影响干部微信政务安全的风险因素及化解之方/臧 超 解梅娟

　　（五）不可否认性风险

　　传统的电子政务系统通过账号密码、加密狗、数字签名等技术手段，保证干部在虚拟空间中身份的不可否认性，即信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。然而，“微时代”无处不体现微小从简的特点，如微信发送短小的语音或文本，运行于狭小的智能终端等。微信甚至对于身份认证也进行了相应的简化，利用弱口令加密代替硬件级的数字证书，而微信用户之间普遍仅仅通过头像或昵称来完成身份识别，这在网络黑客和不法分子将攻击目标向智能手机转移的移动互联网时代，无疑对身份的不可否认性提出了挑战。虽然目前微信仿冒或微信钓鱼等问题没有普遍发生，但也应该引起各级干部的前瞻性防范。

　　二、移动互联网时代化解微信政务风险的对策

　　（一）增强信息安全观念意识，化解保密性和可控性风险

　　目前，我国各级单位都已经成立了相应的网络安全和信息化领导小组，针对微信保密工作的实际需求，由该领导小组牵头，配合上级保密机关，统筹、组织、协调、开展微信保密教育和培训活动，组织机构全体干部学习《关于党政领导干部保密工作责任制的规定》《中华人民共和国保守国家秘密法》等相关文件精神，并结合实际微信政务的存储、传输和处理等环节，树立风险观念意识，形成“业务工作到哪里，保密工作也要到哪里”的保密观。有需要的组织，还可以安排干部签署微信保密协议。此外，为了主动把微信可控性放在突出地位，结合《中华人民共和国网络安全法》等相关文件要求，配合公安机关的网安大队和中国网络安全产业联盟等部门，积极进行定级备案、建设整改、等级测评、安全检查等系统等级保护工作，构建具有上网行为管理、日志审计以及流控功能的微信内容监测预警与应急处置网络环境。