当前微信政务办公存在的风险及对策

王新宁

摘 要：伴随着科技的进步和移动网络的迅猛发展，微信在很大程度上为各级干部的政务工作提供了便捷。但在日常办公中由于一些不妥当的行为，使信息安全得不到保证。本文主要探讨当前微信政务办公在安全性、完整性、可控性方面存在风险点，并提出强化干部信息安全意识、科学创建风险管控制度、增强干部信息技术应用能力的对策措施，搭建一个系统化风险防御体系，降低风险发生的概率。

关键词：微信政务安全;安全风险;风险防御

一、引言

微信政务是指政府部门、企事业单位以及相关工作人员借助于微信平台开展的事务性工作。当前各单位通过微信传送文件、照片等工作资料，或使用微信工作群发布通知、工作交流沟通等非常普及。这在给工作人员带来便捷的同时，也存在一定的安全风险。

二、当前微信政务办公主要风险类型

（一）安全性风险

国家秘密有秘密、机密、绝密三个等级，不同密级的文件会向不同身份干部开放，确保政务信息只能为授权干部提供信息支撑，具有一定的保密性。但在当今信息化时代，很多机关单位部门建立林林总总的群，在群里有时会共享一些数据表格、重要的通知，甚至还包括上级的文件，这种用转发代替传达文件和信息的方式存在一定的风险，对信息和重要数据的保密性带来了威胁。一是微信群缺少用户授权校验。微信软件通过“发起群聊”的方式成立一个微信群，不管是扫描二维码进群，还是通过微信邀请进群的，该过程都没有特定的管理员去审核。干部权限的核实在网络上具有随意性，倘若没有通过授权的用户混入其中，就会导致信息泄露。同时，基于微信群中的成员通常用个性化的昵称代表真实姓名，用个性化的图片代表真实头像，这就会给微信的校验工作增加很大难度。二是微信群缺乏信息定密机制。在微信群里实际发起群聊的同时，负责发起通知和重要信息的干部很多时候都属于临时受命，没有足够的精力和时间审核上传的信息资料，干部的技能和保密意识也十分匮乏，不能对上传的文档或发送的文本进行审查，因此极容易导致信息泄露。三是政务微信硬件缺乏物理隔离保障。现如今，我国除了公检法等机构为干部专门配备了办公专用的智能手机，大部分组织机构仍存在准许干部在办公和生活上共同使用一部手机的情况。这种现象则增大了微信政务安全的风险，导致硬件的保密性很难得到保障。

（二）完整性风险

政务信息的完整性，即要求信息在传播过程中不受到人为因素的影响，其中包括添加、替换、删除等恶性操作，进而确保重要的信息數据不失真。我国组织机构的会议通知、文件传达或是任务分配等活动，在运转的同时会形成一种强大的线性结构的信息流。韦伯层级官僚制理论指出，组织中人员会根据命令和职位权力的大小形成一种服从关系，并呈金字塔形等级排列，确保管理信息的安全性。在传统政务处理的同时，该机制保障了政府信息有效输出。然而，当微信在组织机构中普及后，一是在体系上呈现出一种扁平化的线性拓扑结构。例如，在应用到实际的微信政务后，就会出现负责决策和预判的领导干部直接与承担技术和业务的普通干部直接通过微信对接，中间干部这个“中间件”就会被省略，从而使政务的工作效率有所提高。但是利用网状代替线状拓扑结构就会使稳定的流转构架遭到破坏，缺乏中层干部的分解与审核环节，就容易导致政务信息的内容被误导，信息受到干扰的可能性增加。二是微信使用成本较低的电子媒介传输信息流，在实行无纸化办公的同时，缺乏相应的数据约束，由此则生成了被恶意增加、改动、删除的安全隐患。例如，有的干部年龄较高，基于对电子产品的使用不熟练或视力不佳等因素，信息在传输时就会受到一定的影响。

（三）可控性风险

干部在从事与电子政务有关的工作时，出于社会管理和国家与机构利益的需要，应确保信息的传播过程受到科学的监管与防护，也就是确保信息在传播过程中具有可控性。但是，微信本质上属于一个开放式平台，其核心内容就是即时通信服务，也就是在较大的范围内实现咨询传输，从微信安装包内自带的“摇一摇”“漂流瓶”“朋友圈”等插件的功能上就能够证实这一点。但是，这些插件在使用的同时也为政务安全带来了强大的隐患。例如，在2013年11月，网络上出现多个网站公开发表一份国家机密文件的情况。通过调查得知，是由某机关干部牛某在参加具有保密性质的会议时，违反相关规定擅自拍摄了会议重要的信息，同时把照片传给了同事赵某，之后又被转发到了朋友圈和其他微信群里，导致涉密文件广泛传播。这个案例进一步证实，微信中的微信群、朋友圈等功能已给政务工作带来了威胁。最近几年，微信官方已逐步意识到微信开放性功能对信息可控性的影响，并采取了一些补救的手段，如下线了的“漂流瓶”插件、消息撤回机制、增加敏感词汇提示服务等，辅助用户管理信息传播的途径。然而，政务信息的人为破坏因素针对于各级干部来讲更应该格外注意。一是部分干部缺乏信息安全意识，理所当然地认为在微信上传播政务信息不会有什么问题，不了解微信传播具备发酵性和广泛性的特征，传播速度和传播范围均呈几何数级，后果根本无法预料，难以控制。二是部分干部把微信当做是休闲娱乐的工具，使用时通常会出现误操作的现象，发现之后通常超过了允许撤回的时间，间接致使传播范围失控。

三、控制微信政务风险的对策

（一）树立干部的安全意识

加强对机关单位领导及工作人员相关培训，集中学习保密相关文件，如《中华人民共和国保守国家秘密法》以及《关于党政领导干部保密工作责任制的规定》等。以政府部门工作人员在办公过程中会使用微信传达工作内容作为参考条件，帮助工作人员树立“业务工作到哪里，保密工作也要到哪里”以及从主观或客观条件上避免风险的两种理念，即保密理念和风险意识。对此，具有特殊性的工作机构，甚至还会要求工作人员签订与微信保密工作有关的协议。除此以外，为了实现微信保密工作的目标，应以《中华人民共和国网络安全法》等相关法律作为基准。在此之上联合隶属于国家信息安全管理部门，由国内网络安全行业中具有代表性企业自发设立的网络安全产业联盟等相关机构对信息安全以及保密管理工作进行把控，建设具有多种功能，如日志审计以及对流量进行管控的保密系统。

（二）科学创建风险管控制度

以工作人员在日常工作活动中使用微信的相关状况作为基础，针对其设立科学合理的管理条例，将需要监测的微信文件划分为3种等级，即公开、一般以及涉密。其中，公开等级是指涉密程度不高，可以对外公开发布的相关文件信息。一般等级是指政府部门内部的相关文件信息。一般等级的文件信息在具有政府工作人员的微信群内进行转发时，需先获取上级领导的批准才可进行。涉密等级的文件信息严禁在微信群内下载以及发送。如有特殊情况，需先得到上级领导的批准，再通过政府内线网络专用的VPN网络进行操作。除此以外，针对微信保密工作所设立的管理条例中也应添加对于微信群中多媒体视频以及图片等相关信息的处理方法。

（三）提升干部的信息技术应用水平

首先，进一步提升干部信息技术应用水平。2019年微信活跃用户数量已经突破11亿，这就意味着国内近90%的人群手机中都安装使用微信应用程序。微信在同类行业市场中已发展为庞然大物，并逐渐体现出垄断行为。例如，随着微信功能的不断完善，用户在家就可以通过微信交付水电费用。国内政府部门的上级领导也应针对此种现象，利用科學技术以及相应手段设立数据应急系统或通过其他具有信息共享功能的应用程序进行信息传递。其次，微信应用程序所具有的各种功能，政府领导应对其具有一定程度的了解，对自身的抗抵赖性质进行保护。例如，政府内部的组织干部应了解微信功能中怎样设置备注的操作手段，并将同为政府工作人员的微信好友名称以及自身名称通过备注功能进行改变。最后，要严格管理各级干部手机系统以及操作程度。目前，Android系统在智能手机市场上的的使用程度占比为86%。为防止相关信息泄露，各级政府干部应定期对手机进行杀毒，不随意下载并使用非主流app，借此保障信息的安全性。

四、结语

在以移动互联网为主的信息时代，微信因使用便捷，不受办公地点限制，信息覆盖面广以及功能众多等特质，广泛应用于多种政府内部的事务性工作中。因而，全面加强对微信泄密行为防范，提升政府机关工作人员保密意识与保密能力，抵御微信政务办公带来的风险隐患是当务之急。

参考文献：

[1]贾哲敏，李文静.政务新媒体的公众使用及对政府满意度的影响[J].北京航空航天大学学报（社会科学版），2017（2）：1-9.

[2]胡衬春.地方政府网站、政务微信、政务微博的使用与公众政府信任的关系研究[J].电子政务，2017（12）：90-101.

[3]李宗富，张向先.政务微信公众号用户持续使用意愿的关键影响因素识别与分析[J].图书馆学研究，2016（14）：94-101.

[4]金婷.浅析政务新媒体的发展现状、存在问题及对策建议[J].电子政务，2015（8）：21-27.