1、数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering1860 引言大数据时代,数据作为重要的战略资源为政府治理提供了新思路,驱动着政府治理朝着高效化、精准化的方向转变。然而受现有法律法规、管理体制、人员能力等因素影响,地方政府数据治理过程中数据安全风险与日俱增。近年来,个人隐私泄露、黑客攻击等数据安全事件频繁发生,成为地方政府治理面临的重大难题之一。数据安全是数据有效开发和利用的前提和基础,面对越来越多的数据安全风险,提升数据安全治理能力成为地方政府刻不容缓的任务。目前地方政府的数据治理
2、实践暴露出了许多短板,现存的理论研究也无法为地方政府数据安全治理提供有效地指导和借鉴,而发端于互联网企业的 DSMM 模型为破解地方政府数据安全治理困境提供了新思路。本文将基于 DSMM 模型,分析地方政府数字化转型过程中出现的数据安全问题,并在此基础上提出针对性的数据安全优化策略,以期提升地方政府的数据安全维护能力,助力地方政府数字化转型。1 DSMM模型应用于地方政府数据安全治理的契合性DSMM 模型即数据安全能力成熟度模型,该模型基于数据资源在各类组织机构中的应用,从数据生命周期出发分析数据安全,并从组织建设、制度流程、技术工具以及人员能力 4 个方面构建安全能力维度。DSMM模型将组织
3、的安全能力成熟度划分为 5 个等级,以此来衡量组织的数据安全能力建设情况。其主要由以下三个部分组成:(1)数据生命周期安全。基于数据在组织机构业务中的流转,提炼出数据生命周期的 6 个阶段:数据采集、传输、存储、处理、交换、销毁阶段。围绕数据生命周期,分析组织机构中的数据在各个阶段可能出现的安全风险,并建立起全过程的数据安全域体系,包括数据生命周期各阶段通用安全过程域和生命周期各阶段的安全过程域。(2)安全能力维度,即组织机构维护自身数据安全应当具备的各项能力,主要包括组织建设、制度流程、技术工具和人员能力四个维度。(3)能力成熟度等级。基于统一的分级标准,将组织机构维护数据安全的成熟度划分为
4、五个等级,从低到高依次为:非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级1。当前地方政府和企业一样面临着严峻的数据安全问题。以往关于政府数据安全的研究更多从技术工具和制度保障这两个层面展开,但近些年随着技术的进步以及法律制度的不断完善,因操作不规范造成的数据丢失以及由于内部人员的安全意识和技术能力不足造成的数据泄露等事件频繁发生,这些数据安全事件给社会发展和公众人身财产安全带来了巨大损失。DSMM 模型从数据生命周期出发,采用分级评估的方法对组织机构的安全能力成熟度展开评估,详细描述了每个级别数据安全的公共特征和通用实践特征,便于组织机构明确自身安全成熟度等级并开展能力建设。除了
5、强调传统的数据安全外,DSMM 模型还强调组织机构内部的部门建设以及对人员能力进行评估,注重数据全过程安全,与地方政府的实际业务紧密贴合,符合现阶段地方政府数据安全治理的需要。DSMM 模型自 2021 年正式成为国家标准以来,已在多个企业中展开试点。在学术研究层面,已有学者创造性地将 DSMM 模型引入到其他行业领域。陈嘉林、陆明媛首次提出将 DSMM 模型运用到电力企业信息安全管理中去,参照 DSMM 模型建立企业信息安全审计框架,从物理环境、组织构建、人员管理和系统管理这四个层面入手,实施全过程的信息安全审计2。万中钰、大数据时代地方政府数据安全困境与优化路径研究郝艳丽(南京师范大学公共
6、管理学院 江苏省南京市 210023)摘要:本文基于 DSMM 模型,从组织建设、制度流程、人员能力、技术工具四个安全能力维度出发,对地方政府数据生命周期全过程安全风险和通用安全风险进行分析,在此基础上提出对策建议,以期提升地方政府数据安全能力,助力地方政府数字化转型。关键词:数据安全;DSMM 模型;优化路径数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering187蔡渊则基于 DSMM 模型构建智慧校园平台,提升学校的数据安全维护能力3。因此,参照 DSMM 模型建立地方政府数据安全管
7、理框架,可为构建地方政府数据安全治理体系、提高数据安全能力提供跨学科的研究视角和创新方法。2 基于DSMM模型的地方政府数据安全风险识别2.1 组织建设层面:数据安全的相关行政发展机制不健全我国数字政府建设起步较晚,配套措施改革滞后,新型技术仍嵌套于传统的行政治理体制之中,地方政府数据治理面临重重阻碍。在条块结合的碎片化数据治理框架下,横向上政府各个部门之间各自为政,在压力型的考核竞争机制下,跨部门之间数据协同治理难度大4。我国具有丰富的数据资源,但是由于地方政府内部各个部门之间还不能很好地互动协调,缺乏数据的交流和共享,致使收集到的很多数据都不为我们所用。纵向上,我国政府的组织层级长达五级,
8、政府层级之间垂直互动困难重重,导致数据纵向流通耗时多、效率低,同时也增加了数据失真风险。纵观我国地方政府部门的机构设置和职能划分,很多地方政府并没有为适应大数据时代背景下的数据治理进行管理机制改革,传统的行政体制越来越成为地方政府数字化转型中的阻碍。目前,责权边界模糊是地方政府数据安全管理中最为突出的问题,数据归属权和管理权不清,出现安全问题后相互推诿扯皮。此外,我国数据安全治理没有形成一个上下联动的协调治理体系,数据安全管理权归属混乱,如在某些省份,在省级层面数据治理及安全保护工作由发改委负责,而市县层级则是由工信局负责,造成数据安全监管真空。2.2 制度流程层面:数据安全的相关法规政策不完
9、善法律是保障数据安全最有效,也是最根本的措施。目前我国相关法律法规与数字化政府建设相比存在滞后性。在中央层面,我国先后颁布了数据安全法、个人信息保护法等专项法律,为地方政府数据安全管理提供了基本的法律保障。然而在现有的法律框架内,许多地方并没有围绕数据安全出台法规政策5,而且现有的政策内容也存在以下几个方面的不足:(1)现有的法规政策大多围绕数据开放,并没有专门针对数据安全制定相关的政策法规。(2)现有的文件大多是实施方法、意见、指南等建议型文件,尚未通过法定程序上升为法律法规,缺乏强制约束力。(3)从内容上看,这些政策法规大多为原则性规定,并没有制定详细的开放目录清单,也没有对数据质量、数据
10、收集标准等进行明确规定,可操作性不强。2.3 技术工具层面:数据安全流程管理不足2.3.1 数据采集阶段:缺乏统一的分类分级标准对数据进行分类分级可以使政府在数据安全管理的过程中依据数据类型对不同数据采取不同的保护措施,一方面可以提高数据使用效率,另一方面可以保障敏感数据和隐私数据的安全。我国于 2021 年颁布了数据安全法,从中央层面对数据管理和数据分类分级进行了指导,但是地方政府的分类分级实践仍不容乐观。目前,地方政府层面仅有贵州省出台了政府数据分类分级指南。建立统一的分类分级标准是数据采集的前提和基础,缺乏统一的标准将会导致盲目采集数据、数据存储混乱等问题,给后期的数据利用带来很大的麻烦
11、。2.3.2 数据传输阶段:网络节点易遭受攻击目前,政府网站大多使用 http 协议与用户通讯,数据在传输途中会流经终端用户的运营商网络设备、公共无线 Wi-Fi、代理服务器等网络节点。然而,http 协议是明文传输,用户与服务器交互的所有数据,对这些网络节点来说,都是可见的。这些中间节点的安全性无法保证,黑客往往会利用这些中间节点的漏洞或植入后门等非法攻击手段恶意篡改网站内容,窃取传输信息。2.3.3 数据存储阶段:云端存放风险大数据时代数据量呈指数级增长,传统的硬盘存储方式已经无法满足海量数据的存储要求。随着云存储技术的不断发展,政务数据逐渐从本地服务器转存至云端。然而由于技术条件的限制,
12、这一过程不仅使云端的运营难度加大,数据的安全性也无法保证。云存储常见的安全风险有以下三种:(1)云环境下数据被存放在政府部门外部,无法获取数据存放的确切位置,难以对数据进行检测;(2)数据存入云端后,虽然可以运用 SSL 等技术对数据进行加密,但是由于云端对多个用户提供服务,数据并没有真正地被隔离。数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering188(3)云存储系统的服务器经常会遭到病毒攻击,而存放至云端的数据一旦丢失或破坏,就很难恢复。2.3.4 数据处理阶段:恶意使用数据202
13、2 年杭州市某科技公司研发部经理马某某利用技术特长创建网络群组,传播散布谣言,同国外反华势力勾结企图颠覆国家政权,引起群众哗然。近些年来发生的网络安全事件引起了人们对个人隐私保护和数据利用的高度重视。在数据的处理和利用过程中,当数据被大量用户获取后,由于缺少数据溯源和对用户的身份认证,不法分子可能会趁此展开违法活动。此外有些政府内部工作人员缺乏职业道德和安全意识,利用特权对数据进行恶意篡改加工。因内部工作人员泄露、恶意使用数据的事例屡见不鲜,而这不仅可能会引起社会恐慌,危害社会安全,甚至还有可能造成政治风险和经济损失。2.3.5 数据交换阶段:数据开放共享标准不清大数据时代背景下,地方政府掌握
14、着社会中大量的数据,为提升数据利用率,释放数据红利,建设开放型、透明型政府,数据开放成为地方政府的必然选择。但是透明政府建设并不意味着将所有的数据进行开放共享,而是应该根据公众需求和公共利益选择性地公开数据。纵观目前我国地方政府数据开放实践,一方面,许多地方政府缺乏数据开放共享清单,没有明确哪些数据应该公开,哪些数据不予公开以及数据的访问编辑权限。另一方面,地方政府部门很大程度上是根据部门利益和官员的个人利益选择性的开放共享数据,造成了大事不公开小事公开,重要的事不公开不重要的事公开的尴尬局面。2.4 人员能力层面:数据安全的人才资源匮乏地方政府数据安全离不开人才支撑,当前地方政府的人才队伍建
15、设存在以下几个方面的不足:(1)数据处理和维护技术在我国公务员的选拔和培训中没有得到强调和重视,地方政府部门在数据的分析利用方面以及数据开放平台的建设和维护方面缺少专业的技术人才,造成数据治理人才缺失的困境。(2)在政府数字化转型战略的推动下,地方政府部门并没有改革相应的管理措施,传统的人力资源管理模式很难吸引人才、留住人才。如今公务员职位不再像以前那样具有吸引力,专业技术人员往往选择去福利待遇更好地互联网企业,数据治理和安全维护面临着人才荒的困境。(3)地方政府人力资源管理制度落后,缺乏完善的人才薪酬体系和合理的人才晋升机制。现有的公务员薪酬体系主要是依据行政职务和工作资质,对于技术能力这一
16、要素的重视程度不够。2.5 通用安全风险:数据安全的防范机制不健全2.5.1 黑客攻击 2015 年 4 月,上海、山西、河南等多个省市卫生和社保系统出现漏洞,导致数千万人社保信息泄露。近些年来,黑客攻击事件频频发生,政府作为“数据利维坦”,更容易招致国内外黑客的攻击。随着信息技术的快速发展,新型的黑客攻击手段不断出现,相较于以往的数据攻击手段,这些新的攻击手段呈现出攻击范围广、命中率高、破坏性大的特点,尤其是近些年新出现的APT 攻击具有非常高的隐蔽性和破坏性,传统的检测系统和防御系统很难发现并进行抵制。目前我国相关技术还不成熟,数据存储和开放平台的安全性能较低,黑客利用木马软件、盗号、散布
17、恶意代码等方式来攻击地方政府的数据存储平台,窃取相关数据获得非法利益的事件频繁发生。地方政府部门掌握着大量的医疗信息、教育信息、住房信息、公民身份信息等隐私信息,如果这些信息因黑客攻击而遭到泄露,将会给社会以及公民带来极大的危害。2.5.2 隐私侵犯互联网的广泛使用打破了传统的隐私规则,个人信息大量的上传到网络上,并以数据的形式保留下来,地方政府的数据采集和开放共享行为则加大了个人隐私信息泄露的风险,这主要体现在以下几个方面:(1)地方政府在未经过个人同意的情况下非法或越权采集个人信息,2018年中国消费者协会发布的 APP个人信息泄露情况调查报告显示,62.2%的调查者表示遭受过包含政府 A
18、PP 在内的 APP 未经授权的信息采集。(2)地方政府数据开放平台存在安全漏洞,缺乏对个人隐私的保护说明。当前在隐私保护方面,地方政府政务开放平台仅有关于个人隐私的简短说明,并没有专门的个人数据保护声明,缺乏对个人隐私信息的专门保护很容易造成信息泄露。(3)信息关联分析暴露个人隐私。2013 年谷歌宣数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering189布将修改用户隐私协议,允许将其旗下所有服务的相关数据整合在一起。该声明一经发出,立刻得到隐私监管部门的警告。该举动虽然能够为用户提
19、供更加个性化的服务,但是个人的相关信息在整合后将会形成完整的信息群,隐私侵犯风险成倍增加。近些年来,快速发展的爬虫技术、关联分析技术等,可以从海量 复杂的数据中挖掘出分散数据之间的关联,而将这些数据进行重组和二次加工后,就可得到公民完整的个人信息,这无疑加大了个人隐私信息泄露的风险6。3 地方政府数据安全的优化路径3.1 建立健全数据安全治理能力评价指标体系当发生数据安全事件后,只有及时总结经验,制定科学完备的安全风险响应机制,才能有效提升风险治理能力。DSMM模型强调组织机构对自身安全能力的评估,结合自身实际开展安全能力建设。基于 DSMM 模型,地方政府首先需要对自身的安全能力成熟度等级进
20、行评估,明确自身所处级别;在评估的过程中要严格遵照安全能力成熟度等级特征描述,结合部门情况细化评估指标;最好请第三方评估机构进行专业评估,提高评估结果的客观性和公正性。在明确自身等级之后,确定目标等级并找出与目标等级之间的差距,开展安全能力建设。3.2 健全数据安全的行政管理机制地方政府要加强现有机构建设,完善领导决策机制。要完善现有部门设置,明确各部门数据管理权限,制定数据安全管理权力清单;要严格贯彻依法行政的治理理念,构建多元联动、职责明确、运行高效的数据安全监管体系。一方面,地方政府必须严格遵守相关法律法规,在收集数据时遵循合法、正当、必要的原则,不得越权或非法收集个人信息;另一方面,地
21、方政府要履行监管职能,建立事前预防、事中处理、事后总结的全过程监管体系,明确监管责任主体和责权边界,确保监管工作落实到位;创新执法方式和程序,综合运用绩效管理、行政处3.3 完善数据安全的相关法律政策地方政府要在数据安全法等相关法律的指导下,尽快出台针对数据安全的地方性法律法规。在制定地方性法律法规时,要紧紧围绕数据安全展开,综合考虑数据生命周期的各个阶段,针对各个环节出台不同的保护措施;要加强对数据利用行为的规范和约束,严厉打击泄露数据、贩卖数据、篡改数据等非法行为。同时要加强现有政策内容的可操作性和针对性。一方面,在政策制定的过程中,要依据地方政府政务实际以及数据安全能力评估指南,完善配套
22、措施的实施细则,确保政策落到实处,提高政策的可执行性;另一方面,在政策内容上,要根据数据安全生命周期的各个环节提出不同的保护措施,一旦风险发生,立刻采取相应的应对措施。3.4 加强数据安全人才队伍建设地方政府数据安全的维护离不开人才支持,相关数字技术专业人才是地方政府数据治理和数据安全维护的关键。为此地方政府首先应该制定完善的人才引入机制,为专业技术人才提供可观的福利待遇,提高岗位吸引力;要明确人才晋升机制,在吸引人才的同时也要留住人才。此外在人才培养上,要制定科学完备的人才培养机制,构建产学研相结合的人才培养体系,加大与高校和高科技产业的合作。最后要完善的人才考核机制,明确各项绩效考核指标,
23、激励人才发挥所长。参考文献1 信息安全技术数据安全能力成熟度模型S.北京:中国标准出版社,2019.2 陈嘉琳,陆明媛,朱惠红,等.基于 DSMM 的电力企业信息安全管理审计探析 J.中国内部审计,2021(12):16-20.6-20.3 万中钰,蔡渊.基于 DSMM 模式下智慧化校园平台数据安全保护的研究及实践 J.网络安全技术与应用,2021(12):82-83.4 任晓刚.数字政府建设进程中的安全风险及其治理策略 J.求索,2022(01):165-171.5 薛丽.政府数据开放中的隐私保护以隐私数据判断标准为核心 J.中国行政管理,2022(10):155-157.6 李瀛,杨芮.我国政府数据开放的隐私保护困境及管理框架研究 J.情报杂志,2023,42(01):152-157.作者简介郝艳丽(2001-),女,山东省菏泽市人。南京师范大学公共管理学院硕士研究生。主要从事数字政府研究。
浙ICP备2021020529号-1 | 浙B2-20240490 
