大數據行業從業人員職業道德風險三級監測指標體系研究

摘?要：本文闡述了大數據行業從業人員職業道德風險內涵，并分析了風險產生的原因;進而建立了大數據從業人員職業道德風險三級監測指標體系;最后構建了風險防控機制。

關鍵詞：大數據;職業道德風險;監測指標

一、緒論

2017年12月8日，習近平總書記在中共中央政治局就實施國家大數據戰略進行第二次集體學習中指出，大數據是信息化發展的新階段，隨著信息技術和人類生產生活交匯融合，全球數據呈現爆發增長、海量集聚的特點，要切實保障國家數據安全，要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。因此，對大數據行業風險進行防控是我國經濟建設中不可或缺的一場戰役，直接影響和關涉到國家政治經濟安全和社會穩定。

二、大數據及大數據從業者的定義

隨著互聯網、物聯網和云計算技術的迅猛發展，每天都產生大量的數據，數據已成為一種重要資源，給人們的生活工作帶來了巨大的效益和價值。在這種背景下，數據的數量不僅以指數形式遞增，而且數據的結構越來越趨于復雜化，這就賦予了“大數據”不同于以往普通“數據”更加深層的內涵[1]。總的來說，大數據是在基于科學技術的飛速發展，通過不同于傳統技術手段對數據進行獲取、整理和儲存，對龐大的數據進行分析、應用而產生的新概念，其基本特征通常用4個“V”來表示，分別是：數據量龐大（Volume）、數據種類繁多（Variety）、產生價值密度低（Value）、數據生成處理效率高（Velocity）[2]。

大數據全生命周期可劃分為“數據產生-數據采集-數據傳輸-數據存儲-數據處理-數據分析-數據發布、展示和應用-產生新數據”等[3]。因此，大數據產業主要包括數據源層、數據存儲平臺層、數據分析和挖掘層以及大數據應用層。我國工業和信息化部在2016年12月發布的《大數據產業發展規劃（2016-2020年）》中也指出，“大數據產業是指以數據生產、采集、存儲、加工、分析、服務為主的相關經濟活動，包括數據資源建設、大數據軟硬件產品的開發、銷售和租賃活動，以及相關信息技術服務。”基于大數據的各類經濟活動也相應地催生了不同類型的大數據企業，如數據采集企業，典型代表有火車頭、八爪魚等企業，主要開展數據采集系統的開發;又如數據存儲企業，諸如阿里云、騰訊云等企業，專門負責數據存儲技術的開發;各類咨詢公司則是數據分析及服務的典型代表;同時，在以上大數據活動過程中所需的各類硬件設備開發與制造也可以歸屬于大數據產業，并催生出相應的行業和企業。因此，從廣義上來看，大數據從業者泛指從事與大數據產業相關工作的從業人員，以上企業的從業人員都屬于大數據從業者。

三、大數據從業者職業道德風險的內涵及成因分析

（一）大數據從業者職業道德風險的內涵

職業道德是人們在從事本職業活動時必須遵守的道德準則和行為規范，其具體內容隨著不同職業特征的不同而有所區別，即職業道德在內容上存在專業性，它總能旗幟鮮明地體現出不同行業的獨有特性;但所有行業的職業道德都包含該行業從業人員應承擔的義務、責任和遵循的準則，并著重強調該行業從業者的道德品德與行為。職業道德風險則是從業人員在其從事職業活動的過程中，由于個人偏離了職業道德規范，而造成各種有形或無形損失的潛在因素[4]。當一個人的服務態度、責任心、敬業精神等與職業要求相背離時，就極有可能產生職業道德風險;與職業崗位規范背離的行為同時也會造成組織用人上的職業道德風險，使組織出現風險事故的概率增加，對其利益和形象會造成嚴重損害[5]。

大數據從業者從事的都是與大數據相關的職業，他們在日常工作中必須嚴格遵守大數據行業的行為準則與規范;另一方面，這些從業者分布在大數據產業的各個領域，從事的大數據工作千差萬別，因此，他們所遵循的行為準則和道德規范又與其工作內容密切相關，具有所屬行業的特征。

鑒于此，大數據從業者的職業道德風險是指在數據生產、采集、存儲、加工、分析、服務等經濟活動中，導致利益相關者信息泄露、資產或聲譽損失的可能性。

（二）大數據從業者的職業道德風險成因分析

大數據從業者可能出現職業道德風險的原因主要有以下四個方面：（1）大數據從業者自身業務水平、技術知識水平和職業判斷能力有局限。大數據從業人員自身技術能力、職業判斷能力有限等各種不利因素所誘發的職業道德風險屬于內生性道德風險。若大數據從業人員自身的業務水平和知識水平低，容易造成判斷失誤或者操作不當，將給企業帶來巨大的損失。（2）企業技術保障體系不健全，安全防護能力薄弱。企業安全技術保障能力欠缺、運行機制不健全導致企業對從業人員的風險監控有心無力，會誘發大數據從業人員產生職業道德風險。（3）安全監測預警管理體系缺失，安全管理制度不健全。企業如果缺乏相應的科學安全管理制度，安全監測預警管理體系缺失，就會造成機制誘發型風險，即無法即時對從業人員進行風險防范，為從業人員鉆企業制度的空子，從中謀取不正當利益提供了便利，引發職業道德風險。（4）安全意識淡薄，安全人才及團隊的匱乏。大數據從業人員安全意識淡薄，自身缺乏品德修養，也沒有安全管理團隊的約束，就會習慣性地借助于信息優勢謀取私利，利用數據進行非規范的采集、非規范的數據交換導致對對數據的濫用，以及敏感與個人隱私數據泄露。

四、大數據從業人員職業道德風險三級監測指標體系

依據大數據行業從業人員職業道德風險成因分析，綜合參考以及分析相關資料和文獻中關于道德風險識別高頻指標，充分考量大數據從業人員特定行為，通過問卷調查、專家訪談等方法，系統、全面、科學識別內外部道德風險綜合監測評價指標，以促進從業人員提高認知水平、推動行業誠信體系建設為目標，確定評價主客體，建立“內外結合”的從業人員職業道德風險綜合監測評價指標體系。如下表所示。

（一）內部監測指標體系

內部監測指標體系分為數據信息監測、管理制度監測、技術部門監測、第三方安全測評機構監測。

1.數據信息監測

數據采集和傳輸監測：企業在進行數據采集和傳輸的時候，若不能履行應遵循的責任和義務，可能會造成采集數據的泄露，若網速遲緩，也會影響數據的傳輸速度。因此要加強數據采集和傳輸的監測。

數據存儲和加工監測：數據量急劇增長，若硬件設備老化或者功能不足以應對，則無法對存儲和加工的數據進行實時監測，也容易造成數據的丟失，引發非主觀職業風險。

數據組合和應用監測：數據在組合后進行應用時，極易對信息的安全和隱私造成侵害，風險將成倍增加，需加強監測，避免職業道德風險的發生。

2.管理制度監測

數據標準和數據安全細則管理：企業內部制定嚴格的數據標準和數據安全細則管理，可以讓員工在對大數據進行操作和分析時，依據細則進行操作，減小信息泄露的風險，因此對細則管理需進行實時監測。

網絡安全防護體系監測：數據的爆炸式增長對網絡安全防護體系提出了非常高的要求，網絡安全防護只有跟上數據幾何級數的增長速度，才能堵住大數據安全防護的漏洞，不給大數據從業人員造成職業道德風險的機會。

平臺安全風險管控監測：除了對網絡安全防護體系進行監測，平臺安全風險管控也要加強監測，擁有大數據的企業，必須能在幾分鐘內監測到平臺安全風險的漏洞，才能盡量避免大數據從業人員有空隙可鉆。

3.技術部門監測

數據平臺可靠性監測：對大數據進行分析和應用，前提是所分析的數據必須是真實可信的，如果數據的真實性不能保證，那么從業人員會造成非主觀的職業風險。所以，對數據平臺可靠性必須進行實時監測。

技術安全性監測：技術安全包括安全防護和實時監測兩個部分，對技術安全性進行實時監測，避免防護漏洞，遭到網絡攻擊和黑客襲擊，也不給大數據從業人員造成職業道德風險的機會。

產品安全和數據備份監測：如果大數據從業人員惡意進行不當操作，可能會造成數據的丟失或者刪除，影響產品安全，因此也要進行及時的監測和管控。

4.第三方安全測評機構監測

重要信息分類定級監測：對有價值的信息進行分類和定級可以提高利用信息進行決策的效率，并增加決策的可靠性。因此，與企業合作的第三方安全測評機構要對重要的數據信息進行分類定級監測。

重點網站實時監測：重點網站的實時監測是指對某些特定網站的數據和信息進行訪問權限的設置后，及時進行監測，防止數據從源頭泄露，規范數據操作行為。

（二）外部監測指標體系

1.政府信息監測

敏感數據監測管理：因為數據保護相關法律法規的不夠健全，政府的敏感數據包括種族數據和政治生活數據等容易遭到偷竊，因此，要及時對其進行監測管理，避免大數據從業人員利用政府的敏感數據和信息牟利。

數據交換監測：企業在對數據進行交換時，要充分考慮到數據的信息安全，可以刪除數據中的敏感部分再進行交換，也可以對數據進行事先的聚合，通過聚合將典型數據轉化為非典型數據再交換，并及時做好監測[6]。

2.公共部門監測

預警平臺監測：預警平臺的缺失會造成機制誘發型風險，即無法預先對從業人員進行風險防范，因此，要建立并不斷完善預警平臺，以便對大數據從業人員進行制約。

應急響應機制監測：目前大數據行業內還沒有行成良好的自律性，從業人員出賣用戶的私人信息為自己謀私利的案例屢見不鮮，因此，要加強應急響應機制的完善和管理，以便于出現問題時可以及時補救不至于出現大的損失。

3.社會公眾監測

行業法律法規管理：對大數據的保護，國家有一系列的信息安全保護政策，行業也有相應的法律法規，但是不夠具體，操作性也不夠，需要及時進行補充并監督執行。

社會公眾網站管理：大數據時代，社交公眾網站的普遍使用導致了人們信息安全意識的疏忽，對社會公眾網站的管理可以讓個人意識到隱私安全的重要性，避免大數據從業人員的職業道德風險。

基于內外部的監測指標體系，可以最大程度的防范大數據從業者的職業道德風險，科學安全地進行數據采集、數據交換、數據應用和數據管理，對系統網站和個人隱私數據進行有力的保護，保障信息安全及大數據行業健康平穩的運行。

五、大數據從業人員職業道德風險防控機制

（一）完善“一體兩翼”的職業道德風險管理制度

大數據行業的典型特點就是——數據體量巨大、涉及領域廣泛、關系個人及國家安全等，所以要積極貫徹和落實國家大數據戰略、網絡強國戰略、強化大數據安全戰略層面的整體規劃和頂層設計[7]。構建以大數據職業風險管理為主體、職業道德意識教育和職業道德規范為兩翼的職業道德風險管理架構，形成“一體兩翼”的大數據從業人員職業道德風險管理制度。

（二）建立“識評對接”的職業道德風險預警體系

由于大數據行業從業人員職業道德風險種類復雜、影響因素多、可控性差，為保證防控體系真正起到作用，必須在對職業道德風險類別進行識別的基礎上，根據三級監測指標體系進行深入評估，構建完善可靠、“識評對接”的職業道德預警體系。

（三）形成“六項并行”的職業道德風險控制體系

為降低大數據行業職業道德風險帶來的損失，可以從風險預防、風險規避、風險分散、風險轉嫁、風險抑制和風險補償六項措施著手，構建“六項并行”的大數據行業職業道德風險控制體系，職業道德風險控制的有效程度決定著風險防控的成敗。

六、結語

本文結合大數據行業信息特性以及從業人員職業道德風險的特點，建立對職業道德風險監測的內部及外部共17個綜合指標體系，為大數據行業從業人員職業道德風險的測評提供詳盡的參考工具，并在綜合監測指標體系的基礎上，構建了大數據行業從業人員職業道德風險防控機制，為行業企業保障數據和信息安全，營造清朗的網絡空間提供可行的解決方案，促進大數據行業健康可持續發展。

參考文獻：

[1]劉智慧，張泉靈.大數據技術研究綜述[J].浙江大學學報（工學版），2014，48（6）：957-972.

[2]嚴霄鳳，張德馨.大數據研究[J].計算機技術與發展，2013，23（4）：168-172.

[3]呂天文.中國大數據行業分析與展望[J].電源世界，2014（2）：4-6.

[4]楊志榮，汪云.淺析專業課中滲透職業道德風險意識教育[J].農業教育研究，2012（3）：23-25.

[5]靳安廣.審計人員的職業道德風險與困境紓解[J].南陽師范學院學報（社會科學版），2016，15（5）：15-18.

[6]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[7]蔡蕙敏，張一帆.關于構建大數據安全保障體系的思路與建議[J].網絡安全技術與應用，2017（6）：70-71.

基金項目：2018年安徽省高等學校人文社會科學重點研究項目“大數據行業從業人員職業道德風險防控機制研究”（SK2018A0839）

作者簡介：張雁（1980-），女，安徽廬江人，碩士，副教授，主要從事物流管理教學與研究工作。