理解智庫數據安全治理：界面治理理論的分析視角

王娜 李松巖

摘要：[目的/意義]在全球數據安全事件頻發的態勢下，當前無論是理論研究還是實踐領域對智庫數據安全治理這一議題的關注不足，因此有必要發展新的知識內容來理解智庫數據安全治理議題。[方法/過程]本文基于界面治理理論，構建了智庫數據安全治理分析框架，闡明了智庫數據安全治理的具體行動要義及其發展表現，回答了智庫數據安全治理為什么治、治什么、怎樣治以及目標為何等基本問題，借此來深化對智庫數據安全治理的知識理解。[結果/結論]在界面治理理論視角下，智庫數據安全治理以數據為治理界面，是由環境要素、界面要素、結構要素和功能要素組成的治理行動表現。智庫數據安全治理行動是由外部誘因、內部誘因和技術誘因的三重環境要素驅動，要求智庫內部構建包含理念體系、組織體系、制度體系、技術體系和人才隊伍的治理體系框架，以實現智庫數據安全風險識別、評估和管控能力有效提升的安全治理目標。

關鍵詞：界面治理 智庫安全 智庫數據 數據安全治理

分類號：G251

DOI： 10.19318/j.cnki.issn.2096-1634.2023.01.18

開放科學（資源服務）標識碼（OSID）

？本文系首都社會安全研究基地2022年度研究生項目“警務數據治理的理論內涵、行動邏輯與治理價值研究”（項目編號：CCSS2022ZSB01）階段性研究成果之一。

1 引言

2022年10月，習近平總書記在黨的二十大報告中強調，推進國家安全體系和能力現代化，堅決維護國家安全和社會穩定[1]。在總體國家安全觀視域下，數據安全是國家安全的重要組成部分[2]。近年來，全球性數據安全事件頻發，有關數據泄露、數據竊聽、數據濫用等數據安全事件層出不窮，數據安全風險也隨著增加。由于數據安全直接關乎國家安全，如何保障數據安全成為當前包括智庫領域在內的各行各業關心和討論的熱門話題，也是當前我國智庫組織需要系統性解決的重點和難點問題。在理論研究中，相關研究對智庫數據的規模和活性、智庫數據收集、分析與運用能力[3]、智庫數據搜集策略[4]、國外智庫數據的管理模式[5]等內容進行了探討和分析，形成了豐富的研究成果。然而，已有研究在議題上主要是關注數據資源和數據技術在推動智庫研究模式創新、決策質量提升、改進分析和管理工具等方面的賦能作用，也有部分研究涉及智庫數據的管理問題，但集中于數據資源積累[6]、智庫數據技術應用[7]、數據的挖掘與分析能力建設[3]等方面，研究的內容和視角較為單一，對智庫數據安全及其治理議題的關注和探討不足，這在一定程度上制約了對智庫領域數據安全問題的理論總結和深入認識。

然而，智庫組織受其自身業務特點和職能任務所限，智庫數據資源和數據管理模式具有自身的領域特色，其數據資源的安全治理邏輯與其他組織主體存在一定差異。在目前國內專門針對智庫數據安全治理的研究供給不足、實踐經驗欠缺的背景下，需要發展新的知識內容來理解智庫數據安全治理邏輯，發展智庫數據安全治理的經驗。因此，本文基于界面治理理論的分析視角對上述問題進行推敲和解讀，提出智庫數據安全治理的分析框架，具體梳理了驅動智庫數據安全治理行動安排的多重誘因，對智庫數據安全治理內容、治理體系、治理功能等基本問題進行初步研究，并形成一些基本結論，借此解讀智庫數據安全治理要義及相應的治理表現，以深化對智庫數據安全治理的理解和認識。

2 界面治理：智庫數據安全治理的新型分析單元

本文以智庫數據安全治理環境、治理內容、治理行動和治理目標為研究分析內容，將界面治理的理論要素和智庫數據安全治理的行動特征結合作為邏輯框架，把握智庫數據安全治理的理論內涵和實踐趨向，并提出以下分析框架（見圖1）。

2.1 智庫數據安全治理

智庫數據安全治理是數據治理在智庫領域的特殊表現，其既內含了數據安全的內涵要義，也洞察了數據安全治理在智庫這一組織主體層面的變化，為數據治理活動進一步劃出了行動邊界。2021年6月10日，中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議審議通過了《中華人民共和國數據安全法》，首次從法律角度明確界定了“數據安全”的概念，即數據安全是指“通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力”[8]。如果說數據安全是對數據處于有效保護和合法利用狀態的靜態闡釋，那么數據安全治理則是為了實現這種狀態而開展的動態治理過程和系列治理活動表現。《數據安全治理白皮書3.0》將數據安全治理界定為為了實現保護數據及其價值實現的目標而采取的風險評估和安全管控行為[9]。智庫數據安全治理則是數據安全治理實踐在智庫領域的“行業化”和“場景化”，體現出智庫場景下數據安全治理的特殊性，其治理對象包括智庫在知識生產過程中所產生、存儲、使用、共享、開放和交換的各類管理數據、研究數據和運營數據，所涉及的治理體系內容包括智庫數據安全的理念建設、組織建設、制度建設、技術建設和行動建設等多維內容，滲透于智庫數據的產生、存儲、傳輸、分析、使用和銷毀的生命周期的各個階段。

2.2 界面治理理論范式下智庫數據安全治理的分析框架構建

界面治理理論是由我國學者李文釗[10]基于西蒙的人工科學思想，結合復雜系統理論提出的一種治理理論，該理論從界面、環境、結構和功能四個要素來解析治理行動，構成了界面治理理論的分析框架。首先，界面具有可變性，可根據不同功能和目標構造治理界面[11]，因此，可以將界面理解為事物之間的結合點[12]，在治理研究中可以將其理解為治理主體的行動基點。其次，環境是提供治理界面的行動條件，指的是可能間接或直接對組織產生影響的各種因素[13]。其中，環境是一個廣義概念，包括自然環境、社會環境、制度環境、工作環境、家庭環境等多維內容，對治理界面具有塑造作用。再次，結構涉及不同行動者之間的互動模式，如組織、制度、文化、網絡等結構性要素，作用在于激勵和約束治理過程中的行動者行為[11]，是治理界面的建構支撐。最后，功能是指通過治理行動所發揮的或預期發揮的有利作用。

界面治理理論的構成要素和理論分析方式，可以為理解智庫數據安全治理現象提供新的理論依據和分析框架。在界面治理理論視角下，可將智庫數據安全治理視為由治理界面、治理結構、治理功能和治理環境等綜合性因素構成的治理行動的系統性呈現。具體而言，界面治理理論可以對智庫數據安全治理形成如下解釋。

第一，環境要素詮釋了對智庫數據安全治理行為趨向的理解。環境是行為的刺激物。正是環境要素的驅動，推動具體的治理變革，并表現在界面、結構和功能層面。智庫數據安全治理作為一種治理變革，可視為環境要素驅動下引發的智庫組織采取的適應性策略和行動，環境可以較好地解釋智庫數據安全治理的行為動因，并回應為什么要開展智庫數據安全治理的問題。

第二，治理界面提供了智庫數據安全治理研究的基準點。界面治理理論強調界面是治理行為的載體，具有多樣性特征[10，14]。數據安全以數據為中心[15]，數據成為治理對象，并且數據本身在形式上的多態性和內容上的異質性也構成了安全治理挑戰。在智庫數據安全治理行動中，其直接目標是保持智庫數據持續處于被有效合法利用的狀態，因此，應以數據作為治理界面的基準點，將數據看作一種新的界面，在此基礎上，解析智庫數據安全治理的內部結構和治理功能等要素，以回應數據要素角度下智庫數據安全治理的內容問題。

第三，通過內部結構解析智庫數據安全治理的內部框架及其設計邏輯。界面理論視域下，其內部結構可以被視為一種集體行動的過程。智庫數據安全治理便是通過集體行動來實現對智庫數據安全有效的治理，這種集體行動通常借由管理人員、業務人員、研究人員和技術人員等多元行動主體來實現，在內容上衍生了相應的理念塑造、組織設計、制度構建、技術保障、人才建設和文化氛圍營造等多維內容，是一個框架性的過程。在組織內部，此類行動的集合通常對應的是治理體系框架的設計和形成。因此，可以通過對治理體系的分析來解構智庫數據安全治理的內部結構，從而回應智庫數據安全治理“怎么治”的問題。

第四，智庫數據安全治理行動明確指向治理功能的實現。智庫數據安全治理作為一種保持安全狀態、提升安全保障能力的安全行動，其目標指向安全目標、業務目標和發展目標。其中，安全目標指向對數據安全風險的識別和防控，以保障智庫數據持續處于安全狀態，本質上是通過智庫數據安全風險防護能力的提升來實現安全狀態目標，側重于組織能力建設，回答的是智庫數據安全治理目標為何的問題。

其中，各要素間的關系體現在三方面。（1）環境與界面之間的塑造關系。在實踐中，環境因素驅動智庫組織將數據視為組織戰略資源的重要組成部分加以審視，并實施相應的安全治理活動，以適應組織內外環境的發展要求。（2）結構與界面之間的調整關系。智庫數據治理結構體系的布局和安排影響著智庫數據的治理進程和安全狀態。同時，智庫數據的不同存在類型、流動狀態和內容意涵，影響著智庫數據安全治理體系中的設計理念和行動意向，如關注智庫數據信息內容安全的制度規定、隱私計算的技術保障，關注數據生命周期安全的理念革新和技術方案設計等。（3）功能與界面之間的雙向適應關系。智庫數據安全治理功能目標的實現需要適配智庫數據安全的行動內容和治理特征，根據智庫數據安全的多元治理需求設計相應的治理目標，以系統提升智庫數據安全風險的識別能力、評估能力和防范能力。與此同時，界面生成是治理整合的結果，智庫數據安全治理功能目標本質上需要通過完善內部結構和適應新環境來開展界面內容治理來實現。

3 環境驅動：智庫數據安全治理的環境誘因

根據界面治理理論，治理變革包含內、外兩種動因類型[10]。推進智庫數據安全治理是在推進國家安全治理體系和能力現代化的背景下，智庫組織為應對外部數據安全風險挑戰、提升自身數據安全風險防控能力的系統性治理行動安排。這種治理模式體現著“外推”與“內生”的邏輯思路，契合了界面治理理論內容。同時，數據治理作為一種由技術催生的治理行動表現，體現了一定的技術邏輯。因此，智庫數據安全治理環境驅動影響可從外部誘因、內部誘因和技術誘因角度來解析（見表1）。

3.1 外部誘因：全球性數據安全事件頻發和智庫數據安全問題顯露

全球數據安全事件頻發和智庫數據安全問題成為驅動智庫數據安全治理行動生成的重要外部誘因。當前，全球數據安全事件層出不窮，包括數據泄露、數據主權侵害、數據霸權等表現形式[16]在內的數據安全風險不斷增加，如何在大數據時代保障好數據安全成為各領域普遍關注的現實問題。與此同時，智庫數據的安全問題也逐漸暴露并日益凸顯。2011年12月，美國民營智庫戰略預測公司遭到了黑客攻擊，導致86萬客戶的個人數據被泄露[17]。2014年，韓國國防科學研究所遭黑客襲擊后導致機密文件泄露[18]；2021年5月，韓國國家核智庫韓國原子能研究所遭到黑客攻擊[19]。此類事件暴露了智庫數據存在安全風險，從頂層加強對數據安全治理的研究具有現實緊迫性。

3.2 內部誘因：滿足智庫數據安全治理能力提升和模式范式創新的管理需求

智庫數據安全治理的內部誘因邏輯關注的是智庫自身數據安全治理能力提升和模式創新的管理需求，其目的在于改善智庫組織的內部建設。在實踐中，與我國智庫迅速發展難以匹配的是智庫數據安全治理在行動規劃、體系建設和風險防控能力上存在缺失。在智庫數據治理過程中，國外一流智庫機構基本形成了融合內外資源、人才、技術和政策等要素為一體的數據管理模式，并設定了具體目標與規劃以指導智庫數據的獲取、審核、分析和傳播[4]，這也為我國智庫數據安全治理框架提供了參照物。目前，我國智庫在建設過程中逐漸關注到構建系統化、科學化數據管理模式的重要意義，卻始終未形成關于智庫數據安全治理的系統性行動規劃與安排，更勿論能夠結合本土國情的模式創新。誠然，智庫數據應用場景的復雜性和數據活動的多態性對智庫數據的管理方法和安全技術標準制定提出了近乎苛刻的要求，但解決智庫數據安全問題已然刻不容緩，只有不斷探索系統化、科學化的智庫數據安全治理路徑，才能從根本上回應現實需求。

3.3 技術誘因：數據資源增量累加和數據技術嵌入智庫需要安全保障

在現代技術嵌入智庫組織的過程中，信息技術對智庫組織不同程度的數字化改造，推動了智庫數據資源的累加和數據技術的嵌入，智庫組織為適應這種技術變化，衍生了相應的數據安全治理行動。一方面，數據資源的增量累加構成了智庫組織的新型治理資源。海量數據成為大數據時代的主要特征之一，智庫能夠從外部獲取大量的數據資源。同時，智庫作為知識生產組織，本身就擁有大量信息資源，如智庫的文獻資料、智庫成果等，智庫的數字化發展進一步推動了這些信息要素的數據化轉型與集成。在此背景下，智庫產生大量數據資源，成為智庫組織的新型治理資源，因此，有必要采取必要措施確保這些數據處于有效保護和合法利用的狀態。另一方面，數據技術的嵌入為智庫數據治理提供了新手段，如數據的監控和智能采集、數據可視化、數據的交互利用、數據的分層傳遞等[20]，但此類數據活動只有在確保安全的前提框架內才能有序展開。在智庫數據增量累加和數據技術不斷嵌入的背景下，推動智庫數據資源的有效利用和數據技術的合法應用需要兼顧數據安全問題。

4 界面理論的解構：智庫數據安全治理的行動內容

界面具有多樣性，對治理界面進行分類是認識和理解界面的一種常用方法。數據安全治理工作是以數據為中心開展的，數據既是數據安全治理的行動對象，也是理解數據安全治理內容的重要窗口。智庫數據來源豐富、內容特征多元，抽象界定智庫數據界面的清晰分類標準是實現智庫數據安全治理的基礎。據此，本文以“數據”這一本體要素為基準，從智庫數據類型、數據信息內容和數據生命周期等三個維度分析智庫數據安全治理的具體界面內容（見表2）。

4.1 數據類型層面智庫數據安全治理的界面內容

在數據類型層面，智庫數據安全治理對象具有鮮明的分類層次和龐雜的數據內容。一般而言，智庫業務包含管理工作、研究工作和營運工作三個部分[21]，相應地，產生了管理數據、研究數據和運營數據，共同構成了智庫數據安全治理的對象。第一，智庫的管理數據。智庫的管理內容包括組織結構設計、人員配置與資金管理、知識產品質量管理、對外合作交流等方面，形成了統籌智庫活動、財務、文件、人員、成果等要素的智庫管理數據庫。第二，智庫的研究數據。智庫的研究數據包括智庫的文獻數據庫、調研數據庫和實驗數據庫等，該部分數據最具思想性和研究性，是整個智庫體系中最為重要的核心數據。第三，智庫的運營數據。在智庫日常運營過程中，人、財、物、信息、規則等管理要素的變化經由智庫數字平臺處理時會產生相應的數字記錄，形成包含業務元數據、技術元數據、管理元數據等在內的運營數據資源。

4.2 信息內容層面智庫數據安全治理的界面內容

從數據流向角度來看，智庫數據包括從外部獲取的數據和自建自藏自用的數據，不同流動方向和流動狀態的智庫數據所攜帶的信息內容存在差異，識別和保護關鍵、敏感的數據信息內容是智庫數據安全治理的重要內容。其中，由外部獲取的智庫數據可能涉及部分企業商業秘密，甚至是影響個人隱私和國家安全的數據信息。即便某些數據在采集時不存在隱私侵犯和秘密泄露的問題，但將多維數據進行關聯分析后可能產生涉及行業形勢、社會形勢甚至國家形勢的秘密信息，對總體國家安全構成安全威脅。智庫自建自藏自用的數據更多承載了智庫研究的智力資源信息和管理信息，影響智庫決策建議的形成以及日常運維管理工作。因此，數據承載的信息內容差異，不僅帶來了組織自身視角下的數據安全問題，還帶來了個人隱私風險、國家數據安全風險等安全隱患，從而成為了智庫數據安全治理需要重點關注的內容。

4.3 數據生命周期層面智庫數據安全治理的界面內容

在數據生命周期的理論視域下，數據治理包括數據收集、存儲、使用、加工、傳輸、提供、公開和銷毀等諸多環節[22]。數據安全覆蓋數據生命周期的多個環節，包括采集安全、傳輸安全、存儲安全、處理安全、交換安全和銷毀安全[23]。不同環節智庫數據安全治理的行動側重點也不同。其中，智庫數據采集階段，強調對數據的合法采集、對個人隱私、行業秘密和國家秘密的保護；智庫數據存儲階段，強調智庫數據存儲介質安全、存儲網絡安全、軟件安全、關鍵業務安全、數據的備份和恢復安全等；智庫數據的處理和交換階段，強調數據脫敏、正當使用、合法共享、認證授權、訪問控制等要點；智庫數據銷毀階段，則關注數據的合法處置、安全擦除、有效銷毀和銷毀介質的可靠性等內容。智庫數據安全治理需要嵌入數據全生命周期過程中，進行全生命周期管理。

從智庫數據類型、數據信息內容和數據生命周期三個維度分析智庫數據安全治理的界面內容，為理解智庫數據安全治理提供了一個界面式的分類框架，使智庫數據安全治理行動具有明確指向性。需要說明的是，理論上的界面式分類劃分在實踐中仍受智庫信息內容特殊性、來源復雜性和周期階段性等多因素的影響，在智庫數據安全治理的實踐情境中需要具體分析。

5 結構分析：智庫數據安全治理的體系框架

在界面理論視域下，強調形成內部結構與外部環境的對稱格局[24]。然而，理論研究中對智庫數據安全治理體系這一議題的探討缺乏。長期以來，智庫數據管理也被視為智庫信息建設的內容，在智庫數據安全治理方面并未形成相應的治理體系，實踐中缺乏一套行之有效的治理體系范例。據此，本文參考一般性數據治理體系范例，在智庫組織的實踐表現和發展情境中，立足“應然”角度設計智庫數據安全治理體系的框架。具體而言，智庫數據安全治理體系的框架是將智庫數據安全治理體系設計為由五個子系統構成的“五位一體”整體體系，即認知層面的理念體系、管理結構層面的組織體系、規則層面的制度體系、工具層面的技術體系以及行動層面的人才隊伍（見圖2）。

5.1 理念體系

理念體系是形成智庫數據安全制度文化、行為文化和物質文化的思想基礎，反映了智庫組織進行數據安全治理的行動理念，在統一思想、凝聚共識、指導行為等方面發揮著關鍵作用。在智庫數據安全治理的理念體系建設上，應把握好以下三個要點。第一，樹立智庫數據的“大治理觀”。智庫數據安全治理要在大治理觀的統攝下，綜合考慮智庫主體、工作屬性、數據用途、安全需求等因素，跳出傳統對智庫研究數據的單一治理，兼顧各類管理數據和業務數據，實現對智庫數據的多點安全治理。第二，強調均衡數據安全與數據發展，兼顧數據安全治理的合法性和有效性要求。智庫數據安全治理在智庫的組織環境中進行，活動內容和行動規范既要對標外部的數據安全治理環境，接受相關法律法規和行業管理制度的約束，滿足合規性要求，又要符合智庫組織的內在運行要求，符合智庫運行和智庫建設的一般活動規律，實現有效性要求。因此，智庫數據的安全治理要統籌發展和安全，堅持促進智庫數據開發利用與保障數據安全并重。第三，平衡相關方利益主體訴求，推動智庫數據安全治理共識形成。共識的形成需要智庫組織在數據安全治理過程中平衡相關利益主體的多維訴求，兼顧智庫在組織活動中產生的不同類型數據集合、不同項目數據的安全管理要求，靈活設計智庫數據的安全治理措施。

5.2 組織體系

智庫內部推進智庫數據安全治理行動離不開組織規則。對智庫數據安全治理的組織內容進行系統設計，有助于治理活動的系統性安排。然而，從總體上來看，智庫數據安全治理的組織體系仍處于摸索期。智庫數據安全治理的組織體系仍未成形。在后續建設中，智庫數據安全治理的組織體系設計既可以選擇獨立構建與實施，實施智庫數據安全的專項治理，也可以選擇嵌入路徑，在智庫的數據治理框架下進行。

獨立設計路徑下，智庫組織應綜合考慮智庫數據、業務、技術、管理等多方面的內容及相互關系，注重智庫數據所依附的設備、網絡、終端、人員等要素的風險溢出點和安全治理需求，依次從決策層、管理層、執行層和技術層由上往下統籌，勾勒數據安全管理相關的權力與職責，構建具有智庫特色、符合智庫數據管理要求的數據安全組織體系和內容設計。然而，考慮到數據安全治理需要嵌入數據的實時收集、動態監測、綜合分析、精準研判、開放共享等多種數據治理活動中，以及出于降低數據治理成本的綜合考量，實踐中智庫組織通常會選擇嵌入路徑。這種“嵌入”是指為了實現數據安全治理目標而對組織中數據治理相關體系、技術和業務依賴形成的嵌入表現。智庫數據安全治理的組織設計可嵌入智庫數據治理體系的總體框架中，在其組織架構和角色分工過程中深化智庫數據安全的治理內容和行動要素設計，借助智庫數據治理工程來實現智庫數據自上而下、全方位的數據安全治理行動安排。

5.3 制度體系

制度體系規范發揮著規范智庫數據安全治理行為的重要作用。目前，雖然我國智庫的信息化建設和數據化發展擁有國家宏觀政策支持，但智庫數據治理的制度內容仍缺乏宏觀層面的統籌規劃、微觀層面的數據管理標準和實施細則設計[25]，智庫數據安全治理的制度規則也處于“空白期”。因此，應加強智庫數據安全管控的法律法規和行業標準設計，將內部制度設計方案與外部法律法規、行業標準匹配，為智庫安全治理制度體系建設提供支撐。

具體而言，制度建設可遵循縱向分層、橫向分類的原則進行。其一，在縱向結構上，一方面，要根據國家管理層面的數據安全治理的長期戰略和總體要求，完善智庫數據安全治理的頂層制度設計；另一方面，要在數據安全治理總體要求下形成與自身業務特征相匹配的二級管理制度，形成更加細化的數據安全管理策略，如規范化數據流程、編制數據規范指南、數據安全技術支持流程規范以及服務保障規則。其二，在橫向結構上，實現智庫數據安全的細目分類管理。智庫數據安全治理應在制度設計和規則構建中梳理好智庫數據安全治理與其他數據治理活動的關系，應按照元數據管理、主數據管理、數據質量評估、數據開放共享維度分別設計細目分類管理制度。

5.4 技術體系

大數據時代下，跨智庫間的合作交流更為頻繁，智庫機構間的數據資源共享程度日益加深，智庫數據的受訪場景和多元化受訪需求增多，傳統的防病毒、防火墻、入侵監測等安全技術在此背景下存在適用性不足的問題，要求智庫組織建立更加完備的技術體系，以應對新時期的內外數據安全威脅。當前，我國智庫數字化和現代化水平仍需提高，缺乏技術、數據與需求的有效契合[5]，這在一定程度上制約了智庫數據安全治理技術體系的深度建設。然而，在數字產業化和產業數字化的發展浪潮下，數據安全技術持續創新迭代、發展勢頭強勁[26]，堅持“用發展出的新技術解決技術發展帶來的新問題”這樣的技術思維邏輯依舊擁有著無限可能。

此外，考慮到智庫數據在流動中會經歷不同的生命周期階段，并且每個階段所面臨的安全風險和治理內容不同，智庫組織在尋求新的技術方案過程中，應結合智庫數據全生命周期安全防護的要求，構建覆蓋智庫數據全鏈條治理活動的安全風險防控技術體系。首先，在智庫數據的采集和傳輸階段，通常會面臨涉及數據過度采集、隱私保護、數據所有權歸屬、數據的分類分級等問題，智庫組織可通過探索建立隱私計算平臺、構建數據傳輸加密通道、提供數據安全組件，以及應用安全多方計算、同態加密、差分隱私等新興數據流通安全技術[28]提供數據安全防護；其次，在智庫數據的存儲和使用階段，面臨數據泄露、使用不當、越權訪問、濫用分析等問題，對此應持續完善涵蓋數據標識技術、數據過濾技術、數據挖掘與分析技術、數據加密技術等在內的數據安全基礎技術，確保智庫數據的訪問和使用安全；最后，在智庫數據的交換與銷毀階段，存在數據被惡意竊取和利用、惡意銷毀等安全風險，對此應為數據的縱向流通和橫向共享提供認證授權、按需脫敏、數據安全標識、流轉跟蹤等數據安全可控技術，在數據使用完成后，采用數據擦除等方式對數據內容進行安全銷毀[27]。

5.5 人才隊伍

數據安全治理同樣離不開人力方面的投入[27]。智庫在發展過程中可雙管齊下，從盤活人力資源“存量”活力、引進人才資源形成“增量”方面入手。一方面，在不同的業務崗位和工作內容要求下，根據不同角色分工和業務水平提升數據安全隊伍的職業素養和數據技術素養，實現全員數據安全賦能；在人才體系結構設計中，根據實際治理需求設立專門的數據管理團隊，建設含管理人員、研究人員、業務人員和技術人員的復合型人才隊伍，為實現智庫數據安全治理奠定人才基礎。另一方面，適當引入數據治理的專業人才，形成人才資源“增量”。智庫數據安全治理對技術性的要求較高，需要配備專業的數據分析人才和管理人才作為保障，如在智庫中配備計算機網絡、數據庫、軟件開發應用等專業技術人員[28]，負責智庫數據資產風險評估、數據風險安全建模、數據主動防護等。

6 功能分析：智庫數據安全治理目標的實現

數據安全是一種非傳統安全[16]。在多重環境誘因的驅動下，系統開展智庫數據安全治理結構體系設計和行動安排最終要以實現智庫數據安全治理的功能目標為導向。智庫數據安全治理的功能目標具有層次性。其中，智庫數據安全治理的直接目標是實現安全目標，即提升智庫數據安全風險治理能力，控制智庫數據安全風險或將風險帶來的影響降至最低，持續保持智庫數據的安全狀態；智庫數據安全治理的間接目標在于強調安全目標與業務目標的一致性，即在數據安全風險管理的前提下，充分利用智庫數據的價值，為業務目標的實現保駕護航；智庫數據安全治理的最終目標在于實現智庫組織的良性發展目標，通過保證智庫數據的安全性和相關業務價值的實現，促進智庫組織的持續健康發展。考慮到業務目標和發展目標的進一步實現需要融合智庫管理工程中的其他內容要素和建設內容，需要更加精細化的討論和分析，本文重點對智庫數據安全治理的安全目標及其實現路徑進行分析和闡述。

就智庫數據安全治理的安全目標而言，維護數據安全，從某種程度上來說，就是有效防范數據安全風險，確保數據安全風險可控、在控，以持續保持數據的安全狀態。當前，智庫數據安全風險主要來源于兩個方面。一是來自外部環境帶來的安全風險。近年來，全球數據安全形勢愈發嚴峻，網絡攻擊事件層出不窮，惡意非法訪問和違規傳輸以及數據泄露、篡改、竊取、濫用和販賣行為頻發，外部數據安全風險不斷疊加，智庫數據安全風險的不確定性也日益增加。二是來自智庫組織內部的安全管理隱患。智庫數據安全治理結構體系的建設推動了智庫數據安全治理行動的規范化與體系化，與此同時，有可能帶來結構要素之間的匹配失衡和脫節問題，如制度和技術保障不足導致的智庫數據的過度采集、分析濫用等，數據安全理念與管理行為步調不一致導致的智庫數據安全治理“浮于表面”，帶來形式主義等問題。

在上述風險情境下，安全目標能否實現主要考核智庫數據安全治理的成效，即能否抵御來自外部環境帶來的安全風險，以及能否消除來自智庫組織內部的安全隱患。這要求智庫在發展建設和數字化轉型過程中充分考慮內外風險隱患和安全治理漏洞，通過能力建設來推動智庫數據安全風險治理從粗放離散管理走向多維立體治理，進一步對標數據的風險環境和治理規律來提升智庫數據安全風險識別能力、評估能力和管控能力。首先，要從智庫數據所處的時段環境和關鍵業務場景出發，識別來自人、機、環境、管理等方面的安全風險，強化對智庫數據安全風險特征的識別能力。其次，通過智庫數據資產識別、智庫數據應用場景識別、智庫數據風險評級以及形成數據安全風險分析報告等流程來精細化設計數據風險評估工作，促進智庫數據安全風險評估能力建設深度。最后，針對識別和評估出的智庫數據安全風險，按照相應數據資產的安全等級部署差異化的管理工具和技術工具，如在智庫管理過程中以查促改，定期開展數據安全審計工作，以及在技術工具上引入云計算、區塊鏈等新型數據安全技術，提升智庫數據安全風險的防控能力。

7 結語

在國家數據安全戰略深入發展和全球數據安全事件頻發的背景下，智庫數據安全治理的議題尚未得到足夠的關注與探討，對智庫數據安全治理研究的基本問題回答不足，而界面治理理論為理解智庫數據安全治理提供了一個融合性框架。從界面治理視角來看，智庫數據安全治理是在多重環境誘因驅動下，針對智庫數據開展的治理體系結構設計和數據安全風險治理能力建設的系統性呈現。其中，在環境維度，智庫數據安全治理是在外部風險驅動、內部管理需求和技術適應要求三重環境誘因下形成的治理變革；在界面維度，智庫數據安全治理界面包括對不同類型、不同信息內容和不同生命周期數據的安全治理；在結構維度，智庫數據安全治理體系可被視為智庫數據安全治理的內部結構體現，包含了理念體系、組織體系、制度體系、技術體系和人才隊伍等多元內容要素；在功能維度，智庫數據安全治理的功能目標具有多層性，其直接目標在于維護智庫數據的安全狀態，可通過風險識別能力、評估能力和管控能力的建設來實現這一安全目標。

需要指出的是，智庫數據安全治理的分析內容有助于認識智庫數據安全治理的發展表現和行動邏輯，由于智庫組織類型的多樣性和發展水平的差異性，其并不能取代具體組織背景下的深入分析。此外，界面治理理論認為，環境、界面、結構和功能要素除了單獨發揮作用之外，各要素之間還存在相互影響的關系，本文對要素間關系的分析說明有限，未來可進一步追問智庫數據安全治理行動中各要素間的關系表現，不斷探索多維要素交互下的智庫數據安全治理創新模式。

參考文獻：

[1] 光明網. 習近平強調， 推進國家安全體系和能力現代化， 堅決維護國家安全和社會穩定[EB/ OL]. （2022-10-16）[2022-10-21]. https：//m.gmw.cn/ baijia/2022-10/16/36090836.html. Guangming Net. Promote the modernization of the national security system and capabilities and resolutely safeguard national security and social stability[EB/ OL]. （2022-10-16）[2022-10-1618]. https：//m.gmw.cn/ baijia/2022-10/16/36090836.html.

[2] 中國青年網. 數據安全為何重要？應如何保障？[EB/ OL]. （2022-06-21）[2022-10-21]. https：//baijiahao.baidu. com/s？id=1736223281195833576&wfr=spider&for=pc. China Youth Net. Why is data security important？ How should we guarantee it？[EB/OL]. （2022-06-21）[2022-10-20]. https：//baijiahao.baidu.com/s？id=1736223281195833 576&wfr=spider&for=pc.

[3] 蔡蓉英. 大數據技術在智庫研究中的應用研究[J]. 理論觀察， 2020（11）： 36-40. CAI R Y. Research on the application of big data technology in think tank research[J]. Theoretic Observation， 2020（11）： 36-40.

[4] 安楠， 祝忠明. 國外智庫數據搜集策略及其在大數據環境下的挑戰[J]. 圖書與情報， 2017（3）： 134-140. AN N， ZHU Z M. Foreign think tank data collection strategies and its challenges in big data environment[J]. Library & Information， 2017（3）： 134-140.

[5] 吳雅威， 張向先， 盧恒. 國外一流智庫的數據管理模式解析及其啟示[J]. 情報雜志， 2020， 39（11）： 126-133， 164. WU Y W， ZHANG X X， LU H. Analysis and enlightenment of data management model of foreign firstclass think tank[J]. Journal of Intelligence， 2020， 39（11）： 126-133， 164.

[6] 宋忠惠， 鄭軍衛. 支撐智庫研究的信息源建設策略[J].智庫理論與實踐， 2016， 1（3）： 65-72. SONG Z H， ZHENG J W. The strategy of information construction supporting think tank research[J]. Think Tank： Theory & Practice， 2016， 1（3）： 65-72.

[7] 王建紅， 祁斌斌. 大數據賦能新時代智庫建設的問題與對策[J]. 華北電力大學學報（社會科學版）， 2022， 138（4）： 58-64. WANG J H， QI B B. Problems and countermeasures of think tank construction in the new era enabled by big data[J]. Journal of North China Electric Power University（Social Sciences）， 2022， 138（4）： 58-64.

[8] 中國人大網. 中華人民共和國數據安全法[EB/OL].（2021-06-10） [2022-10-21]. http：//www.npc.gov.cn/ npc/c30834/202106/7c9af12f51334a73b56d7938f99 a788a.shtml. The Net of Peoples Congress of China. Data security law of the Peoples Republic of China[EB/OL]. （2021-06-10）[2022-10-21]. http：//www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml.

[9] 中國（中關村）網絡安全與信息化產業聯盟數據安全治理專業委員會. 數據安全治理白皮書3.0[EB/ OL]. （2021-08-15）[2022-10-21]. https：//xw.qq.com/ cmsid/20210815A06NCS00. China （Zhongguancun） Network Security and Information Industry Alliance Data Security Governance Professional Committee. Data security governance white paper 3.0[EB/ OL]. （2021-08-15）[2022-10-21]. https：//xw.qq.com/ cmsid/20210815A06NCS00.

[10] 李文釗. 理解中國城市治理： 一個界面治理理論的視角[J]. 中國行政管理， 2019（9）： 73-81. LI W Z. Understanding urban governance in China from the perspective of interface governance theory[J]. Chinese Public Administration， 2019（9）： 73-81.

[11] 翟文康， 李芯銳， 李文釗. 界面重構： 邁向超大城市有效治理的路徑選擇： 以“接訴即辦”的大興經驗為例[J]. 電子政務， 2020（6）： 42-54. ZHUO W K， LI X R， LI W Z. Interface reconstruction： The path choice towards effective governance of megacities： Take Daxings experience of “handling complaints immediately” as an example[J]. E-Government， 2020（6）： 42-54.

[12] 李立新. 大型建設項目設計界面的有效管理[J]. 建筑經濟， 2004， 25（10）： 71-74. LI L X. Effective management of large-scale construction project design interface[J]. Construction Economy， 2004， 25（10）： 71-74.

[13] 畢振力. 組織與環境的關系： 一個新的分析框架[J]. 長春工業大學學報（社會科學版）， 2010， 22（2）： 36-40. BI Z L. The relationship between organization and environment： A new analytical framework[J]. Journal of Changchun University of Technology （Social Science Edition）， 2010， 22（2）： 36-40.

[14] OSTROM E. Understanding institutional diversity[M]. Princeton： Princeton University Press， 2005： 4-6.

[15] 范曉娟， 劉玉嶺， 吳迪. 組織數據安全自適應評價機制研究[J]. 信息安全研究， 2022， 8（9）： 901-907. FAN X J， LIU Y L， WU D. Research on data security endogenous mechanism on complex adaptive organizations[J]. Journal of Information Security Research， 2022， 8（9）： 901-907.

[16] 王林. 新時代我國的數據安全風險及治理方案探析[J].山東科技大學學報（社會科學版）， 2022， 24（3）： 26-32. WANG L. An analysis of Chinas data security risks and governance in the new era[J]. Journal of Shandong University of Science and Technology （Social Sciences）， 2022， 24（3）： 26-32.

[17] 騰訊科技. 美國智庫被黑機密泄露： 安全防范幾乎為零[EB/OL]. （2014-06-17）[2022-10-23]. https：//news. mydrivers.com/1/308/308689.htm. Tencent Technology. US think tanks are leaked by black secrets： Security precautions are almost zero[EB/OL].（2014-06-17）[2022-10-23]. https：//news.mydrivers. com/1/308/308689.htm.

[18] 環球網. 韓國防科學研究所遭黑客攻擊 大量軍事機密外泄[EB/OL]. （2021-04-16）[2022-10-23]. https：//m.huanqiu. com/article/9CaKrnJEQov. Huanqiu Net. The Korean Institute of Defense Sciences was attacked by hackers and a large number of military secrets were leaked[EB/OL]. （2021-04-16）[2022-10-23]. https：//m.huanqiu.com/article/9CaKrnJEQov.

[19] 騰訊網. 韓國國家核智庫韓國原子能研究所遭到黑客攻擊[EB/OL]. （2021-06-21）[2022-10-23]. http：//codingsky. com/news/2021-06-21/113613.html. Tencent. The Korean Atomic Energy Research Institute， the national nuclear think tank of South Korea， was attacked by hackers[EB/OL]. （2021-06-21）[2022-10-23]. http：//codingsky.com/news/2021-06-21/113613.html.

[20] 吳育良. 國外智庫信息服務的分析及啟示[J]. 情報雜志， 2015， 34（2）： 188-193. WU Y L. Analysis and enlightenment of information services of foreign think tanks[J]. Journal of Intelligence， 2015， 34（2）： 188-193.

[21] 黃曉斌， 吳高. 我國地方智庫信息資源建設現狀、問題與策略分析： 以廣東地方特色新型智庫為例[J]. 圖書館， 2020（12）： 27-33. HUANG X B， WU G. Analysis on the situations， problems and strategies of information resources construction of local think tank in China： A case study of a new type of think tank with local characteristics in Guangdong province[J]. Library， 2020（12）： 27-33.

[22] 林偉. 人工智能數據安全風險及應對[J]. 情報雜志， 2022， 41（10）： 105-111， 88. LIN W. Artificial intelligence data security risks and countermeasures[J]. Journal of Intelligence， 2022， 41（10）： 105-111， 88.

[23] 范江波. 高校數據安全治理痛點與對策[J]. 中國教育網絡， 2021（7）： 65-67. FAN J B. Pain points and countermeasures of data security management in colleges and universities[J]. China Education Network， 2021（7）： 65-67.

[24] 李文釗. 界面理論范式： 信息時代政府和治理變革的統一分析框架建構[J]. 行政論壇， 2020， 27（3）： 129-135. LI W Z. Interface theory paradigm： Constructing a unified analysis framework of the government and governance reform in the era of information[J]. Administrative Tribune， 2020， 27（3）： 129-135.

[25] 彭洲紅， 陳霏， 李剛. 新型智庫信息能力要素與建設路徑[J]. 智庫理論與實踐， 2021， 6（3）： 1-9. PENG Z H， CHEN F， LI G. Information capability elements and construction path of new think tanks[J]. Think Tank： Theory & Practice， 2021， 6（3）： 1-9.

[26] 張心怡. 數據安全治理體系的構建與實踐探索[J]. 大數據時代， 2022（6）： 30-45. ZHANG X Y. Building of a data security governance system and explorations of its application[J]. Big Data Time， 2022（6）： 30-45.

[27] 胡國華. 數據安全治理實踐探索[J]. 信息安全研究， 2021， 7（10）： 915-921. HU G H. Practical exploration of data security governance[J]. Journal of Information Security Research， 2021， 7（10）： 915-921.

[28] 張燕. 國外知名智庫知識信息資源建設經驗及對我國的啟示[J]. 圖書情報導刊， 2018， 3（4）： 32-35. ZHANG Y. The experience of knowledge and information resource construction of foreign famous think tank and its enlightenment on China[J]. Journal of Library and Information Science， 2018， 3（4）： 32-35.

作者貢獻說明：

王 娜：選題設計，內容撰寫；

李松巖：框架梳理及終稿修訂。

An Understanding of Think Tank Data Security Governance： From the Perspective of Interface Governance Theory

Wang Na Li Songyan

College of Public Security Management， Peoples Public Security University of China， Beijing 100038

Abstract： [Purpose/significance] With the frequent occurrence of global data security incidents， the current theoretical research and practice fields have insufficient attention to the issue of think tank data security governance， so it is necessary to develop new knowledge to understand it. [Method/process] Based on the theory of interface governance， this study constructs an analytical framework of analyzing the content and development performance of think tank data security governance， and answers the basic questions of why， what， how， and goals of it， so as to expand the theoretical content of think tank data security governance. [Result/conclusion] From the perspective of interface governance theory， think tank data security governance is a governance action composed of environmental elements， interface elements， structural elements， and functional elements. The think tank data security governance action is driven by the environmental factors of external incentives， internal incentives and technological incentives. It requires that think tanks build a governance system framework that includes an idea system， an organizational system， an institutional system， a technical system， and a talent team， so as to achieve the security governance goal of effectively improving the think tanks ability to identify， assess and control data security risks.

Keywords： interface governance think tank security think tank data data security governance