证件合一网络信息平台的构建
[收稿日期]2014-04-12
[作者简介]李冠亚(1992—),男,河南省周口市人,中国人民公安大学学生,主要研究方向:治安。
[文章编号]1009-3729(2014)04-0071-04
[摘 要]证件合一是针对当前社会居民持有的证件繁杂众多、使用流程复杂低效的现状而提出的简化证件、合众为一的构想,其背后的支撑或实质则是证件合一的网络信息平台。鉴于证件合一网络信息平台构建过程中存在牵扯部门众多、需要规模庞大的软硬件支持、公民个人信息安全问题严峻、信息众多导致录入维护困难、立法滞后等制约因素,建议采取如下应对措施:权威部门牵头,组织协调相关部门合力共建;加大资金投入力度,整合利用原有资源;在保障信息安全的基础上,按照生命轨迹,不间断并有条理地收录、维护公民个人信息;完善相关立法。
[关键词]证件合一;网络信息平台;电子证件;信息安全
[中图分类号]D192.1;F49;TP309 [文献标志码]A [DOI]10.3969/j.issn.1009-3729.2014.04.014
当今社会,人们在享受网络信息化带来的方便快捷高效生活的同时,又深深地被证件系统方面的种种不便所困扰。具体来说,就是各种证件种类繁杂、颁发重复、功能重合,这既带来携带不便、办理困难的困扰,又因使用低效而造成资源浪费。从政策和理论上来说,制作和颁发每一种证件的初衷都是把证件当作服务的工具,保障群众享受相关的权利,但由于证件越发越滥,最终造成其使用效果事与愿违。[1]与此同时,与证件有关的一些服务性系统如金融系统、安检管理系统、服务性的登记系统(如就医时的患者信息录入系统)却与相关证件没有太多软件与硬件上的联系。这样,一方面造成服务性系统收录、核实用户信息耗费大量时间、精力与财力,自身的服务能力弱化,政府职能部门、企事业单位的效益低下;另一方面也给公民带来诸多不便,使其失去了本应享有的高品质现代服务。目前,学界有关证件合一网络信息平台的研究主要涉及其微观方面,涵盖电子证件的信息硬件支撑、安全防伪技术、信用制度、隐私保护与立法研究,而缺乏对证件合一网络信息平台本身构建的系统性研究。本文拟在对证件合一网络信息平台的概念、组成部分、运行方式、可能面临的问题及其对策进行初探,以期有助于证件合一网络信息平台建设,更好地为民众提供优质高效服务。
一、证件合一网络信息平台概述
证件合一是指将功能相同或联系紧密的证件整合统一,简化居民持有证件的种类、数量,加强发证机关、部门之间的联系合作,使其所掌握的证件信息共享,以方便公民的日常生活,提高政府相关职能部门和具有服务性质的企事业单位的工作效率,降低其运作成本的一种证件措施。具体来说,证件合一就是将现有的所有证件按照不同功能划分成几大类,将原先各种证件所包含的信息进一步整合完善,并针对性地只颁发几类实体证件。为此,需要构建一个包含软件与硬件的庞大的网络信息系统平台。这一平台由以下几部分构成,即存储各类证件信息的信息数据库、各级维护信息平台运行的具有不同管理控制权限的分中心、各种权限等级的数据收录与获取的终端,以及连接以上所有系统与各个社会上现存的拥有具体功能的企事业单位等子系统的高速主干网、次级网络和局域网。这样公民就可以在办理各种业务、出入各种场所时,凭借其随身携带的几个证件和一些附带的身份识别技术,在各种终端登录验证,凭借背后的数据库与高速网络来高效快捷地办理各种业务。
在当今信息化社会,证件合一的表面形式只不过是公民所持有的实体证件的减少,其背后的支撑或实质则是证件所含不同种类信息的交汇处理平台,即证件合一的网络信息平台。证件合一就是要求各种证件发证机关将各自所掌握的相关信息实现共享,一起构建一个动态的信息收集、处理、存储与应用的共享平台。简单来说,证件合一网络信息平台就是一个连接众多职能部门与服务机关的信息网络数据库。例如公民持有的一张与医疗、劳动就业、保险、保健相关的证件,其功能涉及公民在进行有关医疗、劳动就业保障、获取和支付保险,以及个人保健的过程中所进行的身份核实认证、相关服务信息的录入登记等。证件合一中有关公民的所有信息由之前的各个部门系统所掌管转变为信息共享,可以指定其中的一个单位、部门进行信息的收集、录入与维护,也可以共同进行,使经过初步整理的信息可以在一个平台上共享。这样一来,居民在获得医疗服务时,由医疗服务单位收集到的本居民的医疗信息能及时上传更新到一个其他部门能够收到的信息平台上。当公民在办理、支付医疗保险时,相关保险机构只要通过该公民持有的证件核实一下该公民身份,就可以获得该公民详细而又准确的医疗信息,能在节约调查核实医疗信息所耗费的时间、精力与费用的基础上及时为公民办理保险业务,当然相关的保险信息也要及时上传到共享信息平台上。以此类推,劳动部门、保健机构也可及时获得相关信息,高效且低成本地完成与该公民相关的服务业务办理。
二、证件合一网络信息平台构建过程中的制约因素
证件合一网络信息平台的应用前景广阔,但要实现这一重大系统工程需要面对诸多问题与挑战,存在很多制约因素。具体说来,主要有以下几个方面。
1.涉及部门众多
证件合一网络信息平台的构建是一项巨大的系统工程,其所需信息来源多、分布广,在其构建过程中必定会涉及众多部门。除去原有颁发证件的部门外,还涉及许多服务性事业单位、公司、组织、行业协会、团体和支持这一平台本身的部门,大到公安系统、财政系统和交通系统,小到小区门卫、公路收费站和医院挂号处。所有涉及到的信息部门在整合各自信息时首先面对的就是技术的标准化问题。每个部门在证件信息的录入、整理、存储和应用时都有一套自己的技术标准,在整合时,依照谁的标准、以谁为主势必会产生一些分歧。与此同时,整合完成后由谁来主导证件合一后的信息工作,即由谁来负总责也会经过众多部门的博弈。如果没有一个强有力的部门统一领导,证件合一网络信息平台是无法构建起来的。
证件合一网络信息平台的构建是一个庞大的系统工程,涉及的方面众多,这是由其本身功能所决定的。因为它所服务的对象是广大公民,其所服务的内容涉及到居民工作、生活的方方面面。这就需要其所含信息要满足所有涉及到的系统的需要,而之前受到技术水平、生产力水平的限制,这些信息只能由不同系统部门分别或共同掌握。
2.需要规模庞大的软硬件支持
证件合一网络信息平台的构建需要规模庞大的软硬件支持,而这些软硬件背后则需要强大的技术储备和巨额资金的支持。不仅是建设初期,而且系统真正运行起来后的定期软件更新、不间断的设备维护,还需要数量众多的专业技术人员和持久稳定的资金注入。虽说证件合一网络信息平台的构建需要巨大的软硬件支持,但远远低于证件合一之前分散于各个部门系统的软硬件所耗费的资源,因为各个系统部门占用大量软硬件、重复建设浪费了大量资源。因此,从长期来看,证件合一网络信息平台的构建有利于优化资源配置,节约资源。
3.公民个人信息安全问题严峻
从公民个人隐私的种类来看,可以将其分为个人事务、个人信息和个人领域3类。[2]证件合一网络信息系统不仅涉及个人信息,还涉及个人事务、个人领域。把原来众多的证件信息综合于一体,甚至还会增加一些个人信息,这样的个人资料将联网式地被各个部门、单位、企业等应用,很容易被获取、另作他用。这样完备的公民个人信息极易被侵犯,却还不容易确定是被谁侵犯的。同时,作为证件合一之后出现的有限的几种证件(极其重要的个人凭证)一旦丢失,也就意味着证件的拥有者将不再拥有他其他所有的凭证,而拾到证件的人就拥有了一个新的身份和享有其他服务的凭证。
关于公民的信息安全,首先要明确一点,就是信息安全与信息传播的便捷性成反比。长期以来就有关于公民信息安全的无休止的争论,在这里我们应先搁置这些争论,在保证公民个人信息安全的同时,尽可能地为信息传播清除障碍,即在构建证件合一网络信息平台的过程中,找到信息安全与高效应用的平衡点。
4.信息录入维护困难
证件合一后,需要大量的个人信息(从出生日到当前阶段)用于给众多部门和服务性系统提供支持。例如公民的人身信息、金融信息、医疗教育信息、职业信息、诚信记录等。同时由于信息具有时效性,是不断发展变化的,所以就需要及时、不间断地收录、维护。信息录入维护困难的主要原因就是之前没有进行过系统的录入、定期的录入,具体表现就是各个系统部门各管各的,不定期地收集,致使信息重复收录且在时间节点上不具有连续性。这也是导致资源浪费与办理低效的原因之一。
5.立法滞后问题
证件合一网络信息平台的构建在立法层面上面临非常尴尬的境地:一是证件合一这一新兴的证件运行管理模式本身没有法律指导;二是证件合一所主要依靠的基础即网络信息在立法环节上与其自身的发展速度相比相对滞后,在许多重要方面基本上处于空白状态,很多网络信息行为在无任何法律法规约束下自由进行;三是现行的各种法律法规有的已经明显不适应社会发展需要,有关网络安全、信息认证、加密等方面的法律法规没有及时跟进,对网络犯罪的预防、监管、责任追究等也缺乏完备的法律依据。[3]尤其需要注意的是,网络安全同样缺乏法律保障,与之相对应的规范化管理制度建设相对滞后,从而造成网络安全管理漏洞,在立法方面存在网络信息安全隐患。
三、构建证件合一网络信息平台的建议
1.权威部门牵头,组织协调相关部门合力共建
构建证件合一网络信息平台需要众多部门协商、协调,因此首先要寻求国家层面的帮助、民众的广泛支持。这需要相关专家在广泛调研和充分论证的基础上提出完整、有效的构建思路,形成具体、成熟的构建方案,以获得政府和民众的支持,进而制定颁发相关法律法规,组建专门建设、管理该平台的部门或者是指定现有的权威部门牵头协调组织各部门系统进行建设、运行。为了保证证件合一网络信息平台建设的可靠性、可控性、效用性,可以先在部分地区进行试点,整合一部分证件功能,连接一部分系统,之后再逐步推进完善。
2.加大资金投入力度,整合利用原有资源
证件合一网络信息平台属于公共设施建设,构建这一平台投入大、见效慢、风险高,须由国家来进行强有力的统一协调,并由各个子系统、部门尤其是获益单位的共同努力来解决。从短期来看,将分散的证件信息收集整合,建设新的数据库、信息传输网络和证件信息终端会耗费大量的资金,但是从长远来看,这是一个资源优化配置的过程,一旦新的体系建立起来,在其运行过程中可以节省大量的资金。因此前期的资金投入是值得的。此外,构筑证件合一网络信息平台所需要的软硬件资源还可以从其他部门原有的硬件设备和技术人才整合中获取,可以对其他部门的硬件设备按照新的要求进行改造,成为新系统的一部分;还可以对原先分散于各个部门进行证件信息维护的专业技术人员进行统一的培训。这样既节省费用,又不浪费原有资源。
3.保障信息安全
可用一句大白话来描述如何平衡信息安全与高效应用问题——让该知情的人尽快知情,把不该知情者的路堵死。证件合一网络信息平台中的信息安全主要面临2方面危险,即“天灾”和“人祸”。“天灾”就是网络运行设备遇到自然原因而出现的问题。为应对“天灾”我们应注重数据库备份的建设,采用双机并行和多级网络结构,可以把存有重要证件信息的数据分存到几个数据库中,并将巨型数据库分散于不同地理区域中,通过通信网络将其连接。此外,应把证件信息平台的实体网络划分成多级别多层次多部分,形成相对独立的结构;每个部门的子系统、终端设备应有相应的权限设置,使其只能在权限内获取一部分信息。只有这样,才能实现网络设备的物理隔绝、单向运行、数据分流,确保各应用部门严格分离。“人祸”是指信息管理维护过程、信息资源传递过程、信息应用过程中各方面人员(包括黑客)对公民信息的窃取、破坏,以及公民自身因丢失、损坏证件设备,致使自身信息受到侵犯。为防止“人祸”,首先,在获取信息之前要确保通过一定级别的第三方认证;其次,每一个接触公民信息的单位或个人必须有相应权限和充足的理由,且在使用信息的过程中由本单位负责人监督、负责,每一次使用都有事后可查的记录。除此之外,还应建立行之有效的证件识别(包括对携带证件者本人的识别,如面部、指纹识别等)和挂失冻结制度等。
4.按照生命轨迹,不间断、有条理地收录、维护公民个人信息
个人信息要从个人生命的起点开始,按照生命的轨迹不间断且有条理地收集、维护。一种设想是从公民的出生开始,有关他的出生信息、生理特征就无差别地记录到他本人的证件之中,通过医院的证件信息收集终端传送到证件合一网络信息平台上;伴随其生命轨迹的运行,在进行每一次涉及身份认证业务活动的同时,与此相关的准确信息也同时记录在证件合一网络信息平台上。这样,收集和维护信息就变得简单,公民每使用一次证件、办理任何一项业务都是一次信息采集、更新和维护的过程。
5.完善相关立法
法律规章是确保证件合一网络信息平台运行的基础,从法律层面上给予证件合一网络信息平台一个法律身份,一方面可以规范其运行方式、程序,明确其中的权责关系;另一方面可以给予参与其中的各方(包括公民、各管理服务机构)以信心,为其提供法律保障。这样,参与各方会在法律框架下进行各种有关证件的活动,解决出现的各种问题,公民也会放心地将自己的信息交给证件合一网络信息平台,平台的管理部门也会权责明确地参与其中。有关证件合一网络信息平台的相关立法主要涉及居民证件信息保护、居民个人信息收集、信息管理部门的信息处理与使用权限,以及救济途径4个方面的法律规定。
四、结语
综上所述,证件合一网络信息平台的构建虽然面临着种种问题与挑战,但是构成这一平台无论是从技术层面还是从社会实践层面来看条件都已具备,是社会经济政治的快速运行以及公民生活的迫切需求,是信息化社会的必然结果。当然,证件合一网络信息平台的构建需要相关专家在广泛调研和充分论证的基础上提出完整、有效的构建思路,形成具体、成熟的构建方案,获得政府和民众的广泛支持,制定、颁发相关法律法规。
此外,证件合一网络信息平台的构建还需要注意以下2点:
其一,证件合一不是简单地把所有证件合为一种,而是按照科学的分类标准划分成几类,每一类实行一种证件;其二,证件合一还包含将众多系统转化为一个大系统中的若干子系统,例如将凭证系统、支付系统、诚信系统、地理信息系统等融合成为一个有机的大系统,以现代网络信息化背景下的数据库和高速网络通道为依托,综合、高效、科学地为参与其中的每位成员提供多方位的信息服务和支持。
[参 考 文 献]
[1]张蕾.减少证件种类,优化证件功能[N].亚洲中心时报(汉),2009-04-28(002).
[2] 吕欣,高枫.电子政务信息共享中的隐私保护问题研究[J].信息网络安全,2012(8):188.
[3] 徐晓林,张宁英.基于电子证件的政府公共服务信息资源共享[J].中国行政管理,2012(3):28.
下一篇:身份黑市