政府?dāng)?shù)據(jù)共享安全保障機(jī)制研究

張佳鑫 金明

摘 要：通過(guò)從政府?dāng)?shù)據(jù)產(chǎn)生階段、政府?dāng)?shù)據(jù)保管階段、政府?dāng)?shù)據(jù)共享階段三個(gè)角度進(jìn)行分析，結(jié)合相關(guān)理論與技術(shù)，通過(guò)相關(guān)指標(biāo)體系的構(gòu)建，構(gòu)建政府?dāng)?shù)據(jù)共享安全保障機(jī)制，防止由于相關(guān)數(shù)據(jù)共享而造成的隱私泄露、輿論導(dǎo)向不正等問(wèn)題，希望能為政府?dāng)?shù)據(jù)安全共享提供思路。

關(guān)鍵詞：政府?dāng)?shù)據(jù)共享;數(shù)據(jù)安全;保障機(jī)制

中圖分類號(hào)：D9 文獻(xiàn)標(biāo)識(shí)碼：A doi：10.19311/j.cnki.1672-3198.2019.36.059

0 引言

政府?dāng)?shù)據(jù)是政府相關(guān)部門(mén)收集或產(chǎn)生的數(shù)據(jù)資源，是通過(guò)業(yè)務(wù)辦理和政策制定及實(shí)施得來(lái)，主要涵蓋了政務(wù)、文化、經(jīng)濟(jì)管理等方面。政府?dāng)?shù)據(jù)在未來(lái)的政府決策和相關(guān)城市規(guī)劃等方面具有舉足輕重的作用。在數(shù)據(jù)變得越來(lái)越重要的今天，個(gè)人、企業(yè)、機(jī)構(gòu)都越來(lái)越重視保護(hù)數(shù)據(jù)，收集數(shù)據(jù)以及運(yùn)用數(shù)據(jù)。但由于政府?dāng)?shù)據(jù)涵蓋的內(nèi)容廣泛，范圍較大，且具有一定的敏感性和涉密性，同時(shí)政府相關(guān)機(jī)構(gòu)缺乏相關(guān)的數(shù)據(jù)平臺(tái)建設(shè)和數(shù)據(jù)共享機(jī)制經(jīng)驗(yàn)，致使政府?dāng)?shù)據(jù)共享面臨著極大的挑戰(zhàn)。

筆者認(rèn)為，要構(gòu)建政府?dāng)?shù)據(jù)共享安全保障機(jī)制，可以從三個(gè)角度進(jìn)行制度建設(shè)：政府?dāng)?shù)據(jù)產(chǎn)生階段、政府?dāng)?shù)據(jù)保管階段以及政府?dāng)?shù)據(jù)共享階段。

1 政府?dāng)?shù)據(jù)產(chǎn)生階段

1.1 數(shù)據(jù)質(zhì)量審核

其中，政府?dāng)?shù)據(jù)產(chǎn)生階段，通過(guò)搜集政府各級(jí)部門(mén)的原始數(shù)據(jù)，由數(shù)據(jù)安全審核部門(mén)進(jìn)行數(shù)據(jù)質(zhì)量審核。在數(shù)據(jù)質(zhì)量審核階段，如若發(fā)現(xiàn)數(shù)據(jù)存在缺失值、數(shù)據(jù)值失真等情況，能夠及時(shí)發(fā)現(xiàn)，及時(shí)反饋。

1.2 數(shù)據(jù)清洗和數(shù)據(jù)整理

數(shù)據(jù)質(zhì)量審核后，數(shù)據(jù)安全審核部門(mén)對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗和數(shù)據(jù)整理，以糾正中數(shù)據(jù)的錯(cuò)誤，同時(shí)進(jìn)行分組、匯總、融合，形成統(tǒng)計(jì)指標(biāo)和統(tǒng)計(jì)指標(biāo)體系，使得數(shù)據(jù)條理化和系統(tǒng)化。

1.3 數(shù)據(jù)分類和數(shù)據(jù)分級(jí)

在數(shù)據(jù)安全審核部門(mén)確認(rèn)相關(guān)數(shù)據(jù)符合要求后，依據(jù)政府制定的數(shù)據(jù)原始數(shù)據(jù)分類標(biāo)準(zhǔn)和政府?dāng)?shù)據(jù)原始數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行分類和分級(jí)，理清數(shù)據(jù)之間的關(guān)系的同時(shí)，對(duì)數(shù)據(jù)可能存在的涉及公眾隱私、涉密等情況進(jìn)行整理。

1.4 政府?dāng)?shù)據(jù)原始數(shù)據(jù)庫(kù)

在上述所有流程完成之后，經(jīng)過(guò)處理的數(shù)據(jù)統(tǒng)一納入政府?dāng)?shù)據(jù)原始數(shù)據(jù)庫(kù)，為接下來(lái)的相關(guān)流程提供數(shù)據(jù)支持。

1.5 政府?dāng)?shù)據(jù)備份

為了防備可能存在的網(wǎng)絡(luò)攻擊等危險(xiǎn)，以及為了抵御網(wǎng)絡(luò)攻等危險(xiǎn)可能做出的數(shù)據(jù)銷毀等措施，需要對(duì)政府?dāng)?shù)據(jù)進(jìn)行備份，以此為保障數(shù)據(jù)安全以及應(yīng)對(duì)數(shù)據(jù)銷毀措施做好技術(shù)支持。

2 政府?dāng)?shù)據(jù)保管階段

2.1 數(shù)據(jù)脫敏脫密

在政府?dāng)?shù)據(jù)原始數(shù)據(jù)庫(kù)的基礎(chǔ)上，數(shù)據(jù)安全審核部門(mén)依據(jù)相關(guān)法律法規(guī)和實(shí)際情況，對(duì)數(shù)進(jìn)行脫敏和脫密處理，分離可共享數(shù)據(jù)存在的敏感信息和涉密信息。同時(shí)對(duì)脫敏脫密數(shù)據(jù)再次進(jìn)行梳理，保證數(shù)據(jù)之間的相關(guān)關(guān)系不受到影響。

2.2 數(shù)據(jù)水印和數(shù)據(jù)溯源

對(duì)脫敏和脫密的數(shù)據(jù)，通過(guò)數(shù)字嵌入，將數(shù)據(jù)水印技術(shù)運(yùn)用于數(shù)據(jù)之中。同時(shí)通過(guò)數(shù)據(jù)溯源的相關(guān)模型，對(duì)數(shù)據(jù)之間的關(guān)系再次進(jìn)行整理，使之符合相關(guān)要求。為數(shù)據(jù)安全審核部門(mén)掌握數(shù)據(jù)關(guān)系，追蹤和保證數(shù)據(jù)版權(quán)以及發(fā)現(xiàn)和分析可能存在數(shù)據(jù)錯(cuò)誤提供有效的技術(shù)支撐。

2.3 共享數(shù)據(jù)評(píng)級(jí)

數(shù)據(jù)經(jīng)處理后，由數(shù)據(jù)安全審核部門(mén)依據(jù)相關(guān)法律法規(guī)對(duì)數(shù)據(jù)進(jìn)行共享數(shù)據(jù)評(píng)級(jí)，結(jié)合實(shí)際情況，將數(shù)據(jù)分為普通數(shù)據(jù)、脫敏數(shù)據(jù)、脫密數(shù)據(jù)、不共享數(shù)據(jù)四個(gè)等級(jí)。

2.4 政府?dāng)?shù)據(jù)共享數(shù)據(jù)庫(kù)

在完成上述流程后，將普通數(shù)據(jù)、脫敏數(shù)據(jù)和脫密數(shù)據(jù)納入政府?dāng)?shù)據(jù)共享數(shù)據(jù)庫(kù)，為政府?dāng)?shù)據(jù)共享階段做好鋪墊。

3 政府?dāng)?shù)據(jù)發(fā)布階段

3.1 政府?dāng)?shù)據(jù)發(fā)布流程

3.1.1 信息審核和權(quán)限授予

政府?dāng)?shù)據(jù)共享平臺(tái)對(duì)用戶開(kāi)展信息審核，并將用戶分為三類：公民用戶、機(jī)構(gòu)用戶、政府用戶。依據(jù)相關(guān)法律法規(guī)和實(shí)際情況，對(duì)三類用戶進(jìn)行權(quán)限授予，即能夠申請(qǐng)的數(shù)據(jù)等級(jí)。

3.1.2 申請(qǐng)數(shù)據(jù)與法律協(xié)定

用戶根據(jù)自己被授予的權(quán)限，可進(jìn)行數(shù)據(jù)申請(qǐng)。在政府?dāng)?shù)據(jù)共享平臺(tái)對(duì)用戶進(jìn)行相關(guān)審核后，由用戶在線簽署相關(guān)法律協(xié)定，為可能出現(xiàn)的數(shù)據(jù)濫用、數(shù)據(jù)篡改等行為提供法律依據(jù)。

3.2 政府?dāng)?shù)據(jù)共享安全保障相關(guān)指標(biāo)體系

3.2.1 用戶滿意度調(diào)查

用戶在申請(qǐng)數(shù)據(jù)和運(yùn)用數(shù)據(jù)后，可由政府?dāng)?shù)據(jù)共享平臺(tái)進(jìn)行回訪，即用戶滿意度調(diào)查，通過(guò)政府形象、預(yù)期質(zhì)量、感知質(zhì)量、感知價(jià)值、公眾抱怨、公眾滿意、公眾信任角度，收集用戶意見(jiàn)和建議，做到及時(shí)收集，及時(shí)反饋，促進(jìn)政府?dāng)?shù)據(jù)共享平臺(tái)和政府?dāng)?shù)據(jù)共享流程穩(wěn)步發(fā)展。

3.2.2 安全政策評(píng)估體系

通過(guò)安全政策評(píng)估體系的運(yùn)行，可以科學(xué)的衡量政府相關(guān)數(shù)據(jù)政策的可行性和有效性。可參考從安全政策制定、安全政策實(shí)施、安全政策成效三個(gè)大角度進(jìn)行評(píng)估，其中安全政策制定可從制定依據(jù)、政策科學(xué)性、制定目標(biāo)、制定內(nèi)容進(jìn)行展開(kāi);安全政策實(shí)施可從政策宣傳、政策執(zhí)行、政策投入、政策監(jiān)督進(jìn)行展開(kāi);安全政策成效可從現(xiàn)實(shí)成效、經(jīng)驗(yàn)成效、滿意度進(jìn)行展開(kāi)。從多個(gè)維度評(píng)估政策的實(shí)施，能夠?yàn)橄嚓P(guān)策略的改進(jìn)和優(yōu)化提供數(shù)據(jù)支撐。

3.2.3 數(shù)據(jù)共享平臺(tái)安全風(fēng)險(xiǎn)評(píng)估體系

數(shù)據(jù)共享平臺(tái)的安全與否在很大程度上決定了數(shù)據(jù)共享的安全性。通過(guò)建立數(shù)據(jù)共享平臺(tái)安全風(fēng)險(xiǎn)評(píng)估體系，能夠從數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)起，便從硬件、軟件、外部攻擊等多個(gè)方面對(duì)數(shù)據(jù)共享平臺(tái)的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控，為發(fā)現(xiàn)和改善政府?dāng)?shù)據(jù)共享平臺(tái)存在的問(wèn)題提供理論支持。相關(guān)指標(biāo)體系可參考從硬件設(shè)施安全、軟件及技術(shù)安全、管理安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)共享安全進(jìn)行展開(kāi)。

3.2.4 數(shù)據(jù)共享程度評(píng)估體系

對(duì)于數(shù)據(jù)的共享程度可為政府決策和政策制定提供一定的理論參考。構(gòu)建數(shù)據(jù)共享程度評(píng)估體系，能夠以指標(biāo)來(lái)量化數(shù)據(jù)共享的整個(gè)過(guò)程，顯得更加直觀，能夠?qū)蚕沓潭取⒐蚕矸秶⒋嬖诘膯?wèn)題進(jìn)行有效的反饋。相關(guān)指標(biāo)體系可參考從共享整體流程、共享組織架構(gòu)、政府共享管理、服務(wù)流程、共享數(shù)據(jù)平臺(tái)進(jìn)行展開(kāi)。

3.2.5 數(shù)據(jù)隱私安全評(píng)估體系

構(gòu)建數(shù)據(jù)隱私安全評(píng)估體系，能夠從統(tǒng)計(jì)的角度，對(duì)政府?dāng)?shù)據(jù)在共享過(guò)程中的隱私保護(hù)問(wèn)題進(jìn)行評(píng)估，進(jìn)一步的發(fā)現(xiàn)相關(guān)流程中所存在的問(wèn)題，對(duì)一些隱私泄露漏洞進(jìn)行及時(shí)的預(yù)警，保證政府?dāng)?shù)據(jù)共享安全。可參考從數(shù)據(jù)隱私安全技術(shù)、數(shù)據(jù)隱私安全管理、數(shù)據(jù)隱私安全法律法規(guī)進(jìn)行展開(kāi)。

3.2.6 輿論監(jiān)測(cè)指標(biāo)體系

構(gòu)建輿論監(jiān)測(cè)指標(biāo)體系，能夠從源頭和過(guò)程兩個(gè)方面掌握數(shù)據(jù)共享可能引起的輿論導(dǎo)向，為政府決策提供重要的參考，以及時(shí)作出相關(guān)應(yīng)對(duì)措施。對(duì)于不同的輿論平臺(tái)，如微博、微信等，可根據(jù)平臺(tái)的自身特點(diǎn)，構(gòu)建不同的輿論監(jiān)測(cè)指標(biāo)體系，最終做到對(duì)數(shù)據(jù)共享有關(guān)的輿論導(dǎo)向把握及時(shí)，對(duì)相關(guān)突發(fā)狀況能夠做到有效處理。相關(guān)指標(biāo)體系可參考從傳播評(píng)級(jí)、情感傾向、輿情深度、輿情擴(kuò)散趨勢(shì)進(jìn)行展開(kāi)。

3.2.7 數(shù)據(jù)銷毀指數(shù)（基于網(wǎng)絡(luò)攻擊）

數(shù)據(jù)一旦泄露，可能引起民眾恐慌，引發(fā)社會(huì)騷亂，甚至危害國(guó)家安全。以網(wǎng)絡(luò)攻擊為例，構(gòu)建數(shù)據(jù)銷毀指數(shù)。對(duì)網(wǎng)絡(luò)攻擊可能造成的影響從平臺(tái)、網(wǎng)絡(luò)攻擊本身、損失、社會(huì)影響四個(gè)方面進(jìn)行衡量。相關(guān)指數(shù)為是否進(jìn)行數(shù)據(jù)銷毀，何時(shí)進(jìn)行數(shù)據(jù)銷毀提供有效的數(shù)據(jù)支撐。相關(guān)指標(biāo)體系可參考從平臺(tái)運(yùn)行、網(wǎng)絡(luò)攻擊、預(yù)期損失、社會(huì)影響進(jìn)行展開(kāi)。

4 結(jié)論

通過(guò)將相關(guān)數(shù)據(jù)安全技術(shù)和數(shù)據(jù)共享經(jīng)驗(yàn)整合運(yùn)用，構(gòu)建政府?dāng)?shù)據(jù)共享安全保障機(jī)制，同時(shí)將相關(guān)評(píng)估體系貫穿其中，能夠做到科學(xué)的保障公民隱私、政府?dāng)?shù)據(jù)安全，有利于穩(wěn)步推進(jìn)政府?dāng)?shù)據(jù)共享，為打破“數(shù)據(jù)孤島”局面提供相關(guān)經(jīng)驗(yàn)，促進(jìn)大數(shù)據(jù)為社會(huì)發(fā)展帶來(lái)全新的變革。

參考文獻(xiàn)

[1]朱巖，劉國(guó)偉，王靜.政務(wù)大數(shù)據(jù)安全架構(gòu)研究[J].信息安全研究，2019，5（5）：370-376.

[2]劉明輝，張瑋，陳湉，等.數(shù)據(jù)安全與隱私保護(hù)技術(shù)研究[J].郵電設(shè)計(jì)技術(shù)，2019，（4）：25-29.

[3]樊變霞.面向大數(shù)據(jù)的加密方法研究[D].黃石：湖北師范大學(xué)，2016.

[4]周超，潘平，楊麗，等.大數(shù)據(jù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系與方法探析[J].安順學(xué)院學(xué)報(bào)，2017，19（5）：120-124.

[5]劉彬，董茜茜.重大事件輿情監(jiān)測(cè)指標(biāo)體系與分析模型[J].統(tǒng)計(jì)與決策，2015，（11）：4-8.

[6]吳建南，張萌，黃加偉.基于ACSI的公眾滿意度測(cè)評(píng)模型與指標(biāo)體系研究[J].廣州大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2007，6（1）：13-17.