所谓政府信息,“是指各级人民政府及其职能部门以及依法行使行政职权的其他组织在其管理或提供公共服务的过程中制作、获得或拥有的信息。”{1}“它涉及立法、行政管理等各领域,覆盖社会政治、经济、科技、文化等各个方面,对公民、法人、其他组织的社会生活与经济活动在当今信息社会里有非常广泛的影响。”{2}包括了政府纸质的各种档案、文件,也包括以电子信息存在的磁盘、电子存储等数据库形式的各种政府资料。
在现代信息社会,作为社会系统中枢的政府信息,对政府机构履行职能、社会有效运转发挥着至关重要的作用,这些信息包括社会保险金账户和资金情况、居民身份证和户籍情况、犯罪记录、金融机构在央行的存款准备金和交易备案情况、央行清算系统信息、军事信息、武器部署、国防技术、指挥系统、国家机密、各种政府档案、社会管理所需的各种政府信息等等,和因此确保政府信息安全的重要性不言而喻。与以往政府档案为纸质的时代不同,数字信息具有即时性、无形性、大量性、易丢失性、难恢复性等特点,一旦出现意外故障导致信息丢失,将导致不可挽回的后果。由于各种原因的天灾、人祸,政府信息的安全也会有可能遭到危及和损毁,比如在1906年4月18日发生在美国繁华的都市旧金山8.3级特大地震不仅造成了惨重的人员伤亡和经济损失,由于地震和随后的火灾,旧金山市政府的档案几乎全部被毁,该市一些市政工作在灾后长期处于瘫痪状态,当时旧金山许多华人即因为市政关于出生证明的档案材料全部被毁而声称自己出生于美国,取得了美国公民身份。2008年5月12日发生的汶川大地震中,北川县委大楼、汉旺镇政府大楼全部倒塌,遵道镇镇政府大楼、北川县人民法院等政府机构被夷为平地,部分政府信息和档案亦被毁{3}。
所谓“信息灾备”,是信息灾害备份(backupforinformationdisasterrecovery)的简称,为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。政府信息灾备的目的在于“业务连续管理”BCM(businesscontinuitymanagement),为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。[1]比如在美国纽约911突发灾难事件中,总部设在世贸大楼的1200家大型企业因为信息数据库的丧失而无法开展经营而破产或陷入困境,其中申请破产保护的金融机构不乏纽约银行这样的大型金融机构,而同在该大楼里,虽然主数据库亦遭受损害,但事先进行了异地数据灾备的摩根士丹利、德意志银行稍作片刻即宣布自己的业务不受影响,可见信息灾备的重要性。对作为社会中枢的政府而言,这种重要性自然也体现在政府数据的灾备上。
(一)地方政府信息灾备的必要性
以对政府信息安全威胁巨大的地震灾害为例,翻开中国地震带分布图,可以看到中国很多人口稠密的大城市或者特大城市都在地震带上,比如天津、沈阳、唐山、沧州、廊坊、营口、合肥、海城、潍坊、西安、银川、太原、天水、兰州、昆明、乌鲁木齐、玉溪、福州、厦门、泉州、成都、汕头等[2]。“统计分析表明,当一次7级地震发生在城市地区时,中国等一些发展中国家人员伤亡可达到数万至数十万人;经济损失占国民生产总值的比例是发达国家的数十倍之多。随着经济和人口的增长以及城市化进程的加速,地震作为突发事件,对公共安全的威胁将日趋严重。一旦发生地震,必将造成巨大的人员伤亡和经济损失。”{4}“我国城市面临的地震灾害威胁十分严重,22个省会城市和2/3的百万以上人口的大城市均位于地震高危险区,其中,11个省会城市有发生7级以上大地震的可能,17个省会城市有发生6.5级以上强地震的可能。”{5}“据调查,我国城市50km范围内发生过地震的城市有71个,占全国城市数的10.6%。其中北京、银川、天水、临汾、临沂5个城市遭受过8.0级以上地震袭击;台北、唐山、兰州、昆明、海口、西昌、泉州、丽江、包头、喀什、东川、康定、大理、库车等14个城市遭受过7.0~7.9级地震袭击;乌鲁木齐、天津、太原、淄博、咸阳、西安、厦门、汕头、大同、大连、白银、安阳、丹东、保山、绵阳、三门峡、漳州、扬州,共计18个遭遇过6.0~6.9级的地震袭击;郑州、重庆、西宁、石家庄、沈阳、拉萨、济南、呼和浩特、张家口、保定、合肥、杭州、常州、贵阳、广州、成都、长春、自贡、无锡、石嘴山、石河子、秦皇岛、马鞍山、洛阳、长治、宝鸡、邯郸、烟台、宁波、桂林、东营、珠海、澳门、上海等34城市遭受过5.0~5.9级地震袭击。”{6}可见我国各地大城市中,面临的地震灾难风险极大。
(二)中央政府信息灾备的必要性
作为全国政治中枢、指挥中心、政府信息中心的首都北京正处在危险的华北地震带上,历史上北京也曾发过8级特大地震和6—7级的多次大地震[3],而“发生在北京的1679年9月2日的三河—平谷8级地震(烈度Ⅺ),是北京及附近地区历史上记录到的最大地震”{5},可见首都北京发生特大破坏性地震的可能性是存在的,并非杞人忧天。而如根据《突发性事件应对法》、《中华人民共和国防震减灾法》、《破坏性地震应急条例》和《国家突发公共事件总体应急预案》制定的“国家地震应急预案”[4]和中,规定由国务院和国家地震总局来负责总体的统一领导、指挥和协调地震应急与救灾工作。然而,一旦北京市发生了特大地震,或者北京遭到其他的巨大灾害,中央政府亦遭到重创而无法履行职能的情况下,这种国家总体应急预案将形同空文,“在救灾活动中,信息是最根本的资源,各级政府的一切行为都是根据掌握的信息来决定的。”{8}如果有中央政府各领域的信息灾备,则即使北京发生了特大地震或其他灾难,全国的各项应急救援工作可根据既存的信息灾备在异地展开;而且作为首都,北京中央政府数十个部位局署机构集中着全国诸如国税系统数据、央行全国结算系统数据、海关系统数据、国防军事数据等等系管全国经济社会稳定和运行的系统数据,一旦北京发生地震等意外灾害且无异地灾备,灾难将不仅危害北京地区和中央政府的运作,更为严重的是依赖这些系统而运转的全国各地政府和相关企业、组织、个人亦将受到严重影响,因此中央政府的信息灾备也是至关重要的。
当然,对政府信息而言的灾难不不仅是地震,而且还包括了雷雨、网络故障、水灾、硬件故障、人为错误、服务停顿、系统错误、电力中断、水管破裂、炸弹袭击、员工蓄意破坏、电线短路、飓风、火灾等人为和自然因素导致的信息灾难。有必要对对政府信息的保护进行多方面的准备。
而且我国已加入世界贸易组织,《WTO协定》的一个重要内容是:政府的法律、法规、规章和行政协定的公开以及对请求公布政府信息的咨询和答复的公开。因此政府安全保护好自身信息数据进行灾难备份不仅是维持自身运行和国内各项社会事业展开的前提,也是我国履行加入WTO对政府透明度的基本要求。
