1月24日,盐城市民在使用"我的盐城"政务App购物功能时,意外发现订单页面显示其他用户的姓名、联系电话及详细住址等敏感信息。
更令人担忧的是,系统刷新后仍持续出现不同用户的隐私数据。
这款下载量超1200万次的市级政务平台突发数据泄露事件,立即引发广泛关注。
经初步核查,该事件系后台系统技术故障所致。
目前平台已紧急关闭"生活"板块的购物功能,技术团队正在全力排查修复。
值得注意的是,作为承载560万实名用户信息的政务服务平台,此次事件不仅暴露系统安全防护的薄弱环节,更反映出部分政务数字化项目存在"重功能轻安全"的倾向。
近年来,随着"互联网+政务服务"深入推进,类似安全隐患并非个案。
2023年就有媒体报道,不法分子通过非法获取的公民信息,利用技术手段突破部分政务App的验证系统实施违法犯罪。
这些案例共同指向政务数字化进程中的安全短板:系统架构设计存在缺陷、日常运维监测不到位、应急响应机制不健全等问题亟待解决。
江苏省自2023年7月起推行政务服务资源整合,要求县级以下政务App逐步向省级平台"苏服办"归并。
这一旨在提升服务效能的改革举措,在实施过程中也面临数据迁移安全等新挑战。
虽然"我的盐城"作为市级平台暂不在此次整合范围内,但省级平台的集中化趋势必然影响地方政务App的运营维护投入。
多位信息化专家指出,政务服务平台具有公共服务属性,其数据安全标准理应高于商业平台。
当前需要建立"三位一体"的防护体系:在技术层面强化系统加密和权限管理,在制度层面完善数据全生命周期监管,在操作层面加强人员安全培训。
特别是在政务服务整合过程中,必须建立严格的数据迁移审核机制和安全评估制度。
国家信息中心专家表示,此次事件为全国政务数字化建设提供了重要警示。
随着《数据安全法》《个人信息保护法》等法规深入实施,政务服务平台需要将安全防护提升至战略高度,在追求便民利民的同时,必须筑牢数据安全防线,切实保障人民群众的信息权益。
政务类App的隐私泄露问题,本质上反映的是公共服务供给中的一个深层矛盾:如何在追求便利和效率的同时,守住安全和信任的底线。
"我的盐城"事件给各地敲响了警钟。
在推进政务服务改革创新的过程中,任何时候都不能以牺牲市民隐私为代价。
唯有将数据安全视为不可逾越的红线,建立完善的保护机制,才能让政务服务真正成为民众的福祉,而非隐患。
这既是对市民的承诺,也是对政府公信力的维护。