摘要:立基于信息技術基礎上“數字政府”正在改變著國家治理能力和治理形態,技術作為一把雙刃劍,在“技術—政府—社會”的互動關系中,不僅僅正向推動了政府管理和社會治理創新,也蘊含著可能侵蝕“數字政府”自身的風險。本文根據社會技術系統理論,以全息視角從技術維度、組織維度、動態維度、知識管理維度、社會維度等方面分析了“數字政府”的可能風險,為“數字政府”風險治理提供風險分析基礎。提出以風險管理體系建立風險管理過程,貫穿“數字政府”各個環節的風險治理方向。

  一、問題的提出

  數字化、互聯網、移動網、大數據、人工智能等現代信息技術的快速發展催生了“數字政府”理念的發展。所謂“數字政府”是指在信息社會背景下,政府通過數字戰略的實施,對內打通政府各部門、各層級之間的信息孤島,建立起基于政府內部數據融通的高效辦事網絡;對外促進社會公共信息在社會成員之間的共享,從而釋放數據活力的一系列機制、方式和過程的綜合體。黨的十九大報告提出建設“數字中國”的戰略構想?!皵底终笔恰皵底种袊斌w系的重要組成部分,是推動“數字中國”發展、推進政府管理和社會治理模式創新、實現國家治理體系和治理能力現代化的重要抓手。

  “數字政府”作為一種以信息技術為基礎的新型政府運行模式,其正向提升政府治理效能的巨大價值不言而喻:在決策上,支持政府科學決策、智慧決策;在組織上,有利于政府部門橫縱貫通,實現跨部門、跨層級、跨系統的業務活動協同;在公共管理上,保障公共服務的質量提升、社會治理的精準有效、公共安全的可觀可控等。但其中可能蘊含的信息安全、數字鴻溝、公眾接受性等風險也不容小覷,正如烏爾里希.貝克所言:現代化的“自反性”蘊含著其自身的危機。因此,當“數字政府”建設不斷取得進展,人們對其光明前景一片憧憬之時,提升風險意識,重視和警惕“數字政府”的負面效應并非杞人憂天。

  本文根據復雜系統分析的HHM(等級全息建模)理念,以社會技術系統理論為分析框架,分析“數字政府”發展中可能蘊含的風險。社會技術系統理論認為技術嵌入在社會系統中,單純的技術問題只是冰山一角,基于此本文不局限于從信息技術安全維度對“數字政府”風險進行討論,具體內容可分為四個部分:第一部分為問題的提出,第二部分為相關研究并提出本文分析框架,第三部分為社會技術系統理論視角對“數字政府”風險的全息分析,第四部分提出“數字政府”風險治理的框架。研究為化解“數字政府”發展中可能隱含的重大風險,關注其初現端倪的突出隱患,解決其現實的發展障礙,提升“數字政府”風險的預判力與把控力提供研究觀察。

  二、相關研究與分析框架

  (一)“數字政府”風險的相關研究

  研究表明,數字政府計劃正面臨著其他大規模系統同樣的失敗:許多相關計劃被遺棄以及缺乏用戶使用(用戶使用率低)。結果是浪費了稅收,減少了公民對政府的信任。在此背景下,國內外學者分別從不同角度對“數字政府”中的風險進行了研究。Sundberg將有關“數字政府”的風險研究劃分為IT安全、用戶使用、實施障礙及政策與民主四類。

  1.系統本身的信息技術安全

  即IT安全。研究該主題的學者通常使用實驗和模擬等方法來預測數字政府系統本身的風險。Wei等基于OCTAVE和神經網絡的方法來評估數字政府中的信息安全。Sun和Wu基于抗體在人體免疫系統中發揮作用的方式,提出了一種用于電子政務網絡安全的模型(ACENS)。Xia利用貝葉斯網絡評估電子政務系統風險。李雪梅等以英國為案例,從數字連續性角度提出數字政府風險管理策略。Ackermann等基于前人研究,建立了與外包相關的“數字政府”技術風險分類,該分類包括九類:常規IT安全風險,機密性,完整性,可用性,性能,責任制,可靠性,可維護性和監管風險。孫帥對電子政府專用網絡進行了安全評估,提出了物理層、網絡層、系統層、應用層及管理層的風險。

  2.在線服務的使用風險

  正如前文所提到的,世界各國政府都在努力解決在線服務利用率低的問題,雖然數字鴻溝、缺乏訪問途徑以及知識水平可以在一定程度上解釋部分用戶的缺失,但對數字成熟度和信息技術訪問度很高的國家來說,用戶使用依然是個長期待解決的問題。Beldad等人的一項研究懷疑政府是否能夠保護其敏感數據的公民不愿執行電子政務交易。這在我國也獲得了類似的發現。Best等人的研究表明,公民參與在線政治活動的風險要高于使用離線媒體,公民感知到的風險越高,上網的可能性就越低。

  3.公共行政部門內部以及實施過程風險

  此類風險主要是指各級政府在“數字政府”的建設推進中各自為政,造成“信息孤島”,帶來的資源浪費、效率低下等眾多問題。Dawes在其論文中描述了與政府信息共享有關的風險和收益,他認為政府實體之間的信息共享可以提高生產力,改善政策制定和整合公共服務。但是,這些努力通常面臨技術、組織和政治上的障礙。在我國,行政管理部門內部管理責權不甚明確、體制不健全、對規定的執行不到位,給電子政務系統造成了致命的安全隱患。Mousavi和Pimenidis描述了社交媒體是如何實現政府與公民之間的信任增進。但是,使用社交媒體的人員與未使用社交媒體的人員之間的數字鴻溝可能會帶來風險。國內相關研究表明政府在“政務云”的建設和使用過程中也會面臨數字鴻溝加劇的困難,甚至可能面臨數據主權失控等風險。

  4.政策與民主風險

  此類風險被描述為復雜的,內置于治理結構或技術基礎結構本身中。Blakemore認為從風險社會的角度來看,數字政府內部的風險主要是人為制造的風險,是信息整合的結果與政府內部使用信息技術的方式所產生的不確定性造成的。丁翔、張海波也認為大數據等現代信息技術可能導致數據監控、隱私泄露、權力侵害等“副作用”。除了技術安全之外,社會問題在遠程電子投票中也扮演者重要角色。且由于上層社會的數字鴻溝,以及文化和行為影響,可能使公民與政府疏遠。從政治、經濟、社會和技術視角綜合分析電子治理的風險,則包括實施制度與決策困境、建設資金缺乏、數字鴻溝擴大、公民參與率低等。

  (二)“數字政府”風險的研究評述

  以往對于“數字政府”的風險研究較多的集中在信息技術相關的風險,雖然也有大量的關于政府與“數字政府”實施風險、在線服務風險等研究,但多是對“數字政府”的“風險問題”研究,缺少對“數字政府”的“風險系統”研究,即使有學者從不同視角對“數字政府”中的風險進行概述,但也并未形成“風險系統”研究。雖然“風險問題”研究對具體的風險管理確實可以提供幫助,但“數字政府”風險的整體性治理需要更為系統化的分析,這不能通過分布在眾多文獻中“風險問題”研究的簡單匯總來實現。

  (三)分析框架

  本文借鑒等級全息建模(HHM)思想進行系統風險分析,通過獲得系統的不同方面和社會因素的建模,增加穩定性和可靠性。政府組織包括眾多部門和多個層級,“數字政府”服務對象遍及社會的方方面面,是一個大規模復雜系統。對大規模的復雜系統進行風險分析時,單一框架只是刻畫真實系統的一面圖景,不可能闡明風險全部來源,這就需要全息視角。全息視角采用多個視角或概念框架,每個概念框架關注系統的一個方面,多個概念框架重疊在一起就構成了系統的風險全景。全息視角方法不僅僅是將整體系統分解為各個風險平面,而且要通過等級協調的方式將各個風險平面重疊協調起來,獲得風險的全息景觀。

  獲得“數字政府”風險分析的全息視角存在多種可能進路,本文以社會技術系統理論作為支撐。社會技術系統理論認為技術與社會相互依存,技術通過社會功能而實現,而社會功能則是由技術產品、組織、自然資源、科學元素、法律規則組成的一個整體系統。技術與社會的關系包括轉化、分解重組、技術替代、重構等四種模式。轉化模式下,社會技術體制層中的行為人有能力采用與現有技術相容的技術,來解決社會需要應對的相關問題。分解重組模式下,社會技術體制層內的行為人對現有技術失去信心,但尚未有足夠成熟的新技術可以作為替代,多種可能技術之間就會經歷長久的競爭過程。技術替代模式下,現有社會技術體制相當穩固和強大,新技術被限制在某個范圍使用或發展。重構模式下,新技術的采納帶來了對現有社會系統基本結構的改變,包括用戶使用習慣、用戶觀念、規則等方面的變革。

  根據社會技術系統的觀點,“數字政府”利用的信息技術將政府活動通過一定的方式和規則進行配置,這些活動、技能、方式、規則嵌入到政府與社會(公眾)的關系之中,“數字政府”的技術價值需要通過配置社會中的這些元素才能夠起作用。

  在“數字政府”內部,政府及其數字合作伙伴等行為人會嘗試調整政府活動的內容和方式,以期與“數字政府”的技術性要求相匹配,如果匹配出現障礙,就會逐步失去對“數字政府”技術的信任和依賴。由于新技術對現任行為人的既得利益產生影響,技術與行為人的匹配往往障礙重重。

  在“數字政府”內部與社會及公眾關系方面,政府內在的需求與外部的公眾偏好可能并不一致,若技術不能滿足公眾需求,“數字政府”內部必須進行適應性調整,否則其存續與發展會受到種種質疑。外部公眾偏好的影響因素很多,可能來自于對“數字政府”有效性的擔憂、技術門檻的限制、意識形態的影響、政策的影響等。

  根據以上觀點,將“數字政府”風險從其所依存的社會技術系統中展開,得到五個維度的風險,分別為:“數字政府”所使用的信息技術風險、政府內部(包括技術參與者)的技術與組織的整合風險、信息技術對組織帶來的“數據—信息—知識”轉化的知識管理風險、時間維度上的階段與過程風險、政府外部的社會功能風險。五個維度的風險分析相當于全息視角的操作化,各個側面的風險分析在低一層級上存在一定程度的交疊,但這并非是等級全息(HHM)的缺陷,而是構成了將各個風險側面協調起來的可能性。以下對“數字政府”五個維度的風險進行展開分析,如圖1所示。

微信圖片_20200529104947.jpg

  圖1 分析框架

  三、“數字政府”風險分析

  (一)技術風險

  “數字政府”以信息技術作為支撐,是包含了底層基礎設施體系、單位和系統內部業務體系、公共業務服務體系的復雜技術結構。新一代“數字政府”基于“大平臺+微應用”的框架模式,實現業務應用系統基礎平臺、業務組件的統一性??傮w框架包括:新一代基礎設施、數據資源層、平臺層、業務層、服務端等。

  基礎設施層采用“云+網+端”技術架構體系,以更高級的網絡承載力、計算力、存儲力、信息采集力為政務信息資源管理和業務運行提供基礎支撐環境。數據資源層匯聚政府各職能部門的信息資源和社會信息資源,通過數據中臺形成標準格式的政務大數據,數據資源的全面匯聚既為上層的業務應用提供信息支撐,也為政府業務流程優化和變革提供驅動力。平臺層包括業務中臺、數據中臺、能力平臺和運維監控。采用微服務框架將煙囪式的政府業務應用系統能力打散、拆分、整合成支撐服務和業務服務中心,對內實現業務解耦、服務集成,對外提供標準服務能力。業務層是數字政府的業務前端,包括社保、公安、應急、城管等政府各職能部門的服務門戶、業務應用系統、科學決策支撐系統等。服務端是政府業務系統面向社會公眾、政府業務人員、政府領導的入口,包括門戶、移動App、智能終端設備等。

  凡技術皆有風險?!霸?網+端”技術架構使得“數字政府”的互聯的程度前所未有的加強,但互聯是一把雙刃劍,也意味著風險源的大規模擴展以及風險傳播的進一步放大?!皵底终痹诨A設施層、平臺層、業務層、服務端的各個層面都可能技術漏洞而造成風險。也正因為此,“數字政府”在技術體系結構中通過構建標準管理體系和安全管理體系,以確保應用系統設計、建設和運行符合相關標準,確?!皵底终毕到y的正常運行,確保風險發生時應對和處置的有效性。

  (二)技術組織風險

  任何組織都具有其技術特征,新技術的引入對組織產生重大影響?!皵底终睂⒋罅康男畔⒓夹g引入政府組織,對原有的組織構架、治理方式、組織功能等構成了挑戰。在技術與組織的磨合中,大量的組織維度風險不斷顯現,對“數字政府”價值的有效實現構成了沖擊。

  1.組織與技術的整合風險

  “數字政府”與傳統的政府組織構架存在沖突。在組織結構方面,“數字政府”強調信息共享和管理過程的互動性,要求政府體系擁有統一的信息平臺,這將加強政府組織在縱向和橫向的溝通與協調,并因此而減少組織的中間層級;在權力體系方面,“數字政府”有條件更好地處理好分權與監控的關系,通過網絡將分散到政府各層級和各部門的權力聯系起來,做到權力的分而不亂;在知識管理方面,“數字政府”要求工作人員具有更高的專業技能,能夠把專業知識與信息知識結合起來,與同事協同處理各種復雜問題。傳統的政府組織根據級別(中央、各級地方)和職責范圍(稅收,農業,國防等),由多個層次組成,許多政府部門習慣于孤島工作而不是整合型工作。以機構職能為邊界分散開發建設的信息系統在地方政府橫向管理中形成了數據資源相互斷裂的“信息煙囪”,分散的政府數據資源管理機構嚴重制約了政府數據的共享共用。同時,政府組織作為公共部門涉及眾多組織和利益相關者,經過長期磨合所形成的治理結構具有很強的穩定性,不易輕易打破,造成組織體系與技術體系不相匹配的風險。

  2.新參與者介入風險

  “數字政府”給政府運行帶來了更多的(信息)技術的基因,提升治理效率的同時也增加了政府運行的復雜性。但受制于政府規模限制,政府部門不得不通過外包等方式引入新的參與者,將“非關鍵性”技術系統或基于技術系統之上的政府業務流程“授權”給承包商,運用民間的力量來履行政府的部分職能,使政府部門從技術性、技能性的繁瑣工作中解脫出來,集中到戰略制定、宏觀協調和制度建設上來,從而為實現政府模式的轉變、行政效率的提高創造了有利條件。但新的參與者加入政府治理體系中,改變了原有的多元主體機制,必然要求“數字政府”中政府、新參與者的業務活動協同一致。然而政府部門、新參與者之間的管理制度短時間內難以充分整合,使得數據在跨部門領域的生產、使用、共享過程中引起各種矛盾沖突。特別是IT企業利用技術和數據優勢,在“數字政府”的多元治理中獲得更多話語權,侵蝕政府監管權力,甚至利用參與“數字政府”的身份便利將自身利益植入政府規則,以隱秘的方式凌駕于政府和公眾之上。然而,政府在機構規模壓力以及從技術型任務的繁復中脫身出來之時,也就意味著監管能力相對不足,不得不讓渡部分控制權,因而加劇了社會運行的風險。

  (三)知識管理風險

  在知識管理的視角看來,“數字政府”可以抽象為一個由若干子系統組成的,不依賴于特定領域、特定政策、特定問題、特定技術的“數據-信息-知識”系統。系統的運轉過程可以視為利用知識對各種數據所承載的信息進行整合進而輸出公共政策的過程。在此過程中可能出現各種知識管理維度的風險。

  1.數據風險

  數據構成了“數字政府”的基礎性資源。數據是特定的符號序列,用以記錄、復制和傳遞信息?!皵底终标P注的數據資源不僅包括政府內部各種事件、活動、流程、制度的符號化記錄,也包括“數字政府”公共管理及服務相關的外部環境與對象的符號化記錄。數據的價值在于為“數字政府”的各項活動提供數據資源,通過構建比較完備的數據規則體系,促進數據資源在“數字政府”的不同層次、不同環節中順暢而又符合要求地“流動”,通過數據“流動”實現數據“價值”的規模效應。

  數據層面知識管理的風險來自于三個方面:一是能否將數字政府所關注內外部信息數據化的風險。與人類實際的生活世界相比,能夠符號化形成數據的信息僅占很小一部分。而僅僅依據可數據化的信息進行公共管理活動具有偏誤性風險;二是能否將信息準確數據化的風險,數據化相當于“測量”的工作,“測量”得是否準確同樣具有風險;三是數據流動風險,無論在底層的算法與技術系統內部、組織與業務的應用系統內部,還是不同的數據應用系統之間,都可能發生數據“流動”的障礙,造成數據的勢能難以有效實現。同時,缺少規則的數據流動也會造成數據失控的風險。

  2.信息風險

  根據信息論奠基人香農的經典定義:信息是用來消除隨機不確定性的東西。信息的價值不在于其載體而在于其意義。在“數字政府”規劃與建設中,基礎雖然是技術或系統設計,但立足點卻是通過對數據中信息的吸納、汲取、整合,從中發現有價值的信息,不斷提升組織運用信息的能力并運用于政府治理,以信息的有效利用實現其意義。

  信息層面知識管理的風險主要在于政府能否從紛繁的數據中提取有意義的信息,本質上這是一種能力風險。借鑒國家能力分類框架,政府信息能力可劃分為八類:信息整合能力、信息統領能力,信息監管能力、信息強制能力、信息吸納能力、信息汲取能力、信息濡化能力、信息調控與認證能力。前四種能力是政府系統內部的信息能力,后四種是政府與外部環境與對象互動中的信息能力。任何能力的缺失都可能造成政府信息能力的風險。

  3.知識風險

  知識建立在信息基礎之上,或理解為信息的真子集。但知識不僅僅是存量信息,而且利用知識產生新的信息指導新的行動?!皵底终钡膭恿υ丛谥R層面,通過將匯聚起來的政府內外部信息提煉升華為知識并加以應用和創新,可以提升政府治理水平?!皵底终毙枰闹R覆蓋到從宏觀到微觀的不同應用層域,從頂層戰略的社會整體運行思想,到政策制定中的專業領域知識,再到執行操作中用以提升行政效率的應用技術,甚至是不可言說的經驗知識。

  “數字政府”知識管理的風險主要聚集在三個方面:一是知識累積不足風險。許多知識以隱形方式存在,構成知識傳播和知識學習的障礙,妨礙組織知識的積累。二是知識分布不當風險。知識需要與運用的人匹配,知識分布不當可能造成無法“讓適當的人獲得適當的知識”。三是知識錯用的風險。知識通常存在適用條件和適用范圍,往往事前很難辨別,通常只能根據事后結果來確認。知識的錯用風險體現在難以從豐富知識中辨析哪些才是對特定治理問題最有價值的風險;難以將知識與決策進行有效匹配風險;難以將知識準確地傳遞給相應政策對象的風險。

  (四)時間階段與過程風險

  不同的“數字政府”所蘊含的風險具有一定的普遍性,但也不會出現風險的“千人一面”現象,原因在于“數字政府”建設存在不同的發展階段和不同的發展路徑,因此需要從時間過程的維度審視“數字政府”風險。

  1.發展階段風險

  信息技術不斷更新迭代,“數字政府”建設也呈現出一個不斷發展的動態過程,迄今為止已經歷了三代?!皵底终钡牟煌l展階段會產生不同的風險。

  第一代“數字政府”以政府內部的辦公自動化和管理信息系統的建設為主要特征?!皵底终憋L險主要表現為:物理安全、主機安全、應用安全、數據安全等方面。例如信息的泄密、破壞、偽造、否認等方面的風險。

  第二代“數字政府”以網絡技術為基礎,促進政府部門之間的工作協同和資源共享,并面向社會公眾提供統一的在線政務服務?!皵底终憋L險防護主要依賴防火墻、入侵檢測和病毒防范等組成。但隨著惡意用戶攻擊手段的不斷更新迭代,系統維護也變得更加復雜和捉襟見肘。

  現階段為第三代“數字政府”以移動互聯、云計算、大數據等技術為基礎,以“顧客”為中心進行政府部門流程的橫向整合,通過雙向互動為公眾提供高質量服務的數字治理。在“數據采集—數據整合—數據提煉—數據挖掘—數據發布”的新型數據鏈中,數據的安全防護變得更加困難,同時數據的分布式、協作式、開放式處理也使數據泄露的風險增大。

  2.路徑依賴風險

  “數字政府”建設具有累積性,并不會完全跟隨技術的更新迭代同步跟進。我國“數字政府”建設的最初階段聚焦于將計算機技術應用于政府部門內部業務管理中,以部門級業務系統為主,之后大規模建成了“兩網一站四庫十二金”1的“數字政府”體系?!皟删W一站四庫十二金”涉及信息基礎設施建設及整合、信息資源開發、信息技術應用等領域,基本覆蓋了我國電子政務亟待建設的諸方面。其特點各異,又相互滲透和融合,初步搭建起我國電子政務建設的基本框架。

  路徑依賴理論認為:初始成本、學習效應、適應性預期、以及既得利益約束等因素的存在,會導致“數字政府”建設會沿著既定的方向不斷得以自我強化?,F今“數字政府”發展已進入以云計算、大數據、移動互聯網等現代信心技術為特征的第三個發展階段,已經建成的“兩網一站四庫十二金”體系可能對我國邁入“數字政府”第三階段構成路徑依賴的風險。主要表現為:應用系統“縱強橫弱”、“信息孤島”林立,在縱向信息互聯互通方面進行得相對較好,而橫向信息的互聯互通方面則困難重重?!爸貜徒ㄔO”依然存在,橫縱交錯的政府管理機制造成政府重復投資,多個部門重復建設政務云平臺、大數據平臺的現象已然存在,從某種程度上來說新技術也催生了“信息孤島”的繁殖,不利于整體型政府的建設。數據管理難度大,多頭管理使得各類數據統計口徑不一、底數不清、數據不實,各類基礎性、源頭性、苗頭性社會問題得不到及時反應和防控。數據資源利用率低,有些地方政府已建大數據平臺,但缺少將基礎數據資源與業務數據深度融合的能力,導致大量的信息資源沒有被充分利用,造成數據資源的浪費。

  (五)社會功能與價值風險

  對“數字政府”的評價不應局限于技術的先進性、系統的完備性等層面,而須從社會價值尺度來考察“數字政”是否增進了公共服務,是否促進了公眾參與,是否改善了政府治理,是否有利于國家競爭與安全等作為評判?!皵底终痹趯崿F社會價值方面已經顯現了其巨大的作用,如:更為便捷的服務和更廣的服務范圍,更透明的政務信息公開等。但其可能的負面風險也需要嚴肅對待。

  1.公眾使用不足風險

  “數字政府”對治理效率的提升具有一定的應然性,是建立在技術手段改造“主-客”關系的假設之上的,認為客體具有被動性,會服從技術性手段服務于主體的目的性。但“數字政府”所提供的公共服務等面對的是“主-主”關系類問題,其功能的有效發揮必須得到公眾主體的支持和配合?!皵底终弊鳛檎ぞ?公眾使用率低下成為“數字政府”建設的重大風險之一。許多地方政府轟轟烈烈推出“數字政府”建設,在硬件配置上均達到了相當水準,但在內容、功能服務方面卻是“花架子”?!皵底终痹诎l展之初,由于技術手段和管理方式的欠缺,導致功能不夠友好、問題不斷甚至不如傳統服務方式,對公眾造成困擾?!皵底终钡奶摂M化運行方式也使公民缺乏安全感,一些信息安全事件進一步加深了公民對電子化公共服務的質疑。消除公民對“數字政府”的質疑,促進公民信任的生成是“數字政府”深入發展不斷提高公眾使用率的前提。

  2.不均等服務風險

  信息與通信技術的發展給社會帶來便利與機會的同時,也帶來不同人群間發展機會的差異。社會中不同社會群體對互聯網在“可及”(have or not have)和“使用”(use or not use)上的差異被稱為“數字鴻溝”?!翱杉啊敝敢粋€國家的信息政策和信息基礎設施供給是否到位,“使用”指用戶是否因信息技術應用的差異而產生不平等。在我國,信息接入設施覆蓋性不斷擴展使得“可及”差異性明顯縮小,但“使用”差異所造成的數字鴻溝并非僅僅依靠政府與社會的努力所能改變。影響我國“使用”差異的主要因素包括年齡、收入、受教育程度等諸多方面。有研究表明:年齡較輕、收入和受教育程度較高的階層信息化水平較高,屬于信息富有群體;而年齡較高、低收入和受教育程度低的階層處在信息化進程的弱勢地位,甚至被隔離于信息化之外?!皵底著櫆稀钡默F實導致“數字政府”中公眾參與和公共服務的提供必然是不平衡的。

  3.公民信息泄露風險

  現代社會是公民權利意識高漲的社會,隱私權被視為公民基本權利之一。信息時代的到來對公民隱私與信息安全構成嚴重挑戰。隨著互聯網、物聯網、傳感網、云計算等IT與通信技術的迅猛發展,“人、機、物”三元世界在網絡空間中引發數據規模幾何式增長,人的各種活動都不可避免的留下其信息痕跡。信息效率與隱私權的悖論就在于若想獲得更好的信息技術服務就必須讓渡個人信息的使用和信息系統中的互聯共享,而讓渡了個人信息的使用也就打開了信息泄露的后門。雖然世界各國普遍加強對個人信息的保護,但個人保護其隱私的難度在加大,大數據等信息技術對個人信息最大的影響是模糊了隱私信息與非隱私信息的界限,個人隱私的可保密性急劇下降。

  “數字政府”是建立在信息技術與海量的政府與社會信息基礎之上,“數字政府”運行上同樣存在類似于信息安全困境的風險,所不同的是:個人隱私與信息泄露作為社會行為時,政府是作為較為超脫的監管方;而個人隱私與信息泄露來自于政府行為時,政府責任和相關政治后果的嚴重性有時是政府難以承擔的,可能會降低發展“數字政府”的意愿。

  4.治理疏離風險

  傳統的政府運行以人際方式為主,公共服務等政府行為通過其基層工作人員與公眾直接交往的方式完成,公眾也是在這種直接交往中感知政府的政策、管理與服務,產生情感性的政府信任,形成比較緊密的治理關系。在“數字政府”背景下,原有的政府-公眾接觸方式將發生重大變化,中間隔著一重厚厚的技術幕布,公眾需要透過技術才能感知到政府的面貌,這種間接交往方式雖然可能帶來技術性效率,但卻淡化了政府的人格形象,公眾體會不到政府行為的溫度,產生治理關系上的疏離現象。特別是在需要政府與公眾緊密互動的領域,治理疏離甚至會嚴重損害政府的合法性,例如電子投票的便捷性與非現場性可能使公眾在投票時無法產生莊重感與公共責任意識,類似于電子支付時可能的非理性沖動和隨意性?!皵底终苯ㄔO中技術的過度使用可能破壞政府-公眾間“自然”的交往關系,提高了辦事效率卻弱化了關系屬性,產生治理疏離風險。

  5.國家安全風險

  “數字政府”可能成為國家競爭中信息戰的攻擊對象,從而產生的國家安全風險表現為:第一,國家安全信息泄露風險。政府占據著國家治理中心的地位,使得“數字政府”匯聚了大量的政府各職能部門信息資源和海量社會信息資源,其中包含著許多敏感的國家安全信息。在大數據背景下,國家保守其秘密的能力也在變得脆弱。通過數據分析與挖掘從海量的不同種類的數據中進行搜索、比較,尋找數據之間的相關性,進而推斷出具體信息,涉及國家安全信息的泄露渠道不斷增多。第二,國家功能被蓄意攻擊的風險。在“數字政府”建設中,信息系統的漏洞缺陷是難以避免的,包括系統設計的缺陷、隱含于軟硬件中的漏洞、系統集成的配置漏洞,以及某些管理薄弱環節等。外部敵對勢力可能蓄意通過各種手段對政務信息系統的組件、結構和信息進行更改、移動和銷毀等,直接危及“數字政府”的運行,嚴重時會引起整個系統的癱瘓和不可恢復?!皵底终币环矫鏋樯鐣峁┕卜?另一方面涉及國家秘密。盲目的信息公開可能導致重要信息泄露,過于保守的安全策略可能妨礙其應有的社會功能,尋找恰當的平衡對“數字政府”提出了嚴峻挑戰。

  四、“數字政府”的風險治理方向

  任何組織的活動都會涉及風險。政府作為一個龐大的組織體系,其活動和影響范圍遍及社會各個領域,而“數字政府”的出現可能將政府風險所涉及的深度、廣度,以及其擴散性前所未有的放大,這些風險會不同程度的影響政府公共目標的實現,關系到政府組織中從政策制定到政策執行的各種活動,包括各個過程和具體項目,表現在公共服務、社會治理、政府運行、聲譽與信任等各個方面。必須以系統化的風險治理模式防范與化解“數字政府”可能的重大風險,不要將小風險轉變為大風險,將局部風險轉變為系統性風險。主要的治理方向包括:

  構建“數字政府”的風險管理體系。系統的風險管理不能采取頭痛醫頭的應急處置模式,而需要建立適配性的風險管理體系。風險管理體系的要素包括:風險管理方針、制度與程序、組織與職責、資源分配、利益相關者、技術方法與工具等。其中,風險管理方針界定了管理目標、組織的風險偏好、資源分配和績效考核方式。組織與職責是實施風險管理的載體。制度與程序建立整個組織的風險管理計劃,以保證風險管理嵌入到組織的所有活動和過程中。

  夯實“數字政府”的風險管理過程。這里包含兩個過程的嵌套:一是在風險管理過程,從明確環境、風險識別、風險分析、風險評價、風險控制,到監督與檢查、溝通與評審的完整過程循環。二是在政府活動過程,將風險管理嵌入到“數字政府”的各個層次和活動之中,這不僅僅包含“數字政府”的技術系統風險管理,更需要包含“數字政府”所覆蓋的廣泛的政府活動的風險管理。

  協同“數字政府”的風險治理主體?!皵底终钡囊胧沟谜卫砘顒幼兊酶鼮閺碗s。數字企業等外部參與人介入到政府活動中,使得“數字政府”的風險來源更為多樣化也更加不可控,這就要求政府的風險管理活動必須以協同眾多參與者的“治理”方式來實現,系統的風險管理不能因為多元治理主體的協同問題而斷裂,這不僅要求在制度與程序上厘清各風險治理主體的關系與職責權力,也需要政府組織在風險治理中展現領導力,協同數字政府的各個風險治理主體共同建構好風險治理的防線。

責任編輯:yangyang