2007年11月20日，英國財政大臣達林在議會下院發(fā)表緊急聲明，承認英國皇家稅務及海關總署（HMRC，下簡稱“稅務署”）通過快遞公司送交國家審計署（下簡稱“審計署”）的兩張光盤遺失。光盤記錄包含2500多萬人的個人機密信息，包括兒童福利補貼受益人及其父母的姓名、住址、出生日期、兒童福利補貼號碼、國家保險號碼以及相關銀行賬號等信息。

    這兩張光盤是從位于紐卡斯爾市的稅務署辦公室寄往位于倫敦的審計署的途中丟失的。10月18日，稅務署工作人員應審計署要求，向其寄送關于兒童福利信息的數(shù)據(jù)資料。該工作人員將所有英國兒童福利補貼申請者個人資料全部下載到兩張光盤上，通過快遞公司TNT寄往倫敦，但工作人員沒有按規(guī)定將包裹掛號注冊，而是隨意用普通郵件的方式寄出，然而這兩張“完整數(shù)據(jù)光盤”沒有抵達目的地。由于遲遲沒有收到所要求的資料，審計署要求稅務署重新拷貝一份資料寄給他們，這次是用掛號方式寄出的光盤，審計署收到了該光盤。

    直到11月8日，距第一次的兩張光盤寄出已經3個禮拜之后，稅務署署長格雷才獲知工作人員寄出的光盤丟失。兩天后，格雷把光盤遺失的事上報財政大臣達林。達林聞聽此事猶如遭到晴天霹靂，由于感到事態(tài)嚴重，達林立即報告了首相布朗。達林下令立即展開全面搜尋光盤的行動?？爝f公司TNT稱無法查找到光盤的蹤跡，因為它們沒有登記為“掛號郵件”，而TNT每天都要處理大量稅務署的國內郵件。11月14日，達林下令格雷向警方報案。

    英國近半數(shù)國民面臨欺詐風險，首相也未能幸免

    在英國，兒童福利補貼都經過銀行轉賬方式直接存入補助對象的賬戶，而稅務署丟失的兩張光盤就保存了受益人的個人資料等重要信息。光盤上包含的這些個人資料正是政府經常提醒公民不要向可疑詐騙犯透露的敏感信息，因為很多人用其姓名或出生日期做銀行賬戶密碼，丟失的這些信息足夠不法分子通過欺詐身份竊取賬戶資金。如果光盤落到詐騙分子手中，數(shù)千萬家庭可能面臨賬號被竊或金融詐騙風險。

    這次稅務署光盤丟失事件是英國歷屆政府中最慘重的個人資料丟失事故，它影響到的英國家庭數(shù)目很大，幾乎所有擁有16歲以下兒童的家庭，都丟失了個人信息，甚至連首相布朗一家也未能幸免。

    如此大規(guī)模的數(shù)據(jù)丟失讓上千萬兒童在未來幾年的時間里，都面臨著被欺詐的風險，欺詐活動甚至可能持續(xù)到這些兒童年滿18歲之后。不法之徒可能會以受害者的名義申請信用卡，或直接用受害者賬戶定購貨物和支付款項。
個人信息丟失引起了全國范圍內的公眾恐慌，人們?yōu)槠溷y行賬戶的安全感到焦慮不安。

    英國政府面臨巨大壓力，稅務署長格雷、財政大臣達林和首相布朗都難逃其咎。盡管政府已經表態(tài)讓公眾放心，但反對黨提出很多批評和質疑。格雷在11月20日宣布引咎辭職，哈內特接替他的職位任稅務署代理署長。

    警方搜尋光盤未果，銀行和公眾提高警戒

    盡管光盤上有密碼保護，但其內容并沒有加密，犯罪分子很容易就能破解光盤密碼，竊取到個人銀行賬戶信息。英警方“蘇格蘭場”指定了一位綜合犯罪科的專家負責調查整個事件。該專家名為珍妮特?威廉姆斯，她率領一支由12名警察組成的團隊，展開全面搜索行動，尋找那兩張丟失的光盤，并開始調查光盤丟失的原因及過程。搜尋活動進行兩個多星期之后，情況毫無進展，警方只好懸賞2萬英鎊尋求光盤。有32名偵探還在繼續(xù)搜尋。

    英國財政部和所有銀行已聯(lián)合采取行動，對所有“受牽連”家庭的賬戶實行監(jiān)控。銀行系統(tǒng)已從21日起提高了欺詐探測系統(tǒng)的警戒級別，從而防止相關數(shù)據(jù)遭竊取。銀行專家還催促那些采用兒童姓名或生日等個人信息做銀行賬戶密碼的人考慮修改密碼。很顯然，光盤丟失反映了政府數(shù)據(jù)安全制度缺失，也使英國身份證制度的前景蒙上陰影。

    光盤丟失事件的啟示

    英國社保光盤丟失事件事關重大，舉國關注，它告訴人們：

    1，對政府各級各部門的信息安全制度應加以高度重視，應從健全安全制度程序、加強人員培訓和內控機制、完善技術和設施等多方面著手。在信息化時代，信息技術具有雙面性，它一方面可成百倍上千倍地提高工作效率，但另一方面，只要在任何方面存在薄弱環(huán)節(jié)，整個制度都可能功虧一簣，威脅到整體國民的安全。這次英國光盤丟失事件規(guī)模驚人，與2006年美國退伍軍人事務部的雇員在家中失竊2650萬人數(shù)據(jù)事件，以及2005年美洲銀行丟失有著一百萬美國公務員信息的音帶事件相比肩。

    2，涉及社保數(shù)據(jù)的諸多政府部門之間要加強配合，建立高效和安全的協(xié)調機制；涉及社保數(shù)據(jù)的部門數(shù)量越少，泄密的幾率就越小；部門之間要責任清晰，主體明確，獎懲嚴厲，尤其在社保數(shù)據(jù)傳遞、上解、綜合等各個環(huán)節(jié)中，要建立一套嚴明的、行之有效的程序和紀律。

    3，社保信息屬于重大國家安全信息，甚至涉及到政局穩(wěn)定和國土安全。英國事件所涉及的不僅僅只是近5000萬國民個人的安全，而且還很有可能為恐怖分子提供方便，造成潛在的國土安全隱患。例如，美國社?？偸鹪?.11發(fā)生的第二天就立即發(fā)現(xiàn)，在9月11日被劫持飛機上19名恐怖分子里有13名持有“合法”的社會保障號。調查顯示，9.11恐怖分子就是利用盜用的身份證件和社會保障號的方便條件登機的，并在銀行合法開設了戶頭和信用卡。為此，9.11之后，美國不得不加大查處假冒社會保障號的力度，甚至修改涉及到隱私問題的相關法律，加強對社會保障號的計算機安全的管理。
  
    4，社保數(shù)據(jù)涉及到國民切身福利，事關重大，不可掉以輕心。
   
    我國應該加強社保信息安全

    我國目前在社保信息安全方面存在許多隱患，主要表現(xiàn)是十個“不統(tǒng)一”：五險繳費基數(shù)不統(tǒng)一，參保登記不統(tǒng)一，經辦機構不統(tǒng)一，編碼標準不統(tǒng)一，征繳流程不統(tǒng)一，對賬制度不統(tǒng)一，數(shù)據(jù)信息不統(tǒng)一，征繳機構不統(tǒng)一，社會保險政策不統(tǒng)一，金保工程投入不統(tǒng)一。

    1，五險繳費基數(shù)不統(tǒng)一。省市之間計算口徑差別較大，比如，有的企業(yè)基本養(yǎng)老保險費和工傷保險費是以上月實際發(fā)放的職工工資總額作為繳費基數(shù)，基本醫(yī)療保險費是以參保職工的繳費工資之和為繳費基數(shù)，失業(yè)保險費和生育保險費以參保職工繳費工資之和為繳費基數(shù)；還有的省市是以全省社平工資的60%作為職工基本養(yǎng)老保險費的繳費基數(shù)，企業(yè)以職工繳費工資之和作為繳費基數(shù)；還有的地方基本醫(yī)療保險費按人定額繳納。繳費是社保數(shù)據(jù)的基礎工作，基數(shù)不統(tǒng)一是最大的安全隱患，它嚴重制約了軟件安全性級別的提高。

    2，參保登記不統(tǒng)一?，F(xiàn)行五險登記很不統(tǒng)一、登記信息很不一致的現(xiàn)象比較普遍。社保經辦機構和地稅機關在辦理社保登記和繳費登記時，除法律法規(guī)未要求有關單位參保的社會保險險種以及分級參保外，本應一次性辦理五險的統(tǒng)一登記，并定期核對參保信息。但許多地方難以完全做到。此外，目前很多地方五險登記分散在社會保險事業(yè)管理中心、市就業(yè)局（處）、醫(yī)療保險管理中心等不同的社會保險經辦機構，信息管理十分分散，極易丟失。按照參保登記統(tǒng)一的要求，社保經辦機構在辦理各類企業(yè)社會保險登記時，必須統(tǒng)一辦理五項社會保險登記。參保登記是社會保障制度的最基本信息之一，這個問題不解決，全國性的信息安全制度就難以制定和實施。

    3，經辦機構不統(tǒng)一。全國經辦機構五花八門，很不統(tǒng)一，嚴重影響了全國社保信息系統(tǒng)的統(tǒng)一建立和統(tǒng)一管理，極易出現(xiàn)信息失真和誤傳，甚至各地社保經辦機構的建制、編制、單位性質、級別、隸屬關系，等等都不統(tǒng)一，甚至連單位名稱都不統(tǒng)一，這就降低了實施信息安全性的問責制的可行性。社會保障部門既是政府的一個內閣部門，應實行機構全國統(tǒng)一建立，又是國家以立法形式提供一種“公共物品”，是一個公共服務，本應實現(xiàn)全國范圍的統(tǒng)一標準，從服務窗口秩序，到服務硬件設施，從辦理大廳的電子公告屏和咨詢臺標準，到給付規(guī)范和政策宣傳材料等，都應格式化和標準化；否則，經辦機構就無章可循，潛在風險點就比較多，容易出現(xiàn)誤操作現(xiàn)象。

    4，編碼標準不統(tǒng)一。企業(yè)各項社保編碼沒有統(tǒng)一起來，例如，有的繳費單位的五險申報和繳費僅僅使用兩個或三個社保編碼，這就使稅務或社保部門很難對未參保險種及其費種登記難以進行；沒有類似SO3000的社保信息標準化，就難以實現(xiàn)社保信息的安全化；標準化是安全性的一個基礎工作。

    5，征繳流程不統(tǒng)一。在雙重征繳體制下，企業(yè)和職工個人的繳費在代扣和申報的諸多環(huán)節(jié)中存在不統(tǒng)一的地方，各地做法差距很大，存在著許多漏洞，所有這些都是社保信息的潛在隱患。比如，對沒有為職工辦理參保手續(xù)的用人單位，是應由勞動保障行政部門依法來查處到底，還是社保部門辦理好手續(xù)后再移交地稅部門追繳有關社會保險費？對已辦理參保手續(xù)但沒有為其職工繳費、少繳費或瞞報職工基數(shù)以至于影響職工享受待遇的用人單位，是由地稅部門受理舉報投訴查處并將有關查處結果和費款追繳入庫情況反饋給社會保險經辦機構，還是有社保經辦機構來管？這些都涉及到個人賬戶的繳費記錄的完整性問題；沒有信息記錄的完整性，就容易發(fā)生類似日本養(yǎng)老事件的問題，給為未來待遇給付帶來極大的困難。

    6，對賬制度不統(tǒng)一。由于雙重征繳體制和電子化程度不高等許多客觀原因的限制，目前許多地方沒有建立嚴格的對帳制度，對不上賬的現(xiàn)象比較嚴重。由于信息化水平較低，許多地方社保數(shù)據(jù)只能紙質傳遞。在這種情況下，由于雙重征繳導致的責任不明確或部門利益驅動現(xiàn)狀，在日常征管過程中常常出現(xiàn)配合不夠、數(shù)據(jù)傳遞不順的現(xiàn)象，在資金劃轉、記賬對賬等幾個環(huán)節(jié)上屢屢出現(xiàn)問題。在業(yè)已建立了金庫、財政、稅務、社保的“四層聯(lián)網(wǎng)對賬制度”的市區(qū)，四個單位之間實現(xiàn)了無紙化的電子對賬架構，對賬和數(shù)據(jù)傳遞順暢，狀況良好，社保費直接由國庫分配給各個財政專戶，財政和社保經辦機構不再使用票據(jù)記賬，而是依據(jù)地稅傳遞的電子征收信息進行記賬，從而一舉解決了串票、丟失和對不上賬等問題；但是，總體來說，在信息安全制度上還是存在許多問題，防范意識還不強，措施還需加強，例如當前最迫切的是應做好異地備份工作，對此要專門立法，建立一套像銀行和金融機構那樣的異地備份和傳遞的嚴格制度，建立一套機房管理的規(guī)章制度。

    7，數(shù)據(jù)信息不統(tǒng)一。各地和各項社?；拘畔⑹褂脴藴什唤y(tǒng)一和不規(guī)范，勢必造成社保經辦機構、稅務、財政、工商、銀行等部門之間的信息聯(lián)網(wǎng)和數(shù)據(jù)共享程度和水平，進而造成部門之間信息共享水平低，信息傳遞機制不暢通，進而隱含著許多潛在風險；此外，還影響信息采集和數(shù)據(jù)維護等日常工作，影響信息化的統(tǒng)一進度和全國技術平臺的設立。統(tǒng)一的軟件標準、統(tǒng)一的平臺網(wǎng)絡，是征管信息的高度共享和整合利用的硬件保障，是統(tǒng)一和規(guī)范征繳業(yè)務流程的基本根據(jù)，是社保信息安全的制度保證。信息不統(tǒng)一造成的共享層次比較低，還必將導致參保員工在異動流動時信息損失，進而造成異地轉移和接續(xù)非常困難，異地退休也非常困難。

    8，征繳機構不統(tǒng)一。從某種程度上說，雙重征繳體制是造成目前存在許多信息安全隱患重要原因之一。上述許多信息安全隱患皆源于此。比如，1999年《征繳條例》確定的“雙重征繳”體制規(guī)定的業(yè)務流程是參保企業(yè)到社保經辦機構登記，每月如實申報保費數(shù)額，社保經辦機構進行審核，稅務機關或社保經辦機構征繳入庫；但在實踐中，矛盾和問題顯得越來越突出，對社保信息安全性是一個極大的威脅。再例如，該《條例》還規(guī)定，“由稅務機關征收社會保險費的，社會保險經辦機構應當及時向稅務機關提供繳費單位社會保險登記、變更登記、注銷登記以及繳費申報的情況；而稅務機關也應當及時向社會保險經辦機構提供繳費單位和繳費個人的繳費情況”。但在實際征管過程中，數(shù)據(jù)核準統(tǒng)計口徑不一、票據(jù)傳遞時滯過長、復審差錯糾正較難等現(xiàn)象比較普遍，協(xié)調銜接機制上存在很多制度摩擦，分工和協(xié)作存在很多問題。繳費記錄涉及到個人的直接福利待遇，征繳機構不統(tǒng)一導致的繳費記錄安全問題，將是威脅我國社保信息安全的一個重要體制根源。

    9，社會保險政策不統(tǒng)一。社會政策不統(tǒng)一是未來信息安全的另一個重要根源。這方面的問題很多，在相當程度上影響了信息共享平臺的使用和“安全鏈接”。比如，參保人員出現(xiàn)意外死亡或農民工與靈活就業(yè)人員中途“斷保”和“退?！钡臉藴嗜珖懿唤y(tǒng)一，有地方將個人賬戶全退，另外每參保一年再增加若干個月指數(shù)化平均工資，有的地方只退還全部個人賬戶部分，還有的地方采取其它措施。這不僅影響了社保關系的異地轉移和接續(xù)，而且，五花八門的政策讓地方官員無所適從，在對信息的理解和掌握中存在很多困難，為信息記錄與跟蹤平生增添許多人為的不確定性和不準確性。政策不統(tǒng)一的現(xiàn)象比較嚴重，甚至就連最基本的費率都難以統(tǒng)一使用一個平臺，比如說，全國費率是28％，但江蘇、浙江等省已經將繳費比例大幅下調。

    10，金保工程投入不統(tǒng)一。不管是英國光盤丟失事件，還是日本社保丑聞，他們都將為我國社保制度建設帶來一個重要啟示：我們必須從現(xiàn)在做起，重視社保信息工程建設工作，這是一項關乎世代福祉的制度建設，是構建和諧社會的重要舉措。金保工程是當前最大的全國性的社保信息建設工程，它承載著億萬人民社保信息安全的全部記錄，是全國社保制度的技術載體。但是，各地對此的財政投入很不統(tǒng)一，由于財力等原因，有的地方基本沒有投入，中央財政投入也應加大力度。對此，各級政府應提高認識，重視社保信息工作。

    總體說來，我國社保統(tǒng)籌層次很低，條塊分割細碎，信息的采集、記錄、傳輸、維護，披露等等所有領域都顯得不能滿足社會的需要，與發(fā)達國家相比差距很大。我們應未雨綢繆，防患于未然。

2008-06-05中國養(yǎng)老金網(wǎng)整理（原載《中國審計》2008年第3期）

（作者單位：中國社會科學院拉美丁美洲研究所）