政府?dāng)?shù)據(jù)共享安全保障機(jī)制研究

張佳鑫 金明

摘 要：通過從政府?dāng)?shù)據(jù)產(chǎn)生階段、政府?dāng)?shù)據(jù)保管階段、政府?dāng)?shù)據(jù)共享階段三個角度進(jìn)行分析，結(jié)合相關(guān)理論與技術(shù)，通過相關(guān)指標(biāo)體系的構(gòu)建，構(gòu)建政府?dāng)?shù)據(jù)共享安全保障機(jī)制，防止由于相關(guān)數(shù)據(jù)共享而造成的隱私泄露、輿論導(dǎo)向不正等問題，希望能為政府?dāng)?shù)據(jù)安全共享提供思路。

關(guān)鍵詞：政府?dāng)?shù)據(jù)共享;數(shù)據(jù)安全;保障機(jī)制

中圖分類號：D9 文獻(xiàn)標(biāo)識碼：A doi：10.19311/j.cnki.1672-3198.2019.36.059

0 引言

政府?dāng)?shù)據(jù)是政府相關(guān)部門收集或產(chǎn)生的數(shù)據(jù)資源，是通過業(yè)務(wù)辦理和政策制定及實(shí)施得來，主要涵蓋了政務(wù)、文化、經(jīng)濟(jì)管理等方面。政府?dāng)?shù)據(jù)在未來的政府決策和相關(guān)城市規(guī)劃等方面具有舉足輕重的作用。在數(shù)據(jù)變得越來越重要的今天，個人、企業(yè)、機(jī)構(gòu)都越來越重視保護(hù)數(shù)據(jù)，收集數(shù)據(jù)以及運(yùn)用數(shù)據(jù)。但由于政府?dāng)?shù)據(jù)涵蓋的內(nèi)容廣泛，范圍較大，且具有一定的敏感性和涉密性，同時政府相關(guān)機(jī)構(gòu)缺乏相關(guān)的數(shù)據(jù)平臺建設(shè)和數(shù)據(jù)共享機(jī)制經(jīng)驗(yàn)，致使政府?dāng)?shù)據(jù)共享面臨著極大的挑戰(zhàn)。

筆者認(rèn)為，要構(gòu)建政府?dāng)?shù)據(jù)共享安全保障機(jī)制，可以從三個角度進(jìn)行制度建設(shè)：政府?dāng)?shù)據(jù)產(chǎn)生階段、政府?dāng)?shù)據(jù)保管階段以及政府?dāng)?shù)據(jù)共享階段。

1 政府?dāng)?shù)據(jù)產(chǎn)生階段

1.1 數(shù)據(jù)質(zhì)量審核

其中，政府?dāng)?shù)據(jù)產(chǎn)生階段，通過搜集政府各級部門的原始數(shù)據(jù)，由數(shù)據(jù)安全審核部門進(jìn)行數(shù)據(jù)質(zhì)量審核。在數(shù)據(jù)質(zhì)量審核階段，如若發(fā)現(xiàn)數(shù)據(jù)存在缺失值、數(shù)據(jù)值失真等情況，能夠及時發(fā)現(xiàn)，及時反饋。

1.2 數(shù)據(jù)清洗和數(shù)據(jù)整理

數(shù)據(jù)質(zhì)量審核后，數(shù)據(jù)安全審核部門對數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗和數(shù)據(jù)整理，以糾正中數(shù)據(jù)的錯誤，同時進(jìn)行分組、匯總、融合，形成統(tǒng)計(jì)指標(biāo)和統(tǒng)計(jì)指標(biāo)體系，使得數(shù)據(jù)條理化和系統(tǒng)化。

1.3 數(shù)據(jù)分類和數(shù)據(jù)分級

在數(shù)據(jù)安全審核部門確認(rèn)相關(guān)數(shù)據(jù)符合要求后，依據(jù)政府制定的數(shù)據(jù)原始數(shù)據(jù)分類標(biāo)準(zhǔn)和政府?dāng)?shù)據(jù)原始數(shù)據(jù)分級標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行分類和分級，理清數(shù)據(jù)之間的關(guān)系的同時，對數(shù)據(jù)可能存在的涉及公眾隱私、涉密等情況進(jìn)行整理。

1.4 政府?dāng)?shù)據(jù)原始數(shù)據(jù)庫

在上述所有流程完成之后，經(jīng)過處理的數(shù)據(jù)統(tǒng)一納入政府?dāng)?shù)據(jù)原始數(shù)據(jù)庫，為接下來的相關(guān)流程提供數(shù)據(jù)支持。

1.5 政府?dāng)?shù)據(jù)備份

為了防備可能存在的網(wǎng)絡(luò)攻擊等危險(xiǎn)，以及為了抵御網(wǎng)絡(luò)攻等危險(xiǎn)可能做出的數(shù)據(jù)銷毀等措施，需要對政府?dāng)?shù)據(jù)進(jìn)行備份，以此為保障數(shù)據(jù)安全以及應(yīng)對數(shù)據(jù)銷毀措施做好技術(shù)支持。

2 政府?dāng)?shù)據(jù)保管階段

2.1 數(shù)據(jù)脫敏脫密

在政府?dāng)?shù)據(jù)原始數(shù)據(jù)庫的基礎(chǔ)上，數(shù)據(jù)安全審核部門依據(jù)相關(guān)法律法規(guī)和實(shí)際情況，對數(shù)進(jìn)行脫敏和脫密處理，分離可共享數(shù)據(jù)存在的敏感信息和涉密信息。同時對脫敏脫密數(shù)據(jù)再次進(jìn)行梳理，保證數(shù)據(jù)之間的相關(guān)關(guān)系不受到影響。

2.2 數(shù)據(jù)水印和數(shù)據(jù)溯源

對脫敏和脫密的數(shù)據(jù)，通過數(shù)字嵌入，將數(shù)據(jù)水印技術(shù)運(yùn)用于數(shù)據(jù)之中。同時通過數(shù)據(jù)溯源的相關(guān)模型，對數(shù)據(jù)之間的關(guān)系再次進(jìn)行整理，使之符合相關(guān)要求。為數(shù)據(jù)安全審核部門掌握數(shù)據(jù)關(guān)系，追蹤和保證數(shù)據(jù)版權(quán)以及發(fā)現(xiàn)和分析可能存在數(shù)據(jù)錯誤提供有效的技術(shù)支撐。

2.3 共享數(shù)據(jù)評級

數(shù)據(jù)經(jīng)處理后，由數(shù)據(jù)安全審核部門依據(jù)相關(guān)法律法規(guī)對數(shù)據(jù)進(jìn)行共享數(shù)據(jù)評級，結(jié)合實(shí)際情況，將數(shù)據(jù)分為普通數(shù)據(jù)、脫敏數(shù)據(jù)、脫密數(shù)據(jù)、不共享數(shù)據(jù)四個等級。

2.4 政府?dāng)?shù)據(jù)共享數(shù)據(jù)庫

在完成上述流程后，將普通數(shù)據(jù)、脫敏數(shù)據(jù)和脫密數(shù)據(jù)納入政府?dāng)?shù)據(jù)共享數(shù)據(jù)庫，為政府?dāng)?shù)據(jù)共享階段做好鋪墊。

3 政府?dāng)?shù)據(jù)發(fā)布階段

3.1 政府?dāng)?shù)據(jù)發(fā)布流程

3.1.1 信息審核和權(quán)限授予

政府?dāng)?shù)據(jù)共享平臺對用戶開展信息審核，并將用戶分為三類：公民用戶、機(jī)構(gòu)用戶、政府用戶。依據(jù)相關(guān)法律法規(guī)和實(shí)際情況，對三類用戶進(jìn)行權(quán)限授予，即能夠申請的數(shù)據(jù)等級。

3.1.2 申請數(shù)據(jù)與法律協(xié)定

用戶根據(jù)自己被授予的權(quán)限，可進(jìn)行數(shù)據(jù)申請。在政府?dāng)?shù)據(jù)共享平臺對用戶進(jìn)行相關(guān)審核后，由用戶在線簽署相關(guān)法律協(xié)定，為可能出現(xiàn)的數(shù)據(jù)濫用、數(shù)據(jù)篡改等行為提供法律依據(jù)。

3.2 政府?dāng)?shù)據(jù)共享安全保障相關(guān)指標(biāo)體系

3.2.1 用戶滿意度調(diào)查

用戶在申請數(shù)據(jù)和運(yùn)用數(shù)據(jù)后，可由政府?dāng)?shù)據(jù)共享平臺進(jìn)行回訪，即用戶滿意度調(diào)查，通過政府形象、預(yù)期質(zhì)量、感知質(zhì)量、感知價(jià)值、公眾抱怨、公眾滿意、公眾信任角度，收集用戶意見和建議，做到及時收集，及時反饋，促進(jìn)政府?dāng)?shù)據(jù)共享平臺和政府?dāng)?shù)據(jù)共享流程穩(wěn)步發(fā)展。

3.2.2 安全政策評估體系

通過安全政策評估體系的運(yùn)行，可以科學(xué)的衡量政府相關(guān)數(shù)據(jù)政策的可行性和有效性?？蓞⒖紡陌踩咧贫ā踩邔?shí)施、安全政策成效三個大角度進(jìn)行評估，其中安全政策制定可從制定依據(jù)、政策科學(xué)性、制定目標(biāo)、制定內(nèi)容進(jìn)行展開;安全政策實(shí)施可從政策宣傳、政策執(zhí)行、政策投入、政策監(jiān)督進(jìn)行展開;安全政策成效可從現(xiàn)實(shí)成效、經(jīng)驗(yàn)成效、滿意度進(jìn)行展開。從多個維度評估政策的實(shí)施，能夠?yàn)橄嚓P(guān)策略的改進(jìn)和優(yōu)化提供數(shù)據(jù)支撐。

3.2.3 數(shù)據(jù)共享平臺安全風(fēng)險(xiǎn)評估體系

數(shù)據(jù)共享平臺的安全與否在很大程度上決定了數(shù)據(jù)共享的安全性。通過建立數(shù)據(jù)共享平臺安全風(fēng)險(xiǎn)評估體系，能夠從數(shù)據(jù)進(jìn)入數(shù)據(jù)庫起，便從硬件、軟件、外部攻擊等多個方面對數(shù)據(jù)共享平臺的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時監(jiān)控，為發(fā)現(xiàn)和改善政府?dāng)?shù)據(jù)共享平臺存在的問題提供理論支持。相關(guān)指標(biāo)體系可參考從硬件設(shè)施安全、軟件及技術(shù)安全、管理安全、數(shù)據(jù)存儲安全、數(shù)據(jù)共享安全進(jìn)行展開。

3.2.4 數(shù)據(jù)共享程度評估體系

對于數(shù)據(jù)的共享程度可為政府決策和政策制定提供一定的理論參考。構(gòu)建數(shù)據(jù)共享程度評估體系，能夠以指標(biāo)來量化數(shù)據(jù)共享的整個過程，顯得更加直觀，能夠?qū)蚕沓潭?、共享范圍、存在的問題進(jìn)行有效的反饋。相關(guān)指標(biāo)體系可參考從共享整體流程、共享組織架構(gòu)、政府共享管理、服務(wù)流程、共享數(shù)據(jù)平臺進(jìn)行展開。

3.2.5 數(shù)據(jù)隱私安全評估體系

構(gòu)建數(shù)據(jù)隱私安全評估體系，能夠從統(tǒng)計(jì)的角度，對政府?dāng)?shù)據(jù)在共享過程中的隱私保護(hù)問題進(jìn)行評估，進(jìn)一步的發(fā)現(xiàn)相關(guān)流程中所存在的問題，對一些隱私泄露漏洞進(jìn)行及時的預(yù)警，保證政府?dāng)?shù)據(jù)共享安全。可參考從數(shù)據(jù)隱私安全技術(shù)、數(shù)據(jù)隱私安全管理、數(shù)據(jù)隱私安全法律法規(guī)進(jìn)行展開。

3.2.6 輿論監(jiān)測指標(biāo)體系

構(gòu)建輿論監(jiān)測指標(biāo)體系，能夠從源頭和過程兩個方面掌握數(shù)據(jù)共享可能引起的輿論導(dǎo)向，為政府決策提供重要的參考，以及時作出相關(guān)應(yīng)對措施。對于不同的輿論平臺，如微博、微信等，可根據(jù)平臺的自身特點(diǎn)，構(gòu)建不同的輿論監(jiān)測指標(biāo)體系，最終做到對數(shù)據(jù)共享有關(guān)的輿論導(dǎo)向把握及時，對相關(guān)突發(fā)狀況能夠做到有效處理。相關(guān)指標(biāo)體系可參考從傳播評級、情感傾向、輿情深度、輿情擴(kuò)散趨勢進(jìn)行展開。

3.2.7 數(shù)據(jù)銷毀指數(shù)（基于網(wǎng)絡(luò)攻擊）

數(shù)據(jù)一旦泄露，可能引起民眾恐慌，引發(fā)社會騷亂，甚至危害國家安全。以網(wǎng)絡(luò)攻擊為例，構(gòu)建數(shù)據(jù)銷毀指數(shù)。對網(wǎng)絡(luò)攻擊可能造成的影響從平臺、網(wǎng)絡(luò)攻擊本身、損失、社會影響四個方面進(jìn)行衡量。相關(guān)指數(shù)為是否進(jìn)行數(shù)據(jù)銷毀，何時進(jìn)行數(shù)據(jù)銷毀提供有效的數(shù)據(jù)支撐。相關(guān)指標(biāo)體系可參考從平臺運(yùn)行、網(wǎng)絡(luò)攻擊、預(yù)期損失、社會影響進(jìn)行展開。

4 結(jié)論

通過將相關(guān)數(shù)據(jù)安全技術(shù)和數(shù)據(jù)共享經(jīng)驗(yàn)整合運(yùn)用，構(gòu)建政府?dāng)?shù)據(jù)共享安全保障機(jī)制，同時將相關(guān)評估體系貫穿其中，能夠做到科學(xué)的保障公民隱私、政府?dāng)?shù)據(jù)安全，有利于穩(wěn)步推進(jìn)政府?dāng)?shù)據(jù)共享，為打破“數(shù)據(jù)孤島”局面提供相關(guān)經(jīng)驗(yàn)，促進(jìn)大數(shù)據(jù)為社會發(fā)展帶來全新的變革。

參考文獻(xiàn)

[1]朱巖，劉國偉，王靜.政務(wù)大數(shù)據(jù)安全架構(gòu)研究[J].信息安全研究，2019，5（5）：370-376.

[2]劉明輝，張瑋，陳湉，等.數(shù)據(jù)安全與隱私保護(hù)技術(shù)研究[J].郵電設(shè)計(jì)技術(shù)，2019，（4）：25-29.

[3]樊變霞.面向大數(shù)據(jù)的加密方法研究[D].黃石：湖北師范大學(xué)，2016.

[4]周超，潘平，楊麗，等.大數(shù)據(jù)系統(tǒng)安全風(fēng)險(xiǎn)評估指標(biāo)體系與方法探析[J].安順學(xué)院學(xué)報(bào)，2017，19（5）：120-124.

[5]劉彬，董茜茜.重大事件輿情監(jiān)測指標(biāo)體系與分析模型[J].統(tǒng)計(jì)與決策，2015，（11）：4-8.

[6]吳建南，張萌，黃加偉.基于ACSI的公眾滿意度測評模型與指標(biāo)體系研究[J].廣州大學(xué)學(xué)報(bào)：社會科學(xué)版，2007，6（1）：13-17.