政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全保障研究

鄧剛 海忠 趙平

摘要：政府部門和公共服務(wù)部門大數(shù)據(jù)包含機(jī)構(gòu)機(jī)密數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)，是國(guó)家的核心資產(chǎn)，關(guān)系國(guó)家和人民的切身利益，因此其安全性需要充分保障。本文從大數(shù)據(jù)安全保障標(biāo)準(zhǔn)化研究、大數(shù)據(jù)安全保障風(fēng)險(xiǎn)研究和大數(shù)據(jù)安全保障體系研究三個(gè)方面綜述政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全保障現(xiàn)狀與發(fā)展趨勢(shì)。

關(guān)鍵詞：政府部門;公共服務(wù)機(jī)構(gòu);大數(shù)據(jù);安全保障

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）03-0187-05

0 引言

黨的十九大報(bào)告提出，要加快建設(shè)數(shù)字中國(guó)，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，通過(guò)大數(shù)據(jù)發(fā)展和實(shí)體經(jīng)濟(jì)的深度融合，推進(jìn)發(fā)展經(jīng)濟(jì)新增長(zhǎng)點(diǎn)，促進(jìn)新動(dòng)能形成。國(guó)家日益重視大數(shù)據(jù)發(fā)展的同時(shí)，數(shù)據(jù)的增多使大數(shù)據(jù)安全問(wèn)題日漸突出，各類安全事件給政府和公共服務(wù)機(jī)構(gòu)敲醒了警鐘。已有學(xué)者較多的將大數(shù)據(jù)安全與隱私保護(hù)聯(lián)系在一起，但大數(shù)據(jù)安全的含義較隱私保護(hù)更加廣泛，在數(shù)據(jù)收集、傳輸、存儲(chǔ)、管理、分析、運(yùn)用、銷毀的整個(gè)生命周期過(guò)程中，大數(shù)據(jù)均面臨眾多的安全威脅，大數(shù)據(jù)安全包括2個(gè)層面的含義：保障大數(shù)據(jù)安全和大數(shù)據(jù)技術(shù)用于安全。前者是指保障大數(shù)據(jù)計(jì)算過(guò)程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的處理技術(shù)，涉及大數(shù)據(jù)自身安全問(wèn)題;后者是利用大數(shù)據(jù)技術(shù)提升信息系統(tǒng)安全效能和能力的方法，涉及如何解決信息系統(tǒng)安全問(wèn)題[1]。

隨著對(duì)大數(shù)據(jù)的廣泛關(guān)注，有關(guān)大數(shù)據(jù)安全保障的研究和實(shí)踐也已逐步展開，包括科研機(jī)構(gòu)、政府組織、企事業(yè)單位在內(nèi)的各方力量。針對(duì)大數(shù)據(jù)安全保障，學(xué)者們主要從大數(shù)據(jù)安全保障的建構(gòu)思路、模型構(gòu)建、建設(shè)路徑角度展開分析和研究[2]。

1 應(yīng)用日益普及

在我國(guó)，政府部門及公共服務(wù)機(jī)構(gòu)關(guān)于大數(shù)據(jù)的建設(shè)應(yīng)用起步于20世紀(jì)90年代，20年來(lái)，為強(qiáng)化國(guó)家各級(jí)政府部門大數(shù)據(jù)的應(yīng)用與治理，國(guó)家電子政務(wù)主管部門和相關(guān)業(yè)務(wù)部門對(duì)于大數(shù)據(jù)的研究不斷深化。不僅相繼出臺(tái)了相關(guān)政策法律和多項(xiàng)大數(shù)據(jù)政策文件為大數(shù)據(jù)應(yīng)用健康發(fā)展提供了強(qiáng)有力的制度保障，使我國(guó)大數(shù)據(jù)建設(shè)的發(fā)展環(huán)境和領(lǐng)域生態(tài)得到持續(xù)改善，而且在全國(guó)范圍內(nèi)相繼成立大數(shù)據(jù)管理局，建設(shè)大數(shù)據(jù)安全保障平臺(tái)等，我國(guó)政府部門及公共服務(wù)機(jī)構(gòu)的大數(shù)據(jù)建設(shè)應(yīng)用日益普及。

“十三五”期間我國(guó)全面啟動(dòng)了大數(shù)據(jù)方面的研究。2016年3月17日，十二屆全國(guó)人大四次會(huì)議表決通過(guò)了《關(guān)于國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》，要求實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)，同時(shí)要強(qiáng)化信息安全保障。國(guó)家統(tǒng)計(jì)局、發(fā)改委和科學(xué)院，以及北京、上海、廣州、重慶、武漢、貴州等地率先開展了政府大數(shù)據(jù)方面的建設(shè)工作。近年來(lái)，全國(guó)各地紛紛投身于大數(shù)據(jù)建設(shè)應(yīng)用中來(lái)，大數(shù)據(jù)管理機(jī)構(gòu)也如雨后春筍般涌現(xiàn)。2014年2月，廣東省大數(shù)據(jù)管理局成立，拉開了全國(guó)大數(shù)據(jù)局成立的帷幕，2018年4月12日，上海市大數(shù)據(jù)中心正式揭牌。2018年10月25日，浙江省大數(shù)據(jù)發(fā)展管理局掛牌。2018年11月14日，作為廣西壯族自治區(qū)機(jī)構(gòu)改革新成立的直屬機(jī)構(gòu)，廣西大數(shù)據(jù)發(fā)展局掛牌。2018年11月26日，河南省大數(shù)據(jù)管理局掛牌成立。2018年11月5日，重慶市大數(shù)據(jù)應(yīng)用發(fā)展管理局掛牌，作為市政府直屬機(jī)構(gòu)。據(jù)調(diào)查數(shù)據(jù)，在對(duì)我國(guó)31個(gè)省級(jí)行政單位和334個(gè)地市級(jí)行政單位的大數(shù)據(jù)局成立情況梳理后，截止2019年9月，我國(guó)18個(gè)?。ㄖ陛犑校?、203個(gè)市在這次機(jī)構(gòu)改革中組建了專門的大數(shù)據(jù)管理機(jī)構(gòu)[3]。

另外，作為政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)建設(shè)應(yīng)用的重要環(huán)節(jié)，近年來(lái)我國(guó)加快普及大數(shù)據(jù)與地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展深度融合的步伐。大數(shù)據(jù)與金融、電子商務(wù)、醫(yī)療、農(nóng)業(yè)、政務(wù)等眾多領(lǐng)域逐漸融合，發(fā)揮著越來(lái)越重要的作用，國(guó)家級(jí)大數(shù)據(jù)綜合試驗(yàn)區(qū)加快推進(jìn)。2015年9月，貴州啟動(dòng)全國(guó)首個(gè)大數(shù)據(jù)綜合試驗(yàn)區(qū)建設(shè)工作。2017年跨區(qū)域類綜試區(qū)（京津冀、珠江三角洲），區(qū)域示范類綜試區(qū)（上海、河南、重慶、沈陽(yáng)），大數(shù)據(jù)基礎(chǔ)設(shè)施統(tǒng)籌發(fā)展類綜試區(qū)（內(nèi)蒙古）建設(shè)成效顯著，京津冀三地也在“十三五”期間共建大數(shù)據(jù)綜合試驗(yàn)區(qū)。顯然，這些舉措無(wú)疑推動(dòng)著大數(shù)據(jù)建設(shè)在我國(guó)的進(jìn)一步發(fā)展。

2 面臨諸多威脅

政務(wù)大數(shù)據(jù)相比于其他類型大數(shù)據(jù)更具高度整合性，珍貴性和機(jī)密性，政府部門和公共服務(wù)機(jī)構(gòu)作為政務(wù)大數(shù)據(jù)的應(yīng)用主體，在大數(shù)據(jù)的應(yīng)用上也相應(yīng)承擔(dān)著更多的責(zé)任與風(fēng)險(xiǎn)，雖然大環(huán)境下國(guó)家日益重視大數(shù)據(jù)安全建設(shè)，但政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全仍然面臨著諸多威脅[4]。

首先，政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全面臨著公民隱私權(quán)被侵犯，政府權(quán)威受挑戰(zhàn)的威脅。《網(wǎng)絡(luò)安全法》明確了政府有責(zé)任保護(hù)公民的信息安全，但互聯(lián)網(wǎng)上卻同時(shí)泛濫著大量的非正常數(shù)據(jù)應(yīng)用服務(wù)，以及線下的非法數(shù)據(jù)售賣。據(jù)悉，重慶、上海、山西、貴州、河南等30多個(gè)省市衛(wèi)生和社會(huì)保障系統(tǒng)存在大量高危漏洞，僅社保類信息安全漏洞就達(dá)5279.4萬(wàn)條，其次，政務(wù)網(wǎng)站存在被篡改克隆的風(fēng)險(xiǎn)，嚴(yán)重威脅到社會(huì)秩序的安定。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（以下簡(jiǎn)稱“CNCERT”），最新發(fā)布的《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告（2018）》，2018年我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為7049個(gè)，其中政府網(wǎng)站被篡改數(shù)量為216個(gè)，占境內(nèi)全部被篡改網(wǎng)站數(shù)量的3.1%，與2017年持平。監(jiān)測(cè)到境內(nèi)23608個(gè)網(wǎng)站被植入后門，其中政府網(wǎng)站有674個(gè)，占境內(nèi)被注入后門網(wǎng)站的2.9%。另外2018年勒索軟件攻擊事件頻發(fā)，變種數(shù)量不斷攀升，對(duì)重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施威脅加劇。其中，政府、醫(yī)療、教育、研究機(jī)構(gòu)、制造業(yè)等是受到勒索軟件攻擊較嚴(yán)重行業(yè)。例如GlobeImposter、Gand Crab等勒索軟件變種攻擊了我國(guó)多家醫(yī)療機(jī)構(gòu)，導(dǎo)致醫(yī)院信息系統(tǒng)運(yùn)行受到嚴(yán)重影響。2018年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備、系統(tǒng)、平臺(tái)等遭受惡意嗅探、網(wǎng)絡(luò)攻擊的次數(shù)顯著提高，在CNCERT使用Acheron平臺(tái)對(duì)主流工業(yè)控制設(shè)備和電力行業(yè)進(jìn)行專項(xiàng)安全檢測(cè)時(shí)，在設(shè)計(jì)主流廠商的87個(gè)產(chǎn)品共發(fā)現(xiàn)了232個(gè)高危漏洞。

5 政府部門及公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全保障研究

政府部門和公共服務(wù)部門大數(shù)據(jù)包含機(jī)構(gòu)機(jī)密數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)，是國(guó)家的核心資產(chǎn)，關(guān)系國(guó)家和人民的切身利益，因此其安全性需要充分保障。通過(guò)閱讀相關(guān)文獻(xiàn)發(fā)現(xiàn)學(xué)者們也愈發(fā)重視對(duì)政府部門和公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)安全保障的研究。具體來(lái)說(shuō)，主要從以下幾個(gè)角度展開研究：

5.1 大數(shù)據(jù)安全保障標(biāo)準(zhǔn)化研究

在信息技術(shù)廣泛應(yīng)用的今天，政務(wù)大數(shù)據(jù)安全保障問(wèn)題，受到國(guó)家的高度重視。政務(wù)大數(shù)據(jù)標(biāo)準(zhǔn)是保障政務(wù)大數(shù)據(jù)安全的重要理論支持。有學(xué)者梳理了國(guó)家的相關(guān)政策，并且在提出當(dāng)前政務(wù)大數(shù)據(jù)面臨威脅的同時(shí)，指出要在分析政府大數(shù)據(jù)安全標(biāo)準(zhǔn)核心需求的基礎(chǔ)上，有側(cè)重點(diǎn)的制定政務(wù)大數(shù)據(jù)安全標(biāo)準(zhǔn)（王俊，2019）。具體到標(biāo)準(zhǔn)化面臨的問(wèn)題，有學(xué)者指出大數(shù)據(jù)安全保障標(biāo)準(zhǔn)體系和規(guī)劃還不完善，并且當(dāng)前對(duì)大數(shù)據(jù)治理的認(rèn)識(shí)不足，重點(diǎn)標(biāo)準(zhǔn)在行業(yè)應(yīng)用中的支撐力度也不夠，在此基礎(chǔ)上構(gòu)建了包括八種標(biāo)準(zhǔn)的標(biāo)準(zhǔn)體系框架（代紅、張群、尹卓，2019）。也有學(xué)者通過(guò)對(duì)國(guó)內(nèi)外標(biāo)準(zhǔn)制定的對(duì)比，提出政府部門和公共服務(wù)機(jī)構(gòu)大數(shù)據(jù)管理保障存在標(biāo)準(zhǔn)體系架構(gòu)有待完、適用性不強(qiáng)、與國(guó)際標(biāo)準(zhǔn)脫軌、部分行業(yè)指導(dǎo)和最佳實(shí)踐不足等短板，在此基礎(chǔ)上，從政策法規(guī)層、規(guī)劃層、基礎(chǔ)層、實(shí)施層4個(gè)層面開展新形勢(shì)下政務(wù)大數(shù)據(jù)安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)體系研究，提出了新形勢(shì)下的政務(wù)大數(shù)據(jù)安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)體系（高亞楠、劉豐、陳永剛，2019）。還有學(xué)者系統(tǒng)的分析了國(guó)內(nèi)外政府大數(shù)據(jù)標(biāo)準(zhǔn)化研究現(xiàn)狀，結(jié)合《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》、中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要等國(guó)家戰(zhàn)略以及大數(shù)據(jù)產(chǎn)業(yè)發(fā)展對(duì)標(biāo)準(zhǔn)化工作的需求，分析我國(guó)大數(shù)據(jù)標(biāo)準(zhǔn)化工作面臨的問(wèn)題，描述了大數(shù)據(jù)參考架構(gòu)，提出大數(shù)據(jù)保障標(biāo)準(zhǔn)體系框架，給未來(lái)的政府大數(shù)據(jù)安全保障提供了參考（張群、吳東亞、趙菁華，2017）。

5.2 大數(shù)據(jù)安全保障風(fēng)險(xiǎn)研究

多部門、多來(lái)源和跨領(lǐng)域的政府部門和公共服務(wù)機(jī)構(gòu)的數(shù)據(jù)經(jīng)過(guò)匯聚之后，面臨著多種攻擊，引起了社會(huì)各界的一致關(guān)注。有學(xué)者指出雖然政府部門采取了相應(yīng)的政務(wù)大數(shù)據(jù)防護(hù)措施，但是政務(wù)大數(shù)據(jù)在匯聚之后，仍然會(huì)受到關(guān)聯(lián)分析、推理攻擊、統(tǒng)計(jì)分析等攻擊手段，從而造成數(shù)據(jù)泄密風(fēng)險(xiǎn)，因此其從管理制度、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享以及數(shù)據(jù)發(fā)布4各方面進(jìn)行定性的風(fēng)險(xiǎn)分析（王凡、宋浦元、李明道等，2019）。這些學(xué)者還在此基礎(chǔ)上結(jié)合大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵要素，探討政府部門和公共服務(wù)機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法和評(píng)估模型，對(duì)政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行定量分析。也有學(xué)者基于大數(shù)據(jù)全生命周期，構(gòu)建了政務(wù)大數(shù)據(jù)生命周期的風(fēng)險(xiǎn)分析模型，分析了政務(wù)大數(shù)據(jù)運(yùn)行全過(guò)程的風(fēng)險(xiǎn)（許盛偉、邸梓航、黃俊豪等，2019）。有學(xué)者指出政府部門為履行其職能，會(huì)以一定的形式按需處理大量的政務(wù)數(shù)據(jù)，而在政務(wù)數(shù)據(jù)處理主要包括收集、存儲(chǔ)和使用等環(huán)節(jié)，在這些環(huán)節(jié)中的都會(huì)出現(xiàn)風(fēng)險(xiǎn)，為政府的政務(wù)數(shù)據(jù)安全保障增加難度（楊紹亮、陳月華、陳發(fā)強(qiáng)，2019）。公共服務(wù)機(jī)構(gòu)方面，醫(yī)療大數(shù)據(jù)平臺(tái)為大數(shù)據(jù)在醫(yī)療信息領(lǐng)域的應(yīng)用和發(fā)展提供了有利的支持保障。平臺(tái)的安全保障體系建設(shè)則更加有利于健康醫(yī)療大數(shù)據(jù)的發(fā)展，但目前的醫(yī)療大數(shù)據(jù)安全保障體系存在著技術(shù)支撐不足，功能分區(qū)存在不合理的現(xiàn)象（吳曉霞，孟琨泰，趙杰等，2017）。另外，還有學(xué)者對(duì)共享交換平臺(tái)安全風(fēng)險(xiǎn)、用戶與管理終端安全風(fēng)險(xiǎn)、公共服務(wù)部門大數(shù)據(jù)本身的安全風(fēng)險(xiǎn)入手進(jìn)行分析（張平，2019）。

5.3 大數(shù)據(jù)安全保障體系研究

數(shù)據(jù)時(shí)代是安全與發(fā)展并重，機(jī)遇與挑戰(zhàn)并存的時(shí)代，在充分發(fā)揮政務(wù)大數(shù)據(jù)價(jià)值的同時(shí)，解決政務(wù)大數(shù)據(jù)面臨的安全問(wèn)題也至關(guān)重要。有學(xué)者基于大數(shù)據(jù)生命周期和大數(shù)據(jù)平臺(tái)兩層的大數(shù)據(jù)架構(gòu)，提出分層的大數(shù)據(jù)安全保障體系，指出法律法規(guī)是是約束和規(guī)制政務(wù)大數(shù)據(jù)各環(huán)節(jié)中的基礎(chǔ);大數(shù)據(jù)生命周期層主要涉及政務(wù)大數(shù)據(jù)保護(hù)的相關(guān)技術(shù);大數(shù)據(jù)平臺(tái)層主要涉及政務(wù)大數(shù)據(jù)平臺(tái)安全保護(hù)的相關(guān)技術(shù)（陳興蜀、楊露、羅永剛，2017）。也有學(xué)者通過(guò)構(gòu)建大數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)圖，提出包括安全保密防護(hù)體系、安全保密技術(shù)、安全保密管理和安全保密標(biāo)準(zhǔn)的政務(wù)大數(shù)據(jù)安全保障方案（張平，2019）。也有學(xué)者參考Gartner國(guó)際研究機(jī)構(gòu)對(duì)數(shù)據(jù)安全領(lǐng)域的研究，以及數(shù)據(jù)安全成熟度模型（簡(jiǎn)稱：DSMM）對(duì)政務(wù)數(shù)據(jù)安全治理進(jìn)行了設(shè)計(jì)，提出了政務(wù)大數(shù)據(jù)安全治理的總體框架圖（王晛，2019）。還有學(xué)者根據(jù)政務(wù)大數(shù)據(jù)安全架構(gòu)的基本原則，并以美國(guó)標(biāo)準(zhǔn)化組織NIST提出的大數(shù)據(jù)平臺(tái)架構(gòu)為參考，提出一種新的政務(wù)大數(shù)據(jù)安全架構(gòu)，該架構(gòu)建立在大數(shù)據(jù)云平臺(tái)之上，可實(shí)現(xiàn)在全系統(tǒng)層面上的統(tǒng)一審核與管理，同時(shí)滿足大數(shù)據(jù)跨部門共享與交換的需要，并實(shí)現(xiàn)大數(shù)據(jù)在不同軟件或業(yè)務(wù)之間的互操作性、可移植性、可重用性、可擴(kuò)展性、可審計(jì)溯源要求（朱巖、劉國(guó)偉、王靜，2019）。也有還有學(xué)者結(jié)合政務(wù)大數(shù)據(jù)在日常使用中不斷暴露出的安全保密風(fēng)險(xiǎn)，從體系、生命周期、分類分級(jí)、管理制度、風(fēng)險(xiǎn)檢測(cè)機(jī)制等方面提出建議（許盛偉、邸梓航、黃俊豪等，2019）。另外，還有學(xué)者針對(duì)目前大數(shù)據(jù)治理研究仍局限于從單一學(xué)科視角和單一層面進(jìn)行討論，缺少對(duì)政務(wù)大數(shù)據(jù)治理體系構(gòu)建的體系化研究的現(xiàn)狀，采用多學(xué)科綜合集成方法，通過(guò)系統(tǒng)文獻(xiàn)調(diào)研及案例研究的方法，將宏觀、中觀與微觀3個(gè)層次的體系構(gòu)成要素進(jìn)行了有機(jī)融合，提出了宏觀層面的多元主體合作聯(lián)盟共治、中觀層面的多層次活動(dòng)流程聯(lián)通共生、微觀層面的多維度要素聯(lián)結(jié)共贏的政府大數(shù)據(jù)治理體系框架及其實(shí)現(xiàn)的有效路徑。公共服務(wù)機(jī)構(gòu)方面，有學(xué)者提出電力大數(shù)據(jù)將貫穿未來(lái)電力工業(yè)生產(chǎn)及管理各個(gè)環(huán)節(jié)，起到獨(dú)特而巨大的作用。目前電力公司基本上實(shí)現(xiàn)了信息化的全覆蓋，逐步都開始建設(shè)綜合數(shù)據(jù)平臺(tái)。由于電力大數(shù)據(jù)涉及到眾多電力用戶的隱私和電網(wǎng)安全，對(duì)信息安全也提出了更高的要求。針對(duì)大數(shù)據(jù)的安全保障體系架構(gòu)和關(guān)鍵防護(hù)措施需要進(jìn)一步加強(qiáng)，從被動(dòng)防御向多層次、主動(dòng)防御轉(zhuǎn)變，達(dá)到在保證數(shù)據(jù)安全的前提下使用大數(shù)據(jù)技術(shù)。（郭乃網(wǎng)，蘇運(yùn)，2016）。

6 結(jié)語(yǔ)

大數(shù)據(jù)安全的含義較隱私保護(hù)更加廣泛，在數(shù)據(jù)收集、傳輸、存儲(chǔ)、管理、分析、運(yùn)用、銷毀的整個(gè)生命周期過(guò)程中，大數(shù)據(jù)均面臨眾多的安全威脅，大數(shù)據(jù)安全包括2個(gè)層面的含義：保障大數(shù)據(jù)安全和大數(shù)據(jù)技術(shù)用于安全。前者是指保障大數(shù)據(jù)計(jì)算過(guò)程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的處理技術(shù)，涉及大數(shù)據(jù)自身安全問(wèn)題;后者是利用大數(shù)據(jù)技術(shù)提升信息系統(tǒng)安全效能和能力的方法，涉及如何解決信息系統(tǒng)安全問(wèn)題。隨著對(duì)大數(shù)據(jù)的廣泛關(guān)注，有關(guān)大數(shù)據(jù)安全保障的研究和實(shí)踐也已逐步展開，包括科研機(jī)構(gòu)、政府組織、企事業(yè)單位在內(nèi)的各方力量。針對(duì)大數(shù)據(jù)安全保障，學(xué)者們主要從大數(shù)據(jù)安全保障的建構(gòu)思路、模型構(gòu)建、建設(shè)路徑角度展開分析和研究。

參考文獻(xiàn)

[1] 白獻(xiàn)陽(yáng)，孫夢(mèng)皎，安小米.大數(shù)據(jù)環(huán)境下我國(guó)政府?dāng)?shù)據(jù)開放政策體系研究[J].圖書館學(xué)研究，2018（24）：48-56+47.

[2] 鮑靜，張勇進(jìn)，董占廣.我國(guó)政府?dāng)?shù)據(jù)開放管理若干基本問(wèn)題研究[J].行政論壇，2017，24（01）：25-32.

[3] 包英明.大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)技術(shù)[J].信息安全研究，2019，5（03）：242-247.

[4] [美]布魯斯·施奈爾.數(shù)據(jù)與監(jiān)控：信息安全的隱形之戰(zhàn)[M].北京：金城出版社，2018.

[5] 蔡棟，孔德武，劉緒軍.大數(shù)據(jù)時(shí)代下數(shù)據(jù)分析與數(shù)據(jù)安全[M].哈爾濱：哈爾濱工業(yè)大學(xué)出版社，2017.

[6] 陳廣勝.政務(wù)大數(shù)據(jù)的浙江行動(dòng)[J].信息化建設(shè)，2016（11）：7-9.

[7] 蔡蕙敏，張一帆.關(guān)于構(gòu)建大數(shù)據(jù)安全保障體系的思路與建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：70-71.

[8] 陳惠芳，徐衛(wèi)國(guó).大數(shù)據(jù)視角下醫(yī)療行業(yè)發(fā)展的新思維[J].現(xiàn)代管理科學(xué)，2015（04）：70-72.

[9] 陳錦.我國(guó)大數(shù)據(jù)發(fā)展與信息安全態(tài)勢(shì)[J].中國(guó)信息安全，2017（05）：68-71.

[10] 陳晴，高婷，楊明，等.氣象大數(shù)據(jù)平臺(tái)的設(shè)計(jì)及應(yīng)用[J].電子技術(shù)與軟件工程，2019（11）：192-194.

[11] 陳潭.政務(wù)大數(shù)據(jù)壁壘的生成與消解[J].求索，2016（12）：14-18.

[12] 陳新河.贏在大數(shù)據(jù)：政府/工業(yè)/農(nóng)業(yè)/安全/教育/人才行業(yè)大數(shù)據(jù)應(yīng)用典型案例[M].北京：電子工業(yè)出版社，2017.

[13] 陳興蜀，楊露，羅永剛.大數(shù)據(jù)安全保護(hù)技術(shù)[J].工程科學(xué)與技術(shù)，2017，49（05）：1-12.

Abstract：The big data of government departments and public service departments contains confidential agency data and personal privacy data， which is the core asset of the country and relates to the vital interests of the country and the people， so its security needs to be fully guaranteed. This paper summarizes the status quo and development trend of big data security in government departments and public service institutions from three aspects： standardization research of big data security， risk research on big data security and research of the big data security system.

Key words：government departments; public service agencies; big data; security