1月24日,盐城市民通过社交媒体反映,在使用"我的盐城"APP购物功能时,系统异常显示其他用户的姓名、联系电话及详细住址等敏感信息。
经记者核实,这款下载量突破1250万次的市级政务服务平台,其"生活服务"板块确实存在数据串流现象。
平台运营方随即暂停相关功能,并成立专项工作组排查系统漏洞。
此次事件并非孤立个案。
近年来随着政务服务数字化转型加速,多地相继出现政务平台信息安全事件。
2023年就有媒体报道,不法分子通过技术手段破解部分地方政务APP的人脸识别系统,实施冒名注册等违法行为。
专家指出,这类事件反映出三个深层问题:一是部分政务平台存在重功能开发轻安全防护的倾向;二是系统架构设计未能充分考虑高并发场景下的数据隔离需求;三是第三方服务接入缺乏严格的安全评估机制。
值得注意的是,当前江苏省正大力推进政务服务应用向省级平台"苏服办"集中整合。
根据2023年7月出台的《关于进一步提升政务服务管理质效的若干措施》,明确要求县级以下禁止新建政务APP,现有县级平台需逐步迁移归并。
这种集约化建设模式虽有利于避免重复投入,但也对省级平台的数据承载能力和安全管理水平提出更高要求。
针对此次事件暴露的问题,信息安全专家提出三点建议:首先应建立政务APP全生命周期的安全评估机制,定期进行渗透测试;其次要完善数据分级分类保护制度,对敏感信息实施加密存储和传输;最后需构建应急响应体系,确保安全事件发生后能及时止损。
江苏省政务服务管理办公室相关负责人表示,将在全省范围内开展政务平台安全专项检查,重点排查数据交互接口等关键环节。
随着"互联网+政务服务"深入推进,政务APP已成为智慧城市建设的重要载体。
数据显示,目前我国已有超过300个地级市推出各类政务服务平台,年均服务人次超百亿。
在这种背景下,如何平衡服务便捷性与数据安全性,将成为检验政府数字化治理能力的关键指标。
政务应用是连接政府与市民的重要桥梁,其安全性直接关系到公众的信息安全和生活质量。
"我的盐城"App的隐私泄露事件,为各地政务服务建设敲响了警钟。
在推进"一网通办"、优化政务服务的过程中,不能因为追求功能整合和使用便捷而在数据安全上有所懈怠。
唯有将市民隐私保护放在首要位置,建立完善的安全防护机制,才能真正实现政务服务的便民初心,守住公众对政务服务的信任基础。