我國政府?dāng)?shù)據(jù)安全政策評估體系構(gòu)建研究

馬海群，徐天雪

（黑龍江大學(xué)a.信息資源管理研究中心，b.信息管理學(xué)院）

1 引言

美國于1951年首次向社會各界提及“政策科學(xué)”這一新名詞，此后，研究者對政策的研究便從政策分析本身，更多地轉(zhuǎn)向了政策的制定、實(shí)施和評估等方面。其中，就政策評估這一研究范疇而言，溫美榮［1］、郭俊華［2］等人通過建立評估體系的方法對政策評估開展了研究。隨著大數(shù)據(jù)技術(shù)的應(yīng)用和戰(zhàn)略實(shí)施，數(shù)據(jù)開放共享及相關(guān)政策的研究已經(jīng)引起了國內(nèi)外學(xué)者的高度關(guān)注。但筆者通過文獻(xiàn)檢索發(fā)現(xiàn)，國內(nèi)還沒有出現(xiàn)關(guān)于政府?dāng)?shù)據(jù)安全政策評估體系的文獻(xiàn)，對政府?dāng)?shù)據(jù)安全及其政策的研究也在起步階段。如，惠志斌［3］、馬海群［4］等人，都希望我國數(shù)據(jù)安全政策的制定能從發(fā)達(dá)國家數(shù)據(jù)安全政策的研究中得到借鑒。

國外相關(guān)數(shù)據(jù)庫可以檢索到“Policy Evaluation”、“Evaluation System”或“Government Data Protect”等主題文獻(xiàn)，還有一些探討“DataSecurity Policy”（數(shù)據(jù)安全政策）的文章，［5,6］但鮮有政府?dāng)?shù)據(jù)安全政策評估體系的研究文獻(xiàn)，這說明該主題的研究在國內(nèi)外是一個有待發(fā)掘的學(xué)術(shù)前沿。

本文試圖構(gòu)建一個關(guān)于政府?dāng)?shù)據(jù)安全政策的評估體系，通過層次分析法找到關(guān)鍵的政策評估指標(biāo)，優(yōu)化我國政府?dāng)?shù)據(jù)安全政策的制定和實(shí)施。

2 政府?dāng)?shù)據(jù)安全政策評估相關(guān)概念界定

2.1 政策及政府?dāng)?shù)據(jù)安全政策定義

政策被定義為國家政權(quán)機(jī)關(guān)、政黨組織和其他社會政治集團(tuán)為了實(shí)現(xiàn)自己所代表的階級、階層的利益與意志，以權(quán)威形式標(biāo)準(zhǔn)化地規(guī)定在一定的歷史時期內(nèi)，應(yīng)該達(dá)到的奮斗目標(biāo)、遵循的行動原則、完成的明確任務(wù)、實(shí)行的工作方式、采取的一般步驟和具體措施。一般以通知、條例、公報和報告等形式呈現(xiàn)。關(guān)于政府?dāng)?shù)據(jù)安全政策，盡管已經(jīng)出現(xiàn)了部分研究政府?dāng)?shù)據(jù)安全的成果，如，門小軍《大數(shù)據(jù)時代歐盟數(shù)據(jù)安全政策概述》，［7］馬海群等《美國數(shù)據(jù)安全政策的演化路徑、特征及啟示》［4］等，但對于政府?dāng)?shù)據(jù)安全政策并沒有給出規(guī)范化的定義。因此，筆者只能根據(jù)理解給出解釋化定義，即政府?dāng)?shù)據(jù)安全政策是指針對政府?dāng)?shù)據(jù)安全這一領(lǐng)域制定的一類相關(guān)政策，這類政策的出臺和實(shí)施能為政府?dāng)?shù)據(jù)的收集、分析和利用提供指導(dǎo)和準(zhǔn)則，從而更好地保護(hù)政府?dāng)?shù)據(jù)及個人數(shù)據(jù)的安全。

2.2 評估及政策評估定義

評估是按照一定的準(zhǔn)則、程序和方法，通過多方面考量對目標(biāo)對象進(jìn)行客觀評價的一種行為。政策評估的對象是各類政策。從廣義上來看，政策評估被認(rèn)為涵蓋三種行為，即政策的事前評估、執(zhí)行評估和事后評估；但也有部分國外學(xué)者持不同看法，他們認(rèn)為事前評估應(yīng)該屬于政策分析這一范疇更為準(zhǔn)確。［8］而狹義的政策評估被定義為只執(zhí)行上述三個環(huán)節(jié)中的最后環(huán)節(jié)，即在政策執(zhí)行后再對其進(jìn)行評估。各學(xué)者對政策評估的定義眾說紛紜，筆者認(rèn)為政策評估是一個對政策的制定目標(biāo)、制定環(huán)節(jié)和實(shí)施效果、意義與價值進(jìn)行綜合評價的過程，如果單一對以上的任意環(huán)節(jié)進(jìn)行評估都是不全面的評估。由此可以推論，政府?dāng)?shù)據(jù)安全政策評估主要是對其制定和實(shí)施過程以及達(dá)到的效果給予一個多角度的評價，而其評估體系的構(gòu)建可以為我國政府?dāng)?shù)據(jù)安全政策的優(yōu)化提供重要依據(jù)。

3 政策評估體系構(gòu)建內(nèi)涵分析

筆者構(gòu)建的政府?dāng)?shù)據(jù)安全政策評估體系主要從政策評估主體和政策評估指標(biāo)兩方面著手。［9］

3.1 構(gòu)建多元化政策評估主體

確立一個良好完善的政策評估主體有利于政策評估更好地實(shí)現(xiàn)。過去我國此類政策的評估多是由政府本身完成，很少有與此相關(guān)的社會組織和公眾參與其中，這直接導(dǎo)致能夠提出自身訴求的政策評估主體失去了他們的多樣性。而完善的政策評估主體才能使得評估結(jié)果更準(zhǔn)確、更完整。因此，建立多元化的政策評估主體迫在眉睫。

（1）政府及利益相關(guān)者。政府作為政策的制定者，對政策的評估持主導(dǎo)權(quán)這一點(diǎn)毋庸置疑。但是由于自我認(rèn)同和利益驅(qū)動，很難保證政府作為單一主體時進(jìn)行政策評估的公正性和準(zhǔn)確性，所以其行為仍應(yīng)一定程度上受各方的評價。［10］而利益相關(guān)者正好能滿足這一點(diǎn)。利益相關(guān)者不受政府的制約，又是來自各行各業(yè)且真正受益于這類政策的人，他們參與政策的評估能在一定程度上提升評估的客觀性和科學(xué)性。

（2）第三方評估。第三方評估的評估主體不再是政策的制定者和實(shí)施者，而是獨(dú)立于評估主體的其他組織。第三方的主體可以包括專業(yè)的評估組織，如社會中針對各類評估所產(chǎn)生的組織、各院校的研究機(jī)構(gòu)、受行政機(jī)構(gòu)委托的研究機(jī)構(gòu)。當(dāng)然，第三方評估發(fā)揮其效力的重要前提是能保證第三方評估的獨(dú)立性。

（3）公眾參與。建立一個有公眾介入的政策評估主體，不僅能讓政策評估這一過程變得更透明，還能使評估結(jié)果更全面、更完善。讓公眾參與評估，更是一個政策推廣和普及的好機(jī)會，一舉兩得。此外，通過公民對政府行使監(jiān)督權(quán)也能提升其參與的熱情。

3.2 構(gòu)建政府?dāng)?shù)據(jù)安全政策評估指標(biāo)體系

建立科學(xué)完善的政府?dāng)?shù)據(jù)安全政策評估指標(biāo)體系是對該類政策實(shí)現(xiàn)合理評估的重要環(huán)節(jié)。找到關(guān)鍵的評估指標(biāo)對我國政府?dāng)?shù)據(jù)安全政策的實(shí)施和制定都有著不可忽視的重要作用。

筆者基于相關(guān)文獻(xiàn)中的方法和指標(biāo)體系，［2,11］確立了我國政府?dāng)?shù)據(jù)安全政策評估指標(biāo)/測評點(diǎn)，共3層、29個三級指標(biāo)。其中，一級指標(biāo)3個，包括政府?dāng)?shù)據(jù)安全政策的制定、實(shí)施及成效；二級指標(biāo)10個，包括政策制定的依據(jù)、目的、科學(xué)性、內(nèi)容、傳達(dá)及執(zhí)行、資源的投入、政策的監(jiān)督、效果和效應(yīng)以及滿意度；三級指標(biāo)即測評點(diǎn)29個（見表1）。

4 評估體系各指標(biāo)權(quán)重的確定

通過層次分析法對表1中的各指標(biāo)/測評點(diǎn)進(jìn)行賦值，可以清晰地看出各指標(biāo)/測評點(diǎn)在評估我國政府安全政策的過程中分別起著何種程度的作用。故筆者針對表1制作了AHP社會調(diào)查表，由所選大學(xué)的行政管理專業(yè)及信息管理專業(yè)的多位相關(guān)學(xué)科專家分別進(jìn)行填寫并回收。［12］由于第三級指標(biāo)（D層）測評點(diǎn)較多，為簡化計算過程，筆者取所有調(diào)查表數(shù)值的平均值進(jìn)行本次計算，以表2情況為例簡述計算過程。

通過成對比較法得到表2中數(shù)據(jù)，為保證數(shù)據(jù)的準(zhǔn)確性，通過以下步驟對其進(jìn)行一致性檢驗(yàn)。

（1）將表2數(shù)據(jù)轉(zhuǎn)化為判斷矩陣A

（2）用方根法確定d10、d11和d12的權(quán)重，計算結(jié)果見表3。

表1 我國政府?dāng)?shù)據(jù)安全政策評估體系指標(biāo)及其權(quán)重

表2 政策內(nèi)容（c4）的比較

表3 利用方根法對d10、d11和d12數(shù)值的處理結(jié)果

（3）計算對應(yīng)判斷矩陣A的最大特征根λmax

（4）計算層次總排序的隨機(jī)一致性比例C.R.

因?yàn)镃.R.=0.1386＞0.1，所以判斷矩陣A不滿足基本一致性，需要對判斷矩陣A進(jìn)行基本一致性修正。修正過程可以采用有道矩陣修正法來實(shí)現(xiàn)。設(shè)首次修正后的矩陣為A'。

（1）計算判斷矩陣A的每一列向量的歸一化向量和排序向量

（2）求誘導(dǎo)矩陣

（3）矩陣C中偏離1最多的元素為13=1.4985＞1，13=15/4＞1，所以13=15/4-1=11/4。

（4）令31=4/11，其他元素不變，得到矩陣A'

（5）C.R.（A')=0.0749＜0.1，通過基本一致性檢驗(yàn)，不需要對矩陣A'再次進(jìn)行修正，否則重復(fù)上述步驟繼續(xù)修正。

矩陣A經(jīng)過一次修正后，C.R.（A'）=0.0749＜0.1，具有滿意的一致性。此時表2的數(shù)據(jù)改變（見表4）。

表4 對表2數(shù)據(jù)的修正結(jié)果

此時政策內(nèi)容的比較完成。按此方法可依次確定表1中各指標(biāo)的單排序，單排序逐級相乘得到各指標(biāo)的總排序。

5 結(jié)語

從本文構(gòu)建的評估體系各個指標(biāo)的總排序可見，在我國政府?dāng)?shù)據(jù)安全政策的評估過程中，“政府?dāng)?shù)據(jù)安全的程度（d25）”是最重要的一項(xiàng)評估指標(biāo)。此外，“政策的認(rèn)可度（d14）”和在確保數(shù)據(jù)安全的情況下“數(shù)據(jù)的被利用程度（d26）”這兩項(xiàng)指標(biāo)在評估過程中也較為重要。同理，在制定政府?dāng)?shù)據(jù)安全政策的過程中，如果對上述指標(biāo)加以重視并做出合理的優(yōu)化改進(jìn)，那么制定的政策定會發(fā)揮出更大的效力。本文著重于我國政府?dāng)?shù)據(jù)安全政策評估體系的構(gòu)建研究，為使其更加科學(xué)完善，在后續(xù)的研究中將進(jìn)一步開展其模糊綜合評價及實(shí)證研究等方面的探討。

［1］溫美榮，馬若熙.構(gòu)建公共政策評估的關(guān)鍵績效指標(biāo)體系探析——以X市試行眾創(chuàng)空間績效考評制為例［J］.行政論壇，2017（3）：93－99.

［2］郭俊華，等.知識產(chǎn)權(quán)政策評估指標(biāo)體系的構(gòu)建及其應(yīng)用研究 ［J］.中國軟科學(xué)，2009（7）：19－27.

［3］惠志斌.美歐數(shù)據(jù)安全政策及對我國的啟示［J］.信息安全與通信保密，2015（6）：55－60.

［4］馬海群，王茜茹.美國數(shù)據(jù)安全政策的演化路徑、特征及啟示［J］.現(xiàn)代情報，2016（1）：11－14.

［5］ LisaRosenfeld，etal.Datasecurityandprivacyinapps for dementia：An analysis of existing privacy policies［J］.The American Journal of Geriatric Psychiatry，2017（4）：9－14.

［6］ Dennis Broeders，et al.Big data and security policies:Towards aframeworkfor regulating the phases of analytics and use of big data［J］.Computer Law&Security Review，2017（3）：309－323.

［7］門小軍.大數(shù)據(jù)時代歐盟數(shù)據(jù)安全政策概述［J］.信息安全與通信保密，2015（6）：36－39.

［8］金太軍，等.公共政策執(zhí)行栓塞與消解［M］.廣州：廣東人民出版社，2005.

［9］迪莉婭.大數(shù)據(jù)環(huán)境下政府?dāng)?shù)據(jù)開放研究［M］.北京：知識產(chǎn)權(quán)出版社，2014.

［10］金遠(yuǎn).關(guān)于縣級政府公共政策評估體系建設(shè)的思考［D］.上海：復(fù)旦大學(xué)，2013.

［11］葛小抱.公共政策執(zhí)行力評估的指標(biāo)體系構(gòu)建［J］.學(xué)理論，2014（11）：10－11.

［12］薛浩，陳桂香.大學(xué)生創(chuàng)業(yè)扶持政策評價體系構(gòu)建研究［J］.國家教育行政學(xué)院學(xué)報，2016（3）：14－19.