數字時代背景下國家信息安全管理研究的關鍵問題

王瑞 袁勤儉

摘 ? 要：全球化和信息化的快速發展使得網絡空間環境日益復雜多變，國家信息安全管理在數字時代面臨著新的機遇和挑戰，把握新時代國家信息安全管理研究面臨的關鍵性問題對于加強我國信息安全防護大有裨益。文章立足于數字時代經濟社會的發展背景，闡釋了跨境數據流動治理中的數據主權安全、數據開放中的公民隱私和公共數據安全、關鍵信息技術研發相關的軟硬件設備安全和信息安全人才培養四個戰略發展方向，剖析了各發展方向所存在的信息安全隱患，并提出了面向學界的信息安全管理研究建議。

關鍵詞：數字時代;國家信息安全管理;跨境數據流動;數據開放;關鍵技術;人才培養

中圖分類號：G351.1 ? 文獻標識碼：A ? DOI：10.11968/tsyqb.1003-6938.2022004

Key Issues of National Information Security Management Research in the Digital Era

Abstract With the rapid development of globalization and informatization， the cyberspace environment is becoming increasingly complex and changeable. The national information security management is facing new opportunities and challenges in the digital age. Grasping the key issues of the national information security management in the new era is of great benefit to strengthen Chinese information security protection. Based on the background of digital economy and society， this paper explained four strategic development directions： Data sovereignty security in cross-border data flow governance， citizen privacy and public data security in data opening， software and hardware equipment security related to key information technology research and development， and information security personnel training. This paper analyzed the hidden dangers of information security in various development directions， and put forward some research suggestions on information security management for academic circles.

Key words digital age; national information security management; cross-border data flow; data opening; key technologies; personnel training

1 ? 引言

伴隨著互聯網的蓬勃發展，當代科技和產業革命呈現出數據驅動、互聯互通的新型發展模式，海量數據信息在全球范圍內飛速流動并廣泛鏈接，成為數字時代最關鍵的資源，我國甚至全球的政治、經濟、社會、文化等領域無一不受其沖擊。在此種環境下，網絡信息安全面臨著前所未有的風險，這對我國的國家信息安全管理工作提出了新的挑戰，也對信息安全學科的研究內容做出了新的要求。信息安全是數字時代國家安全的重要組成部分，為了維護新時代背景下的國家信息安全，近年來黨中央針對信息安全管理做出了一系列指示：2015年，習近平總書記首次提出構建網絡空間命運共同體的倡議，呼吁國際社會共同治理網絡霸權主義、網絡恐怖主義、網絡攻擊等破壞互聯網全球生態的信息安全威脅;2020年1月1日，《中華人民共和國密碼法》正式實施，它是總體國家安全觀框架下國家安全法律體系的重要組成部分;7月3日，《數據安全法（草案）》發布，要求建立健全國家數據安全管理制度，完善國家數據安全治理體系，切實保障國家數據安全;隨后，中國在“抓住數字機遇，共謀合作發展”國際研討會上提出《全球數據安全倡議》，明確反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據，反對濫用信息技術從事針對他國的大規模監控[1]。由此可見，加強信息安全管理已成為我國政府維護國家安全的重要手段，深化信息安全相關研究并推動信息安全管理實踐正成為數據、信息、情報等相關學科研究人員亟需面對和解決的科學命題。本文參考近年來信息安全管理相關的文獻資料，結合當前國家信息安全實踐工作中出現的主要問題，對我國信息安全管理研究未來需重點關注的問題進行初步探討。

2 ? 加強跨境數據流動治理研究，捍衛數據主權安全

隨著我國電子商務與信息經濟的蓬勃發展，數據跨境流動日益廣泛和頻繁，海量的數字商貿和數字服務相關信息以驚人的速度在國際網絡空間中運輸、存儲和處理，跨境數據流動為經濟發展和社會進步帶來巨大效益的同時，也使國家數據主權安全受到前所未有的挑戰。目前，跨境數據流動風險主要涉及兩個方面：一是入境“取”數據的風險。數據價值的提升使得各國間的數據資源爭奪加劇，本國數據面臨著被他國境內的私權力主體或公權力機關隨意調取、存儲和利用的可能，數據權力不均衡導致的“長臂管轄”“域外效力”等制度亦相繼出現，此類制度助力他國以行政權力干涉甚至監控數據流動，對我國信息安全產生嚴重威脅;二是出境“流”數據的風險。就出境數據內容來看，涉及到國家安全、國民經濟命脈、重要民生、重大公共利益等的高價值數據的流出，毫無疑問會泄露國家戰略情報與重要資源，將國家安全置于危險的境地。就數據流出地點來看，若數據流向數據安全保障水平和數據犯罪司法水平較低的境外地點，其出境后的安全性、保密性和完整性則無法保證[2]。

數字時代背景下，傳統主權概念延伸至網絡空間，數據主權博弈日趨激烈，數據跨境規制成為維護國家數據主權的核心要義。為推動我國數據資源有序合法地流動，避免數據主權安全受到侵害?？缇硵祿鲃又卫硐嚓P研究可從以下兩方面展開：

（1）加強跨境數據流動政策研究，細化數據分類分級管理制度。數據資源依據其采集來源、內容特性、作用目的、重要程度等可劃分為不同類別和不同密級，各類型數據所需保護的法益有所區別，使用方式與范圍、出口管制條件等也不盡相同，對數據進行分類分級管理，制訂嚴寬不同的跨境流動管理政策有助于兼顧跨境數據流動的安全性和流通性，實現安全基礎上的自由流動。盡管我國《數據安全法》已明確規定建立數據分類分級制度，但在具體實施過程中還存在類目名稱含混、分類標準不明、數據機構協調不足等問題[3]。為解決此類問題，科學界需加強數據分類分級體系架構研究，探究數據分級分類依據、顆粒度、原則和方法等前序問題，提出不同類別和級別數據相適應的跨境流動管控策略建議以及機構間協作模式。具體地，可以剖析歐盟、美國、日本等跨境數據流動管控先進國家和地區的政策方案[4-6]，提取其政策框架和策略依據，結合我國跨境數據流動的具體現狀制訂細化到“類”以下的“項”“目”“細目”的數據分級分類制度和面向不同區域和行業的數據流通準則。另外，面對數據出境后可能遇到的二次泄露與侵害問題，需對出境數據所屬權和管轄權的歸屬問題展開研究，同時比較分析數據流出國與流入國的數據安全保障水平、數據利用支持水平和數據犯罪司法水平，探索實現跨境司法協同的有效策略[7]。

（2）深化跨境數據流動基礎研究，聚焦跨境數據流動平臺安全管理。隨著云計算、區塊鏈等數字技術的飛速發展，跨境數據流動不斷展現出新的特征和形式，其規模逐漸擴展，復雜性也隨之不斷增加。然而，目前學界對“跨境數據流動”概念的認識還未統一，對跨境數據流動的內涵、原理、機制等基礎性問題也未進行深入探討[8]，事實上，明確此類問題是實現跨境數據流動有效治理的前提，也是深化跨境數據流動相關研究的必要步驟。圖情檔學科作為與信息、數據、情報等概念密切相關的學科，有必要對這些基礎性問題展開研究，深入探討大情報觀下的跨境數據流動內涵和外延，明確跨境數據流動機理，闡釋跨境數據流動治理模式的選擇依據和正當性基礎，同時解析我國特殊的跨境電子商務環境，為制訂跨境數據流動治理中國方案奠定理論基礎;此外，由于數據流出國與流入國法律制度的差異和治理水平的參差，跨境數據流動全球治理體系難以形成，治理準則、國際規制等法律問題也未取得深入進展[9]，解決此類問題對于加強全球跨境數據流動協同治理大有裨益，為此，法律、國際貿易等專業學者需完善跨境數據流動法律規制相關研究，從法理角度探析跨境數據流動所引發的數據安全、數據主權和隱私保護問題，同時參考歐美國家的法律規制構建我國跨境數據流動法律政策框架[10]，就全球跨境數據流動協同治理的法理分析、制度設計等展開討論[11]，為數據跨境流動相關立法和方案設計提供參考;最后，聚焦于跨境電商、數字貿易等平臺，跨境數據流動平臺面臨何種風險問題、有哪些因素導致風險的發生、其作用機制為何、跨境數據流動限制性政策對于數字服務有何影響等問題依然沒有得到解決，研究此類問題有助于跨境數據流動平臺的安全運營和持續服務，電子商務、信息經濟等相關專業學者需對其加強關注，探索跨境數據流動風險因素，明晰各因素對跨境數據流動安全的影響機理，并提出平臺功能與政策支持等方面的改進建議，以期為加強跨境數據流動平臺的安全管理建言獻策。

3 ? 完善數據開放相關研究，確保公民隱私和公共數據安全

數字經濟背景下，數據作為一種新型市場要素，已成為驅動我國經濟發展和技術創新的重要引擎。近年來，我國大力推動數據開放政策落地，將數據開放共享視為釋放數據資源價值、推動經濟轉型升級的必要環節。然而，隨著開放程度和規模的不斷擴大，數據開放實踐過程中顯露出諸多安全隱患，由此引發的國家安全威脅、商業秘密泄露、個人隱私侵犯等問題逐漸成為進一步擴大數據開放的阻礙因素。目前，數據開放中的安全隱患主要表現在三個方面：一是數據開放授權機制仍未建立。開放數據需要通過法律層面的許可協議機制來實現，為數據集匹配相應的開放許可協議有助于用戶理解開放數據的使用范圍、用途和權限[12]。英國、美國、法國、加拿大等國政府紛紛制訂政府數據開放許可協議[13]，而目前我國政府數據開放尚未采用任何有效的授權許可協議，數據開放中的很多具體操作性問題無章可循，無法有效規避和控制涉及國家安全和個人隱私的潛在風險[14];二是開放數據難以確權。數據要素在市場中的大規模、高效率流通需要科學的數據權屬體系來輔助治理[15]，而開放數據的再利用特性使得法律難以明確規定數據所有權和控制權，數據整合應用與數據產權分散存在矛盾，“數據屬于誰”“誰有權控制數據”“誰來監督數據使用”等問題遲遲得不到解決，由此導致的數據權屬模糊加大了開放數據的治理難度，也為開放數據的安全應用和責任分割帶來了挑戰;三是數據開放過程中個人信息及隱私泄露嚴重。隨著數據開放深度和廣度的不斷增加，大量公開數據被非法販賣并惡意使用，實施電信網絡詐騙、挖掘個人隱私數據、惡意曲解數據含義等數據非法使用行為愈加頻繁，信息安全風險規模和危害程度也空前巨大，平衡數據開放和公民隱私安全成為亟待解決的問題。

我國數據開放在實踐工作中已取得長足發展，北京、上海、浙江、貴州等一批省級公共數據開放平臺已陸續建成并投入運營，數據開放已成為大數據戰略的重要組成內容。為平衡數據開放與數據安全，研究可以從以下兩方面展開：

（1）完善數據開放制度法規研究，構建政策評估指標體系。我國已頒布了《個人信息保護法》《網絡安全法》《數據安全法》等信息安全相關法律文件，但并未就個人隱私保護相關問題進行針對性的立法，且已有條款中涉及隱私保護的內容較為簡單、籠統，具體細節方面的明文規定存在不足，難以應對數據開放情境中出現的開放授權、數據確權、開放標準等特有問題。法律制度是數據開放安全進行的保障，也是數據安全風險事故發生后應對和追責的重要工具。完善數據開放制度法規相關研究對于數據開放走上法治化、規范化軌道具有重要推動作用，學界可對我國數據開放中的數據安全狀況展開調研，分析現有制度在解決實踐中的安全問題時的有效性，進而明確制度法規相較于實踐工作的滯后之處與需要完善的方面，也可分析西方各國政府的探索經驗和立法成果，分離出其法規政策中有助于數據開放與數據安全二元平衡的關鍵要素，并將其應用于數據采集、處理、發布、再利用等各個環節，從而保證數據開放全流程的安全[16]。在完善制度建設的同時，政策評估工作也不容忽視，我國信息安全相關法律體系構建尚處于初級階段，制度和政策的實施效果還未經科學評估，構建數據開放與數據安全政策評估指標體系有助于為政策提供有效反饋和改進依據，盡管已有研究提出了數據開放平臺的評估框架和指標體系[17-18]，但其更注重數據開放而未將數據開放中的信息安全相關指標納入其中，且評估對象是數據開放平臺而非數據安全政策，構建針對數據開放政策的數據安全評價指標體系對于完善數據開放制度具有更重要的意義。

（2）推動信息技術應用和理論研究，提升數據開放平臺的安全水平。數據開放謹防涉及國家安全、商業秘密和個人隱私的敏感數據流出，然而由于信息安全風險的泛在性、不確定性、隱蔽性和高滲透性等特征[19]，不可避免地會出現敏感信息泄露的情況。盡管我國數據開放平臺已通過防火墻、安全網關、訪問認證、數據加密、病毒查殺等手段進行了安全防護，但利用大數據、人工智能、區塊鏈等數字技術的先進防護手段尚未普及，研究此類技術在信息安全領域的應用有利于加固數據開放平臺的安全防護網，提高數據開放平臺的安全審查效率與風險監測水平?？蒲腥藛T可以探索大數據挖掘、機器學習、模式識別、區塊鏈等技術在系統漏洞檢測、風險評估等方面的深度應用，改進智能算法和預警模型，以最大程度發揮數字技術在平衡數據開放與數據安全時的效用;在理論層面，可以就數字環境下的數據開放治理模式展開研究，數據開放中的信息安全治理不能只依賴政府主管部門，而是要發揮多元主體的協同作用[20]，社會媒體和公眾個人的參與對于及時發現數據開放安全風險、提升公民數據安全意識具有重要意義。因此，學術研究可以探討以政府、社會媒體和公眾個人為多元主體的協同治理模式，明確各主體扮演的角色，探索角色間的協同作用機制。近年來，因個人信息安全意識淡薄而造成的信息泄露事件屢見不鮮，企業更是由于員工有意或無意的違規行為承擔著巨大的信息安全風險[21]，因此信息安全意識相關研究也不容忽視。學者可以探索影響隱私保護意識和隱私披露意愿的各項因素，分析各因素間的相互作用機理，并提出隱私保護意識提升策略，從而加強信息主體的信息安全意識。

4 ? 推進信息領域關鍵技術研究，保障軟硬件設備安全

數字時代，國際競爭的主戰場逐漸向網絡空間轉移，信息技術領域的創新發展成為提高核心競爭力的關鍵。近年來，我國開始積極布局信息產業技術創新，并在一些前沿領域取得了較大突破，然而，對于一些“卡脖子”的關鍵技術，依然依賴于歐美等發達國家，原始創新能力不足。這大大削弱了國家信息技術領域的安全防護能力，阻礙了我國在國際競爭中的主動地位。2020年，美國對華為的制裁禁令就對我國的國際地位產生了破壞性影響，這也為我國的核心技術自主研發敲響了警鐘。除去高端芯片的生產研發，我國的操作系統、工業軟件等軟件設備也未能實現完全自主可控，軟硬件設備的安全之路任重而道遠。另外，盡管我國在醫療、能源、軍事等關鍵行業領域已采用了自主研發的信息設備和基礎設施，但其信息安全防護水平依然有待提升。信息安全管理是一項具有整體性、系統性且隨外部環境動態變化的工程，各領域信息安全防護也需隨著技術的更新升級進行動態調整，然而我國軟硬件設備的信息安全防護未能高效融合云計算、人工智能、區塊鏈等先進技術，信息安全產品體系有待完善。

加強國家信息安全防護能力需要對安全風險發生的每一個環節進行全面且深入地考慮，任一環節的考慮不當便會對國家信息安全構成威脅。提高我國軟硬件設備的安全防護能力可以從以下兩方面入手：

（1）注重科研創新和成果轉化，加速信息領域核心技術突破。關鍵核心技術是國之重器，掌握了信息安全關鍵核心技術便可避免網絡空間受制于人的困境，也可在信息對抗及博弈中避免合法權益受到侵害。我國信息安全技術和產品的自主研發起步較晚，基礎薄弱，信息安全科技發展水平與國際先進水平相比還存在不小差距，為了盡早實現信息領域核心技術自主可控，科研人員需注重科研能力提升和科研成果轉化。首先，提升核心技術相關的基礎科研能力，包括精密制造、精密化工、精密材料等科技的研發能力和大型復雜設備元器件、零部件等的設計與制造能力，此類技術是芯片制造和電子科技類產品生產的基礎，加強該領域的研發有助于我國早日實現電子芯片、面板、半導體制造設備等的自給自足，避免關鍵技術受制于人的困境;其次，提升信息產品和服務的原始創新能力，我國許多產業關鍵設備和基礎設施依賴于境外產品和服務，信息技術、工業制造等知識密集型產業也處于跟跑階段，信息產品和服務的原始創新能力還有很大進步空間，各領域學者應勇于挑戰微電子、量子信息、5G網絡、智能駕駛等前沿技術，加大操作系統和大型應用軟件的研究力度，為技術突破提供理論依據和知識基礎;第三，提升技術研究的落地轉化能力。信息技術發展日新月異，核心技術突破任重道遠，我國部分核心技術已面臨他國的封鎖和限制，攻克此類技術難關迫在眉睫，科研人員在理論層面展開研究的同時，還需以實踐需要為選題依據，以信息產業發展為研究背景，以為實踐問題提供技術解決方案為研究目的，將科學研究落在實處，確保其在實踐過程中發揮最大效力，也可與產業界達成合作，加強產學研協同創新，協助技術研究成果的落地轉化。

（2）加強信息安全技術研究，牢固基礎設施安全防護。金融、醫療、能源等領域的關鍵信息基礎設施涉及到我國國民經濟命脈，相關信息一旦被竊取或被破壞則會對國家經濟發展和社會進步造成巨大損失。因此，加強信息安全技術在關鍵信息基礎設施保護中的應用研究對于確保關鍵信息的保密性、完整性和可用性至關重要。信息安全領域研究人員可以以關鍵信息基礎設施發生的信息泄露事件為案例展開分析，明確造成信息安全事故的技術因素與非技術因素，針對技術因素探索信息安全技術升級方案，包括提出先進的信息系統漏洞偵測方法和平臺風險預警模型等，尤其應關注大數據監測、人工智能建模等新興數字技術在風險評估和預警系統中的應用。另外，定期評估基礎設施信息安全防護能力能夠有效降低信息安全風險事故發生的概率，學界可就基礎設施信息系統安全防護現狀展開調研，構建信息安全評估指標體系對各領域信息系統的信息安全風險預警、防御、檢測能力和信息安全事故反應、恢復能力等進行評估，明確各環節防護漏洞和薄弱布置，提出信息安全突發事故應急響應方案，構建全場景下的信息安全防護體系，加強信息安全防護網。

5 ? 培養具備大情報觀的信息安全人才， 發揮信息安全智庫的決策支持作用

近年來，信息安全相關研究數量持續上升，研究領域涉及計算機科學、情報學、檔案學、傳播學等多個學科，研究內容也拓寬到信息系統安全、隱私安全、數據治理等多個方面，以情報學視角出發的信息安全管理研究也并不僅僅局限于政治情報、軍事情報等內容，而是擴展至社會、科技、文化等多個領域，大情報觀下的國家信息安全成為了該領域必不可少的一部分[22]。正是由于數字技術的飛速迭代更新和情報內涵的不斷充實豐富，圖情檔學科的人才培養面臨著新的挑戰，大批量輸出既具備大情報觀視野，又精通國家信息安全管理，且了解信息安全技術的全方位人才成為圖情檔學科亟需解決的難題。目前我國信息安全領域的高素質人才供給還遠遠不能滿足近年來國內信息安全管理人才需求的爆發性增長，高校教育尚未形成專業、系統、完善的信息安全管理高水平人才培養機制，學科建設、科研創新、智庫建設等均有待改進。信息安全的高技術性決定了其競爭核心是人才實力的競爭，加快培養信息安全領域的高端人才可以從以下兩方面入手：

（1）豐富信息安全學科教育內容，創新信息安全人才培養模式。信息安全學科教育與信息安全技術發展密不可分，在信息技術飛速發展的現代化社會，信息安全教學內容也應當與時俱進，將日新月異的信息安全技術融入現有知識體系中，探究如何拓展信息安全教學內容、如何調整信息安全課程設置、如何構建信息安全學科知識體系等對于信息安全教學改革具有重要意義。信息安全教育相關研究者需先明確信息安全學科演化路徑和發展規律，同時就數字時代信息安全學科與信息安全工作的互動關系進行探討，深入挖掘大情報觀視野下信息安全學科的邏輯演變特征，從而明確學科未來演化方向，為新型學科建設提供思路;其次，由于信息安全管理實踐對于復合型人才的廣泛需求，信息安全人才培養也應跳出傳統的技術導向的人才培養框架，探索新的人才培養模式[23]，信息安全教育相關者需思考如何制訂不同教學階段的人才培養方針，如何踐行管理與技術并重，理論與實踐結合的人才培養思路，如何開展信息安全相關的課題研究從而達到復合型人才培養的目的，具體可以參考圖書情報領域其他學科的教育改革思路，在大情報觀框架下優化教學過程，推動學科發展;第三，不容忽視的是，信息安全領域人才培養的目的是使人才在信息安全實踐過程中發揮其最大價值，因此學科教育應當使學生有機會在實際操作過程中鞏固其所學，這就需要作為人才使用主體的企業參與其中，強化產學研合作，避免人才培養與實際需求脫節[24]。

（2）加快信息安全專業智庫建設，支持信息安全戰略決策優化。智庫作為高端人才與技術資源的集中點，在我國信息化建設進程中發揮著戰略咨詢與決策支持的關鍵作用。近年來我國智庫日益重視信息安全問題研究，然而這些研究大多依托于綜合性智庫，網絡信息安全專業智庫的建設尚處于初步發展階段[25]，相較于起步較早的西方國家，我國信息安全專業化智庫無論在數量還是質量方面均難以適應信息安全管理和信息化發展的需求，具有國際知名度和影響力的高端智庫更是寥寥無幾[26]。因此，有必要針對信息安全專業智庫的建設展開專門研究，信息安全專業學者可參考國外代表性的信息安全智庫建設經驗，闡釋信息安全智庫定位與目標，明確信息安全建設途中可能會遇到的阻礙因素，梳理信息安全智庫需開展的重大研究課題，探索新型智庫服務模式，拓寬信息安全智庫成果利用路徑，統籌并協調信息安全建設資源，從信息支持、知識支持、技術支持等多個方面推動信息安全專業智庫建設。另外，為解決我國信息安全智庫影響力不足的問題，學者需在后期推廣階段關注智庫的品牌建設，研究智庫成果的應用路徑及其在決策支持中的效用，分析影響智庫成果傳播的各項因素，并提出品牌智庫建設策略，從而推動信息安全智庫在決策中的影響作用和社會知名度[27]。

6 ? 結語

全球化和信息化的進程不斷加快，信息安全風險和威脅愈演愈烈，保護國家信息安全任重而道遠。本文對數字時代背景下國家信息安全管理面臨的關鍵性問題展開思考，就跨境數據流動治理中的數據主權安全、數據開放中的公民隱私和公共數據安全、關鍵信息技術研究中的軟硬件設備安全、信息安全人才培養等該領域需重點關注的問題進行分析并提出面向學界和業界的應對建議。一方面，數字時代的國家信息安全管理需注重解決現階段我國在開發數據資源價值過程中面臨的安全問題，如跨境數據大規?？焖倭鲃有蝿菹碌臄祿鳈喟踩蛿祿_放政策下的公民隱私安全，通過數據安全治理兼顧數據資源挖掘和數據安全保護的二元平衡;另一方面，國家信息安全管理也需布局長期戰略發展，積極推進關鍵行業高精尖技術的瓶頸突破，加強關鍵基礎設施軟硬件設備安全防護，為信息安全的持續發展培養復合型專業人才。最后需要指出的是，當前網絡空間處于變幻莫測的時代，信息安全風險隨處可見，為應對日益復雜的網絡空間環境，國家信息安全管理的范圍和內容較以往發生了巨大的改變，信息安全相關學科有責任有義務主動應對數字時代背景下的各種安全風險，努力解決國家信息安全管理實踐和理論研究過程中可能遇到的數據安全、公民隱私安全、軟硬件設備安全、人才培養等關鍵性問題，最大程度降低信息安全風險發生的概率。

參考文獻：

[1] ?2020年國內網絡安全領域重要政策一覽[EB/OL].[2022-01-25].http：//www.topsec.com.cn/article/1304.html.

[2] ?黃海瑛，何夢婷，冉從敬.數據主權安全風險的國際治理體系與我國路徑研究[J].圖書與情報，2021（4）：15-28.

[3] ?趙潤娣.我國政府數據開放分類分級研究——基于開放政府數據平臺教育類數據的調查[J].現代情報，2021，41（4）：90-100.

[4] ?闕天舒，王子玥.數字經濟時代的全球數據安全治理與中國策略[J].國際安全研究，2022，40（1）：130-154，158.

[5] ?陳海彬，王諾亞.日本跨境數據流動治理研究[J].情報理論與實踐，2021，44（12）：197-204.

[6] ?鄧靈斌.日本跨境數據流動規制新方案及中國路徑——基于“數據安全保障”視角的分析[J].情報資料工作，2022，43（1）：52-60.

[7] ?冉從敬，何夢婷，劉先瑞.數據主權視野下我國跨境數據流動治理與對策研究[J].圖書與情報，2021（4）：1-14.

[8] ?魏遠山.論跨境數據流動的內涵與原理[J].政法學刊，2021，38（1）：110-122.

[9] ?王佳宜，王子巖.個人數據跨境流動規則的歐美博弈及中國因應——基于雙重外部性視角[J/OL].電子政務：1-13[2022-02-03].http：//kns.cnki.net/kcms/detail/11.5181.TP.20220113.1336.016.html.

[10] ?茶洪旺，付偉，鄭婷婷.數據跨境流動政策的國際比較與反思[J].電子政務，2019（5）：123-129.

[11] ?趙倩.跨境數據流動規制的法理分析及制度設計[D].北京：北京郵電大學，2019：1.

[12] ?黃如花，李楠.開放數據的許可協議類型研究[J].圖書館，2016（8）：16-21.

[13] ?黃如花，李楠.國外政府數據開放許可協議采用情況的調查與分析[J].圖書情報工作，2016，60（13）：5-12.

[14] ?王曉冬.我國公共數據開放面臨的問題及對策[J].中國經貿導刊（中），2021（10）：78-79.

[15] ?陳兵.新發展格局下數據要素有序流通的市場經濟法治建構[J].社會科學戰線，2022（1）：191-203.

[16] ?狄振鵬，姜士偉.大數據時代政府數據開放與公民隱私保護問題研究[J/OL].情報雜志：1-7[2022-01-19].http：//kns.cnki.net/kcms/detail/61.1167.G3.20220107.1732.003.html.

[17] ?朱曉峰，盛天祺，程琳.服務接觸視角下政府數據開放平臺的評估框架與實效研究[J].電子政務，2021（10）：2-14.

[18] ?劉桂鋒，張裕，劉瓊.科研數據開放平臺評價指標體系構建及案例研究[J].圖書情報知識，2019（1）：21-31.

[19] ?王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（6）：5-14.

[20] ?周林興，周麗.政府數據開放中的隱私信息治理研究[J].圖書館學研究，2019（12）：41-47.

[21] ?甄杰，謝宗曉，董坤祥.信息安全壓力與員工違規意愿：被調節的中介效應[J].管理科學，2018，31（4）：91-102.

[22] ?張家年，馬費成.總體國家安全觀視角下新時代情報工作的新內涵、新挑戰、新機遇和新功效[J].情報理論與實踐，2018，41（7）：1-6，13.

[23] ?孫建軍.學科建設應主動服務數據要素市場培育的改革實踐[J].圖書與情報，2020（3）：5-6.

[24] ?岳愛武，周歡.習近平關于網絡人才建設重要論述的理論蘊涵及其現實路徑研究[J].重慶郵電大學學報（社會科學版），2021，33（5）：1-9.

[25] ?徐秀軍，陳曦.國外網絡信息安全智庫建設的經驗與啟示[J].智庫理論與實踐，2018，3（6）：45-51.

[26] ?王世偉.大數據與云環境下國家信息安全管理研究[M].上海：上海社會科學院出版社，2018：68.

[27] ?李北偉，李陽，李佳逸，等.信息安全視域下的智庫情報服務研究[J].情報理論與實踐，2020，43（5）：61-67.

作者簡介：王瑞（1996-），女，南京大學信息管理學院博士研究生，研究方向：信息安全、信息經濟、信息行為;袁勤儉（1969-），男，南京大學信息管理學院教授，博士生導師，研究方向：電子商務、信息資源管理、信息安全管理。