔn)入，不斷推廣告知承諾制，并且加強(qiáng)事中事后監(jiān)管，更加注重在事中采用隨機(jī)檢查的監(jiān)管方式，對(duì)事后各種違法違規(guī)行為實(shí)施重懲，通過(guò)失信聯(lián)合懲戒機(jī)制的建立，使懲治力度加大，使監(jiān)管更有成效。通過(guò)數(shù)年實(shí)踐摸索，市場(chǎng)監(jiān)管總局成功建成國(guó)家企業(yè)信用信息公示系統(tǒng)并投入使用，創(chuàng)新應(yīng)用了企業(yè)信息公示制度和“雙隨機(jī)、一公開(kāi)”的監(jiān)管、信息共享和聯(lián)合懲戒等手段，實(shí)現(xiàn)了從重審批、輕監(jiān)管到寬進(jìn)嚴(yán)管的跨越，從事前審批到事中、事后監(jiān)管，從單打獨(dú)斗到協(xié)同共治的根本轉(zhuǎn)變[4]，信用監(jiān)管政策措施現(xiàn)已長(zhǎng)效化，逐步形成和完善以信息歸集為基礎(chǔ)、以信息公示為手段、以信用監(jiān)管為核心的企業(yè)信用監(jiān)管機(jī)制，信用約束和聯(lián)合懲戒對(duì)市場(chǎng)主體的誠(chéng)信經(jīng)營(yíng)發(fā)揮了積極作用，信息公示制度的社會(huì)影響力不斷擴(kuò)大[5]。

2.2 數(shù)據(jù)信息共享情況

部門(mén)涉企信息歸集共享機(jī)制基本建立[6]。印發(fā)《政府部門(mén)涉企信息統(tǒng)一歸集公示工作實(shí)施方案》，全方位、多渠道歸集涉企信息，提高涉企信息歸集的政府部門(mén)總體覆蓋率，完善涉企信息歸集共享工作機(jī)制，推動(dòng)涉企信息部門(mén)間共享共用[7]。國(guó)家企業(yè)信用信息公示系統(tǒng)全面建成，并得到廣泛運(yùn)用，社會(huì)影響持續(xù)擴(kuò)大。政府部門(mén)、媒體、銀行、商業(yè)機(jī)構(gòu)、中介組織等通過(guò)公示系統(tǒng)查詢(xún)企業(yè)信息，并在授予榮譽(yù)、審批資質(zhì)資格、銀行信貸、招投標(biāo)、簽訂商業(yè)合同等領(lǐng)域廣泛應(yīng)用。

3 失信聯(lián)合懲戒面臨的數(shù)據(jù)安全問(wèn)題

我國(guó)信息化建設(shè)起點(diǎn)低，起步水平相對(duì)落后，各地經(jīng)濟(jì)發(fā)展?fàn)顩r不均衡，導(dǎo)致實(shí)施懲戒的主體不同程度上存在著信息共享不暢的弊病。信息安全問(wèn)題也影響了數(shù)據(jù)有序共享的實(shí)現(xiàn)，失信信息數(shù)據(jù)匯聚導(dǎo)致大量的企業(yè)和公民數(shù)據(jù)集中存儲(chǔ)，隨著失信懲戒的開(kāi)展，信息共享的范圍越來(lái)越大，共享的部門(mén)越來(lái)越多，簽訂的合作協(xié)議越來(lái)越多，而由此帶來(lái)的數(shù)據(jù)安全問(wèn)題日益凸顯，如通過(guò)大數(shù)據(jù)分析整體數(shù)據(jù)庫(kù)可以掌握國(guó)家重要行業(yè)分布和生產(chǎn)力布局，針對(duì)個(gè)人隱私的安全問(wèn)題等。

3. 1數(shù)據(jù)安全存在隱患

失信聯(lián)合懲戒的有效適當(dāng)運(yùn)用，需要以良好的信息互通共享制度為基礎(chǔ)，懲戒主體的多元性、廣泛性，不同領(lǐng)域、不同區(qū)域職責(zé)職權(quán)的限制分割，不同部門(mén)產(chǎn)生的信息類(lèi)型差異，各部門(mén)職能不同等諸多原因，造成了失信信息的碎片化、分散化，部門(mén)和信息之間的差異也在一定程度上制約了失信信息的交流互動(dòng)，懲戒信息交互不到位或相關(guān)軟件未直接互通，導(dǎo)致真正能夠限制企業(yè)的措施不夠有效，可操作性不足，加大了聯(lián)合的難度，聯(lián)合懲戒的效果不夠明顯。在系統(tǒng)建設(shè)運(yùn)維過(guò)程中，面臨的具體隱患主要有：

一是缺乏相應(yīng)的數(shù)據(jù)使用管控措施。針對(duì)基層和成員單位的工作需求，各級(jí)相關(guān)人員、建設(shè)單位和運(yùn)維單位相關(guān)人員均可批量采集存儲(chǔ)下載敏感信息，缺乏有效管控措施。

二是相關(guān)用戶(hù)操作管理規(guī)范缺位。信息系統(tǒng)存在初始密碼弱口令風(fēng)險(xiǎn)；重要信息系統(tǒng)用戶(hù)崗位調(diào)整后，沒(méi)有進(jìn)行禁用或權(quán)限調(diào)整；未對(duì)重要信息系統(tǒng)建設(shè)單位和運(yùn)維單位接觸的重要信息人員進(jìn)行有效管控。各單位協(xié)調(diào)難度較大，且系統(tǒng)分別由不同的開(kāi)發(fā)商開(kāi)發(fā)運(yùn)維，存在服務(wù)斷供安全風(fēng)險(xiǎn)。

三是缺乏技術(shù)保障。重要信息系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、備份及恢復(fù)、安全管理等各層面存在的信息安全問(wèn)題整改不到位；未全面部署數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、堡壘機(jī)，由于管理單位不同，開(kāi)發(fā)運(yùn)維單位不同，導(dǎo)致信息共享過(guò)程中風(fēng)險(xiǎn)增加。

3.2 風(fēng)險(xiǎn)防范措施缺失

國(guó)家企業(yè)信用信息公示系統(tǒng)的建設(shè)，在一定程度上緩和了信息歸集共享的問(wèn)題，但是仍然存在部門(mén)對(duì)接覆蓋面不足、深度不夠、工作人員的相關(guān)操作不夠熟悉等問(wèn)題，造成信息孤島。同時(shí)現(xiàn)有企業(yè)信息公示制度約束力不足，導(dǎo)致治理成本過(guò)高，需提高企業(yè)信息透明度，增強(qiáng)企業(yè)自我約束機(jī)制。在支持引領(lǐng)社會(huì)各方充分參與市場(chǎng)監(jiān)管信用體系建設(shè)力度不夠，尚未充分發(fā)揮信用資本在資源配置中的作用，缺乏有效利用行業(yè)組織自律自治機(jī)制，以及消費(fèi)者組織、社會(huì)輿論和公眾的監(jiān)督作用。實(shí)踐中，政府部門(mén)間的信息互通共用共享機(jī)制還不夠成熟，阻礙了懲戒的精準(zhǔn)性。

盡管制定了管理工作實(shí)施方案、網(wǎng)絡(luò)安全管理辦法等規(guī)章制度，然而在數(shù)據(jù)安全、數(shù)據(jù)使用、數(shù)據(jù)共享、信息保密等方面并不具體，特別是在數(shù)據(jù)安全風(fēng)險(xiǎn)防范方面，尚未建立相關(guān)制度措施。目前尚未建立市場(chǎng)監(jiān)管與第三方平臺(tái)、信用服務(wù)機(jī)構(gòu)的數(shù)據(jù)共享和協(xié)同共治機(jī)制，支持信用服務(wù)機(jī)構(gòu)參與行業(yè)信用評(píng)價(jià)等相關(guān)工作還存在不足。需要樹(shù)立共建開(kāi)放共享的理念，進(jìn)一步構(gòu)建多元共治的新格局。

4 完善失信聯(lián)合數(shù)據(jù)安全的思考

失信聯(lián)合懲戒依賴(lài)于信用信息基礎(chǔ)設(shè)施建設(shè)，要將分布于不同領(lǐng)域、地域、時(shí)期的失信信息加以歸集共享和應(yīng)用。完善形成覆蓋市場(chǎng)監(jiān)管部門(mén)、政府協(xié)同部門(mén)、社會(huì)機(jī)構(gòu)的信用基礎(chǔ)設(shè)施，實(shí)現(xiàn)失信行為認(rèn)定、信息記錄歸集、信息共享、實(shí)施全方位信息化、自動(dòng)化、智能化，打造失信懲戒一張網(wǎng)。加強(qiáng)政府信息庫(kù)與其他組織機(jī)構(gòu)的信息庫(kù)的對(duì)接，推動(dòng)在金融機(jī)構(gòu)的信用貸款、商業(yè)交易間的賒銷(xiāo)、供應(yīng)商的篩選、招標(biāo)采購(gòu)等商業(yè)性信用場(chǎng)景加強(qiáng)懲戒，實(shí)現(xiàn)信息在更大范圍的共享。

推動(dòng)國(guó)家企業(yè)信用信息公示系統(tǒng)與相關(guān)行業(yè)信用信息平臺(tái)實(shí)現(xiàn)信息對(duì)接和共享，可以更好地發(fā)揮社會(huì)力量，尤其是廣泛與互聯(lián)網(wǎng)征信機(jī)構(gòu)開(kāi)展合作，使得更多相關(guān)機(jī)構(gòu)更加充分的參與社會(huì)信用機(jī)制建設(shè)，可以更加快捷的擴(kuò)大信用信息的覆蓋范圍[8]。以信用基礎(chǔ)設(shè)施依托，強(qiáng)化失信信息數(shù)據(jù)資源的科學(xué)處理、深度加工、從而轉(zhuǎn)化為信用產(chǎn)品，運(yùn)用區(qū)塊鏈、人工智能等新技術(shù)統(tǒng)籌政府部門(mén)、社會(huì)機(jī)構(gòu)信用信息安全保護(hù)問(wèn)題，有序地向社會(huì)開(kāi)放，為市場(chǎng)主體經(jīng)營(yíng)交易提供參考。

4.1 強(qiáng)化業(yè)務(wù)主管部門(mén)引導(dǎo)協(xié)同工作機(jī)制

以信用信息的公開(kāi)和共享為基礎(chǔ)，建立健全跨地區(qū)、跨部門(mén)、跨領(lǐng)域的聯(lián)合懲戒機(jī)制，從而形成政府部門(mén)協(xié)同聯(lián)動(dòng)、信用服務(wù)機(jī)構(gòu)積極參與、行業(yè)組織自律管理、社會(huì)輿論廣泛監(jiān)督的協(xié)同共治格局。具體措施有：

一是建立健全相關(guān)規(guī)章制度，組織完善業(yè)務(wù)管理部門(mén)數(shù)據(jù)的管理制度，尤其是數(shù)據(jù)在采集、處理和傳輸?shù)确矫娴陌踩Ｕ现贫取?/p>

二是重要數(shù)據(jù)分級(jí)分類(lèi)，對(duì)系統(tǒng)重要敏感數(shù)據(jù)進(jìn)行分級(jí)和分類(lèi)，邀請(qǐng)專(zhuān)家評(píng)定數(shù)據(jù)的級(jí)別和種類(lèi)，并依據(jù)相應(yīng)級(jí)別分別完成安全保障措施。

三是實(shí)現(xiàn)系統(tǒng)整合，充分梳理主管的業(yè)務(wù)系統(tǒng)，依據(jù)現(xiàn)狀完成系統(tǒng)整合，避免多頭管理造成數(shù)據(jù)安全風(fēng)險(xiǎn)。

4.2 落實(shí)業(yè)務(wù)使用部門(mén)運(yùn)維標(biāo)準(zhǔn)規(guī)范

暢通信息共享與業(yè)務(wù)協(xié)同，推動(dòng)信用約束和失信聯(lián)合懲戒機(jī)制與市場(chǎng)監(jiān)管各業(yè)務(wù)全方位、全流程的深度融合和互動(dòng)，支撐引導(dǎo)市場(chǎng)監(jiān)管領(lǐng)域的許可審批、日常監(jiān)管和專(zhuān)項(xiàng)執(zhí)法等工作，提高監(jiān)管的精準(zhǔn)性，提升監(jiān)管的效能，實(shí)現(xiàn)智慧監(jiān)管。具體措施有：

一是完善審計(jì)制度，部署主機(jī)審計(jì)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，記錄訪(fǎng)問(wèn)系統(tǒng)和數(shù)據(jù)的違規(guī)行為，同時(shí)也可在發(fā)生數(shù)據(jù)安全問(wèn)題后及時(shí)定位。

二是杜絕弱口令漏洞，從技術(shù)上強(qiáng)制限制設(shè)置簡(jiǎn)單密碼，及時(shí)更改初始密碼，并定期更改密碼。加強(qiáng)授權(quán)管理，在授權(quán)結(jié)束后立即更改相關(guān)密碼。

三是加大數(shù)據(jù)防護(hù)力度，特別是對(duì)內(nèi)部訪(fǎng)問(wèn)加大防護(hù)，避免內(nèi)部人員通過(guò)合法身份違規(guī)獲取數(shù)據(jù)。四是定期自查落實(shí)整改，定期組織重要信息系統(tǒng)的安全檢查，及時(shí)修復(fù)自查過(guò)程中發(fā)現(xiàn)的高危風(fēng)險(xiǎn)漏洞。

5 結(jié)語(yǔ)

隨著我國(guó)社會(huì)信用體系建設(shè)的不斷推進(jìn)失信聯(lián)合懲戒，作為一種新型的經(jīng)濟(jì)社會(huì)治理方式，進(jìn)一步規(guī)范了市場(chǎng)秩序，加大企業(yè)違法失信成本，對(duì)失信企業(yè)形成震懾，從而營(yíng)造更加誠(chéng)信的營(yíng)商環(huán)境。本文結(jié)合作者多年工作實(shí)踐思考，從業(yè)務(wù)主管單位和系統(tǒng)運(yùn)維部門(mén)兩個(gè)角度，對(duì)失信聯(lián)合懲戒中的數(shù)據(jù)安全提出了完善建議。實(shí)現(xiàn)數(shù)據(jù)安全的方式多樣，在實(shí)際應(yīng)用時(shí)，由于聯(lián)合懲戒注重?cái)?shù)據(jù)的歸集共享，因此，首先需要全面考慮網(wǎng)絡(luò)條件，例如系統(tǒng)對(duì)延遲是否敏感。同時(shí)還要考慮在實(shí)際傳輸過(guò)程中，由于丟包等因素可能會(huì)影響信息傳輸?shù)目煽啃?。由此可?jiàn)，綜合評(píng)估數(shù)據(jù)安全、數(shù)據(jù)使用、數(shù)據(jù)共享、信息保密等方面，選擇最適合的方式，才能做好信息化保障，從而推進(jìn)精準(zhǔn)聯(lián)合懲戒，提升信用監(jiān)管效能。

[1]胡春風(fēng)，蔣斌.市場(chǎng)監(jiān)管現(xiàn)代化轉(zhuǎn)型的幾點(diǎn)思考[J].中國(guó)市場(chǎng)監(jiān)管研究，2019（11）：62-65.

[2]張彧.習(xí)近平關(guān)于誠(chéng)信建設(shè)重要論述的邏輯起點(diǎn)、價(jià)值體現(xiàn)與實(shí)現(xiàn)路徑[J].太原理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（3）：26-32.

[3]連維良.廣東?。鹤屩С置駹I(yíng)經(jīng)濟(jì)的政策更好用、更管用[J].中國(guó)科技投資，2019（21）：3-4.

[4]熊茂平.“證照分離”改革全覆蓋試點(diǎn)的政策安排[J].中國(guó)市場(chǎng)監(jiān)管研究，2020（1）：6-11.

[5]國(guó)家工商總局綜合司.市場(chǎng)環(huán)境形勢(shì)分析[J].中國(guó)市場(chǎng)監(jiān)管研究，2017（8）：14-17.

[6]王永高.以法治引領(lǐng)商事制度改革[J].中國(guó)市場(chǎng)監(jiān)管研究，2017（9）：36-39.

[7]張茅.深入貫徹落實(shí)黨的十九大精神努力開(kāi)創(chuàng)新時(shí)代工商和市場(chǎng)監(jiān)管工作新局面——在全國(guó)工商和市場(chǎng)監(jiān)管工作會(huì)議上的講話(huà)（2017年12月29日）[J].中國(guó)市場(chǎng)監(jiān)管研究，2018（1）：4-13，21.

[8]張安忠.完善我國(guó)失信聯(lián)合懲戒機(jī)制的思路及對(duì)策[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊，2020（8）：8-11.

本文受市場(chǎng)監(jiān)管總局《如何完善失信聯(lián)合懲戒機(jī)制，提高企業(yè)違法失信成本》課題資助