数据接口标准与数据库安全

2003.08.04

  我在《“口卡”门外谈》末尾说:“国家标准局有:《信息分类编码标准化管理办法》,以我之见,公安部、省公安厅也应该有相应的‘数字化标准编码管理规定’来协调各计算机管理网络的建设、运行,同时提高开发、建设、运行的投资利用率,以及系统安全保障等。”接着讨论前,先读一段《水浒传》:
  (济州府责成捕头何涛侦破“生辰纲被劫”案)当时何观察与兄弟何清道:“这锭银子是官司信赏得,非是我把来赚你。后头再有重赏。兄弟,你且说这夥人如何在你便袋里?”只见何清去身招文袋内,摸出一个经摺儿来,指道:“这夥贼人都在上面。”何涛道:“你且说怎地写在上面?”何清道:“不瞒哥哥说,兄弟前日为赌博输了,没一文盘缠。有个一般赌博的,引兄弟去北门外十五里,地名安乐村,有个王家客店内,凑些碎赌。为是官司行下文书来,着落本村,但凡开客店的,须要置立文簿,一面上用勘合印信。每夜有客商来歇宿,须要问他那里来,何处去,姓甚名谁,做甚买卖,都要抄写在簿子上。官司查照时,每月一次去里正处报名。为是小二哥不识字,央我替他抄了半个月。当日是六月初三日,有七个贩枣子的客人,推着七辆江州车儿来歇。我却认得一个为头的客人,是郓城县东溪村晁保正。因何认得他?我比先曾跟一个闲汉去投奔他,因此我认得。我写着文簿,问他道:‘客人高姓?’只见一个三髭须白净面皮的,抢将过来,答应道:‘我等姓李,从濠州来。贩枣子去东京卖。’我虽写了,有些疑心。第二日,他自去了。店主带我去村里相赌。来到一处三叉路口,只见一个汉子,挑两个桶来。我不认得他。店主人自与他厮叫道:‘白大郎,那里去?’那人应道:‘有担醋,将去村里财主家卖。’店主人和我说道:“这人叫做白日鼠白胜。他是个赌客。’我也只安在心里。后来听得沸沸扬扬地说道:‘黄泥冈上一夥贩枣子的客人,把蒙汗药麻翻了人,劫了生辰纲去。’我猜不是晁保正却是兀谁?如今只捕了白胜,一问便知端的。这个经摺儿是我抄的副本。”何涛听了,大喜。随即引了兄弟何清,迳到州衙里,见了太守。(第十八回 美髯公智稳插翅虎 宋公明私放晁天王)
由此可见,至少在《水浒传》创作期间,“官府责令客店登记来店歇宿的客商信息用于破案”,已获公认。

  在实现计算机网络管理的今天,这一模式依然存在,但至少涉及两类计算机网络管理系统。其一,是旅店业计算机网络管理系统;其二,是公安系统的计算机管理网络,即它至少应包括:通缉黑名单、“口卡(户籍、身份证)”、专案侦查等管理系统。此外,还应包括沟通两者的共享数据接口,与此类似的是人民银行的同城联行结算交换系统,对银行业而言,各家银行都要保护自己的金融(商业)秘密(安全),但收、付结算往往是跨行的,于是需要建立一个中介环节,各家银行仅仅将跨行结算业务而不是自己的全部业务,按一定的格式经共认的中介——人民银行加以解决。

  对旅店业的流动人口管理,原理是一样的。各旅店可以有自己的经营管理秘密,比如对“老客户”的认定并提供优惠比例等数据信息,与公共安全无关,相关的,仅仅是身份证号、订房和退房时间、从哪来和去哪等有限的几项信息,即不久前在抗击“非典”中排查“可能感染者”用到的那几项信息。我认为,是完全可以制订出标准数据接口要求,如:1,排列顺序为旅店编码、来客身份证号、订房时间、退房时间、来地名、去地名等;2,各相关信息的编码方式、长度等。

  公安机关,是按行政区划片管辖的。同时,各辖区所登记在案的汇总接口单位数,也是确定的。我认为,于此可知:公安机关自身的计算机管理网络系统的安全,是完全可控的。由各旅店采集的原始数据,除了按规定汇总给公安机关外,仍分散保存在各旅店的计算机管理系统中,因此也是安全的。

  同理,以身份证使用为例,其他行业与公安系统的接口,也可以制订出相应的标准。

  接着,经各行业采集的信息,还可以进一步汇总在我这一特定个人的“公安信息管理数据库下,并且是唯一的、可以共享的、动态更新的,它完整地记录了我的各项社会活动。

  最后,讨论一下“隐私权”问题,我认为由公共交往而采集、汇总的信息是完全合法的;如果在未被确认“违法”的情况下而被公开,可能会侵害到“隐私权”,除此之外,没有必要大惊小怪。古今中外,例如前不久的美国对“9.11”事件的事后信息追踪分析,就是建立在这样的信息采集、积累基础上。