近日,成都市网信部门的一则通报引发关注:属地“泉水村村民委员会”的认证微信公众号,竟被发现违规售卖党政公文材料。经查,该账号因长期未运营而被他人盗用,实际操控者已非村委工作人员。目前,该账号已被责令整改并最终由负责人自行注销。一同被通报的,还有假冒官方名义的“青少年志愿者”公众号和仿冒高校官网的网站。一系列案例密集浮现,如同一声尖锐的警钟,不仅敲响了政务新媒体账号安全的警报,更暴露出数字时代基层治理中一道不容忽视的“安全裂缝”(澎湃新闻 12月11日)。
首先,此事件最直接的冲击,是损害了党政机关“公信力”。“泉水村村民委员会”作为一个官方账号,其名称本身就承载着基层组织的权威性与公信力。当这样的账号沦为售卖公文材料的“货架”时,其危害是双重的:一方面,它可能助长伪造、买卖公文的地下非法产业链,扰乱行政管理秩序;另一方面,更严重的是,它极大地消解了公众对官方信息源的信任基础。民众会疑惑:连村委会的官方发声渠道都不可靠,还能相信什么?这种信任感的损伤,远比删除几条违规信息要难以修复。
深入来看,账号被盗的根源,在于“长期未运营”所代表的管理“空心化”与安全意识的严重缺失。“长期未运营”五个字,轻描淡写却精准地戳中了当前许多基层政务新媒体的普遍痛点:重建设、轻维护,重开设、轻管理。在移动互联网普及初期,各类政务公众号、微博号如雨后春笋般涌现,但很多账号在开通后,或因缺乏持续的内容产出能力,或因负责人更迭、职责不清,迅速陷入“僵尸”状态。账号管理员密码可能长期未更换,安全防护措施薄弱,甚至无人看管,这在黑客或别有用心者眼中,无异于“无人看守的宝藏”。此次事件表明,网络安全的威胁已不仅限于个人邮箱或社交账号,更是实实在在地瞄准了基层治理的数字化接口。管理上的“离线”,必然导致安全上的“失守”。
成都网信部门此次通过“清朗”专项行动迅速发现并处置问题,其主动巡查、快速响应的做法值得肯定。它清晰地传达了监管层面“零容忍”的信号。然而,整改与注销仅是治标。要真正筑牢政务新媒体的安全防线,需要一套“标本兼治”的组合拳:
1.压实主体责任,实现常态化“体检”。基层单位必须将政务新媒体账号视为重要的数字资产而非虚拟摆设,建立明确的账号管理制度,指定专人负责,定期更新内容、维护互动,并严格执行密码安全管理规范,定期更换强密码、启用二次验证。上级主管部门应建立巡查机制,对下属“僵尸账号”、“休眠账号”进行清理或督促激活。
2.强化平台治理,提升技术“防火墙”。互联网平台应切实承担起企业社会责任,升级针对政务类、机构类认证账号的安全保护等级。探索建立账号活跃度监测与风险提示系统,对长期不登录、不发布内容的认证账号进行安全状态提醒,甚至采取临时保护性锁定措施。同时,加大对仿冒、盗用官方名义等行为的算法识别与人工审核力度。
3.加强能力建设,培养数字时代“守门人”。将网络安全和政务新媒体运营管理纳入基层工作人员的常规培训体系,提升其数字素养、风险防范意识和内容运营能力,培养一批既懂政务又懂网络的复合型“守门人”。
4.畅通举报渠道,构建社会共治“监督网”。鼓励公众积极参与监督,发现可疑的政务账号或仿冒信息时能够便捷举报。网信、公安等部门应继续强化协同,形成监管合力,对构成犯罪的盗号、售假行为坚决依法打击。
政务新媒体是数字政府面向公众的“窗口”和“桥梁”,其安全性直接关系到治理效能与政府形象。“泉水村公众号”事件虽已整改完毕,但它留下的思考不应随之“注销”。唯有将安全管理的弦时刻绷紧,让每一个账号都有人管、管得住,才能确保这扇“窗口”明净无瑕,这座“桥梁”稳固可靠,真正让数字技术服务于民,而非被漏洞所困、被不法所乘。这既是网络空间清朗的必然要求,也是推进基层治理现代化的必修课。(昌黎县刘台庄镇人民政府)