摘要:立基于信息技術基礎上“數(shù)字政府”正在改變著國家治理能力和治理形態(tài),技術作為一把雙刃劍,在“技術—政府—社會”的互動關系中,不僅僅正向推動了政府管理和社會治理創(chuàng)新,也蘊含著可能侵蝕“數(shù)字政府”自身的風險。本文根據(jù)社會技術系統(tǒng)理論,以全息視角從技術維度、組織維度、動態(tài)維度、知識管理維度、社會維度等方面分析了“數(shù)字政府”的可能風險,為“數(shù)字政府”風險治理提供風險分析基礎。提出以風險管理體系建立風險管理過程,貫穿“數(shù)字政府”各個環(huán)節(jié)的風險治理方向。

  一、問題的提出

  數(shù)字化、互聯(lián)網(wǎng)、移動網(wǎng)、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術的快速發(fā)展催生了“數(shù)字政府”理念的發(fā)展。所謂“數(shù)字政府”是指在信息社會背景下,政府通過數(shù)字戰(zhàn)略的實施,對內打通政府各部門、各層級之間的信息孤島,建立起基于政府內部數(shù)據(jù)融通的高效辦事網(wǎng)絡;對外促進社會公共信息在社會成員之間的共享,從而釋放數(shù)據(jù)活力的一系列機制、方式和過程的綜合體。黨的十九大報告提出建設“數(shù)字中國”的戰(zhàn)略構想。“數(shù)字政府”是“數(shù)字中國”體系的重要組成部分,是推動“數(shù)字中國”發(fā)展、推進政府管理和社會治理模式創(chuàng)新、實現(xiàn)國家治理體系和治理能力現(xiàn)代化的重要抓手。

  “數(shù)字政府”作為一種以信息技術為基礎的新型政府運行模式,其正向提升政府治理效能的巨大價值不言而喻:在決策上,支持政府科學決策、智慧決策;在組織上,有利于政府部門橫縱貫通,實現(xiàn)跨部門、跨層級、跨系統(tǒng)的業(yè)務活動協(xié)同;在公共管理上,保障公共服務的質量提升、社會治理的精準有效、公共安全的可觀可控等。但其中可能蘊含的信息安全、數(shù)字鴻溝、公眾接受性等風險也不容小覷,正如烏爾里希.貝克所言:現(xiàn)代化的“自反性”蘊含著其自身的危機。因此,當“數(shù)字政府”建設不斷取得進展,人們對其光明前景一片憧憬之時,提升風險意識,重視和警惕“數(shù)字政府”的負面效應并非杞人憂天。

  本文根據(jù)復雜系統(tǒng)分析的HHM(等級全息建模)理念,以社會技術系統(tǒng)理論為分析框架,分析“數(shù)字政府”發(fā)展中可能蘊含的風險。社會技術系統(tǒng)理論認為技術嵌入在社會系統(tǒng)中,單純的技術問題只是冰山一角,基于此本文不局限于從信息技術安全維度對“數(shù)字政府”風險進行討論,具體內容可分為四個部分:第一部分為問題的提出,第二部分為相關研究并提出本文分析框架,第三部分為社會技術系統(tǒng)理論視角對“數(shù)字政府”風險的全息分析,第四部分提出“數(shù)字政府”風險治理的框架。研究為化解“數(shù)字政府”發(fā)展中可能隱含的重大風險,關注其初現(xiàn)端倪的突出隱患,解決其現(xiàn)實的發(fā)展障礙,提升“數(shù)字政府”風險的預判力與把控力提供研究觀察。

  二、相關研究與分析框架

  (一)“數(shù)字政府”風險的相關研究

  研究表明,數(shù)字政府計劃正面臨著其他大規(guī)模系統(tǒng)同樣的失敗:許多相關計劃被遺棄以及缺乏用戶使用(用戶使用率低)。結果是浪費了稅收,減少了公民對政府的信任。在此背景下,國內外學者分別從不同角度對“數(shù)字政府”中的風險進行了研究。Sundberg將有關“數(shù)字政府”的風險研究劃分為IT安全、用戶使用、實施障礙及政策與民主四類。

  1.系統(tǒng)本身的信息技術安全

  即IT安全。研究該主題的學者通常使用實驗和模擬等方法來預測數(shù)字政府系統(tǒng)本身的風險。Wei等基于OCTAVE和神經(jīng)網(wǎng)絡的方法來評估數(shù)字政府中的信息安全。Sun和Wu基于抗體在人體免疫系統(tǒng)中發(fā)揮作用的方式,提出了一種用于電子政務網(wǎng)絡安全的模型(ACENS)。Xia利用貝葉斯網(wǎng)絡評估電子政務系統(tǒng)風險。李雪梅等以英國為案例,從數(shù)字連續(xù)性角度提出數(shù)字政府風險管理策略。Ackermann等基于前人研究,建立了與外包相關的“數(shù)字政府”技術風險分類,該分類包括九類:常規(guī)IT安全風險,機密性,完整性,可用性,性能,責任制,可靠性,可維護性和監(jiān)管風險。孫帥對電子政府專用網(wǎng)絡進行了安全評估,提出了物理層、網(wǎng)絡層、系統(tǒng)層、應用層及管理層的風險。

  2.在線服務的使用風險

  正如前文所提到的,世界各國政府都在努力解決在線服務利用率低的問題,雖然數(shù)字鴻溝、缺乏訪問途徑以及知識水平可以在一定程度上解釋部分用戶的缺失,但對數(shù)字成熟度和信息技術訪問度很高的國家來說,用戶使用依然是個長期待解決的問題。Beldad等人的一項研究懷疑政府是否能夠保護其敏感數(shù)據(jù)的公民不愿執(zhí)行電子政務交易。這在我國也獲得了類似的發(fā)現(xiàn)。Best等人的研究表明,公民參與在線政治活動的風險要高于使用離線媒體,公民感知到的風險越高,上網(wǎng)的可能性就越低。

  3.公共行政部門內部以及實施過程風險

  此類風險主要是指各級政府在“數(shù)字政府”的建設推進中各自為政,造成“信息孤島”,帶來的資源浪費、效率低下等眾多問題。Dawes在其論文中描述了與政府信息共享有關的風險和收益,他認為政府實體之間的信息共享可以提高生產力,改善政策制定和整合公共服務。但是,這些努力通常面臨技術、組織和政治上的障礙。在我國,行政管理部門內部管理責權不甚明確、體制不健全、對規(guī)定的執(zhí)行不到位,給電子政務系統(tǒng)造成了致命的安全隱患。Mousavi和Pimenidis描述了社交媒體是如何實現(xiàn)政府與公民之間的信任增進。但是,使用社交媒體的人員與未使用社交媒體的人員之間的數(shù)字鴻溝可能會帶來風險。國內相關研究表明政府在“政務云”的建設和使用過程中也會面臨數(shù)字鴻溝加劇的困難,甚至可能面臨數(shù)據(jù)主權失控等風險。

  4.政策與民主風險

  此類風險被描述為復雜的,內置于治理結構或技術基礎結構本身中。Blakemore認為從風險社會的角度來看,數(shù)字政府內部的風險主要是人為制造的風險,是信息整合的結果與政府內部使用信息技術的方式所產生的不確定性造成的。丁翔、張海波也認為大數(shù)據(jù)等現(xiàn)代信息技術可能導致數(shù)據(jù)監(jiān)控、隱私泄露、權力侵害等“副作用”。除了技術安全之外,社會問題在遠程電子投票中也扮演者重要角色。且由于上層社會的數(shù)字鴻溝,以及文化和行為影響,可能使公民與政府疏遠。從政治、經(jīng)濟、社會和技術視角綜合分析電子治理的風險,則包括實施制度與決策困境、建設資金缺乏、數(shù)字鴻溝擴大、公民參與率低等。

  (二)“數(shù)字政府”風險的研究評述

  以往對于“數(shù)字政府”的風險研究較多的集中在信息技術相關的風險,雖然也有大量的關于政府與“數(shù)字政府”實施風險、在線服務風險等研究,但多是對“數(shù)字政府”的“風險問題”研究,缺少對“數(shù)字政府”的“風險系統(tǒng)”研究,即使有學者從不同視角對“數(shù)字政府”中的風險進行概述,但也并未形成“風險系統(tǒng)”研究。雖然“風險問題”研究對具體的風險管理確實可以提供幫助,但“數(shù)字政府”風險的整體性治理需要更為系統(tǒng)化的分析,這不能通過分布在眾多文獻中“風險問題”研究的簡單匯總來實現(xiàn)。

  (三)分析框架

  本文借鑒等級全息建模(HHM)思想進行系統(tǒng)風險分析,通過獲得系統(tǒng)的不同方面和社會因素的建模,增加穩(wěn)定性和可靠性。政府組織包括眾多部門和多個層級,“數(shù)字政府”服務對象遍及社會的方方面面,是一個大規(guī)模復雜系統(tǒng)。對大規(guī)模的復雜系統(tǒng)進行風險分析時,單一框架只是刻畫真實系統(tǒng)的一面圖景,不可能闡明風險全部來源,這就需要全息視角。全息視角采用多個視角或概念框架,每個概念框架關注系統(tǒng)的一個方面,多個概念框架重疊在一起就構成了系統(tǒng)的風險全景。全息視角方法不僅僅是將整體系統(tǒng)分解為各個風險平面,而且要通過等級協(xié)調的方式將各個風險平面重疊協(xié)調起來,獲得風險的全息景觀。

  獲得“數(shù)字政府”風險分析的全息視角存在多種可能進路,本文以社會技術系統(tǒng)理論作為支撐。社會技術系統(tǒng)理論認為技術與社會相互依存,技術通過社會功能而實現(xiàn),而社會功能則是由技術產品、組織、自然資源、科學元素、法律規(guī)則組成的一個整體系統(tǒng)。技術與社會的關系包括轉化、分解重組、技術替代、重構等四種模式。轉化模式下,社會技術體制層中的行為人有能力采用與現(xiàn)有技術相容的技術,來解決社會需要應對的相關問題。分解重組模式下,社會技術體制層內的行為人對現(xiàn)有技術失去信心,但尚未有足夠成熟的新技術可以作為替代,多種可能技術之間就會經(jīng)歷長久的競爭過程。技術替代模式下,現(xiàn)有社會技術體制相當穩(wěn)固和強大,新技術被限制在某個范圍使用或發(fā)展。重構模式下,新技術的采納帶來了對現(xiàn)有社會系統(tǒng)基本結構的改變,包括用戶使用習慣、用戶觀念、規(guī)則等方面的變革。

  根據(jù)社會技術系統(tǒng)的觀點,“數(shù)字政府”利用的信息技術將政府活動通過一定的方式和規(guī)則進行配置,這些活動、技能、方式、規(guī)則嵌入到政府與社會(公眾)的關系之中,“數(shù)字政府”的技術價值需要通過配置社會中的這些元素才能夠起作用。

  在“數(shù)字政府”內部,政府及其數(shù)字合作伙伴等行為人會嘗試調整政府活動的內容和方式,以期與“數(shù)字政府”的技術性要求相匹配,如果匹配出現(xiàn)障礙,就會逐步失去對“數(shù)字政府”技術的信任和依賴。由于新技術對現(xiàn)任行為人的既得利益產生影響,技術與行為人的匹配往往障礙重重。

  在“數(shù)字政府”內部與社會及公眾關系方面,政府內在的需求與外部的公眾偏好可能并不一致,若技術不能滿足公眾需求,“數(shù)字政府”內部必須進行適應性調整,否則其存續(xù)與發(fā)展會受到種種質疑。外部公眾偏好的影響因素很多,可能來自于對“數(shù)字政府”有效性的擔憂、技術門檻的限制、意識形態(tài)的影響、政策的影響等。

  根據(jù)以上觀點,將“數(shù)字政府”風險從其所依存的社會技術系統(tǒng)中展開,得到五個維度的風險,分別為:“數(shù)字政府”所使用的信息技術風險、政府內部(包括技術參與者)的技術與組織的整合風險、信息技術對組織帶來的“數(shù)據(jù)—信息—知識”轉化的知識管理風險、時間維度上的階段與過程風險、政府外部的社會功能風險。五個維度的風險分析相當于全息視角的操作化,各個側面的風險分析在低一層級上存在一定程度的交疊,但這并非是等級全息(HHM)的缺陷,而是構成了將各個風險側面協(xié)調起來的可能性。以下對“數(shù)字政府”五個維度的風險進行展開分析,如圖1所示。

微信圖片_20200529104947.jpg

  圖1 分析框架

  三、“數(shù)字政府”風險分析

  (一)技術風險

  “數(shù)字政府”以信息技術作為支撐,是包含了底層基礎設施體系、單位和系統(tǒng)內部業(yè)務體系、公共業(yè)務服務體系的復雜技術結構。新一代“數(shù)字政府”基于“大平臺+微應用”的框架模式,實現(xiàn)業(yè)務應用系統(tǒng)基礎平臺、業(yè)務組件的統(tǒng)一性。總體框架包括:新一代基礎設施、數(shù)據(jù)資源層、平臺層、業(yè)務層、服務端等。

  基礎設施層采用“云+網(wǎng)+端”技術架構體系,以更高級的網(wǎng)絡承載力、計算力、存儲力、信息采集力為政務信息資源管理和業(yè)務運行提供基礎支撐環(huán)境。數(shù)據(jù)資源層匯聚政府各職能部門的信息資源和社會信息資源,通過數(shù)據(jù)中臺形成標準格式的政務大數(shù)據(jù),數(shù)據(jù)資源的全面匯聚既為上層的業(yè)務應用提供信息支撐,也為政府業(yè)務流程優(yōu)化和變革提供驅動力。平臺層包括業(yè)務中臺、數(shù)據(jù)中臺、能力平臺和運維監(jiān)控。采用微服務框架將煙囪式的政府業(yè)務應用系統(tǒng)能力打散、拆分、整合成支撐服務和業(yè)務服務中心,對內實現(xiàn)業(yè)務解耦、服務集成,對外提供標準服務能力。業(yè)務層是數(shù)字政府的業(yè)務前端,包括社保、公安、應急、城管等政府各職能部門的服務門戶、業(yè)務應用系統(tǒng)、科學決策支撐系統(tǒng)等。服務端是政府業(yè)務系統(tǒng)面向社會公眾、政府業(yè)務人員、政府領導的入口,包括門戶、移動App、智能終端設備等。

  凡技術皆有風險?!霸?網(wǎng)+端”技術架構使得“數(shù)字政府”的互聯(lián)的程度前所未有的加強,但互聯(lián)是一把雙刃劍,也意味著風險源的大規(guī)模擴展以及風險傳播的進一步放大?!皵?shù)字政府”在基礎設施層、平臺層、業(yè)務層、服務端的各個層面都可能技術漏洞而造成風險。也正因為此,“數(shù)字政府”在技術體系結構中通過構建標準管理體系和安全管理體系,以確保應用系統(tǒng)設計、建設和運行符合相關標準,確保“數(shù)字政府”系統(tǒng)的正常運行,確保風險發(fā)生時應對和處置的有效性。

  (二)技術組織風險

  任何組織都具有其技術特征,新技術的引入對組織產生重大影響?!皵?shù)字政府”將大量的信息技術引入政府組織,對原有的組織構架、治理方式、組織功能等構成了挑戰(zhàn)。在技術與組織的磨合中,大量的組織維度風險不斷顯現(xiàn),對“數(shù)字政府”價值的有效實現(xiàn)構成了沖擊。

  1.組織與技術的整合風險

  “數(shù)字政府”與傳統(tǒng)的政府組織構架存在沖突。在組織結構方面,“數(shù)字政府”強調信息共享和管理過程的互動性,要求政府體系擁有統(tǒng)一的信息平臺,這將加強政府組織在縱向和橫向的溝通與協(xié)調,并因此而減少組織的中間層級;在權力體系方面,“數(shù)字政府”有條件更好地處理好分權與監(jiān)控的關系,通過網(wǎng)絡將分散到政府各層級和各部門的權力聯(lián)系起來,做到權力的分而不亂;在知識管理方面,“數(shù)字政府”要求工作人員具有更高的專業(yè)技能,能夠把專業(yè)知識與信息知識結合起來,與同事協(xié)同處理各種復雜問題。傳統(tǒng)的政府組織根據(jù)級別(中央、各級地方)和職責范圍(稅收,農業(yè),國防等),由多個層次組成,許多政府部門習慣于孤島工作而不是整合型工作。以機構職能為邊界分散開發(fā)建設的信息系統(tǒng)在地方政府橫向管理中形成了數(shù)據(jù)資源相互斷裂的“信息煙囪”,分散的政府數(shù)據(jù)資源管理機構嚴重制約了政府數(shù)據(jù)的共享共用。同時,政府組織作為公共部門涉及眾多組織和利益相關者,經(jīng)過長期磨合所形成的治理結構具有很強的穩(wěn)定性,不易輕易打破,造成組織體系與技術體系不相匹配的風險。

  2.新參與者介入風險

  “數(shù)字政府”給政府運行帶來了更多的(信息)技術的基因,提升治理效率的同時也增加了政府運行的復雜性。但受制于政府規(guī)模限制,政府部門不得不通過外包等方式引入新的參與者,將“非關鍵性”技術系統(tǒng)或基于技術系統(tǒng)之上的政府業(yè)務流程“授權”給承包商,運用民間的力量來履行政府的部分職能,使政府部門從技術性、技能性的繁瑣工作中解脫出來,集中到戰(zhàn)略制定、宏觀協(xié)調和制度建設上來,從而為實現(xiàn)政府模式的轉變、行政效率的提高創(chuàng)造了有利條件。但新的參與者加入政府治理體系中,改變了原有的多元主體機制,必然要求“數(shù)字政府”中政府、新參與者的業(yè)務活動協(xié)同一致。然而政府部門、新參與者之間的管理制度短時間內難以充分整合,使得數(shù)據(jù)在跨部門領域的生產、使用、共享過程中引起各種矛盾沖突。特別是IT企業(yè)利用技術和數(shù)據(jù)優(yōu)勢,在“數(shù)字政府”的多元治理中獲得更多話語權,侵蝕政府監(jiān)管權力,甚至利用參與“數(shù)字政府”的身份便利將自身利益植入政府規(guī)則,以隱秘的方式凌駕于政府和公眾之上。然而,政府在機構規(guī)模壓力以及從技術型任務的繁復中脫身出來之時,也就意味著監(jiān)管能力相對不足,不得不讓渡部分控制權,因而加劇了社會運行的風險。

  (三)知識管理風險

  在知識管理的視角看來,“數(shù)字政府”可以抽象為一個由若干子系統(tǒng)組成的,不依賴于特定領域、特定政策、特定問題、特定技術的“數(shù)據(jù)-信息-知識”系統(tǒng)。系統(tǒng)的運轉過程可以視為利用知識對各種數(shù)據(jù)所承載的信息進行整合進而輸出公共政策的過程。在此過程中可能出現(xiàn)各種知識管理維度的風險。

  1.數(shù)據(jù)風險

  數(shù)據(jù)構成了“數(shù)字政府”的基礎性資源。數(shù)據(jù)是特定的符號序列,用以記錄、復制和傳遞信息?!皵?shù)字政府”關注的數(shù)據(jù)資源不僅包括政府內部各種事件、活動、流程、制度的符號化記錄,也包括“數(shù)字政府”公共管理及服務相關的外部環(huán)境與對象的符號化記錄。數(shù)據(jù)的價值在于為“數(shù)字政府”的各項活動提供數(shù)據(jù)資源,通過構建比較完備的數(shù)據(jù)規(guī)則體系,促進數(shù)據(jù)資源在“數(shù)字政府”的不同層次、不同環(huán)節(jié)中順暢而又符合要求地“流動”,通過數(shù)據(jù)“流動”實現(xiàn)數(shù)據(jù)“價值”的規(guī)模效應。

  數(shù)據(jù)層面知識管理的風險來自于三個方面:一是能否將數(shù)字政府所關注內外部信息數(shù)據(jù)化的風險。與人類實際的生活世界相比,能夠符號化形成數(shù)據(jù)的信息僅占很小一部分。而僅僅依據(jù)可數(shù)據(jù)化的信息進行公共管理活動具有偏誤性風險;二是能否將信息準確數(shù)據(jù)化的風險,數(shù)據(jù)化相當于“測量”的工作,“測量”得是否準確同樣具有風險;三是數(shù)據(jù)流動風險,無論在底層的算法與技術系統(tǒng)內部、組織與業(yè)務的應用系統(tǒng)內部,還是不同的數(shù)據(jù)應用系統(tǒng)之間,都可能發(fā)生數(shù)據(jù)“流動”的障礙,造成數(shù)據(jù)的勢能難以有效實現(xiàn)。同時,缺少規(guī)則的數(shù)據(jù)流動也會造成數(shù)據(jù)失控的風險。

  2.信息風險

  根據(jù)信息論奠基人香農的經(jīng)典定義:信息是用來消除隨機不確定性的東西。信息的價值不在于其載體而在于其意義。在“數(shù)字政府”規(guī)劃與建設中,基礎雖然是技術或系統(tǒng)設計,但立足點卻是通過對數(shù)據(jù)中信息的吸納、汲取、整合,從中發(fā)現(xiàn)有價值的信息,不斷提升組織運用信息的能力并運用于政府治理,以信息的有效利用實現(xiàn)其意義。

  信息層面知識管理的風險主要在于政府能否從紛繁的數(shù)據(jù)中提取有意義的信息,本質上這是一種能力風險。借鑒國家能力分類框架,政府信息能力可劃分為八類:信息整合能力、信息統(tǒng)領能力,信息監(jiān)管能力、信息強制能力、信息吸納能力、信息汲取能力、信息濡化能力、信息調控與認證能力。前四種能力是政府系統(tǒng)內部的信息能力,后四種是政府與外部環(huán)境與對象互動中的信息能力。任何能力的缺失都可能造成政府信息能力的風險。

  3.知識風險

  知識建立在信息基礎之上,或理解為信息的真子集。但知識不僅僅是存量信息,而且利用知識產生新的信息指導新的行動?!皵?shù)字政府”的動力源在知識層面,通過將匯聚起來的政府內外部信息提煉升華為知識并加以應用和創(chuàng)新,可以提升政府治理水平?!皵?shù)字政府”需要的知識覆蓋到從宏觀到微觀的不同應用層域,從頂層戰(zhàn)略的社會整體運行思想,到政策制定中的專業(yè)領域知識,再到執(zhí)行操作中用以提升行政效率的應用技術,甚至是不可言說的經(jīng)驗知識。

  “數(shù)字政府”知識管理的風險主要聚集在三個方面:一是知識累積不足風險。許多知識以隱形方式存在,構成知識傳播和知識學習的障礙,妨礙組織知識的積累。二是知識分布不當風險。知識需要與運用的人匹配,知識分布不當可能造成無法“讓適當?shù)娜双@得適當?shù)闹R”。三是知識錯用的風險。知識通常存在適用條件和適用范圍,往往事前很難辨別,通常只能根據(jù)事后結果來確認。知識的錯用風險體現(xiàn)在難以從豐富知識中辨析哪些才是對特定治理問題最有價值的風險;難以將知識與決策進行有效匹配風險;難以將知識準確地傳遞給相應政策對象的風險。

  (四)時間階段與過程風險

  不同的“數(shù)字政府”所蘊含的風險具有一定的普遍性,但也不會出現(xiàn)風險的“千人一面”現(xiàn)象,原因在于“數(shù)字政府”建設存在不同的發(fā)展階段和不同的發(fā)展路徑,因此需要從時間過程的維度審視“數(shù)字政府”風險。

  1.發(fā)展階段風險

  信息技術不斷更新迭代,“數(shù)字政府”建設也呈現(xiàn)出一個不斷發(fā)展的動態(tài)過程,迄今為止已經(jīng)歷了三代?!皵?shù)字政府”的不同發(fā)展階段會產生不同的風險。

  第一代“數(shù)字政府”以政府內部的辦公自動化和管理信息系統(tǒng)的建設為主要特征?!皵?shù)字政府”風險主要表現(xiàn)為:物理安全、主機安全、應用安全、數(shù)據(jù)安全等方面。例如信息的泄密、破壞、偽造、否認等方面的風險。

  第二代“數(shù)字政府”以網(wǎng)絡技術為基礎,促進政府部門之間的工作協(xié)同和資源共享,并面向社會公眾提供統(tǒng)一的在線政務服務?!皵?shù)字政府”風險防護主要依賴防火墻、入侵檢測和病毒防范等組成。但隨著惡意用戶攻擊手段的不斷更新迭代,系統(tǒng)維護也變得更加復雜和捉襟見肘。

  現(xiàn)階段為第三代“數(shù)字政府”以移動互聯(lián)、云計算、大數(shù)據(jù)等技術為基礎,以“顧客”為中心進行政府部門流程的橫向整合,通過雙向互動為公眾提供高質量服務的數(shù)字治理。在“數(shù)據(jù)采集—數(shù)據(jù)整合—數(shù)據(jù)提煉—數(shù)據(jù)挖掘—數(shù)據(jù)發(fā)布”的新型數(shù)據(jù)鏈中,數(shù)據(jù)的安全防護變得更加困難,同時數(shù)據(jù)的分布式、協(xié)作式、開放式處理也使數(shù)據(jù)泄露的風險增大。

  2.路徑依賴風險

  “數(shù)字政府”建設具有累積性,并不會完全跟隨技術的更新迭代同步跟進。我國“數(shù)字政府”建設的最初階段聚焦于將計算機技術應用于政府部門內部業(yè)務管理中,以部門級業(yè)務系統(tǒng)為主,之后大規(guī)模建成了“兩網(wǎng)一站四庫十二金”1的“數(shù)字政府”體系。“兩網(wǎng)一站四庫十二金”涉及信息基礎設施建設及整合、信息資源開發(fā)、信息技術應用等領域,基本覆蓋了我國電子政務亟待建設的諸方面。其特點各異,又相互滲透和融合,初步搭建起我國電子政務建設的基本框架。

  路徑依賴理論認為:初始成本、學習效應、適應性預期、以及既得利益約束等因素的存在,會導致“數(shù)字政府”建設會沿著既定的方向不斷得以自我強化?,F(xiàn)今“數(shù)字政府”發(fā)展已進入以云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等現(xiàn)代信心技術為特征的第三個發(fā)展階段,已經(jīng)建成的“兩網(wǎng)一站四庫十二金”體系可能對我國邁入“數(shù)字政府”第三階段構成路徑依賴的風險。主要表現(xiàn)為:應用系統(tǒng)“縱強橫弱”、“信息孤島”林立,在縱向信息互聯(lián)互通方面進行得相對較好,而橫向信息的互聯(lián)互通方面則困難重重?!爸貜徒ㄔO”依然存在,橫縱交錯的政府管理機制造成政府重復投資,多個部門重復建設政務云平臺、大數(shù)據(jù)平臺的現(xiàn)象已然存在,從某種程度上來說新技術也催生了“信息孤島”的繁殖,不利于整體型政府的建設。數(shù)據(jù)管理難度大,多頭管理使得各類數(shù)據(jù)統(tǒng)計口徑不一、底數(shù)不清、數(shù)據(jù)不實,各類基礎性、源頭性、苗頭性社會問題得不到及時反應和防控。數(shù)據(jù)資源利用率低,有些地方政府已建大數(shù)據(jù)平臺,但缺少將基礎數(shù)據(jù)資源與業(yè)務數(shù)據(jù)深度融合的能力,導致大量的信息資源沒有被充分利用,造成數(shù)據(jù)資源的浪費。

  (五)社會功能與價值風險

  對“數(shù)字政府”的評價不應局限于技術的先進性、系統(tǒng)的完備性等層面,而須從社會價值尺度來考察“數(shù)字政”是否增進了公共服務,是否促進了公眾參與,是否改善了政府治理,是否有利于國家競爭與安全等作為評判?!皵?shù)字政府”在實現(xiàn)社會價值方面已經(jīng)顯現(xiàn)了其巨大的作用,如:更為便捷的服務和更廣的服務范圍,更透明的政務信息公開等。但其可能的負面風險也需要嚴肅對待。

  1.公眾使用不足風險

  “數(shù)字政府”對治理效率的提升具有一定的應然性,是建立在技術手段改造“主-客”關系的假設之上的,認為客體具有被動性,會服從技術性手段服務于主體的目的性。但“數(shù)字政府”所提供的公共服務等面對的是“主-主”關系類問題,其功能的有效發(fā)揮必須得到公眾主體的支持和配合?!皵?shù)字政府”作為政府工具,公眾使用率低下成為“數(shù)字政府”建設的重大風險之一。許多地方政府轟轟烈烈推出“數(shù)字政府”建設,在硬件配置上均達到了相當水準,但在內容、功能服務方面卻是“花架子”?!皵?shù)字政府”在發(fā)展之初,由于技術手段和管理方式的欠缺,導致功能不夠友好、問題不斷甚至不如傳統(tǒng)服務方式,對公眾造成困擾?!皵?shù)字政府”的虛擬化運行方式也使公民缺乏安全感,一些信息安全事件進一步加深了公民對電子化公共服務的質疑。消除公民對“數(shù)字政府”的質疑,促進公民信任的生成是“數(shù)字政府”深入發(fā)展不斷提高公眾使用率的前提。

  2.不均等服務風險

  信息與通信技術的發(fā)展給社會帶來便利與機會的同時,也帶來不同人群間發(fā)展機會的差異。社會中不同社會群體對互聯(lián)網(wǎng)在“可及”(have or not have)和“使用”(use or not use)上的差異被稱為“數(shù)字鴻溝”?!翱杉啊敝敢粋€國家的信息政策和信息基礎設施供給是否到位,“使用”指用戶是否因信息技術應用的差異而產生不平等。在我國,信息接入設施覆蓋性不斷擴展使得“可及”差異性明顯縮小,但“使用”差異所造成的數(shù)字鴻溝并非僅僅依靠政府與社會的努力所能改變。影響我國“使用”差異的主要因素包括年齡、收入、受教育程度等諸多方面。有研究表明:年齡較輕、收入和受教育程度較高的階層信息化水平較高,屬于信息富有群體;而年齡較高、低收入和受教育程度低的階層處在信息化進程的弱勢地位,甚至被隔離于信息化之外?!皵?shù)字鴻溝”的現(xiàn)實導致“數(shù)字政府”中公眾參與和公共服務的提供必然是不平衡的。

  3.公民信息泄露風險

  現(xiàn)代社會是公民權利意識高漲的社會,隱私權被視為公民基本權利之一。信息時代的到來對公民隱私與信息安全構成嚴重挑戰(zhàn)。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、傳感網(wǎng)、云計算等IT與通信技術的迅猛發(fā)展,“人、機、物”三元世界在網(wǎng)絡空間中引發(fā)數(shù)據(jù)規(guī)模幾何式增長,人的各種活動都不可避免的留下其信息痕跡。信息效率與隱私權的悖論就在于若想獲得更好的信息技術服務就必須讓渡個人信息的使用和信息系統(tǒng)中的互聯(lián)共享,而讓渡了個人信息的使用也就打開了信息泄露的后門。雖然世界各國普遍加強對個人信息的保護,但個人保護其隱私的難度在加大,大數(shù)據(jù)等信息技術對個人信息最大的影響是模糊了隱私信息與非隱私信息的界限,個人隱私的可保密性急劇下降。

  “數(shù)字政府”是建立在信息技術與海量的政府與社會信息基礎之上,“數(shù)字政府”運行上同樣存在類似于信息安全困境的風險,所不同的是:個人隱私與信息泄露作為社會行為時,政府是作為較為超脫的監(jiān)管方;而個人隱私與信息泄露來自于政府行為時,政府責任和相關政治后果的嚴重性有時是政府難以承擔的,可能會降低發(fā)展“數(shù)字政府”的意愿。

  4.治理疏離風險

  傳統(tǒng)的政府運行以人際方式為主,公共服務等政府行為通過其基層工作人員與公眾直接交往的方式完成,公眾也是在這種直接交往中感知政府的政策、管理與服務,產生情感性的政府信任,形成比較緊密的治理關系。在“數(shù)字政府”背景下,原有的政府-公眾接觸方式將發(fā)生重大變化,中間隔著一重厚厚的技術幕布,公眾需要透過技術才能感知到政府的面貌,這種間接交往方式雖然可能帶來技術性效率,但卻淡化了政府的人格形象,公眾體會不到政府行為的溫度,產生治理關系上的疏離現(xiàn)象。特別是在需要政府與公眾緊密互動的領域,治理疏離甚至會嚴重損害政府的合法性,例如電子投票的便捷性與非現(xiàn)場性可能使公眾在投票時無法產生莊重感與公共責任意識,類似于電子支付時可能的非理性沖動和隨意性?!皵?shù)字政府”建設中技術的過度使用可能破壞政府-公眾間“自然”的交往關系,提高了辦事效率卻弱化了關系屬性,產生治理疏離風險。

  5.國家安全風險

  “數(shù)字政府”可能成為國家競爭中信息戰(zhàn)的攻擊對象,從而產生的國家安全風險表現(xiàn)為:第一,國家安全信息泄露風險。政府占據(jù)著國家治理中心的地位,使得“數(shù)字政府”匯聚了大量的政府各職能部門信息資源和海量社會信息資源,其中包含著許多敏感的國家安全信息。在大數(shù)據(jù)背景下,國家保守其秘密的能力也在變得脆弱。通過數(shù)據(jù)分析與挖掘從海量的不同種類的數(shù)據(jù)中進行搜索、比較,尋找數(shù)據(jù)之間的相關性,進而推斷出具體信息,涉及國家安全信息的泄露渠道不斷增多。第二,國家功能被蓄意攻擊的風險。在“數(shù)字政府”建設中,信息系統(tǒng)的漏洞缺陷是難以避免的,包括系統(tǒng)設計的缺陷、隱含于軟硬件中的漏洞、系統(tǒng)集成的配置漏洞,以及某些管理薄弱環(huán)節(jié)等。外部敵對勢力可能蓄意通過各種手段對政務信息系統(tǒng)的組件、結構和信息進行更改、移動和銷毀等,直接危及“數(shù)字政府”的運行,嚴重時會引起整個系統(tǒng)的癱瘓和不可恢復。“數(shù)字政府”一方面為社會提供公共服務,另一方面涉及國家秘密。盲目的信息公開可能導致重要信息泄露,過于保守的安全策略可能妨礙其應有的社會功能,尋找恰當?shù)钠胶鈱Α皵?shù)字政府”提出了嚴峻挑戰(zhàn)。

  四、“數(shù)字政府”的風險治理方向

  任何組織的活動都會涉及風險。政府作為一個龐大的組織體系,其活動和影響范圍遍及社會各個領域,而“數(shù)字政府”的出現(xiàn)可能將政府風險所涉及的深度、廣度,以及其擴散性前所未有的放大,這些風險會不同程度的影響政府公共目標的實現(xiàn),關系到政府組織中從政策制定到政策執(zhí)行的各種活動,包括各個過程和具體項目,表現(xiàn)在公共服務、社會治理、政府運行、聲譽與信任等各個方面。必須以系統(tǒng)化的風險治理模式防范與化解“數(shù)字政府”可能的重大風險,不要將小風險轉變?yōu)榇箫L險,將局部風險轉變?yōu)橄到y(tǒng)性風險。主要的治理方向包括:

  構建“數(shù)字政府”的風險管理體系。系統(tǒng)的風險管理不能采取頭痛醫(yī)頭的應急處置模式,而需要建立適配性的風險管理體系。風險管理體系的要素包括:風險管理方針、制度與程序、組織與職責、資源分配、利益相關者、技術方法與工具等。其中,風險管理方針界定了管理目標、組織的風險偏好、資源分配和績效考核方式。組織與職責是實施風險管理的載體。制度與程序建立整個組織的風險管理計劃,以保證風險管理嵌入到組織的所有活動和過程中。

  夯實“數(shù)字政府”的風險管理過程。這里包含兩個過程的嵌套:一是在風險管理過程,從明確環(huán)境、風險識別、風險分析、風險評價、風險控制,到監(jiān)督與檢查、溝通與評審的完整過程循環(huán)。二是在政府活動過程,將風險管理嵌入到“數(shù)字政府”的各個層次和活動之中,這不僅僅包含“數(shù)字政府”的技術系統(tǒng)風險管理,更需要包含“數(shù)字政府”所覆蓋的廣泛的政府活動的風險管理。

  協(xié)同“數(shù)字政府”的風險治理主體。“數(shù)字政府”的引入使得政府治理活動變得更為復雜。數(shù)字企業(yè)等外部參與人介入到政府活動中,使得“數(shù)字政府”的風險來源更為多樣化也更加不可控,這就要求政府的風險管理活動必須以協(xié)同眾多參與者的“治理”方式來實現(xiàn),系統(tǒng)的風險管理不能因為多元治理主體的協(xié)同問題而斷裂,這不僅要求在制度與程序上厘清各風險治理主體的關系與職責權力,也需要政府組織在風險治理中展現(xiàn)領導力,協(xié)同數(shù)字政府的各個風險治理主體共同建構好風險治理的防線。

責任編輯:yangyang