基于PMC指數模型的我國數據安全政策評價研究

關鍵詞： 數據安全政策； ＰＭＣ 指數模型； 政策評價； 政策量化； 社會網絡

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２４．０８．００２

〔中圖分類號〕Ｇ２０３ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１ （２０２４） ０８－００１３－１５

隨著云計算、人工智能、元宇宙等技術的發展， 數據已經成為數字文明時代的第一要素， 數據資源已然成為拉緊國家經濟社會發展的重要紐帶、筑牢數據要素市場培育和數字治理體系的共同基礎。隨之產生的數據安全、數據泄露等問題開始顯現。２０２１ 年９ 月， 全國人大常委會頒布《中華人民共和國數據安全法》， 為規范數據處理活動、保障數據安全而制定， 闡釋了數據安全內涵和制度體系等內容， 明確提出數據安全指通過采取必要措施，確保數據處于有效保護和合法利用的狀態， 以及具備保障持續安全狀態的能力［１］ 。《中華人民共和國數據安全法》的頒布， 對各行業領域、各級政府制定和完善數據安全政策具有重要參考價值。２０２２年１２ 月， 《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出， 要維護國家數據安全［２］ 。當前， 我國大數據發展尚不成熟、相關政策體系不夠健全。完善的政策體系可以彌補系統失靈、防范政府失靈、糾正市場失靈、修正倫理失范［３］ 。為深入貫徹數字中國戰略、落實保障數據要素市場建設和價值實現， 當下需客觀評價包括政策質量、政策一致性程度、政策優劣等在內的數據安全政策。

本研究引入ＰＭＣ 指數模型， 全面分析我國數據安全政策一致性和邏輯性， 客觀準確地評價數據安全政策有利于發掘政策重點和突破點。鑒于此，本研究通過文本挖掘和ＰＭＣ 指數模型， 構建數據安全政策評價指標體系， 對１０項數據安全政策法規進行量化評價， 并分析其ＰＭＣ 評分和曲面圖，針對現有數據安全政策的優勢和不足提出政策優化建議， 以期為各級政府、各領域制定和完善數據安全政策提供參考。

１ 相關研究

１.１數據安全政策研究

通過系統梳理相關文獻， 學界對數據安全政策進行了廣泛且有益的研究和探討， 按研究層次可分為３ 個維度： 行業發展中的數據安全政策研究、國內數據安全政策文本內容的分析、調研國外數據安全政策并分析對我國的發展建議。①有關行業產業中的數據安全政策研究較少， 如電子商務平臺交易、跨境電子商務平臺［４］ 、汽車行業［５－６］ 、美國政府大數據的安全政策［７］ 、移動醫療應用［８］ 和金融領域［９］ 等數據安全政策研究， 旨在促進行業內數據安全健康發展。②基于政策工具視角采用政策量化方法分析國內數據安全政策文本， 以此發現數據安全保護工作不足之處， 如國家層面的數據安全政策［１０－１１］ 、省域政務數據安全政策［１２］ 、地級市政府數據開放中的數據安全政策［１３］ 等， 但研究多聚焦于政策工具視角下數據安全政策的內容分析和優化建議， 缺乏系統全面的政策評價體系構建和實證研究。③審視國外數據安全政策并分析對我國的發展建議。多從美國［１４－１５］ 、歐盟［１６－１７］ 、俄羅斯［１８］ 等數據安全政策文本著手， 總結描述國外數據安全政策經驗， 以期為我國數據安全政策制定提供參考， 但缺乏對我國數據安全政策不足之處的研究。

１.２政策評價方法研究

在政策評價研究方法層面， 包括信息分析方法、熵權ＴＯＰＳＩＳ 法、ＰＭＣ 指數模型等?；谛畔⒎治龇椒ǖ恼咴u價體系研究， 如社交媒體ＡＰＰ 隱私政策評價體系構建［１９］ 、我國互聯網醫院ＡＰＰ 隱私政策評價體系構建［２０］ 、高校大學生創業政策量化評價［２１］ 等?；陟貦啵裕希校樱桑?法的政策量化研究， 如北京市９ 項技術創新政策量化評價［２２］ 、知識產權保護政策評價［２３］ 等。基于ＰＭＣ 指數模型或ＰＭＣ－ＡＥ指數模型進行政策量化評價， 如新興產業政策［２４］ 、國家審計高質量發展政策［２５］ 、軍民融合政策［２６］ 、醫療衛生政策［２７］ 、科學數據開放共享政策［２８］ 、突發公共衛生事件政策［２９］ 、教育政策［３０］ 、數字政府政策［３１］ 、數字經濟政策［３２］ 、救災政策［３３］ 、消防安全教育政策［３４］ 、耕地保護政策［３５］ 、能源安全政策［３６］ 等。以上研究表明， ＰＭＣ 指數模型在我國政策評價領域具有廣泛的適用性和較強的客觀性。

綜上所述， 現有研究多從安全角度討論大數據和數據安全， 如隱私保護、數據治理等； 在數據安全政策角度， 多以政策文本計量的方法對其進行理論性研究， 對數據安全政策評價體系構建研究鮮有提及， 尤其是基于ＰＭＣ 指數模型對數據安全政策進行評價研究。鑒于此， 本文收集各級政府發布的數據安全政策、法規、條例， 基于ＰＭＣ 指數模型構建數據安全政策評價體系， 評價體系中的變量由ＲＯＳＴＣＭ６ 識別高頻詞匯和前人研究構成， 選取其中１０ 項代表性的政策進行分析和評價， 對完善和優化數據安全政策提供借鑒和參考。

２政策評價設計

２０１１ 年， Ｅｓｔｒａｄａ Ｒ Ａ Ｍ［３７］ 首次提出ＰＭＣ 指數模型， 該模型能確定任何政策模型的一致性水平和優劣。當采用ＰＭＣ 指數模型評價某一領域政策時，考慮變量設置但不控制變量數量， 可以從多個維度分析某一政策的優缺點和內在一致性［３８］ 。在指標選取上， 通過文本挖掘， 從政策文本中選取原始數據， 從而有效避免主觀性提高數據精確度， 成為目前國際上較為先進和流行的政策評價方式。

本研究基于ＰＭＣ 指數模型， 對我國各級政府發布的數據安全政策、法規進行評價和分析， 為今后政策制定和完善提供借鑒和參考。ＰＭＣ 指數模型是由多個變量構成的衡量政策制定效果的定量評價方法， 通常以多指標構建來衡量政策建模過程中的一致性。本研究的ＰＭＣ 指數模型由９ 個一級變量和４０ 個二級變量構成（變量構成見下文）， 通過ＰＭＣ 曲面圖分析政策優劣程度。評價過程如圖１所示， 包括①政策文本選??； ②詞頻分析； ③評價體系構建； ④構建投入產出矩陣； ⑤ＰＭＣ 指數計算； ⑥ＰＭＣ 曲面圖繪制； ⑦政策等級評價； ⑧提出政策完善策略或建議。

２.１政策文本選取

２０１６年， 《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》提出實施國家大數據戰略［３９］ ， 故選取自２０１６ 年以來各級政府發布的數據安全政策。通過ＣＮＫＩ 政策文件數據庫和法律法規數據庫收集， 以“數據安全” 為主題， 發布日期為２０１６ 年１ 月１ 日—２０２３ 年１２ 月１０ 日， 檢索日期為２０２３ 年１２ 月１０ 日； 其次通過“北大法寶”法律法規數據庫收集， 以“數據安全” 為標題檢索。利用各級政府網站搜索相關數據安全政策、條例， 篩選去除重復后， 最終檢索到３８０ 項政策法規條例， ２３０ 項來源中央單位， １５０ 項來源地方單位。由于篇幅限制， 僅列舉部分政策條例， 如表１ 所示，以構建關于數據安全政策的ＰＭＣ 指數模型， 并進行實證研究。

《辭?！穼φ叩亩x： 國家、政黨為實現一定歷史時期的路線和任務而規定的行動準則和具體措施［４０］ 。全國科學技術名詞審定委員會對政策的定義： 黨政機關、企事業單位和各種社會組織為達成一定目標、結合特定情況所制定的行動準則和方案［４１］ 。本研究所提到的政策不局限于政策原本的內涵， 而是指廣義下的政策本身和相關法律法規的統稱， 形式上包括條例、辦法、措施、法律等［４２］ 。

本研究認為數據安全政策指在合法收集、存儲、利用、開放數據等過程中， 作為保障個人、企業、國家等微觀和宏觀數據處于安全狀態的法律法規、條例等手段的統稱。

２.２ 政策文本挖掘與詞頻分析

本文采用ＲＯＳＴＣＭ６ 軟件對政策進行文本挖掘，統計出高頻詞匯后繪制相關社會網絡圖譜。通過歸納整理高頻詞匯來構建評價指標， 保證指標整體的合理性和可靠性。繪制高頻詞匯社會網絡圖譜， 如圖２ 所示， 去掉“應當” “不得” 等詞后， 本文選取頻率前３０ 的詞匯， 如表２ 所示， 為二級變量的選取提供參考。

通過觀察圖２ 和表２， 發現“公共數據” “共享” “數據安全” “平臺” “技術” “開放” “政務數據”“個人信息” 等詞匯詞頻較高。相關研究報告從數據要素流通視角提出數據安全保護對象， 包括數據本身的安全、數據流通活動的安全和數據流通設施的安全３個部分［４３］ 。本文將高頻詞匯與上述數據安全保護對象結合分析， 其中“公共數據”“政務數據”“個人信息” 表示數據承載的權益保護和數據本身的安全， “數據開放平臺”“數據共享和數字經濟” 表示規范數據流通活動安全， “技術賦能”“監測預警”“應急預案” 在數據流通設施安全中作為數據安全技術和制度保障， 最終將其作為構成“Ｘ_５ 政策重點” 二級變量的重要來源。

２.３ 評價指標體系構建

ＰＭＣ 指數模型需要全面考慮政策制定和實施過程中的各種變量， 不能孤立或忽視某些變量發揮的作用［４４］ 。在制定各級變量過程中， 參考孫瑞英等［４４］ 、張永安等［４５］ 學者提出的政策量化變量， 并通過梳理高頻詞匯， 本文一共設定９ 個一級變量和４０ 個二級變量， 評價指標體系如表３ 所示。除Ｘ_１政策性質、Ｘ_２ 政策時效等經典變量外， Ｘ_４ 發布主體、Ｘ_５ 政策重點、Ｘ_６ 政策對象、Ｘ_７ 政策工具、Ｘ_８政策效力及其二級變量根據研究對象內容和高頻詞匯自行整理。

２.４ 多投入產出矩陣

多投入產出矩陣包括若干一級變量和二級變量，是可多角度測量單個變量、可存儲大量數據的分析框架［５０］ ， 在構建ＰＭＣ 指數模型過程中可以清晰地呈現各級變量之間的包含關系， 將評價指標體系轉化為多投入產出矩陣， 更直觀地呈現一級變量和二級變量的組成關系， 如表４所示。采用二進制［０，１］進行賦值評價， 各變量權重相同， 無先后順序。

２.５ ＰＭＣ 指數計算

ＰＭＣ 指數計算包括４ 個過程。首先， 按照評價指標體系， 將各項數據安全政策的二級變量評分記錄進多投入產出矩陣中； 其次， 根據式（１） 和式（２） 計算各二級變量參數； 第三， 根據式（３） 計算各一級變量參數； 最后， 將各一級變量得分代入式（４） 求和， 按評分等級劃分各項政策。通過比較分析ＰＭＣ 得分， 以客觀判斷各項政策的效果。

根據Ｅｓｔｒａｄａ Ｒ Ａ Ｍ［２６］ 和現有研究的政策等級劃分標準［４６－４８］ ， 分析１０ 項數據安全政策的得分等級， ＰＭＣ 評分等級如表５ 所示。

２.６ ＰＭＣ 曲面繪制

通過式（５） 繪制ＰＭＣ 曲面圖， 可以更直觀地看出各項政策的優劣， 判斷和評價政策效果。

３實證研究

３.１評價對象選取

由于調查結果較多， 故根據政策級別、地域、政策效力選取１０項數據安全政策法規， 如表６所示， 在評價對象選取數量上達到平均分布的水平。借助ＰＭＣ 模型客觀評價政策效果。根據中央和地方數據安全政策數量占比， 選?。?項中央單位和３項地方單位頒布的數據安全政策。中央層面數據安全政策的選取遵循政策內容廣泛性和政策結構可比性原則， 以保證評價對象的代表性。在政策內容層面， 選取內容涉及工業和信息化、網絡、數據安全產業、政務數據等領域的數據安全政策， 以確保評價對象的領域廣泛性和布局系統性。在政策結構層面， 效力級別更高的政策往往調整范圍更廣、影響作用更大［５１］ ，《中華人民共和國數據安全法》和《關于構建數據基礎制度更好發揮數據要素作用的意見》在數據安全和數據要素領域具有較強權威性和代表性， 故選取與二者結構安排相似的政策作為評價對象， 以保障政策文本具有較強的邏輯性和可比性。利用ＣＮＫＩ 政策文件庫， 以“數據安全”為主題詞， 選取近年來中央頒布的數據安全政策、法規作為評價對象， 分別記為Ｐ１、Ｐ２、Ｐ３、Ｐ４、Ｐ５、Ｐ６、Ｐ７。

政府數據開放工作和數據安全問題都涉及大數據發展中數據應用的內在邏輯， 而政府數據開放中的數據安全問題是數據安全治理的重要內容， 解決該問題是守住數據安全防線的關鍵舉措［５２］ 。由于目前還未出現專業性較高的城市數據安全評估報告、標準、規范等， 故以復旦大學數字與移動治理實驗室發布的《中國地方政府數據開放報告（２０２２）》（以下稱《報告》）為研究對象選取標準。為保證研究對象在政策效力和發布級別等變量上的全面性和客觀性， 本研究按照《報告》中開放樹林指數排名選取樣本對象［５３］ 。基于省域維度選取開放樹林指數排名第一的山東省， 經濟特區維度選取七大經濟特區中開放樹林指數排名第一的深圳經濟特區，分別記為Ｐ８、Ｐ９?！渡綎|省大數據發展促進條例》從數字基礎設施建設規劃、數據資源管理、數據安全保護、大數據發展促進措施等方面提出符合本省實際的數據發展要求［５４］ ?！渡钲诮洕貐^數據條例》提出個人數據處理和公共數據共享、開放、利用等過程中的數據安全規定， 并對數據要素市場培育和數據安全監督管理提出相應規定［５５］ 。地級市選取頒發全國首部大數據安全管理地方性法規的貴陽市，記為Ｐ１０?！顿F陽市大數據安全管理條例（２０２１ 修正）》是經２０１８ 年貴陽市人大發布的《貴陽市大數據安全管理條例》修正， 但內容無異。該《條例》為貴陽市內大數據發展和監督管理及相關活動提供了法律保障， 在大數據安全管理活動中遵循一定原則和規范以保證數據安全， 并從制度、體系、機制等方面規定了各部門大數據安全保護的職責［５６］ 。

３.２ ＰＭＣ 指數計算

３.２.１ 多投入產出矩陣

根據設定的各級變量構建１０ 項數據安全政策的多投入產出矩陣， 如表７ 所示。通過分析政策內容， 利用式（１） 和式（２） 分別計算Ｐ１ ～ Ｐ１０ 的ＰＭＣ 指數。

３.２.２ ＰＭＣ指數計算

根據式（３） 和式（４） 計算各項政策的ＰＭＣ指數和均值， 如表８ 所示。ＰＭＣ 指數按表５ 的等級劃分， 評價各項政策一致性程度， 最終得出Ｐ２為優秀等級， Ｐ１為良好等級， Ｐ４、Ｐ６、Ｐ７、Ｐ８為及格等級， Ｐ３、Ｐ５、Ｐ９、Ｐ１０為不佳等級。整體來看，１０項數據安全政策整體表現尚可， ＰＭＣ均值達到及格等級。

３.２.３ ＰＭＣ曲面圖

根據ＰＭＣ 指數３×３ 矩陣繪制雷達圖， 可以較為直觀地看出各項政策的優缺點和各級變量的評分情況。各項政策曲面圖如圖３ 所示， 圖中（１、２、３）為橫軸， （系列１、系列２、系列３）為縱軸， 則（１、系列１）表示Ｘ_１， （２、系列１）為Ｘ_２， （３、系列１）為Ｘ_３， 依次類推（３、系列３）為Ｘ_９， 不同顏色代表不同分數等級， 凸起部分表示得分較高， 凹陷部分表示評分較低。

根據１０ 項政策的ＰＭＣ 指數得分情況， 繪制雷達圖如圖４ 所示， 通過雷達圖更直觀地展示１０ 項數據安全政策得分的整體變動情況。Ｘ_４ 發布主體和Ｘ_８ 政策效力兩個變量得分情況相同， 評分變動較為明顯的是Ｘ_１ 政策性質、Ｘ_２ 政策時效、Ｘ_３ 政策領域、Ｘ_５ 政策重點和Ｘ_６ 政策對象等變量， Ｘ_７政策工具和Ｘ_９ 政策視角變量評分變化較小。

４實證結果分析

４.１政策整體評價

根據表７ 的ＰＭＣ 指數結果分析， 明晰了樣本數據安全政策總體質量水平。結果顯示， 沒有“完美” 等級的政策， １０項數據安全政策均值為及格等級。但從整體上看， 我國數據安全政策仍有較大改進和提升的空間。ＰＭＣ 指數由高到低依次為Ｐ２＞Ｐ１＞Ｐ６＞Ｐ７＞Ｐ４＞Ｐ８＞Ｐ３＞Ｐ９＞Ｐ１０＞Ｐ５。其中“優秀”等級的政策為Ｐ２；“良好” 等級的政策Ｐ１； “及格” 等級的政策Ｐ６、Ｐ７、Ｐ４、Ｐ８；“不佳” 等級的政策Ｐ３、Ｐ９、Ｐ１０、Ｐ５。

通過分析ＰＭＣ 多投入產出表， 我國數據安全政策仍有較大改進和完善的空間。Ｘ_１政策性質均值為０.８５， 政策多體現為監管性、建議性和支持性， 在預測性方面的作用較為薄弱。Ｘ_２政策時效均值為０.８０， 當前政策多考慮中短期（１０年內）數據安全的發展， 對長期規劃（多于１０年）較少。Ｘ３政策領域均值為０.７６， 政策內容多為政治、社會、技術、法律領域， 涉及經濟領域的數據安全較少。Ｘ_５ 政策重點均值為０.６５， 涵蓋了數據安全、數據共享、監測預警、個人信息等內容， 但在公共數據、政府數據、數據開放平臺、數字經濟、技術賦能等維度還需進一步完善。Ｘ_６ 政策對象均值為０.７８，政策作用對象較少考慮高校、科研院所的數據安全問題。Ｘ_７ 政策工具均值為０.８３， 政策工具類型主要為自愿型和強制型， 如輿論監督、監測預警、基礎設施建設等， 混合型工具較少。Ｘ_９ 政策視角均值為０.８３， 主要集中在中觀和微觀視角， 較少從宏觀角度制定政策。

４.２ 各項政策評價

結合數據安全政策的ＰＭＣ 指數和曲面圖， 對１０項數據安全政策依據ＰＭＣ得分等級進行分析，相應得分柱狀圖如圖５所示。

４.２.１ 優秀政策評價

Ｐ２《關于構建數據基礎制度更好發揮數據要素作用的意見》簡稱“數據二十條” （以下稱《意見》）， 評分７.１３， 排名第一。只有Ｘ_６ 政策對象變量評分低于均值， 其余變量評分表現較為突出。《意見》主要內容為加強數據基礎制度建設， 確保數據要素的安全性與可持續發展。圍繞數據產權保護、流通交易、收益分配與安全治理４個維度部署數據基礎制度。此外， 明確政府在數據安全領域的監管職責和引導作用， 強調創新政府數據治理機制，如建立數據聯管聯治機制、數據流通監管制度等［２］ 。

４.２.２ 良好政策評價

Ｐ_１ 《中華人民共和國數據安全法》， 評分６.７５，排名第二。Ｘ_５ 政策重點和Ｘ_７ 政策工具變量評分低于均值， 其余變量評分較高。《中華人民共和國數據安全法》作為我國第一部數據安全法律， 是保障數據安全的應有之義。對數據安全制度建設和政務數據安全與開放等內容做出明確規定， 從制度和機制等角度建立健全數據安全體系， 強調提高政務數據準確性和平臺建設， 多方位統籌數據要素的發展與安全。為我國數字化轉型及構建數字經濟、數字政府、數字社會提供堅實的保障， 對助力數字經濟發展具有重要意義。未來需加強專項資金、稅費優惠等混合型政策工具以保證政策落地見效， 并對公共數據、數據共享中的安全問題做出詳細明確規定。

４.２.３ 及格政策評價

Ｐ６ 《國務院關于印發“十四五” 數字經濟發展規劃的通知》（以下稱《規劃》）， 評分６.１６， 排名第三。Ｘ_６ 政策對象、Ｘ_７ 政策工具、Ｘ_９ 政策視角變量評分低于均值。作為數字經濟領域首部國家級專項規劃， 將推動數字經濟健康持續發展。該《規劃》圍繞建設數字基礎設施、培育數據要素市場等８ 個重點領域分別部署了重點任務。在培育數據要素市場任務中， 提出強化數據安全風險預警和應急處置， 推動政務數據、基礎公共數據安全有序開放。在數字經濟安全體系任務中， 分別基于行業數據、政務數據、個人信息等維度， 從治理體系、管理政策、法規建設等方面強調提升數據安全保障水平。仍需拓寬強制型政策工具的使用， 未來可考慮將企業中的數字經濟發展列入政策計劃中。

Ｐ７ 《國務院辦公廳關于印發全國一體化政務大數據體系建設指南的通知》（以下稱《指南》）， 評分６.１０， 排名第四。Ｘ_２ 政策時效、Ｘ_５ 政策重點、Ｘ_６政策對象、Ｘ_７ 政策工具評分低于均值。該《指南》提出推進全國一體化政務大數據體系建設， 以提升政務數據質量。以數據為安全保障的核心要素， 建立健全安全保障機制、強化安全主體責任、完善數據安全防護和監測手段， 構建完善的政務數據全生命周期質量管理體系。從資源、服務、標準等８個方面統籌推進政務大數據平臺建設， 立足機制、標準、安全保障等維度支撐政務數據保障體系建設。但政策工具的使用較為單一， 未來可考慮混合型政策工具的設計。

Ｐ４ 《工業和信息化領域數據安全管理辦法（試行）》（以下稱《辦法》）， 評分６.０３， 排名第五。Ｘ_１ 政策性質、Ｘ_３ 政策領域、Ｘ_５ 政策重點、Ｘ_６ 政策對象等變量評分低于均值。該《辦法》實行對象主要為無線電數據、電信數據、工業數據等工業和信息化領域數據， 但未明確規定數據共享中的安全問題， 政策對象也較為局限。針對不同類別和等級的數據， 圍繞數據處理活動提出相應安全管理和保護要求， 建立數據全生命周期安全管理制度、數據安全工作體系、數據銷毀制度、數據安全風險監測機制、行業數據安全評估管理制度等。

Ｐ８ 《山東省大數據發展促進條例》， 評分６.００，排名第六。Ｘ_１ 政策性質、Ｘ_２ 政策時效、Ｘ_９ 政策視角變量評分低于均值?！渡綎|省大數據發展促進條例》提出建設全省一體化大數據平臺、電子政務云平臺、數據資源試行目錄管理、建立公共數據治理工作機制、推進數字經濟平臺建設、試行數據安全責任制。并規定公共數據的管理、使用、收益等， 如構建公共數據治理工作機制以提升數據質量。但缺乏對政府數據和數據開放平臺建設中的數據安全內容的政策計劃。

４.２.４不佳政策評價

Ｐ３ 《關于促進數據安全產業發展的指導意見》（以下稱《指導意見》）， 評分５.９５，排名第七。Ｘ_２政策時效、Ｘ_５ 政策重點、Ｘ_９ 政策視角等變量評分低于均值， 政策重點涉及范圍較窄、政策視角較為單一， 導致評分較低。作為工業和信息化部等十六部門共同制定的數據安全法規， 對提高各行業各領域數據安全保障能力、推進數字中國建設、夯實我國數據資源基礎、助力數字經濟高質量發展、數據要素市場培育和價值釋放具有重要價值。該《指導意見》著眼于數據安全保護及相關數據資源開發利用需求。數據安全產業聚焦數據全生命周期安全保護和開發利用的需求， 支持相關技術、產品和服務的研究開發。未來政策改進需拓寬政策視角，增加宏觀視角下的數據安全內容， 當前政策重點內容主要集中在數據安全產業， 缺少對數據安全產業中數據共享、數據開放的關注度。

Ｐ９ 《深圳經濟特區數據條例》評分為５.８６， 排名第八。Ｘ_１ 政策性質、Ｘ_２ 政策時效、Ｘ_６ 政策對象、Ｘ_７ 政策工具、Ｘ_９政策視角等變量評分低于均值，故評分較低， 未來政策完善過程中需注重混合型政策工具的設計和使用。為促進數據作為生產要素開放流動和開發利用， 加快建設數字經濟、數字社會、數字政府而制定本條例。《深圳經濟特區數據條例》作為國內數據領域首部綜合性、基礎性立法， 明晰個人數據和公共數據共享開放過程中的安全和保護工作， 明確數據安全在管理和監督過程中的原則和工作。

Ｐ１０《貴陽市大數據安全管理條例（２０２１ 修正）》評分５.７５， 排名第九。只有Ｘ_６ 政策對象和Ｘ_７ 政策工具變量評分高于均值， Ｘ_５ 政策重點涉及內容較少， 導致評分較低。《貴陽市大數據安全管理條例（２０２１修正）》作為國內首部市級數據安全政策， 提出大數據安全監管服務。從部門職責、制度建立、標準體系等方面豐富大數據安全保障內容， 為其他地方政府制定數據安全政策、法規提供重要參考價值。未來政策改進方向需聚焦于政策工具的設計和混合使用等方向， 考慮個人信息保護、公共數據共享開放利用中的數據安全問題， 并為其提供法律保障。

Ｐ５ 《網絡數據安全管理條例（２０２１征求意見稿）》評分５.００，排名第十。作為征求意見稿， 暫未發布正式的條例。除Ｘ_９ 政策視角外， 其余變量評分均低于均值， 因此得分較低?！毒W絡數據安全管理條例（２０２１征求意見稿）》將數據分為一般數據、重要數據、核心數據， 不同級別的數據采取不同的保護措施。從個人信息、重要數據、數據跨境等角度明確數據安全管理內容［５７］ 。未來需拓寬政策領域，重視政策工具的設計和混合使用， 完善網絡領域數據安全政策和標準規范， 考慮高校、科研院所等在學術研究中的網絡數據安全問題。

５結論與建議

５.１結論

本文采用ＲＯＳＴＣＭ６提取高頻詞并繪制高頻詞匯社會網絡知識圖譜， 在現有學者制定的評價指標的基礎上， 構建數據安全政策的ＰＭＣ 指數模型評價指標體系。選?。玻埃保丁玻埃玻衬晡覈骷壵雠_的數據安全政策、法律法規， 選取其中１０項較為代表性的政策條例進行量化評價和分析。研究結果表明， 政策主題貫徹“黨的二十大精神”， 以“數據安全” 為根本點和側重點， 逐步深化數字經濟、數據要素市場和數據基礎制度建設。選取的１０項政策按照評分等級劃分， 《關于構建數據基礎制度更好發揮數據要素作用的意見》為優秀水平， 《中華人民共和國數據安全法》為良好水平， 《國務院關于印發“十四五” 數字經濟發展規劃的通知》《關于印發全國一體化政務大數據體系建設指南的通知》《工業和信息化領域數據安全管理辦法（試行）》《山東省大數據發展促進條例》４ 項政策為及格水平， 《關于促進數據安全產業發展的指導意見》《貴陽市大數據安全管理條例（２０２１修正）》《深圳經濟特區數據條例》《網絡數據安全管理條例（征求意見稿）》４ 項政策為不佳水平?？傮w上看， 數據安全政策整體質量尚可， 多方位探討與保障公共數據和個人信息的安全性， 驅動數據共享開放和數字經濟的發展， 注重政府、企業和個人等的廣泛參與。但數據安全政策的科學性和合理性有待提高和完善。政策得分高低主要受到Ｘ_１ 政策性質、Ｘ_２ 政策時效、Ｘ_３ 政策領域、Ｘ_５ 政策重點、Ｘ_６ 政策對象等指標的影響。政策的作用對象和范圍領域較局限， 對經濟領域、科研院所和高校的數據安全問題關注度較低； 政策重點等細化方向仍需不斷拓展和豐富， 如政府數據、數據開放平臺等重點內容較為薄弱； 聚焦政策工具的實用性、導向性和協同性， 混合型工具還需不斷實踐和探索。

５.２ 建議

５.２.１ 拓展豐富政策工具類型

政策工具融合了政策目標和政策行動二者的內在機理， 合適恰當的政策工具將成為公共政策成功的支撐點［５８］ 。綜合運用不同類型的政策工具， 提高其可操作性和可執行性。在自愿型工具選擇和設計方面， 加強宣傳數據安全相關知識， 鼓勵和支持高校在專業設置、師資力量、招生規模等方面向網絡安全與數據安全人才傾斜； 舉辦數據安全論壇講座或技能大賽， 提高公眾和高校參與度； 注重理論和實踐相結合， 將數據安全理論知識和技術思維融會貫通， 推動數據安全人才在實際應用中提升技能。

拓展數據安全政策工具的類型和使用， 重點是突出混合型政策工具的效用價值， 如專項資金支持、稅費優惠、金額補貼等。政府采用專項資金或資助補貼等方式鼓勵支持企業等非政府組織參與制定數據安全行業規范、服務標準等， 提升重點行業數據安全防護能力， 加強態勢感知、信息共享、追蹤溯源等安全能力建設。

５.２.２ 深化聚焦政策細化方向

在政策實施方面， 加快研究制定重要數據識別、數據安全風險評估、數據安全應急處置等政策標準，完善《中華人民共和國數據安全法》的落地實施制度， 從數據生產、分配、流通和社會服務管理等環節促進數據基礎制度建設和數據安全政策落地見效。

在政策領域方面， 補足各行業領域數據安全短板， 鼓勵和支持各行業探討配套設施制度建設， 推動各行業領域研究， 制定數據安全服務標準和行業規范， 建立健全數據分類分級、重要數據識別、監測預警和應急處置等機制。深化數據共享開放安全可持續發展， 制定數據開放標準和規范， 保障公共數據開放共享過程中的數據安全。

在政策重點和政策對象方面， 多方位保障數據安全。加強對政府數據和數據開放平臺基礎設施建設中的安全考量， 平臺需訪問者注冊登錄后才能使用， 面對不同類型的訪問者應給予不同等級的訪問和使用權限； 聚焦個人信息保護配套實施， 圍繞個人信息可攜帶權、個人信息去標識化、敏感個人信息和隱私保護等維度完善個人信息保護實施標準或指南； 高要求、強監管經濟領域、科研院所和高校中個人信息保護和研究數據安全， 在保證數據獲取便利性的同時需對敏感數據脫敏處理、研發成果重點保密、重點數據分類歸檔等以保障數據安全。

上述分析表明， 該模型只客觀評價數據安全政策內容， 暫未考慮政策實施效果。未來在政策實施過程中， 仍需不斷革新和重塑政策體系和內容， 審視政策完善和改進的切入點與側重點。在未來的研究中， 將在數據安全政策量化的基礎上， 闡釋政策內涵和政策特征等相關理論， 完善數據安全配套設施制度， 并將從數據安全政策體系、數字治理路徑、數據要素價值釋放等維度探討科學有效的數據安全體系架構， 有序推進數據市場構筑和數據要素培育，為數字治理體系構建、數字政府和數字中國建設貢獻力量。