近日,江苏省盐城市民在使用"我的盐城"政务App购物功能时,意外发现订单页面显示其他用户的姓名、联系电话及详细住址等敏感信息。
经记者核实,该App后台系统确实存在技术故障,目前技术团队正在紧急处置,涉事的"生活"板块购物功能已暂停服务。
据了解,"我的盐城"App作为盐城市重点打造的政务服务移动平台,累计下载量突破1250万次,实名注册用户达560万人。
此次事件涉及如此庞大的用户群体,其暴露出的数据安全隐患不容忽视。
多位信息安全专家指出,政务类App存储着大量公民实名信息,一旦发生泄露可能被不法分子用于电信诈骗、身份冒用等违法犯罪活动。
深入调查发现,此类问题并非个案。
2023年就有媒体报道,有不法分子通过非法获取的个人信息和人脸数据,破解部分政务App的实名认证系统。
这些案例反映出,一些地方在推进政务服务数字化转型过程中,存在重功能开发、轻安全防护的倾向。
值得关注的是,当前全国多地正在推进政务服务App整合工作。
江苏省去年7月就出台政策,要求县级以下禁止开发政务服务App,推动服务资源向省级"苏服办"平台集中。
这种集约化改革虽有利于提升服务效能,但在数据迁移过程中如何确保信息安全,仍需引起高度重视。
业内专家建议,政务服务平台建设应当建立全生命周期的数据安全管理机制。
一方面要完善技术防护体系,包括数据加密、访问控制等基础防护措施;另一方面要健全管理制度,明确数据使用权限和责任主体。
同时建议引入第三方安全评估,定期开展渗透测试和漏洞扫描。
从长远看,随着"互联网+政务服务"深入推进,政务App将承载更多民生服务功能。
有关部门需要在便利性与安全性之间找到平衡点,既要确保"一网通办"的改革成效,又要筑牢数据安全防线,真正实现便民利民而不扰民。
便民服务的价值不应以个人信息风险为代价。
政务平台整合与功能扩展越深入,越需要以更高标准守护数据安全:把责任压实到人、把制度落到流程、把技术落实到细节。
以公开透明的调查处置回应关切,以系统性整改修补短板,才能让“网上办、掌上办”真正成为群众放心用、愿意用的公共服务。