數(shù)據(jù)安全政策的解讀與優(yōu)化

王蕊 段堯清

摘? 要：通過對(duì)數(shù)據(jù)安全相關(guān)政策文本和案例文本的質(zhì)性比較，深入了解當(dāng)前我國數(shù)據(jù)安全政策存在的問題和不足之處，分析政策實(shí)施中的難點(diǎn)和挑戰(zhàn)，并提出有針對(duì)性的政策優(yōu)化建議，對(duì)于進(jìn)一步提高我國數(shù)據(jù)安全保障水平、推動(dòng)數(shù)據(jù)安全研究的深入發(fā)展、提高政策制定和實(shí)施的效果具有重要的意義。

關(guān)鍵詞：數(shù)據(jù)安全；政策分析；政策工具；質(zhì)性比較；社會(huì)參與；知識(shí)產(chǎn)權(quán)；安全保障

Abstract： Through a qualitative comparison of data security-related policy texts and case texts， this paper aims to gain an in-depth understanding of the problems and shortcomings of current data security policies in China. After analyzing the difficulties and challenges in data security policy implementation， this paper puts forward targeted policy optimization suggestions， which are important for further improving the level of data security protection， promoting the in-depth development of data security research and? enhancing the effectiveness of policy formulation and implementation in China.

Keywords：? Data security; Policy analysis; Policy tools; Qualitative comparison; Social participation; intellectual property right ;Safety guarantee

1 引言

自2010年起，我國陸續(xù)頒布《中華人民共和國保守國家秘密法》《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》和《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》等，其中涉及數(shù)據(jù)安全政策導(dǎo)向明確和國家數(shù)據(jù)戰(zhàn)略清晰的內(nèi)容。數(shù)據(jù)安全和個(gè)人信息保護(hù)連續(xù)三年被寫入政府工作報(bào)告，呼應(yīng)了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等要求，《2023年政府工作報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）中再次強(qiáng)調(diào)，要加強(qiáng)網(wǎng)絡(luò)、數(shù)據(jù)安全和個(gè)人信息保護(hù)。[1]這說明只有在保障數(shù)據(jù)安全的前提下，才能充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，推進(jìn)以創(chuàng)新為主導(dǎo)的數(shù)字經(jīng)濟(jì)發(fā)展，更好地服務(wù)于我國經(jīng)濟(jì)社會(huì)發(fā)展；需要完善數(shù)據(jù)安全治理體系，以安全保障發(fā)展，以發(fā)展促進(jìn)安全，從而實(shí)現(xiàn)經(jīng)濟(jì)和安全的協(xié)同發(fā)展。

數(shù)據(jù)安全關(guān)乎國家安全，國內(nèi)外學(xué)者在數(shù)據(jù)安全方面的研究較為廣泛，主要涉及以下幾個(gè)方面：數(shù)據(jù)加密與解密，致力于發(fā)展更安全、更有效的加密算法和解密技術(shù)，確保數(shù)據(jù)安全[2]；數(shù)據(jù)隱私保護(hù)，開發(fā)更加安全和高效的數(shù)據(jù)隱私保護(hù)技術(shù)，以防個(gè)人隱私泄露[3]；數(shù)據(jù)備份與恢復(fù)，以確保數(shù)據(jù)在意外情況下能夠快速恢復(fù)；數(shù)據(jù)完整性保護(hù)，旨在確保數(shù)據(jù)沒有被篡改或損壞[4]；數(shù)據(jù)訪問控制，是確保只有經(jīng)過授權(quán)的用戶才能訪問數(shù)據(jù)的一種技術(shù)[5]；數(shù)據(jù)安全管理，是確保數(shù)據(jù)安全的一個(gè)重要方面，它包括對(duì)數(shù)據(jù)進(jìn)行分類、歸檔、備份、恢復(fù)、監(jiān)控和審計(jì)等工作[6]；數(shù)據(jù)安全威脅分析，通過識(shí)別和評(píng)估可能對(duì)數(shù)據(jù)安全造成威脅的因素和行為，以便采取相應(yīng)的措施來保護(hù)數(shù)據(jù)[7]；云安全，隨著云計(jì)算技術(shù)的發(fā)展，云安全成為一個(gè)熱門的研究領(lǐng)域，國內(nèi)外的研究機(jī)構(gòu)致力于開發(fā)更加安全和高效的云安全技術(shù)，以確保云計(jì)算環(huán)境下數(shù)據(jù)的安全性[8]；數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，是指對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行全面、系統(tǒng)的評(píng)估，以識(shí)別和分析潛在的威脅和漏洞，并提出相應(yīng)的防范和控制措施。[9]

此外，學(xué)界還聚焦于數(shù)據(jù)安全的管理與治理的研究，[10]包括數(shù)據(jù)安全策略、風(fēng)險(xiǎn)評(píng)估、安全標(biāo)準(zhǔn)與規(guī)范、安全培訓(xùn)等方面。[11]這些研究主要著眼于如何建立和完善數(shù)據(jù)安全管理體系，以最大程度地減少數(shù)據(jù)安全威脅，保護(hù)數(shù)據(jù)的完整性、可靠性和機(jī)密性。

數(shù)據(jù)安全已然成為國家安全和經(jīng)濟(jì)發(fā)展的重要組成部分，我國政府重視數(shù)據(jù)安全政策的制定和實(shí)施。相對(duì)而言，數(shù)據(jù)安全政策文本和案例文本具有更為廣泛的應(yīng)用價(jià)值，政策文本中包含了政策制定者的意圖和目標(biāo)，以及具體的政策措施和要求；案例文本則能夠揭示政策在實(shí)踐中的應(yīng)用效果和存在的問題。[12]政策文本雖然具有普適性和指導(dǎo)性，但是也存在一定的模糊性和局限性。在實(shí)踐中，需結(jié)合實(shí)際情況對(duì)政策進(jìn)行靈活運(yùn)用，并且不斷根據(jù)實(shí)踐反饋進(jìn)行優(yōu)化和升級(jí)，同時(shí)，案例文本為政策的制定和實(shí)施提供了更為具體的實(shí)踐經(jīng)驗(yàn)和參考。

通過解析不同類型的案例文本，可以更好地了解數(shù)據(jù)安全政策在實(shí)踐中的應(yīng)用和效果。同時(shí)，案例文本也可以為政策的優(yōu)化提供借鑒和啟示。鑒于此，本研究通過對(duì)政策文本和案例文本的質(zhì)性比較，探究當(dāng)前數(shù)據(jù)安全政策的現(xiàn)狀和問題，以期為數(shù)據(jù)安全政策的制定和優(yōu)化提供新的思路和建議。首先，收集并篩選政府門戶網(wǎng)站中發(fā)布的數(shù)據(jù)安全政策文本，采用內(nèi)容分析法和比較分析法，對(duì)政策文本進(jìn)行解讀與分析。其次，本文選擇了一系列相關(guān)案例文本，從中提取出關(guān)鍵信息，并與政策文本進(jìn)行對(duì)比，分析現(xiàn)有政策在實(shí)踐中的應(yīng)用效果和存在的問題。最后，本文針對(duì)政策文本和案例文本的研究結(jié)果，提出相關(guān)建議和優(yōu)化措施，以期為政策制定和實(shí)施提供理論與實(shí)踐支持。

2 樣本選擇及量化

2.1 樣本選擇。數(shù)據(jù)安全政策樣本來源于政府門戶網(wǎng)站上發(fā)布的數(shù)據(jù)安全政策文本，在保證數(shù)據(jù)權(quán)威性、相關(guān)性和針對(duì)性的前提下，按照國家政策的發(fā)文層次限于中央層面、政策文本內(nèi)容與主題密切相關(guān)，以及政策類型以法律、規(guī)定、意見、通知為主的原則，最終確定115份數(shù)據(jù)安全相關(guān)的政策文本作為研究對(duì)象。案例文本數(shù)據(jù)來源于“北大法寶”，利用“數(shù)據(jù)安全”為檢索詞，在工具欄中選取司法案例選項(xiàng)，在“北大法寶”數(shù)據(jù)庫中檢索出優(yōu)秀案例16篇作為案例文本研究對(duì)象，部分?jǐn)?shù)據(jù)安全政策與案例樣本如表1所示。

使用Jieba分詞對(duì)115份數(shù)據(jù)安全政策文本按照時(shí)間序列分詞，融合政策通用詞典和編碼人員根據(jù)編碼內(nèi)容建立的專業(yè)詞典，并通過人工對(duì)分詞結(jié)果進(jìn)行篩選，選取每年TOP20的關(guān)鍵詞作為分析數(shù)據(jù)，詞云圖見圖1。字體大小與出現(xiàn)頻次成正比?！胺?wù)”在詞云圖中最明顯，說明“服務(wù)”一詞在政策文本中出現(xiàn)的頻次最高，意味著數(shù)據(jù)安全政策的主要目標(biāo)是滿足社會(huì)各界服務(wù)需求；然后依次是“信息”“數(shù)據(jù)”“安全”，說明數(shù)據(jù)安全政策的制定是圍繞這三個(gè)主題詞展開，并逐步覆蓋社會(huì)各業(yè)。

2.2 確定類目和分析單元。本文借鑒Rothwell和Zegveld 學(xué)者[13]的政策工具分類思想，結(jié)合數(shù)據(jù)安全政策的特點(diǎn)，總結(jié)歸納出供給型政策、環(huán)境型政策、需求型政策3個(gè)一級(jí)類目和關(guān)鍵技術(shù)、基礎(chǔ)設(shè)施、教育科研等13個(gè)二級(jí)類目，如圖2所示。供給型政策是指政府圍繞著技術(shù)、政治、經(jīng)濟(jì)等領(lǐng)域基礎(chǔ)設(shè)施，知識(shí)、人才隊(duì)伍、專家?guī)斓冉逃蒲幸约胺?wù)等要素，以實(shí)施與數(shù)據(jù)安全相關(guān)的政策。環(huán)境型政策是指通過法律法規(guī)、戰(zhàn)略性措施等環(huán)境因素為數(shù)據(jù)安全相關(guān)的政策提供實(shí)施環(huán)境。需求型政策是指政府通過深入分析市場(chǎng)需求機(jī)制，全方位多層次寬領(lǐng)域拓寬市場(chǎng)需求視域，通過合作外包等方式吸引社會(huì)力量參與到數(shù)據(jù)安全中來，具體如表2所示。分析單元是實(shí)際統(tǒng)計(jì)的內(nèi)容，是內(nèi)容分析的最小單位，同時(shí)也是最重要的單位之一，[14]本文選取政策文本的句和段落作為分析單元，選取與一、二級(jí)類目相關(guān)的句和段落，不相關(guān)、無意義的句和段落不予編碼。

2.3 編碼及信度分析。使用Nvivo12 Plus質(zhì)性分析工具將115份數(shù)據(jù)安全政策文本和16份案例文本按照設(shè)定的類目進(jìn)行編碼和信度分析，部分文本編碼示例如表3所示。信度分析是驗(yàn)證文獻(xiàn)編碼一致性、分類準(zhǔn)確性的關(guān)鍵步驟，是不同的研究者在不同的時(shí)間用完整的、一致的方法對(duì)同一組數(shù)據(jù)資料編碼來產(chǎn)生值得相信的結(jié)果的過程。[15]為保證文本分析的準(zhǔn)確性和客觀性，本文中政策文本的編碼由兩位博士生共同完成，通過對(duì)兩次編碼結(jié)果進(jìn)行信度檢驗(yàn)，編碼一致性比率達(dá)到90.1%，編碼結(jié)果可被接受。

3 對(duì)比分析

使用內(nèi)容分析法分別對(duì)115份政策文本和16份案例文本內(nèi)容編碼和頻次統(tǒng)計(jì)，其中政策文本共獲取7927個(gè)分析單元，案例文本共獲取624個(gè)分析單元，獲取的分析單元構(gòu)成數(shù)據(jù)安全政策工具的頻次和占比分布的統(tǒng)計(jì)結(jié)果如表4、表5所示。

從總體上來看，我國數(shù)據(jù)安全政策結(jié)構(gòu)，供給型政策在逐步遞減，環(huán)境型政策逐步上升，需求型政策也是逐步增加。按編碼參考點(diǎn)數(shù)來看，115份政策文本兼顧了供給、環(huán)境、需求三個(gè)維度，全方位多層次寬領(lǐng)域保障了數(shù)據(jù)安全的頒布和實(shí)施。但從這3種維度在總體政策中占比來看，呈現(xiàn)出占比失衡的狀態(tài)。供給型政策是推動(dòng)我國數(shù)據(jù)安全發(fā)展的主要力量，環(huán)境型次之。其中供給型政策占比約為 56.23%，處于領(lǐng)先地位，但維度內(nèi)部結(jié)構(gòu)差異明顯。其中，應(yīng)用服務(wù)類政策占據(jù)主導(dǎo)地位，占比達(dá)22.33%?；A(chǔ)設(shè)施政策占比18.63%，關(guān)鍵技術(shù)政策占比10.42%，教育科研政策占比3.26%，資金支持政策占比1.59%。

總體來看，教育科研和資金支持占比相對(duì)較少，尤其是資金支持政策，僅有1.59%，說明我國在數(shù)據(jù)安全的建設(shè)中資金投入不足。環(huán)境型政策占比約為28.51%，其中法律管控政策占比最大為13.82%，說明政策是法律的依據(jù)和內(nèi)容，法律是政策的規(guī)范化。其次是策略性措施政策占比10.62%，目標(biāo)規(guī)劃政策占比2.47%，知識(shí)產(chǎn)權(quán)1.60%。環(huán)境型政策的使用非常明顯地體現(xiàn)出內(nèi)部結(jié)構(gòu)不均衡問題，忽略了對(duì)知識(shí)產(chǎn)權(quán)的隱私保護(hù)。需求型政策占比約為15.26%，除了市場(chǎng)監(jiān)管占比10.10%較為理想以外，合作交流、試點(diǎn)示范、服務(wù)外包這三類措施均占比較低。

從數(shù)據(jù)安全案例文本的編碼頻次和占比來看，政策工具結(jié)構(gòu)分布不均，其中供給型政策、環(huán)境型政策、需求型政策在政策工具使用量分別占比49.68%、37.34%、12.98%。在供給型政策中，在資金支持和應(yīng)用服務(wù)方面，頻次明顯較高，占比分別為17.15%和14.58%，涉及最少的是基礎(chǔ)設(shè)施和關(guān)鍵技術(shù)，占比僅為6.41%和11.54%。這表明在供給型政策方面，數(shù)據(jù)安全案例涉及的重點(diǎn)在于資金支持和應(yīng)用服務(wù)。在環(huán)境型政策工具中，主要包括了策略性措施、法律管控、目標(biāo)規(guī)劃和知識(shí)產(chǎn)權(quán)，占比分別10.58%、19.07%、3.37%和4.33%。這表明在環(huán)境型政策方面，數(shù)據(jù)安全案例的研究重點(diǎn)在策略性措施和法律管控。在需求型政策中，頻次和占比相對(duì)較高的是合作交流、市場(chǎng)監(jiān)管，分別為7.05%和4.97%，試點(diǎn)示范和服務(wù)外包占比一致，均為0.48%。其中數(shù)據(jù)安全案例的文本占比在法律管控、資金支持、應(yīng)用服務(wù)、關(guān)鍵技術(shù)等方面要高于數(shù)據(jù)安全政策的文本占比；在教育科研、服務(wù)外包、試點(diǎn)示范等方面要低于數(shù)據(jù)安全政策的文本占比。

首先，在法律管控方面，國家相關(guān)法律法規(guī)和政策文件實(shí)際執(zhí)行中，仍存在一定程度的寬松和灰色地帶，導(dǎo)致一些企業(yè)或個(gè)人在數(shù)據(jù)收集、使用、傳輸?shù)确矫娲嬖诼┒春瓦`規(guī)行為。在資金支持方面，盡管政府一直在加大對(duì)數(shù)據(jù)安全領(lǐng)域的資金投入，但是很多項(xiàng)目的資金來源單一，缺乏長期穩(wěn)定性，也缺乏對(duì)項(xiàng)目的專業(yè)評(píng)估和管理，導(dǎo)致一些項(xiàng)目投入后難以持續(xù)運(yùn)營或?qū)崿F(xiàn)預(yù)期效果。在應(yīng)用服務(wù)方面，數(shù)據(jù)安全應(yīng)用服務(wù)形態(tài)較為單一，標(biāo)準(zhǔn)和規(guī)范還有短板，市場(chǎng)競(jìng)爭(zhēng)不充分，存在壟斷行為，影響了服務(wù)質(zhì)量和用戶體驗(yàn)。在關(guān)鍵技術(shù)方面，我國在某些關(guān)鍵領(lǐng)域與發(fā)達(dá)國家相比仍存在較大差距，對(duì)一些新興技術(shù)的掌握和應(yīng)用能力還有待提高。[16]

其次，在教育科研領(lǐng)域，政府加強(qiáng)了對(duì)數(shù)據(jù)安全的監(jiān)管和管理，在《國務(wù)院關(guān)于加強(qiáng)教育信息化工作的若干意見》等文件中規(guī)定了對(duì)教育信息化平臺(tái)的數(shù)據(jù)安全要求，對(duì)個(gè)人教育信息的保護(hù)和數(shù)據(jù)收集、存儲(chǔ)、使用進(jìn)行了明確的規(guī)定。同時(shí)，國家加強(qiáng)了對(duì)科研機(jī)構(gòu)的數(shù)據(jù)安全監(jiān)管；在《國家科學(xué)數(shù)據(jù)管理辦法》等文件中明確規(guī)定了科研機(jī)構(gòu)應(yīng)當(dāng)制定數(shù)據(jù)管理規(guī)定，加強(qiáng)數(shù)據(jù)安全保護(hù)措施等。

在服務(wù)外包領(lǐng)域，政府加強(qiáng)了對(duì)涉及數(shù)據(jù)安全的服務(wù)外包業(yè)務(wù)的監(jiān)管，《中華人民共和國電子商務(wù)法》等文件中對(duì)涉及個(gè)人信息的電子商務(wù)交易行為進(jìn)行了規(guī)范，并對(duì)違法行為進(jìn)行了處罰。此外，政府還加強(qiáng)了對(duì)服務(wù)外包企業(yè)的數(shù)據(jù)安全監(jiān)管，例如《國家信息化安全等級(jí)保護(hù)制度》等文件中對(duì)企業(yè)數(shù)據(jù)安全管理要求進(jìn)行了明確規(guī)定。在試點(diǎn)示范方面，政府通過建立數(shù)據(jù)安全示范區(qū)、數(shù)據(jù)安全試點(diǎn)企業(yè)等方式，積極推進(jìn)數(shù)據(jù)安全的實(shí)踐和探索。國家信息中心在全國多個(gè)城市建立了數(shù)據(jù)安全示范區(qū)，推進(jìn)數(shù)據(jù)安全技術(shù)的研發(fā)和應(yīng)用，探索數(shù)據(jù)安全管理的最佳實(shí)踐。

總體來說，雖然在教育科研、服務(wù)外包、試點(diǎn)示范方面政府?dāng)?shù)據(jù)安全政策制定相對(duì)較為完善，但是也仍然存在一些問題和挑戰(zhàn)，需要進(jìn)一步加強(qiáng)政策制定和監(jiān)管；在法律管控、資金支持、應(yīng)用服務(wù)、關(guān)鍵技術(shù)等方面加大力度，全面推進(jìn)數(shù)據(jù)安全的健康發(fā)展。

4 結(jié)論與建議

4.1 結(jié)論。研究表明，數(shù)據(jù)安全政策的制定需要注重政策的創(chuàng)新性和適應(yīng)性，政策制定者需要保持對(duì)技術(shù)和法律的關(guān)注，不斷更新政策的內(nèi)容和形式，以適應(yīng)新的技術(shù)和威脅。同時(shí)，政策實(shí)施者需要積極運(yùn)用案例文本中的經(jīng)驗(yàn)和教訓(xùn)，不斷完善政策的具體操作和實(shí)施細(xì)節(jié)，提高政策實(shí)效性和可操作性。

第一，我國數(shù)據(jù)安全政策中，政策工具結(jié)構(gòu)不均衡。供給型政策占比高，需求型政策占比偏低。在供給型政策工具中，應(yīng)用服務(wù)和基礎(chǔ)設(shè)施工具過溢，教育科研工具不足，資金支持工具缺失的現(xiàn)象嚴(yán)重。主要表現(xiàn)在保障金融、能源、電力、通信、交通等重要信息系統(tǒng)安全。在環(huán)境型政策工具中，法律管控和策略性措施工具過溢占比過大，目標(biāo)規(guī)劃工具不足，知識(shí)產(chǎn)權(quán)工具缺失的現(xiàn)象嚴(yán)重。

政策是法律的依據(jù)和內(nèi)容，法律是政策的規(guī)范化，法律管控類政策的頻繁使用，表明我國政府急于從法律上引導(dǎo)數(shù)據(jù)安全環(huán)境的建構(gòu)，也暗示了數(shù)據(jù)安全政策目前的重要戰(zhàn)略地位，但是未達(dá)到預(yù)期的目標(biāo)，從而在后續(xù)政策中反復(fù)提及，造成了政策工具的使用過度和資源的浪費(fèi)。

相較于法律管控，知識(shí)產(chǎn)權(quán)政策力度不夠，其占比僅1.60%，限制了數(shù)據(jù)安全政策的發(fā)展，亟待解決。在需求型政策工具中，政策工具運(yùn)用存在嚴(yán)重不足。相較于其他兩類政策工具，需求型政策工具的占比總體上很少，甚至存在缺位現(xiàn)象；在需求型政策工具的具體細(xì)分項(xiàng)目中，當(dāng)前政府對(duì)這一工具過度依賴于市場(chǎng)監(jiān)管，合作交流、試點(diǎn)示范兩個(gè)工具涉及很少，尤其是服務(wù)外包，占比僅為0.14%。總體上看，需求型政策工具未能充分發(fā)揮對(duì)數(shù)據(jù)安全的拉動(dòng)作用，為之后的政策制定預(yù)留了較大的彌補(bǔ)空間。因此，需求型政策工具在今后的大數(shù)據(jù)發(fā)展中需要得到政府的重視。

第二，數(shù)據(jù)安全政策制定存在著法律管控、資金支持、應(yīng)用服務(wù)和關(guān)鍵技術(shù)等多個(gè)方面的問題。在法律管控方面，政府在數(shù)據(jù)安全立法方面的整體規(guī)劃和統(tǒng)一指導(dǎo)不足，相關(guān)法律的落實(shí)和監(jiān)管不夠到位，導(dǎo)致一些企業(yè)和個(gè)人在數(shù)據(jù)采集、存儲(chǔ)和傳輸?shù)确矫娲嬖谝欢ǖ陌踩L(fēng)險(xiǎn)和法律漏洞。在資金支持方面，雖然政府已經(jīng)出臺(tái)了一系列的政策和措施，如設(shè)立數(shù)據(jù)安全產(chǎn)業(yè)基金等，但在實(shí)際執(zhí)行過程中，還存在一些資金分配不均衡、使用效果不理想等問題。在應(yīng)用服務(wù)方面，隨著數(shù)據(jù)技術(shù)的不斷發(fā)展和應(yīng)用，數(shù)據(jù)安全問題的應(yīng)對(duì)也需要不斷創(chuàng)新和提升。

然而，目前我國的數(shù)據(jù)安全應(yīng)用服務(wù)市場(chǎng)仍處于初級(jí)階段，服務(wù)質(zhì)量和水平需要不斷提高。在關(guān)鍵技術(shù)方面，我國在某些領(lǐng)域存在技術(shù)不足、缺乏核心技術(shù)、依賴進(jìn)口等問題，這些都制約著我國數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展。因此，在制定數(shù)據(jù)安全政策時(shí)，需要充分考慮這些方面的問題，并加以有針對(duì)性的措施和解決方案，以提高我國數(shù)據(jù)安全政策制定和實(shí)施的有效性和可持續(xù)性。

4.2 建議

4.2.1 優(yōu)化數(shù)據(jù)安全政策內(nèi)容，平衡政策內(nèi)部結(jié)構(gòu)。我國目前處于綜合利用多種數(shù)據(jù)安全政策工具推動(dòng)數(shù)據(jù)安全政策的發(fā)展的狀況，但其內(nèi)部結(jié)構(gòu)同樣存在“木桶效應(yīng)”，通過分析可知我國非常缺乏對(duì)需求型政策工具的使用。政府在后續(xù)制定政策的過程中應(yīng)該注意各類政策工具協(xié)同使用，而不是單一使用，整體結(jié)構(gòu)改善應(yīng)體現(xiàn)在細(xì)分工具使用頻數(shù)上的合理配比，使得三大領(lǐng)域政策內(nèi)容統(tǒng)籌兼顧、功能互為補(bǔ)充。

對(duì)于供給型內(nèi)部子工具，要更多地關(guān)注資金支持與教育科研的協(xié)同使用，如加大資金投入力度、完善人才的培養(yǎng)體系和選拔機(jī)制等。

對(duì)于環(huán)境型內(nèi)部子工具，應(yīng)該加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)，如完善數(shù)據(jù)安全領(lǐng)域知識(shí)產(chǎn)權(quán)相關(guān)政策法規(guī)、補(bǔ)充數(shù)據(jù)安全領(lǐng)域技術(shù)和應(yīng)用的知識(shí)產(chǎn)權(quán)標(biāo)準(zhǔn)、建立數(shù)據(jù)安全領(lǐng)域知識(shí)產(chǎn)權(quán)信息系統(tǒng)等相關(guān)平臺(tái)，加強(qiáng)知識(shí)產(chǎn)權(quán)監(jiān)管力度等。同時(shí)，引導(dǎo)中國數(shù)據(jù)安全發(fā)展與國外銜接，積極利用與國外學(xué)術(shù)交流、國際比賽合作等方式掌握國外的數(shù)據(jù)安全新技術(shù)與應(yīng)用，以促進(jìn)中國數(shù)據(jù)安全前沿發(fā)展；針對(duì)涉密的政府平臺(tái)和重大建設(shè)項(xiàng)目，外包、合資等方式下要嚴(yán)格按照國家的有關(guān)保密工作要求，同時(shí)注重資源共享和網(wǎng)絡(luò)攻防的齊頭并進(jìn)，與國外有效銜接。

4.2.2 構(gòu)建健全的數(shù)據(jù)安全保障體系，完善數(shù)據(jù)安全政策的制定和實(shí)施。政策實(shí)施者可以在實(shí)踐中發(fā)現(xiàn)文本中的問題并提出建議，政策制定者可以根據(jù)反饋意見不斷完善政策。建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制可以幫助政策制定者更好地了解當(dāng)前數(shù)據(jù)安全形勢(shì)，及時(shí)發(fā)現(xiàn)和解決安全隱患。政策實(shí)施者可以根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定具體的安全策略和應(yīng)急預(yù)案，以應(yīng)對(duì)不同的安全威脅。加強(qiáng)對(duì)技術(shù)和法律的關(guān)注和研究。技術(shù)和法律因素對(duì)于數(shù)據(jù)安全政策的制定和實(shí)施都具有重要意義，政策制定者需要不斷關(guān)注技術(shù)發(fā)展和法律法規(guī)的變化，及時(shí)調(diào)整政策內(nèi)容和形式。政策實(shí)施者需要具備一定的技術(shù)和法律知識(shí)，以確保政策的合法性和可操作性。建立數(shù)據(jù)安全管理機(jī)制。數(shù)據(jù)安全管理機(jī)制可以幫助政策實(shí)施者更好地管理和保護(hù)數(shù)據(jù)安全，包括數(shù)據(jù)采集、存儲(chǔ)、傳輸和銷毀等方面。政策制定者可以制定具體的管理規(guī)定和標(biāo)準(zhǔn)，政策實(shí)施者可以根據(jù)規(guī)定和標(biāo)準(zhǔn)執(zhí)行具體的管理措施。數(shù)據(jù)安全政策的實(shí)施需要得到利益相關(guān)方的支持和配合，政策制定者可以通過各種渠道加強(qiáng)與利益相關(guān)方的溝通和交流，了解他們的需求和反饋意見。政策實(shí)施者可以通過合作和協(xié)調(diào)，形成多方參與、共同治理的格局，實(shí)現(xiàn)數(shù)據(jù)安全的全面保護(hù)。

4.3 不足。本研究的研究對(duì)象涉及時(shí)間跨度大、涉及部門廣，再加之?dāng)?shù)據(jù)安全政策的來源較為分散，盡管作者已經(jīng)盡力在各大網(wǎng)站上進(jìn)行全面收集，且通過一些法律網(wǎng)站反復(fù)核對(duì)，還是難免存在不全面、有所遺漏的狀況。同時(shí)，受數(shù)據(jù)完整性和可得性等因素的影響，本研究?jī)H選取了政府層面的數(shù)據(jù)資料進(jìn)行研究，沒有選取省市級(jí)政府文件和非政府層面文件樣本，取樣存在不足，可能導(dǎo)致研究?jī)?nèi)容規(guī)律并沒有很好地呈現(xiàn)，而被作者忽略。

*本文系2022年度華中師范大學(xué)基本科研業(yè)務(wù)費(fèi)（人文社科類）交叉科學(xué)研究項(xiàng)目“基于大數(shù)據(jù)的科教智能評(píng)價(jià)與智慧服務(wù)模式研究”（項(xiàng)目編號(hào)：CCNU22JC031）研究成果之一。

參考文獻(xiàn)：

[1]張容旭，劉曉娟，潘銀蓉.基于情況通報(bào)的政府網(wǎng)站與政務(wù)新媒體安全問題研究[J/OL].情報(bào)雜志：1-10.http：//kns.cnki.net/kcms/detail/61.1167.g3.20230417.1028.002.html.

[2]蔣鳴東.安全約束下嵌入式終端數(shù)據(jù)分層傳輸同步加密算法[J].湖北理工學(xué)院學(xué)報(bào)，2023，39（02）：25-29.

[3]陳美，梁乙凱.開放政府?dāng)?shù)據(jù)隱私安全全面保障研究[J/OL].情報(bào)雜志：1-7.http：//kns.cnki.net/kcms/detail/61.1167.G3.20230419.0912.002.html.

[4]Mohammad Wazid，Ashok Kumar Das，Vivekananda Bhat K，Athanasios V.Vasilakos.LAM-CIoT：Lightweight authentication mechanism in cloud-based IoT environment[J].Journal of Network and Computer Applications，2020，150（C）

[5]蔡萌萌，劉靜，胡恩澤.大數(shù)據(jù)環(huán)境下信息安全防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（04）：70-71.

[6]王芳.圖情檔學(xué)科視角下信息安全與數(shù)據(jù)治理研究熱點(diǎn)與趨勢(shì)[J].情報(bào)資料工作，2022，43（01）：14-17+22.

[7]何書金，顏明，馬軍花，于信芳，陳曉娜.學(xué)術(shù)期刊關(guān)聯(lián)數(shù)據(jù)出版與共享中的信息安全管理[J].中國科技期刊研究，2022，33（12）：1628-1634.

[8]魏瑞瑞，王攀.政務(wù)云環(huán)境下數(shù)據(jù)隱私保護(hù)方法研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（04）：86-88.

[9]陳統(tǒng).數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估機(jī)制的理解與適用[J/OL].企業(yè)經(jīng)濟(jì)，2023（04）：143-152.

[10]呂明元，弓亞男.我國數(shù)據(jù)安全治理發(fā)展趨勢(shì)?問題與國外數(shù)據(jù)安全治理經(jīng)驗(yàn)借鑒[J].科技管理研究，2023，43（02）：21-27.

[11]Zhang Kuan，Ni Jianbing，Yang Kan，Liang Xiaohui，Ren Ju，Shen Xuemin Sherman.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（01）

[12]趙丹寧，郭曉慧，孫宗鋒.數(shù)據(jù)治理機(jī)構(gòu)推動(dòng)跨部門數(shù)據(jù)共享面臨的困境及原因分析——基于山東兩地市的案例分析[J].公共管理與政策評(píng)論，2023，12（01）：156-168.

[13]Rothwell R，Zegveld W.Rein dusdalization and Technology[M].Logman Group Limited，1985：83-104.

[14]王偉軍，蔡國沛.信息分析方法與應(yīng)用[M].清華大學(xué)出版社，2010.

[15]徐建平，張厚粲.質(zhì)性研究中編碼者信度的多種方法考察[J].心理科學(xué)，2005（06）：152-154.

（作者單位：1.華中師范大學(xué)信息管理學(xué)院 王蕊，博士研究生；2.華中師范大學(xué)信息管理學(xué)院 湖北省數(shù)據(jù)治理與智能決策研究中心 段堯清，博士，教授，博士生導(dǎo)師 來稿日期：2023-04-20）