监督电子权力:信息科技廉政风险防控要论

柯珠军

(广州市纪委监察局，广东广州 510046)

党的十八大以来，习近平总书记多次强调要加强对权力运行的制约和监督，把权力关进制度的笼子里，形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制。运用现代信息技术监督权力的运行过程，是加强廉政风险防控，构建不能腐的防范机制，将权力关进制度笼子里的重要手段之一。随着电子政务和业务信息化的不断发展，信息科技手段被越来越广泛地运用到权力规范运行、权力制约和监督的各个环节，信息科技自身存在的问题和风险也逐渐显现出来，其运用过程产生的信息科技廉政风险逐渐成为高智能腐败行为易发多发的新领域，并成为权力是否被有效地关进制度笼子的关键影响因素所在。为了积极预防信息科技风险滋生的腐败问题，加强对从事科技防控人员的管理，强化对智能监督的再监督，广州市纪委联合广东省信息安全测评中心等相关专业机构，在对大量信息科技风险引发的腐败案件进行案例分析和理论研究的基础上，在广州公共资源交易中心开展了信息科技廉政风险防控的实证研究，根据研究情况，形成了该调研报告。

一、信息科技廉政风险为新型腐败披上合法“隐身衣”

(一)信息科技廉政风险的定义及其主要表现形式

近年来，与信息科技廉政风险有关的腐败案件逐渐增多，诸如利用计算机违规泄露国家秘密、违规删除网上通缉令、违规办理社会保障业务、违规修改考试成绩、违规删除交通违章记录、非法统计医疗信息等。通过对信息科技廉政风险引发腐败的行为特征分析，我们尝试对信息科技廉政风险进行定义——信息科技廉政风险主要指国家公职人员及委托人员凭借自身权力、职务便利或影响力，利用与信息系统有关的内部控制缺陷或漏洞，违规操纵或破坏信息系统及信息数据资产，做出不廉洁行为的可能性。“无情”的科技只是防控的一种工具，本身不存在廉洁或不廉洁问题，正是潜在的腐败分子参与并利用它为“有情”的人脑服务，才可能产生此类问题。信息科技这把双刃剑在提升工作效率、规范权力运行、增强监督实效的同时，也在客观上增加了利用信息科技廉政风险实施高智能腐败行为的可能。当前利用信息科技廉政风险实施腐败的主要表现形式有以下几种。

一是利用信息系统实施徇私舞弊。主要指腐败人员违规修改计算机信息系统程序编码，让系统运行按照腐败人员的意志执行，从而达到不可告人目的。如2009年武汉经济适用房公开摇号的6连号事件。武汉市国土房产测绘中心刘某利用职务之便，将作弊软件程序和作弊人员信息装入经济适用房公开摇号电脑，导致材料作假的6人摇中连号。［1］

二是滥用操作，违规办理或查询相关业务。主要指腐败人员滥用自身管理权限、盗用计算机账号或利用业务程序漏洞违规办理或查询相关业务的违规行为。如2004年广州8名地铁员工利用羊城通在地铁站票亭里充值成功后，数据要几秒钟的时间才能传到羊城通公司数据库的漏洞，强行断电或者中途抽卡，阻止数据上传到羊城通公司的数据库里，这样羊城通卡里充进了钱，但数据库里没有相应的记录。［2］又如深圳三民警受贿12万元，滥用职权违规为犯罪分子彭某撤销网上追逃令事件。［3］

三是利用职务之便，越权修改或查询后台数据。主要指腐败人员利用维护设备和系统的便利，违规修改或查询后台数据，包括计算机信息系统运行参数、业务数据及相关监管日志等。如2008年到2011年期间，时任江苏省海安县人民医院网络管理中心主任的王某利用职务之便违规统计医院药品销售的使用信息(俗称“统方”)卖给各大医药厂商，4年的时间轻松获利超过百万。［4］

(二)信息科技廉政风险产生原因分析

表面原因是新形势下腐败行为与反腐败对抗升级的结果。信息科技廉政风险是由信息科技风险演变而来的。运用信息科技手段对传统业务流程实施优化、固化及风险智能防控等措施之后，许多传统的业务廉政风险得到了有效控制和消除。而信息科技运用过程产生的信息科技风险，如自然因素、技术缺陷和管理漏洞等未得到及时有效的防控，在腐败与反腐败斗争形势日益加剧的情形下，腐败分子必将部分信息科技风险演变成信息科技廉政风险。

深层次的原因是现实职权经职权电子化转变成电子权力的结果。滥用职权是腐败产生的主要原因。随着电子政务建设的不断推进，国家公职人员手中的职权因信息技术手段的广泛运用正逐渐转变成电子权力。电子权力包括电子业务权力和电子技术权力两部分，电子业务权力是现实权力在计算机程序上的映射或嵌入，电子技术权力是职权电子化时衍生的一种新型权力，它对电子业务权力存在潜在的支配能力。职权电子化从表面上看是权力被关进电脑的过程，实质上是将权力关进“制度+科技”的笼子里。

因此，信息科技廉政风险产生的根本原因就是腐败分子滥用电子权力。图1是从众多的信息科技腐败案件中总结出的信息科技廉政风险威胁分析框架示意图。

图1 信息科技廉政风险廉政威胁分析框架

(三)利用信息科技廉政风险腐败的主要特征及危害

一是隐蔽性高，利用其腐败的行为一旦发生造成的危害和损失较大。利用信息科技廉政风险实施的腐败行为往往可以规避由信息科技固化的权力约束机制，不易被发现或察觉。其中特别要防范职权电子化过程中的信息科技廉政风险，定制各类信息系统“铁笼子”时一旦存在不按制度要求打造或特意预留“后门”的情形时，这些本该使制度刚性化的信息系统反倒成为权力的傀儡，并造成权力已被关进制度笼子的假象，其危害极大。

二是渗透性强，容易产生“小官大贪”的现象。电子业务权力与电子技术权力共同运行在同一个信息系统上。腐败分子一旦掌握一个严重的信息系统漏洞就可以利用其渗透性强的特点，逐步获得“超级”的电子权力，进而凌驾于所有制约机制之上，容易产生“小官大贪”的事件。

三是取证难，腐败分子消除相关证据较为容易。利用信息科技廉政风险实施的腐败行为通常可以绕开传统电子监察或清除系统相关日志，导致案发后技术取证难，对真正实施人员难以确定。腐败人员借机推责或谎称外部黑客所为，以达到混水摸鱼，为自己和他人牟取非法利益的目的。

目前，信息科技廉政风险逐步蔓延到电信、金融、教育、医院和政府等行业。根据《国家电子政务“十二五”规划》要求，到“十二五”期末全国政务部门主要业务信息化覆盖率，中央和省级超过85%，地市和县区分别平均达到70%、50%以上，县级以下街道(乡镇)和社区(行政村)的政务平均达到50%、30%以上。科技手段将逐步支撑政府绝大部分权力运行及公共服务平台，信息科技廉政风险也随之扩大和蔓延。

二、信息科技廉政风险成为传统廉政风险防控盲区

“防控廉政风险，增强工作实效”［5］是中央《建立健全惩治和预防腐败体系2013-2017年工作规划》明确提出的工作要求。广东省委《关于贯彻落实中央〈建立健全惩治和预防腐败体系2013-2017年工作规划〉实施办法》提出要“用科技的手段破解党风廉政建设面临的难题，更加科学有效地防治腐败”［6］。“制度+科技”已经成为现代社会治理腐败的新模式，它极大地提升了反腐败工作的科学性和有效性。但科技手段本身一旦出现问题，必将导致“皮之不存，毛将焉附”的后果，信息科技廉政风险正是这一问题的产生根源，它给科技防控工作带来了负能量。在对现实权力进行职权电子化的过程中，电子权力的行使主体、运行流程及内涵都发生了重大的变化，传统的廉政风险防控方法已无法有效对其进行准确排查，必须积极把握新形势下权力运行的新特点，将信息科技廉政风险纳入对电子权力的整体廉政风险防控之中，才能确保廉政风险防控工作的全覆盖，从而科学有效地规范电子权力的运行。

一是权力行使的主体发生了改变，部分现实权力完全从现实职权人身上转移到电脑。按传统分岗查险的原则，无情的电脑代替了有情的人脑，原有业务岗位的廉政风险完全得到了消除之后，往往忽略无情电脑背后的电子技术权力岗位存在的廉政风险。电脑只是人的意志执行者，原有业务岗位的廉政风险只是转移到了电子技术权力岗位上，并变成信息科技廉政风险。因此我们评估电脑是否无情，必须结合对电子技术权力岗位的信息科技廉政风险防控情况。

二是电子权力存在变异的可能性。现实权力在职权电子化过程中由于未遵守相关法律法规而导致电子业务权力设置及运转流程与现实权力的法定运行规则不一致，比如违规扩大电子业务权力、虚设电子业务岗位(是指在现实中找不到相对应的岗位)及违规改变法定权力运行规则。如果不以电子业务岗位和电子权力运行流程为评估对象，按照传统廉政风险评估的思路，从现实岗位及现实权力运行流程展开对电子业务权力的廉政评估，其评估结果将会产生失真的问题，并无法发现电子权力因信息科技廉政风险原因发生的变异行为。

三是衍生了一种新型权力，即电子技术权力。现实权力转变为电子权力后，因为产生了电子技术权力，电子权力的内涵超越了现实权力。电子业务权力运行规则掌握在了电子技术岗位工作人员手上，其权力可能在电子业务权力之上，从而产生极大的廉政风险。传统廉政风险防控并未将电子技术权力及产生的信息科技廉政风险纳入防控范畴，只是重点关注运用信息科技手段将现实权力关进“科技+制度”的铁笼，导致电子技术权力游离在笼子之外，容易产生笼子之外还存在权力的现象，并让掌握电子技术权力的人员处于有权无责的监管盲区。

三、全面防控信息科技廉政风险必须系统治理

防控信息科技廉政风险并非是对科技反腐工作的否定，而是顺应时代发展，更好地发挥科技反腐的正能量，有效防范借“科技防腐”之名行腐败之实的现象，进一步强化权力的制约和监督，扎紧、编实制约权力的铁笼，构建完善的廉政风险防控体系;积极提升纪检部门对高智能腐败行为的执纪监督水平，并防范由此带来“灯下黑”的问题。根据广东省正在制定的《预防腐败条例》有关防控信息技术应用廉洁风险的要求，广州市纪委课题组在广州公共资源交易中心尝试采用系统治理的方式，建立党委、纪委、公众、第三方评估机构共同参与的全面防控信息科技廉政风险机制。

一是制定信息科技廉政风险防控指引。“无规矩不成方圆”，根据中纪委《关于加强廉政风险防控的指导意见》(中纪发〔2011〕42号文)精神，结合行业信息科技应用的特点，有针对性地制定信息科技廉政风险防控指引。指导该单位党委切实落实党风廉政建设主体责任，科学有效地开展信息科技廉政风险防控工作，增强业务系统建立后对电子权力的监督，形成科学的自律机制。同时为纪检部门开展监督工作提供测评标准。

二是开展信息科技运用廉洁性评估。信息科技运用廉洁性评估是指在运用科技手段实现权力运行信息化的过程中，针对与科技信息系统有关的内部控制是否存在易导致腐败行为发生的漏洞或缺陷进行评估，为及时防范、改进控制、消除隐患提供参考。其具体操作参照制度廉洁性评估的做法，由纪检部门发挥监督作用，依托第三方权威专业评估机构，根据信息科技廉政风险防控指引对业务信息系统开展事前、事中和事后评估，确保信息系统合法、廉洁、高效运行。同时要求各级党委部门应定期开展信息科技运行廉洁性评估工作，根据评估结果不断完善自身信息科技廉政风险内控机制，并向定期纪检部门提供相关自评报告。信息科技运用廉洁性评估主要内容包括职权电子化过程是否合规以及是否建立有效的电子权力的信息科技廉政风险内控体系等两方面。

三是升级智能监察系统，实现对电子权力监督的全覆盖。电子监察系统属于整体防控体系的外控环节，是确保监察对象科技廉政风险内控机制发挥作用的重要保障。升级完善电子监察系统功能，不仅可以将监察对象的电子技术权力运行过程纳入智能监督范围，还可以有效防范利用信息科技廉政风险规避监察或导致监察失真行为的产生。同时结合信息科技运用廉洁性评估工作，开展不定期上门检查，防止业务信息系统成为违纪违法行为的“隐身衣”，确保监督结果的权威性和有效性。

［1］ 武汉经济适用房“六连号”事件:官商勾结导演丑剧［EB/OL］．(2009-06-27)．http://news．xinhuanet．com/politics/2009-06/27/content_11611370．htm．

［2］ 羊城通充值途中地铁员工强行断电变出25万横财［EB/OL］．(2005-12-19)．http://www．gd．xinhuanet．com/newscenter/2005-12/19/content_5844330．htm．

［3］ 收取12万好处费 三“优秀”民警撤销网上追逃令获刑［EB/OL］．(2014-03-22)．http://news．ycwb．com/2014-03/22/content_6373912．htm．

［4］ 截断医疗系统贿赂之源仍须制度改革［N］．法制日报，2012-06-11．

［5］ 中共中央印发《建立健全惩治和预防腐败体系2013-2017年工作规划［EB/OL］．(2013-12-25)．http://news． xinhuanet． com/politics/2013 - 12/25/c _118708522．htm．

［6］ 关于贯彻落实中央《建立健全惩治和预防腐败体系2013-2017年工作规划》实施办法［N］．广州日报，2014-05-30．