午夜福利在线视频 香蕉久久五月天 曰曰免费视频 一区二区看片

服務電話:

0574-83875411

當前位置: 首頁 > 備考資料 > 事業(yè)單位(備考資料)
考試資訊
熱點:便民“掃一掃”掃出廣告鏈接,“數(shù)治”暗藏二維碼風險
發(fā)布日期:2023/10/16   來源:      [關閉]

當前,我國多地積極搭建數(shù)字治理平臺,為基層治理提供技術支撐。半月談記者發(fā)現(xiàn),以便民服務二維碼為代表的智治手段,在服務響應、指揮調(diào)度、矛盾化解、風險研判等環(huán)節(jié)發(fā)揮了積極作用,但也容易遭遇惡意利用或攻擊,其中風險須加防范。

便民二維碼存數(shù)據(jù)安全隱憂

家住西部某地的王女士發(fā)現(xiàn)小區(qū)垃圾未及時清理,她掃了掃張貼在小區(qū)的便民服務二維碼,上傳照片,反映問題,不到半小時便接到后臺回應。社區(qū)工作人員聯(lián)系確認后,立即通知小區(qū)物業(yè)處理?!熬€上反映訴求方便快捷,問題能得到及時解決。”王女士說。

在西北某市一街道綜合治理中心,半月談記者看到工作人員正在通過公眾訴求辦理平臺處理、反饋線上訴求。工作人員表示,數(shù)字化治理平臺整合多項服務事項,二維碼一掃即查、一點即看,提高了群眾辦事效率;街道社區(qū)通過收集信息數(shù)據(jù)、及時處理監(jiān)測預警信息、辦理交辦訴求事件等,提升了日常工作的質效。

時下,數(shù)字政府建設不斷推進,多地創(chuàng)新推出各類便民服務二維碼,以“數(shù)治”賦能“善治”,提升治理效能。然而,半月談記者調(diào)研發(fā)現(xiàn),由于便民服務二維碼容易獲得使用者信任,交互多,使用頻率高,更易遭遇惡意利用或攻擊,暗含安全風險。

——二維碼暴露在外,易遭惡意篡改、替換。半月談記者注意到,一些街道社區(qū)將便民服務二維碼張貼在小區(qū)門外、樓院墻外,有些地方是監(jiān)控盲區(qū),極易被人掉包替換,真?zhèn)坞y辨。2020年,西安地鐵站就曾發(fā)生過防疫二維碼被惡意替換為理財產(chǎn)品推廣鏈接的情形。

——運維企業(yè)違規(guī)操作或過度收集用戶信息。今年3月,相關部門在查處一起涉數(shù)據(jù)安全違法案件時發(fā)現(xiàn),浙江一科技公司在為當?shù)卣块T開發(fā)運維信息管理系統(tǒng)的過程中,未經(jīng)同意擅自將建設單位采集的敏感業(yè)務數(shù)據(jù)上傳至租用的公有云服務器上,且未采取安全保護措施,造成嚴重數(shù)據(jù)泄露。

——政務服務數(shù)字系統(tǒng)收集的數(shù)據(jù)商業(yè)和社會價值高,易成黑客攻擊對象?!爸侵喂芾砟J揭罁?jù)大量的數(shù)據(jù)獲取和分析,誰建的數(shù)據(jù)庫,數(shù)據(jù)就掌握在誰手里,潛在風險很難規(guī)避。”大數(shù)據(jù)分析系統(tǒng)國家工程研究中心紀檢監(jiān)察大數(shù)據(jù)部主任方金云說,通過便民服務二維碼等政務數(shù)據(jù)平臺收集的數(shù)據(jù)信息數(shù)量龐大、來源多樣,敏感信息一旦被惡意獲取和利用,將造成嚴重后果。

三大漏洞危及數(shù)據(jù)信息安全

受訪專家和干部表示,便民服務二維碼目前存在三類漏洞,或危及數(shù)據(jù)安全。

一是制碼近乎“零門檻”。二維碼生成器能將任意網(wǎng)址轉換為二維碼供用戶掃碼訪問,不法分子將病毒、木馬程序等下載地址編入二維碼,用戶掃碼后,手機里的通訊錄、銀行卡號等信息極易泄露。中國科學技術大學網(wǎng)絡空間安全學院教授左曉棟認為,篡改、偽造二維碼,使其指向惡意地址或下載惡意程序,已成為手機病毒傳播、用戶錢財盜取和不良信息傳播等案件發(fā)生的新渠道,而在此過程中,并無對二維碼進行審核、監(jiān)控、追溯和認證的手段。

二是數(shù)據(jù)安全監(jiān)管滯后,海量數(shù)據(jù)成“燙手山芋”。方金云表示,目前數(shù)據(jù)監(jiān)管仍未形成統(tǒng)一體系,數(shù)據(jù)收集通常先于數(shù)據(jù)管理和保護,一定程度上也會造成安全風險的防范缺位。半月談記者調(diào)研發(fā)現(xiàn),一些地方數(shù)據(jù)安全監(jiān)管工作存在多頭管理、權屬不清的情況。有大數(shù)據(jù)管理部門工作人員表示,目前國家層面成立了大數(shù)據(jù)局,但省(區(qū)、市)機構改革方案仍未明確,部分職能邊界不清。

三是數(shù)據(jù)采集和提供方均缺乏數(shù)據(jù)安全和防護意識。多名受訪專家表示,一些數(shù)據(jù)收集部門缺少對數(shù)據(jù)收集合規(guī)合法性的論證以及對數(shù)據(jù)安全保障的有效措施。“很多線上填報數(shù)據(jù)和信息涉及個人隱私和數(shù)據(jù)的過度采集,這與國家法律法規(guī)和相關精神相悖?!狈浇鹪普f,公眾對個人數(shù)據(jù)安全的重要性和大數(shù)據(jù)的價值也存在認識不足的問題。

便民二維碼亟待從嚴監(jiān)管

數(shù)字技術賦能社會治理,數(shù)據(jù)安全是“紅線”,必須守住。受訪干部、專家建議,推動數(shù)據(jù)安全措施與各類數(shù)字治理平臺搭建同規(guī)劃、同建設、同使用,確保國家數(shù)據(jù)安全、公共信息安全和個人隱私安全。

首先要筑牢數(shù)字安全監(jiān)管堤壩。數(shù)據(jù)安全事關國家安全,數(shù)據(jù)安全監(jiān)管權任何時候不能丟失、不能旁落。方金云建議,要從中央層面部署統(tǒng)一的數(shù)據(jù)監(jiān)管體系,加強數(shù)據(jù)安全監(jiān)管和數(shù)據(jù)交易規(guī)范化,一把尺子量到底。

其次要強化細化數(shù)字安全法律保障,依法收集、管理數(shù)據(jù)資源。左曉棟等人建議,進一步明確現(xiàn)行數(shù)據(jù)安全相關法律法規(guī)的實施細則,完善分級分類授權、使用主體合法性背景審查、數(shù)據(jù)共享和合規(guī)風控等安全管理制度,加大對涉事企業(yè)違規(guī)違法的處罰力度,嚴格防范企業(yè)技術優(yōu)勢濫用,推動權責匹配。同時,針對各類二維碼當前應用場景廣泛的現(xiàn)實,創(chuàng)立二維碼安全認證和防偽溯源技術體系,實現(xiàn)二維碼生成、運行全過程管理,防堵數(shù)據(jù)安全漏洞。

最后要培養(yǎng)數(shù)字治理專業(yè)隊伍,培育公眾數(shù)字安全意識。多名受訪專家和干部表示,加強領導干部智治能力和數(shù)字化思維能力建設是推進數(shù)字政府轉型的重要抓手。應培養(yǎng)一批善于獲取、分析、運用數(shù)據(jù)的干部人才隊伍,推動建立一支政治強、業(yè)務精、技術通的專業(yè)數(shù)字人才力量。同時,加強宣傳警示,強化公眾數(shù)據(jù)安全意識和數(shù)字法治素養(yǎng)。

分享讓更多人看到
首頁 資訊 真題 聯(lián)系
請?zhí)顚懴路奖韱?,我們會盡快與您聯(lián)系
感謝您的咨詢,我們會盡快給您回復!
专栏| 韶关市| 开封市| 梧州市| 大邑县| 连州市| 河南省| 遂平县| 彭水| 文山县| 谢通门县| 连山| 晋宁县| 鄂托克旗| 阳谷县| 依兰县| 根河市| 隆林| 澳门| 宝清县| 徐汇区| 大悟县| 新源县| 浮梁县| 建平县| 麻城市| 沙雅县| 临澧县| 霍邱县| 安仁县| 淅川县| 旌德县| 磴口县| 额济纳旗| 瓦房店市| 大洼县| 伽师县| 阜康市| 绵阳市| 桐梓县| 九龙城区|