蘇 宇

政務(wù)數(shù)據(jù)安全是數(shù)據(jù)安全中最重要的方面之一。政務(wù)數(shù)據(jù)體量巨大,不僅匯集了大量公民個(gè)人信息,更包含著眾多國(guó)家秘密和不宜對(duì)外公開(kāi)的內(nèi)部工作信息,一旦發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn),將使國(guó)家利益及人民群眾的合法權(quán)益受到嚴(yán)重威脅。政務(wù)數(shù)據(jù)的滅失、誤讀寫(xiě)或被篡改等情形既可能誤導(dǎo)或延宕重大決策,也可能危及公民一系列權(quán)益的認(rèn)定和保障。在智慧城市日益依賴(lài)于政務(wù)數(shù)據(jù)的有效性和準(zhǔn)確性之前提下,政務(wù)數(shù)據(jù)一旦遭遇惡意篡改、錯(cuò)誤刪除或介質(zhì)損毀等風(fēng)險(xiǎn),整個(gè)城市范圍內(nèi)某一方面的基礎(chǔ)性公共服務(wù)供給可能面臨巨大的沖擊。在數(shù)字政府建設(shè)進(jìn)程中,這一問(wèn)題日益受到重視。《數(shù)據(jù)安全法》專(zhuān)章規(guī)定“政務(wù)數(shù)據(jù)安全與開(kāi)放”;《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》(國(guó)發(fā)〔2022〕14號(hào),以下簡(jiǎn)稱(chēng)《指導(dǎo)意見(jiàn)》)進(jìn)一步提出“構(gòu)建數(shù)字政府全方位安全保障體系”,其中明確要求“構(gòu)建全方位、多層級(jí)、一體化安全防護(hù)體系”,“確保政務(wù)系統(tǒng)和數(shù)據(jù)安全管理邊界清晰、職責(zé)明確、責(zé)任落實(shí)”。各地亦紛紛出臺(tái)了與政務(wù)數(shù)據(jù)安全有關(guān)的法律規(guī)范或政策文件,一系列標(biāo)準(zhǔn)已得到制定或在抓緊制定之中,各方面的制度建設(shè)可謂已在“緊鑼密鼓”地進(jìn)行。

盡管政務(wù)數(shù)據(jù)安全問(wèn)題已經(jīng)在法律和政策層面?zhèn)涫荜P(guān)注,政務(wù)數(shù)據(jù)安全的制度建設(shè)仍可謂任重道遠(yuǎn):一者,政務(wù)數(shù)據(jù)安全面臨的威脅尚未得到充分認(rèn)識(shí),不少學(xué)者和實(shí)務(wù)工作者還是在網(wǎng)絡(luò)安全的范圍內(nèi)理解數(shù)據(jù)安全問(wèn)題,尋找數(shù)據(jù)安全保障思路,對(duì)于數(shù)據(jù)推理、云原生等方面的特殊威脅缺乏認(rèn)知;二者,政務(wù)數(shù)據(jù)安全保障與政務(wù)云平臺(tái)建設(shè)、政務(wù)數(shù)據(jù)共享開(kāi)放等工作既需要并行不悖,又需要有效控制安全成本,確保安全方案的可行性,此方面的制度建設(shè)仍面臨不少難題;三者,政務(wù)數(shù)據(jù)安全的法律、政策、標(biāo)準(zhǔn)體系誠(chéng)可謂方興未艾,如何能使之協(xié)調(diào)一致,形成機(jī)理融貫而運(yùn)行流暢的制度實(shí)踐,尚大有文章可作。因此,當(dāng)務(wù)之急是清楚認(rèn)識(shí)政務(wù)數(shù)據(jù)安全面臨的主要威脅,系統(tǒng)檢視政務(wù)數(shù)據(jù)安全保障的技術(shù)基礎(chǔ)和制度需求,并對(duì)比現(xiàn)有的法律規(guī)范、技術(shù)標(biāo)準(zhǔn)、政策文件和內(nèi)部管理制度,努力使此四者形成符合數(shù)據(jù)安全治理規(guī)律的制度保障體系。有力應(yīng)對(duì)政務(wù)數(shù)據(jù)安全的種種威脅,確保公共利益和公民合法權(quán)益不因數(shù)據(jù)安全問(wèn)題遭遇重大風(fēng)險(xiǎn),為建設(shè)數(shù)字政府,形成數(shù)字治理新格局奠定基礎(chǔ)。

一、政務(wù)數(shù)據(jù)安全面臨的主要風(fēng)險(xiǎn)

伴隨數(shù)字政府建設(shè)的不斷推進(jìn),政務(wù)數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)也日益引人注目。對(duì)于“政務(wù)數(shù)據(jù)”的具體內(nèi)涵和外延,目前尚無(wú)中央層面的權(quán)威、統(tǒng)一的界定,而地方立法實(shí)踐中已出現(xiàn)不同表述,例如《福建省政務(wù)數(shù)據(jù)管理辦法》第2條第2款規(guī)定:“本辦法所稱(chēng)政務(wù)數(shù)據(jù)是指國(guó)家機(jī)關(guān)、事業(yè)單位、社會(huì)團(tuán)體或者其他依法經(jīng)授權(quán)、受委托的具有公共管理職能的組織和公共服務(wù)企業(yè)(以下統(tǒng)稱(chēng)數(shù)據(jù)生產(chǎn)應(yīng)用單位)在履行職責(zé)過(guò)程中采集和獲取的或者通過(guò)特許經(jīng)營(yíng)、購(gòu)買(mǎi)服務(wù)等方式開(kāi)展信息化建設(shè)和應(yīng)用所產(chǎn)生的數(shù)據(jù)?！薄栋不帐≌?wù)數(shù)據(jù)資源管理辦法》第2條第2款規(guī)定:“本辦法所稱(chēng)政務(wù)數(shù)據(jù),是指政府部門(mén)及法律、法規(guī)授權(quán)具有行政職能的組織(以下稱(chēng)政務(wù)部門(mén))在履行職責(zé)過(guò)程中制作或者獲取的,以電子或者非電子形式記錄、保存的文字、數(shù)字、圖表、圖像、音頻、視頻等,包括政務(wù)部門(mén)直接或者通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)等?！笨v觀(guān)既有研究與立法實(shí)踐,不同的定義方式基本上都包含共通的內(nèi)涵和外延:政務(wù)數(shù)據(jù)是指政府部門(mén)或者具有公共管理職能的組織在履行職責(zé)過(guò)程中通過(guò)各種方式獲取或生成的數(shù)據(jù),主要的爭(zhēng)議范圍在公共服務(wù)企業(yè)在履行職責(zé)過(guò)程中獲取或生成的數(shù)據(jù)是否屬于政務(wù)數(shù)據(jù)。目前,由于這一爭(zhēng)議范圍已經(jīng)日益明顯地為“公共數(shù)據(jù)”所包含,將政務(wù)數(shù)據(jù)的外延限制于黨政機(jī)關(guān)和授權(quán)性行政主體所處理的有關(guān)數(shù)據(jù)較為適宜。

政務(wù)數(shù)據(jù)主體構(gòu)成復(fù)雜,政務(wù)數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)也非常廣泛,潛在威脅眾多,其主要風(fēng)險(xiǎn)來(lái)源可以概括為以下四個(gè)方面:首先,政務(wù)數(shù)據(jù)安全最主要的風(fēng)險(xiǎn)源是網(wǎng)絡(luò)攻擊,這也是數(shù)據(jù)安全與網(wǎng)絡(luò)安全的視野交匯點(diǎn);其次,政務(wù)數(shù)據(jù)有可能因管理方面的缺陷而在線(xiàn)下被竊取或毀壞,如被內(nèi)部工作人員故意銷(xiāo)毀、篡改,或因管理不善而丟失或誤遭刪改、銷(xiāo)毀,或被攻擊者直接從線(xiàn)下竊取;再次,政務(wù)數(shù)據(jù)中的敏感信息有可能在合法的數(shù)據(jù)利用活動(dòng)中經(jīng)由數(shù)據(jù)推理而被破解;最后,政務(wù)數(shù)據(jù)還可能因?yàn)闉?zāi)害或事故而遭到毀損。這些威脅是政務(wù)數(shù)據(jù)安全保障所需要防御和控制的風(fēng)險(xiǎn)。

(一)網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全是數(shù)據(jù)安全的重要前提,網(wǎng)絡(luò)攻擊也是數(shù)據(jù)安全的最主要隱患。奇安信2022年發(fā)布的《2022年上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報(bào)告》顯示,政企機(jī)構(gòu)重大數(shù)據(jù)安全事件的起因中,外部(網(wǎng)絡(luò))攻擊占據(jù)第一位(40.2%),排第二、三位的分別是內(nèi)部人員違規(guī)操作(14.0%)和合作伙伴泄漏(13.1%)。(1)奇安信企業(yè)網(wǎng)站:https://www.qianxin.com/threat/reportdetail?report_id=111,2022年11月2日訪(fǎng)問(wèn)。APT攻擊(高級(jí)可持續(xù)威脅攻擊)、盜用特權(quán)賬戶(hù)的身份憑證、遠(yuǎn)程植入木馬、傳播計(jì)算機(jī)病毒、SQL注入等方式始終威脅著與網(wǎng)絡(luò)有聯(lián)系的數(shù)據(jù)的安全,安全漏洞難以杜絕,惡意程序、釣魚(yú)郵件等依舊層出不窮。值得注意的是,信息技術(shù)蓬勃發(fā)展的同時(shí)也帶來(lái)了更多的安全隱患,這些隱患不僅來(lái)源于攻擊方式的持續(xù)更新和演化,也有相當(dāng)一部分來(lái)源于對(duì)開(kāi)源代碼的依賴(lài)。當(dāng)前許多應(yīng)用程序體量龐大,需要大量借助第三方開(kāi)源組件完成開(kāi)發(fā),軟件供應(yīng)鏈越來(lái)越復(fù)雜,開(kāi)源軟件迭代迅速,如果代碼審計(jì)等工作的進(jìn)度跟不上信息技術(shù)應(yīng)用的發(fā)展,此方面的嚴(yán)重威脅就將持續(xù)存在。大量政務(wù)單位不一定有能力甄別和修復(fù)開(kāi)源代碼中的漏洞、后門(mén)等,可能導(dǎo)致類(lèi)似于A(yíng)pache log4j漏洞之類(lèi)的風(fēng)險(xiǎn)繼續(xù)發(fā)生。

(二)管理缺陷

政務(wù)數(shù)據(jù)管理上的缺陷可能導(dǎo)致多方面的威脅,既可能導(dǎo)致外部人員線(xiàn)下竊取數(shù)據(jù),也可能導(dǎo)致內(nèi)部人員出于故意或過(guò)失違法違規(guī)篡改、刪除、銷(xiāo)毀、傳輸數(shù)據(jù),還可能導(dǎo)致數(shù)據(jù)介質(zhì)的意外損毀及內(nèi)容的滅失。例如,管理缺陷的常見(jiàn)情形之一,就是業(yè)務(wù)應(yīng)用系統(tǒng)因存在漏洞或業(yè)務(wù)邏輯權(quán)限安排不當(dāng),導(dǎo)致非授權(quán)用戶(hù)越權(quán)訪(fǎng)問(wèn)或獲取數(shù)據(jù)操作權(quán)限。(2)參見(jiàn)陳永剛、趙增振、陳嵐:《政務(wù)數(shù)據(jù)安全合規(guī)評(píng)估要點(diǎn)及實(shí)踐》,載《信息安全研究》2022年第11期,第1053頁(yè)。這些管理缺陷問(wèn)題在政務(wù)數(shù)據(jù)共享開(kāi)放和政務(wù)云建設(shè)的條件下還可能被放大。由于各部門(mén)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)不統(tǒng)一、防護(hù)等級(jí)不相同的現(xiàn)狀普遍存在,(3)參見(jiàn)袁剛等:《政務(wù)數(shù)據(jù)資源整合共享:需求、困境與關(guān)鍵進(jìn)路》,載《電子政務(wù)》第10期,第112頁(yè)。在政務(wù)數(shù)據(jù)資源整合共享的背景下,尤其是在政務(wù)云平臺(tái)環(huán)境下,局部的防御短板容易被攻擊者用為跳板發(fā)起攻擊,影響到全局的網(wǎng)絡(luò)和數(shù)據(jù)安全。數(shù)據(jù)跨部門(mén)(安全域)留存而安全策略不一致、政務(wù)數(shù)據(jù)利用的不當(dāng)授權(quán)或第三方濫用、缺乏有效監(jiān)管跟蹤等因素,都有可能導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)。(4)參見(jiàn)羅海寧:《簡(jiǎn)析政務(wù)信息共享數(shù)據(jù)安全體系要點(diǎn)》,載《保密科學(xué)技術(shù)》2020年第4期,第8頁(yè)。

管理缺陷可能導(dǎo)致的安全風(fēng)險(xiǎn)是多方面的,因此這一因素在數(shù)據(jù)安全評(píng)估中占有較為重要的地位。在浙江省大數(shù)據(jù)發(fā)展管理局提出、歸口并組織實(shí)施的《公共數(shù)據(jù)安全體系評(píng)估規(guī)范》(DB33/T 2488-2022)中,制度規(guī)范(含9項(xiàng)管理制度)和運(yùn)行管理子體系(含數(shù)據(jù)安全團(tuán)隊(duì)和7項(xiàng)機(jī)制)這兩個(gè)評(píng)估項(xiàng)占據(jù)一級(jí)評(píng)估指標(biāo)項(xiàng)的三分之二;《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019,即著名的“DSMM”)中幾乎每一環(huán)節(jié)的數(shù)據(jù)安全能力都會(huì)考慮“組織建設(shè)”“制度流程”“技術(shù)工具”“人員能力”等因素,其中管理性的因素占比相當(dāng)顯著,任何一個(gè)環(huán)節(jié)的管理缺陷都可能是政務(wù)數(shù)據(jù)安全的重大隱患。

(三)數(shù)據(jù)推理

數(shù)據(jù)推理是數(shù)據(jù)價(jià)值利用的重要方式,但惡意推理對(duì)數(shù)據(jù)安全的威脅也不可忽視。公開(kāi)數(shù)據(jù)與非公開(kāi)數(shù)據(jù)、合法接觸數(shù)據(jù)與無(wú)權(quán)限接觸數(shù)據(jù)之間如果存在某種關(guān)聯(lián)性,推理者就有可能在合法使用的前提下推測(cè)出本無(wú)接觸權(quán)限的敏感信息,特別是推理者對(duì)多源異構(gòu)數(shù)據(jù)的模式匹配分析能力超出數(shù)據(jù)安全治理中已有映射關(guān)系的保護(hù)能力時(shí),更可能會(huì)產(chǎn)生敏感信息泄露的后果。數(shù)據(jù)推理可以基于數(shù)據(jù)之間的各種相關(guān)關(guān)系或因果關(guān)系,在不發(fā)動(dòng)任何非法入侵或攻擊的前提下,發(fā)現(xiàn)或估測(cè)數(shù)據(jù)中難以被直接發(fā)現(xiàn)或直觀(guān)認(rèn)知的隱含信息或被抑制信息。受威脅的目標(biāo)信息不僅僅是敏感的原始數(shù)據(jù)本身,也有可能是相關(guān)數(shù)據(jù)的某些關(guān)鍵數(shù)學(xué)特征(如數(shù)據(jù)流形維度、概率分布、稀疏度等)及其關(guān)鍵變化,即便原始數(shù)據(jù)不泄露,其背后所隱含的秘密(如軍事行動(dòng))也可能被發(fā)現(xiàn)。(5)蘇宇:《數(shù)據(jù)推理的法律規(guī)制》,載《浙江學(xué)刊》2022年第4期,第49頁(yè)。不僅如此,在人工智能時(shí)代,數(shù)據(jù)推理還會(huì)影響算法安全。因?yàn)椤吧疃葘W(xué)習(xí)算法本質(zhì)上是在所有概率測(cè)度構(gòu)成的空間內(nèi)進(jìn)行優(yōu)化,算法既記住了訓(xùn)練樣本,又學(xué)習(xí)了內(nèi)在知識(shí)”(6)顧險(xiǎn)峰教授對(duì)這一觀(guān)點(diǎn)也曾在不同場(chǎng)合進(jìn)行過(guò)專(zhuān)門(mén)的解釋。雷娜、顧險(xiǎn)峰:《最優(yōu)傳輸理論與計(jì)算》,高等教育出版社2021年版,第393頁(yè)。,既然算法模型中已經(jīng)融合了訓(xùn)練樣本的信息,攻擊者就可以通過(guò)復(fù)雜的推理方法(如在訓(xùn)練影子模型的基礎(chǔ)上進(jìn)行推理)攻擊人工智能系統(tǒng)以竊取其訓(xùn)練數(shù)據(jù),即發(fā)動(dòng)所謂“成員推理攻擊”(membership inference attacks),對(duì)用戶(hù)隱私和數(shù)據(jù)安全造成顯著威脅。(7)參見(jiàn)王璐璐等:《機(jī)器學(xué)習(xí)訓(xùn)練數(shù)據(jù)集的成員推理綜述》,載《網(wǎng)絡(luò)空間安全》2019年第10期,第2頁(yè)。一個(gè)最著名的實(shí)例是大型人工智能算法模型GPT-2因?yàn)檫^(guò)擬合(overfitting)而被攻擊者反推其中用于訓(xùn)練的個(gè)人數(shù)據(jù)。(8)See Nicholas Carlini, Florian Tramèr, et, al. Extracting Training Data from Large Language Models, 30th USENIX Security Symposium (2021), p. 2633.

近30年來(lái),數(shù)據(jù)推理安全研究已經(jīng)從統(tǒng)計(jì)數(shù)據(jù)庫(kù)推理控制擴(kuò)展到數(shù)據(jù)倉(cāng)庫(kù)推理控制,細(xì)化了推理控制的顆粒度,強(qiáng)化了推理控制的動(dòng)態(tài)性。(9)參見(jiàn)黃曉森、彭利寧、陳啟買(mǎi):《基于數(shù)據(jù)立方體的動(dòng)態(tài)推理控制方法》,載《計(jì)算機(jī)工程》2011年第17期,第32頁(yè)。然而,對(duì)于多源異構(gòu)數(shù)據(jù)的推理控制,始終沒(méi)有一勞永逸的解決方案。這一隱患在政務(wù)云平臺(tái)中還會(huì)被進(jìn)一步放大,因?yàn)檎?wù)云往往需要面向各個(gè)政府部門(mén)并支撐其服務(wù)公眾,呈現(xiàn)“點(diǎn)多、線(xiàn)長(zhǎng)、面廣”的特征,互聯(lián)網(wǎng)暴露面大,更兼不同政務(wù)部門(mén)的政務(wù)數(shù)據(jù)公開(kāi)口徑不同,數(shù)據(jù)集聚、關(guān)聯(lián)性挖掘分析風(fēng)險(xiǎn)大增,數(shù)據(jù)推理的威脅因此也將尤為顯著。

(四)災(zāi)害事故

災(zāi)害、事故對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全都構(gòu)成了威脅,受災(zāi)害、事故影響的網(wǎng)絡(luò)可以被重建和恢復(fù),但在災(zāi)害、事故中滅失或受損的數(shù)據(jù)如無(wú)異地容災(zāi)備份等保障,有可能遭受永久性的破壞。由于政務(wù)數(shù)據(jù)往往對(duì)智慧城市等基礎(chǔ)性應(yīng)用形成重要支撐,災(zāi)害、事故對(duì)數(shù)據(jù)的沖擊有可能帶來(lái)更為深遠(yuǎn)的后果。通常,數(shù)據(jù)存儲(chǔ)的設(shè)備和場(chǎng)所都需要有一定的容災(zāi)抗毀能力,但一旦容災(zāi)抗毀能力由于人為原因未能實(shí)際體現(xiàn),或?yàn)?zāi)害、事故對(duì)相關(guān)場(chǎng)所和設(shè)備的沖擊超出了容災(zāi)抗毀能力邊界,數(shù)據(jù)安全事件就依然有可能發(fā)生。不僅如此,由于成本限制,容災(zāi)備份實(shí)際上也很難完全消除數(shù)據(jù)滅失的不良后果,因?yàn)閿?shù)據(jù)恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,簡(jiǎn)寫(xiě)為RPO)和恢復(fù)時(shí)間目標(biāo)(Recovery Time Objective,簡(jiǎn)寫(xiě)為RTO)越接近于零,需要的成本越是高昂。即便理論上可以實(shí)現(xiàn)非常小的RPO和RTO,許多數(shù)據(jù)的容災(zāi)備份工作到底實(shí)際成效如何,還有待實(shí)踐檢驗(yàn),不能假定所有政務(wù)數(shù)據(jù)都已實(shí)際上充分實(shí)現(xiàn)了較高災(zāi)難恢復(fù)能力等級(jí)的異地容災(zāi)備份。質(zhì)言之,由災(zāi)害事故所導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)依然是制度建設(shè)需要考慮的因素。

整體上,政務(wù)數(shù)據(jù)安全需要考慮的風(fēng)險(xiǎn)要素較為復(fù)雜,制度建設(shè)的需求亦十分精細(xì),外部技術(shù)條件的演化發(fā)展又較為迅速,這導(dǎo)致政務(wù)數(shù)據(jù)安全的制度保障難以一蹴而就,必然需要持續(xù)的、漸進(jìn)性的制度建設(shè)與完善過(guò)程。我們需要立足于我國(guó)政務(wù)數(shù)據(jù)安全保障的現(xiàn)有規(guī)范依據(jù)與制度基礎(chǔ),充分考慮政務(wù)數(shù)據(jù)安全保障的目標(biāo)約束和可用技術(shù)條件,以現(xiàn)實(shí)可行的方式推動(dòng)政務(wù)數(shù)據(jù)安全保障制度的體系化完善。

二、政務(wù)數(shù)據(jù)安全保障的規(guī)范依據(jù)與制度框架

隨著各類(lèi)數(shù)據(jù)安全風(fēng)險(xiǎn)日益凸顯,我國(guó)亦在日益重視政務(wù)數(shù)據(jù)安全的保障,當(dāng)前我國(guó)已在《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的基礎(chǔ)上,逐步建立了政務(wù)數(shù)據(jù)安全保障的法律規(guī)范,各部門(mén)、各地方亦以此為依據(jù),陸續(xù)制定了一系列相關(guān)政策文件。與此同時(shí),政務(wù)數(shù)據(jù)安全的相關(guān)技術(shù)標(biāo)準(zhǔn)也得到了迅速發(fā)展,為政務(wù)數(shù)據(jù)安全保障提供了“軟法”性質(zhì)的規(guī)范依據(jù)。(10)參見(jiàn)羅豪才、宋功德:《軟法亦法》,法律出版社2009年版,第2頁(yè)。政務(wù)數(shù)據(jù)安全保障的相關(guān)法律規(guī)范、標(biāo)準(zhǔn)體系和政策文件在一定范圍內(nèi)轉(zhuǎn)化為了政府內(nèi)部的具體管理制度,并由此形成了內(nèi)容豐富的制度框架。迄今為止,政務(wù)數(shù)據(jù)安全保障的相關(guān)制度已經(jīng)在防范政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)方面發(fā)揮了不可或缺的基礎(chǔ)性作用,成了相應(yīng)管理措施、技術(shù)標(biāo)準(zhǔn)及處置方案發(fā)揮作用的基石。盡管相關(guān)制度仍有若干未盡清晰、完備之處,但整體上已可謂輪廓初具、綱舉目張。

(一)政務(wù)數(shù)據(jù)安全保障的規(guī)范依據(jù)

迄今為止,我國(guó)在政務(wù)數(shù)據(jù)安全保障方面的立法已規(guī)模初具,在《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《保守國(guó)家秘密法》《密碼法》等法律的基礎(chǔ)上,一系列與政務(wù)數(shù)據(jù)安全密切相關(guān)的法規(guī)、規(guī)章及規(guī)范性文件陸續(xù)得以制定,為政務(wù)數(shù)據(jù)安全的具體管理制度和保障措施提供了重要法律規(guī)范依據(jù),其中又以《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》及其配套立法最為關(guān)鍵?！稊?shù)據(jù)安全法》明確了相關(guān)主體的政務(wù)數(shù)據(jù)安全保障義務(wù),為政務(wù)數(shù)據(jù)安全保障的下位立法及相關(guān)管理制度的建設(shè)提供了最為關(guān)鍵且直接的規(guī)范支持?！稊?shù)據(jù)安全法》第39條規(guī)定:“國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定,建立健全數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,保障政務(wù)數(shù)據(jù)安全?！钡?0條又規(guī)定了電子政務(wù)建設(shè)中受托方的數(shù)據(jù)安全保障義務(wù)。在這兩條規(guī)定之外,《數(shù)據(jù)安全法》第三章規(guī)定的各項(xiàng)數(shù)據(jù)安全制度也適用于政務(wù)數(shù)據(jù)安全保障事宜。《網(wǎng)絡(luò)安全法》主要是通過(guò)有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系的規(guī)定為政務(wù)數(shù)據(jù)安全提供基礎(chǔ)性的保障。此外,《個(gè)人信息保護(hù)法》中有關(guān)個(gè)人信息處理者采取安全保護(hù)措施及制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案的義務(wù)等規(guī)定,《密碼法》中有關(guān)密碼分類(lèi)管理、商用密碼標(biāo)準(zhǔn)體系建設(shè)以及檢測(cè)、認(rèn)證、評(píng)估等要求對(duì)于政府?dāng)?shù)據(jù)安全保障亦必不可少。

在政務(wù)數(shù)據(jù)安全保障的規(guī)范依據(jù)中,相關(guān)技術(shù)標(biāo)準(zhǔn)作為“軟法”性質(zhì)的依據(jù),其重要性日益顯著。目前,與政務(wù)數(shù)據(jù)安全有關(guān)的技術(shù)標(biāo)準(zhǔn)已相當(dāng)豐富,基本上均為推薦性標(biāo)準(zhǔn),已經(jīng)形成了多層次的技術(shù)標(biāo)準(zhǔn)體系。(1)國(guó)家標(biāo)準(zhǔn),其中又包括兩方面的內(nèi)容,一是不專(zhuān)門(mén)針對(duì)政務(wù)數(shù)據(jù)安全但適用于政務(wù)數(shù)據(jù)安全保障的技術(shù)標(biāo)準(zhǔn),如著名的《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019,業(yè)內(nèi)習(xí)慣以其英文縮寫(xiě)簡(jiǎn)稱(chēng)“DSMM”)、《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》(GB/T 37973-2019)等;二是專(zhuān)門(mén)適用于政務(wù)數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn),如《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》(GB/T 39477-2020)。(2)行業(yè)標(biāo)準(zhǔn),這一層級(jí)的標(biāo)準(zhǔn)目前尚罕有專(zhuān)門(mén)針對(duì)政務(wù)數(shù)據(jù)安全保障的標(biāo)準(zhǔn),但不少技術(shù)標(biāo)準(zhǔn)由于關(guān)系數(shù)據(jù)安全保障的底層技術(shù)或與政務(wù)數(shù)據(jù)安全密切相關(guān)的應(yīng)用領(lǐng)域,對(duì)于政務(wù)數(shù)據(jù)安全保障亦有重要意義,如中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口制定的《面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力技術(shù)框架》(YD/T 3644-2020)、民政部歸口制定的《居民家庭經(jīng)濟(jì)狀況核對(duì) 數(shù)據(jù)安全管理要求》(MZ/T 165-2020)等。(3)地方標(biāo)準(zhǔn),這一層級(jí)的標(biāo)準(zhǔn)中主要值得關(guān)注的就是大量專(zhuān)門(mén)針對(duì)當(dāng)?shù)卣?wù)數(shù)據(jù)或公共數(shù)據(jù)安全保障的具體標(biāo)準(zhǔn),如深圳市市場(chǎng)監(jiān)督管理局歸口制定的《公共數(shù)據(jù)安全要求》(DB4403/T 271-2022)、泰州市市場(chǎng)監(jiān)督管理局歸口制定的《政務(wù)數(shù)據(jù)安全分類(lèi)分級(jí)指南》(DB3212/T 1116-2022)、北京市經(jīng)濟(jì)和信息化局歸口制定的《政務(wù)大數(shù)據(jù)安全技術(shù)框架》(DB11/T 2049-2022)、臺(tái)州市市場(chǎng)監(jiān)督管理局歸口制定的《公共數(shù)據(jù)安全可信保障指南》(DB3310/T 90-2022)等。目前,多層次的標(biāo)準(zhǔn)體系正在逐步擴(kuò)展和涵蓋政務(wù)數(shù)據(jù)安全保障的各個(gè)方面,并在前述法律規(guī)范依據(jù)的范圍內(nèi)具體指引著數(shù)據(jù)安全保障工作的進(jìn)行,許多在法律規(guī)范中表述較為抽象的制度或機(jī)制,如數(shù)據(jù)分類(lèi)分級(jí)管理、數(shù)據(jù)加密、隱私計(jì)算等,在相關(guān)技術(shù)標(biāo)準(zhǔn)中已經(jīng)得到了具體的外延式展開(kāi),政務(wù)數(shù)據(jù)安全保障的顆粒度由此得以充分細(xì)化。

在前述法律規(guī)定和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上,各地方、各部門(mén)在公共數(shù)據(jù)管理、政務(wù)數(shù)據(jù)資源應(yīng)用、數(shù)據(jù)共享與開(kāi)放等相關(guān)配套立法中制定了更豐富的規(guī)則,為政務(wù)數(shù)據(jù)安全保障提供了更精細(xì)和具體的管理制度依據(jù)。例如,《廣東省公共數(shù)據(jù)管理辦法》(2021)第45條規(guī)定的公共數(shù)據(jù)共享數(shù)據(jù)庫(kù)加密雙備份要求;《浙江省公共數(shù)據(jù)條例》(2022)第39條規(guī)定的設(shè)置數(shù)據(jù)安全管理崗位及管理崗位責(zé)任制;《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》(2021)第32條規(guī)定的日志留存和數(shù)據(jù)溯源等安全防護(hù)措施等。部分地方政府規(guī)章還注意到了政務(wù)數(shù)據(jù)安全保障必須關(guān)注的某些關(guān)鍵方面,如《山西省政務(wù)數(shù)據(jù)管理與應(yīng)用辦法》(2020)第22條第2款規(guī)定:“政務(wù)云服務(wù)提供方應(yīng)當(dāng)確保政務(wù)云數(shù)據(jù)安全?！鄙鲜鲆?guī)則為政務(wù)數(shù)據(jù)安全保障提供了進(jìn)一步的規(guī)范依據(jù),政務(wù)數(shù)據(jù)安全保障的制度框架亦由此逐漸成型。

(二)政務(wù)數(shù)據(jù)安全保障的制度框架

制度是人設(shè)計(jì)出來(lái)的,用以型塑人們相互交往的所有約束,通過(guò)提供規(guī)則以減少不確定性,界定并限制了人們的選擇集合。(11)參見(jiàn)[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績(jī)效》,杭行譯,格致出版社、上海三聯(lián)書(shū)店、上海人民出版社2014年版,第4頁(yè)。政務(wù)數(shù)據(jù)安全需要成體系的制度保障,相關(guān)制度既包括法律制度,也包括符合法律宗旨、在法律制度范圍內(nèi)形成的一系列政策性制度和帶有規(guī)范性?xún)?nèi)涵的技術(shù)標(biāo)準(zhǔn),還包括各單位基于法律制度、政策文件和技術(shù)標(biāo)準(zhǔn)形成的內(nèi)部管理制度。與單純的規(guī)范不同,制度呈現(xiàn)為一個(gè)正式約束與非正式約束的綜合體,(12)參見(jiàn)[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績(jī)效》,杭行譯,格致出版社、上海三聯(lián)書(shū)店、上海人民出版社2014年版,第81頁(yè)。這些約束包括嵌套在科層結(jié)構(gòu)中的各種規(guī)則。(13)參見(jiàn)[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績(jī)效》,杭行譯,格致出版社、上海三聯(lián)書(shū)店、上海人民出版社2014年版,第98頁(yè)。這一綜合體所包含的各種約束有助于降低不確定性,在實(shí)踐中表現(xiàn)為由旨在簡(jiǎn)化處理過(guò)程的一系列規(guī)則和程序構(gòu)成一定形態(tài)的制度框架,通過(guò)結(jié)構(gòu)化的互動(dòng)限制行為人的選擇集合。(14)參見(jiàn)[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績(jī)效》,杭行譯,格致出版社、上海三聯(lián)書(shū)店、上海人民出版社2014年版,第29-30頁(yè)。相對(duì)于紙面上的規(guī)范依據(jù),制度框架更加關(guān)注不同層面的規(guī)則和程序提供了何種約束機(jī)制或選擇集合。目前,為政務(wù)數(shù)據(jù)安全保障提供規(guī)則和程序的法律規(guī)范、重要政策文件、已被實(shí)踐應(yīng)用的技術(shù)標(biāo)準(zhǔn)以及相應(yīng)的內(nèi)部規(guī)章制度等,已經(jīng)從不同層面共同構(gòu)筑了我國(guó)政務(wù)數(shù)據(jù)安全保障的制度框架。以《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》為主的系列立法推動(dòng)了政務(wù)數(shù)據(jù)安全保障制度框架的基本建立?！毒W(wǎng)絡(luò)安全法》為政務(wù)數(shù)據(jù)安全保障的制度框架奠定了最初的基礎(chǔ),針對(duì)各種各樣的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全實(shí)踐早已發(fā)展出了豐富的防御和保護(hù)機(jī)制,形成了網(wǎng)絡(luò)安全等級(jí)保護(hù)(目前的“等保2.0”)為基礎(chǔ)的網(wǎng)絡(luò)安全制度框架。網(wǎng)絡(luò)安全的制度框架當(dāng)然也包含對(duì)數(shù)據(jù)安全的保護(hù),但對(duì)于流動(dòng)性數(shù)據(jù)的利用安全而言,“傳統(tǒng)信息安全范式和網(wǎng)絡(luò)安全范式下靜態(tài)的安全邊界防護(hù)方法已經(jīng)難以滿(mǎn)足安全需求”,需要在制度層面迎接數(shù)據(jù)安全范式革新,“核心是要管控好數(shù)據(jù)大規(guī)模流動(dòng)、聚合和分析所致風(fēng)險(xiǎn)即大數(shù)據(jù)安全風(fēng)險(xiǎn)”。(15)參見(jiàn)劉金瑞:《數(shù)據(jù)安全范式革新及其立法展開(kāi)》,載《環(huán)球法律評(píng)論》2021年第1期,第10-11頁(yè)。在《數(shù)據(jù)安全法》及相關(guān)配套立法、標(biāo)準(zhǔn)、政策等積極推動(dòng)安全范式革新的基礎(chǔ)上,政務(wù)數(shù)據(jù)安全保障的制度框架正在日漸成型,進(jìn)一步從組織、對(duì)象、技術(shù)、流程、責(zé)任配置等不同層面為政務(wù)數(shù)據(jù)的安全提供了全方位的保障。

縱觀(guān)政務(wù)數(shù)據(jù)安全保障的既有法律實(shí)踐,這一制度框架中包含的主要內(nèi)容可分別從組織層面、對(duì)象層面、技術(shù)層面、流程層面加以概括。(1)組織層面,實(shí)行安全保護(hù)責(zé)任制度和安全管理責(zé)任人制度,前者確定安全保護(hù)責(zé)任(職責(zé))的整體配置,通過(guò)分解數(shù)據(jù)安全保護(hù)目標(biāo)而形成明確、具體的崗位職責(zé),多數(shù)情況下將政務(wù)數(shù)據(jù)安全保障責(zé)任與數(shù)據(jù)處理者角色結(jié)合,實(shí)行收集者、使用者、運(yùn)行者等數(shù)據(jù)處理角色與責(zé)任承擔(dān)者的統(tǒng)一;(16)這方面比較完整的一個(gè)表述,可參見(jiàn)《安徽省政務(wù)數(shù)據(jù)資源管理辦法》(2020)第38條第1款的規(guī)定:“數(shù)據(jù)提供部門(mén)應(yīng)當(dāng)按照誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)提供、誰(shuí)負(fù)責(zé)的原則,負(fù)責(zé)本部門(mén)數(shù)據(jù)采集、歸集、存儲(chǔ)、提供、共享、應(yīng)用和開(kāi)放等環(huán)節(jié)的安全管理?！钡?款規(guī)定:“數(shù)據(jù)使用部門(mén)按照誰(shuí)經(jīng)手、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé),誰(shuí)管理、誰(shuí)負(fù)責(zé)的原則,負(fù)責(zé)共享數(shù)據(jù)使用全過(guò)程安全?！焙笳叽_定或設(shè)置政務(wù)數(shù)據(jù)安全的專(zhuān)門(mén)負(fù)責(zé)人,明確安全管理責(zé)任的主要承擔(dān)者。(2)對(duì)象層面,實(shí)行政務(wù)數(shù)據(jù)分類(lèi)分級(jí)保護(hù)(或稱(chēng)“分類(lèi)分級(jí)管理”)制度,按照有關(guān)法律規(guī)范(如《山西省政務(wù)數(shù)據(jù)安全管理辦法》第9條)的要求,在政務(wù)數(shù)據(jù)全生命周期采取差異化管理措施,對(duì)核心數(shù)據(jù)和重要數(shù)據(jù)提升保護(hù)等級(jí)和力度。(3)技術(shù)層面,實(shí)行基于一系列技術(shù)性防護(hù)措施的安全防護(hù)制度,要求采取身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)備份、隱私計(jì)算等多種技術(shù)措施;利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展政務(wù)數(shù)據(jù)處理活動(dòng),還應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,其中身份認(rèn)證、訪(fǎng)問(wèn)控制等部分措施與數(shù)據(jù)安全管理制度有交集,一定條件下可以合并處理。(4)流程層面,將數(shù)據(jù)安全保護(hù)義務(wù)合理融入數(shù)據(jù)處理和安全保障的工作流程中,并擇機(jī)進(jìn)行數(shù)據(jù)安全評(píng)估、審查、審計(jì)、攻防演練等活動(dòng)。部分流程在地方立法中已經(jīng)被明確為一項(xiàng)制度,如風(fēng)險(xiǎn)評(píng)估制度、數(shù)據(jù)銷(xiāo)毀制度等。上述制度框架在數(shù)據(jù)安全保障實(shí)踐中正得到不斷細(xì)化和完善,成為政務(wù)數(shù)據(jù)安全的重要基石。

迄今為止,政務(wù)數(shù)據(jù)安全保障的制度框架已可謂規(guī)模初具,但相關(guān)制度的運(yùn)行仍不免面臨一系列挑戰(zhàn)。在最理想化的情境中,我們當(dāng)然可以通過(guò)不計(jì)代價(jià)的嚴(yán)防死守應(yīng)對(duì)挑戰(zhàn),杜絕風(fēng)險(xiǎn),問(wèn)題是政務(wù)數(shù)據(jù)安全保障的制度建設(shè)與運(yùn)行幾乎不可能在靜態(tài)、全能和零成本的理想化情境中展開(kāi),而必須面對(duì)現(xiàn)實(shí)中存在的眾多局限性和不確定性。社會(huì)生活、信息技術(shù)和數(shù)據(jù)處理活動(dòng)的發(fā)展變化速度之快,使得法律不可能對(duì)數(shù)據(jù)安全制度作出靜態(tài)的規(guī)定,數(shù)據(jù)安全立法賦予數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)必須是靈活和可延展的,能夠有效應(yīng)對(duì)不斷變化的風(fēng)險(xiǎn)形勢(shì)、應(yīng)用場(chǎng)景和約束條件。(17)參見(jiàn)王玎:《論數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)》,載《當(dāng)代法學(xué)》2023年第2期,第44頁(yè)。因此,政務(wù)數(shù)據(jù)安全的制度保障必須能夠以有效應(yīng)對(duì)眾多現(xiàn)實(shí)約束條件為前提,充分考慮多種因素對(duì)制度實(shí)踐的影響,追求面向不確定性條件作出最優(yōu)風(fēng)險(xiǎn)決策的制度化保障能力。

三、政務(wù)數(shù)據(jù)安全保障制度建設(shè)的制約因素

政務(wù)數(shù)據(jù)安全的制度保障需要進(jìn)一步建設(shè)與完善,但制度建設(shè)的路徑和具體的機(jī)制設(shè)計(jì)不能從理想的數(shù)據(jù)安全模型中直接推導(dǎo)出來(lái),必須充分考慮一系列現(xiàn)實(shí)因素的制約。這些制約因素決定了政務(wù)數(shù)據(jù)安全保障難以絕對(duì)實(shí)現(xiàn)“零風(fēng)險(xiǎn)”的理想狀態(tài),在實(shí)踐中往往需要在一定水平的約束條件下作出理性的決策,并追尋最優(yōu)的綜合價(jià)值平衡,這一目標(biāo)也需要被有效整合到政務(wù)數(shù)據(jù)安全的制度保障體系之中。實(shí)踐中,政務(wù)數(shù)據(jù)安全保障的主要制約因素可以被歸結(jié)為以下四種:安全成本、技術(shù)能力、利用需求及管理水平,每一種制約因素都是機(jī)制設(shè)計(jì)語(yǔ)境中的約束條件,都可能制約著政務(wù)數(shù)據(jù)安全目標(biāo)的充分實(shí)現(xiàn),需要在制度建設(shè)與完善的過(guò)程中予以恰如其分的考量。

(一)安全成本

安全成本是政務(wù)數(shù)據(jù)安全保障工作中必須充分考慮的基礎(chǔ)性約束條件。政務(wù)數(shù)據(jù)安全保障需要在網(wǎng)絡(luò)安全成本和保密成本中額外增加數(shù)據(jù)安全成本,這種成本主要包含以下幾方面:一是大體量數(shù)據(jù)安全共享、開(kāi)放乃至開(kāi)發(fā)利用過(guò)程中的數(shù)據(jù)處理成本,根據(jù)具體場(chǎng)景需求,相關(guān)成本可存在較大差異,如果需要整體上實(shí)現(xiàn)隱私計(jì)算,成本相對(duì)較高;二是大體量數(shù)據(jù)的安全存儲(chǔ)、傳輸、備份和銷(xiāo)毀成本;三是常規(guī)數(shù)據(jù)安全工具的配置與維護(hù),需要實(shí)現(xiàn)數(shù)據(jù)溯源、日志審計(jì)等功能;四是數(shù)據(jù)推理風(fēng)險(xiǎn)控制和數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)安全工具的配置與維護(hù);五是密碼硬件加速等確保數(shù)據(jù)安全條件下數(shù)據(jù)處理效率的額外開(kāi)銷(xiāo)。(18)密碼硬件加速甚至是部分?jǐn)?shù)據(jù)安全企業(yè)的核心競(jìng)爭(zhēng)力所在,“不但保障數(shù)據(jù)全生命周期的高安全性,而且有效解決了數(shù)據(jù)安全的效率瓶頸問(wèn)題”,參見(jiàn)向炎濤:《十六部門(mén)力促數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展 上市公司積極響應(yīng)》,載《證券日?qǐng)?bào)》2023年1月17日,第B2版。安全成本因素中還需要特別考慮人力資源的因素,例如配備數(shù)據(jù)安全管理方面的專(zhuān)門(mén)工作人員,也是一筆成本;通過(guò)現(xiàn)有工作人員兼任的方式或許能降低成本,但若整體上的工作量持續(xù)溢出,也還是需要通過(guò)增加工作崗位和財(cái)政開(kāi)支解決。這些成本可以部分地整合于政務(wù)數(shù)據(jù)共享、開(kāi)放、開(kāi)發(fā)利用等成本中,如果一地的地方財(cái)政開(kāi)支較為緊張,又沒(méi)有基于政務(wù)數(shù)據(jù)開(kāi)放和開(kāi)發(fā)利用所帶來(lái)的直接或間接財(cái)稅收入,政務(wù)數(shù)據(jù)安全保障成本的約束效果就會(huì)較為突出。

安全成本對(duì)制度完善的影響集中體現(xiàn)在對(duì)安全目標(biāo)和安全保障職責(zé)的設(shè)置方面,越強(qiáng)的安全成本約束意味著越有合理控制安全目標(biāo)和安全保障職責(zé)的必要性。這不僅意味著對(duì)安全保障職責(zé)的設(shè)定和安全防護(hù)制度的具體要求需要考慮各類(lèi)單位的負(fù)擔(dān)能力,也意味著在大部分情況下“唯結(jié)果論”形式的無(wú)過(guò)錯(cuò)責(zé)任并不可取,需要綜合考量負(fù)有安全管理和保障職責(zé)的有關(guān)主體采取各種安全措施的期待可能性,采取過(guò)錯(cuò)責(zé)任的歸責(zé)原則。

(二)技術(shù)能力

政務(wù)數(shù)據(jù)安全保障需要較強(qiáng)的技術(shù)能力。例如,根據(jù)既有研究,政務(wù)(大)數(shù)據(jù)安全防護(hù)能力在宏觀(guān)層面包含網(wǎng)絡(luò)安全、平臺(tái)安全和應(yīng)用安全3個(gè)核心要素;而在微觀(guān)層面,各核心要素背后又分別涉及多項(xiàng)具體的能力指標(biāo)。(19)參見(jiàn)孫軒、王煥驍:《政務(wù)大數(shù)據(jù)安全防護(hù)能力建設(shè):基于技術(shù)和管理視角的探討》,載《計(jì)算機(jī)科學(xué)》2022年第4期,第70頁(yè)。這些能力指標(biāo)并非所有系統(tǒng)都能具備,如平臺(tái)故障屏蔽指標(biāo)“關(guān)注于系統(tǒng)的底層穩(wěn)健性,主要考查相關(guān)云計(jì)算平臺(tái)的虛擬化功能和故障時(shí)期的資源調(diào)配能力,以及是否擁有足夠資源以滿(mǎn)足數(shù)據(jù)容災(zāi)和虛擬機(jī)漂移等技術(shù)應(yīng)用需要”,(20)孫軒、王煥驍:《政務(wù)大數(shù)據(jù)安全防護(hù)能力建設(shè):基于技術(shù)和管理視角的探討》,載《計(jì)算機(jī)科學(xué)》2022年第4期,第70頁(yè)。此種技術(shù)能力對(duì)相關(guān)軟硬件配置不足的基層單位無(wú)疑是一項(xiàng)考驗(yàn)。即便不論系統(tǒng)底層因素,聚焦于數(shù)據(jù)層面的安全,技術(shù)能力上的挑戰(zhàn)也同樣突出。國(guó)際知名權(quán)威機(jī)構(gòu)高德納公司(Gartner)提出了DCAP(Data Centric Audit and Protection)理念,即以數(shù)據(jù)為中心的審計(jì)和保護(hù),其字面含義是要求安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須使用以數(shù)據(jù)為中心的審計(jì)和保護(hù)產(chǎn)品,具體包括數(shù)據(jù)分類(lèi)和發(fā)現(xiàn)、數(shù)據(jù)安全策略管理、用戶(hù)權(quán)限和數(shù)據(jù)訪(fǎng)問(wèn)活動(dòng)的檢測(cè)、審計(jì)和報(bào)告、行為分析告警和阻斷等,(21)參見(jiàn)羅海寧:《簡(jiǎn)析政務(wù)信息共享數(shù)據(jù)安全體系要點(diǎn)》,載《保密科學(xué)技術(shù)》2020年第4期,第10頁(yè)。此種理念已在我國(guó)數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)體系中得到體現(xiàn)。對(duì)于DSMM等較為完備的代表性數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)而言,技術(shù)能力方面的要求并不簡(jiǎn)單。DSMM將數(shù)據(jù)安全能力成熟度分為5級(jí),等級(jí)3對(duì)于許多單位而言尚可實(shí)現(xiàn),等級(jí)4“量化控制”中的許多技術(shù)對(duì)于資金或技術(shù)條件不足的單位即有一定實(shí)現(xiàn)難度,如數(shù)據(jù)分析安全(9.2.2.4)等級(jí)4要求中的數(shù)據(jù)安全分析算法設(shè)計(jì)、數(shù)據(jù)分析過(guò)程安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)、基于機(jī)器學(xué)習(xí)的敏感數(shù)據(jù)自動(dòng)識(shí)別等要求,部分單位自身可能缺乏技術(shù)基礎(chǔ)和專(zhuān)業(yè)人才加以落實(shí);如果將相應(yīng)服務(wù)外包,則又會(huì)觸發(fā)額外的安全成本和管理水平約束。實(shí)踐中,一些地方政府可以實(shí)現(xiàn)的API審計(jì)系統(tǒng)、數(shù)據(jù)水印溯源系統(tǒng)、大數(shù)據(jù)湖倉(cāng)/中臺(tái)等,(22)參見(jiàn)劉小芳:《聚焦數(shù)據(jù)安全建設(shè),泰州市為政務(wù)數(shù)據(jù)加把“安全鎖”》,載《信息安全》2022年第12期,第124-125頁(yè)?？赡芟鄬?duì)于另一些地方政府構(gòu)成顯著負(fù)擔(dān)與挑戰(zhàn),即便能夠通過(guò)外包服務(wù)解決成本限制,有關(guān)單位的工作人員自身也需要能夠充分理解相關(guān)的技術(shù)問(wèn)題和安全要點(diǎn)。

不僅如此,技術(shù)能力方面的更深刻約束還體現(xiàn)在現(xiàn)有技術(shù)的局限性與數(shù)據(jù)安全風(fēng)險(xiǎn)的不可知性。數(shù)據(jù)安全的未知風(fēng)險(xiǎn)往往來(lái)自于技術(shù)上的突破或信息技術(shù)應(yīng)用實(shí)踐中的發(fā)現(xiàn)。一些原本被認(rèn)定為安全的技術(shù)工具可能在經(jīng)歷一段時(shí)間后被證實(shí)為不安全的,例如即使運(yùn)用“K-匿名”技術(shù)的聯(lián)邦學(xué)習(xí)也仍然有可能泄露個(gè)人信息導(dǎo)致再識(shí)別,基于此技術(shù)的智能城市交通分析的匿名呼叫詳細(xì)記錄數(shù)據(jù)集中,仍有可能重新識(shí)別多達(dá)95%的個(gè)人。(23)See Silvio Sampaio, Patricia Sousa, et al. Collecting, Processing and Secondary Using Personal and (Pseudo)Anonymized Data in Smart Cities, 13 Applied Sciences 3810, 3853 (2023).更重要的是,許多突破或發(fā)現(xiàn)的產(chǎn)生在具體時(shí)間節(jié)點(diǎn)與場(chǎng)合有極大的不確定性,而且一旦技術(shù)破解的推動(dòng)者沒(méi)有選擇及時(shí)公開(kāi)信息,就會(huì)存在強(qiáng)烈的信息不對(duì)稱(chēng)。例如,SHA-1算法被成功實(shí)現(xiàn)碰撞攻擊(24)See Senyang Huang, Orna Ben-Yehuda, et al. Finding Collisions against 4-Round SHA-3-384in Practical Time, IACR Transactions on Symmetric Cryptology, Vol. 2022, No. 3, p. 242.、擴(kuò)散模型(diffusion model)被證明會(huì)泄露訓(xùn)練數(shù)據(jù)(含個(gè)人隱私)(25)See Nicholas Carlini, Jamie Hayes, et al. Extracting Training Data from Diffusion Models, arXiv:2301.13188v1 [cs.CR], https://arxiv.org/abs/2301.13188, last visited: 2023-04-01.、Apache Log4j高危漏洞曝光(26)參見(jiàn)《網(wǎng)絡(luò)安全和信息化》編輯部:《Log4j 2漏洞沖擊軟件供應(yīng)鏈安全 中小型企業(yè)如何應(yīng)對(duì)?》,載《網(wǎng)絡(luò)安全和信息化》2022年第2期,第44頁(yè)。、升級(jí)版Deepfake算法模型攻破人臉識(shí)別系統(tǒng)(27)參見(jiàn)曹建峰、方齡曼:《“深度偽造”的風(fēng)險(xiǎn)及對(duì)策研究》,載《信息安全與通信保密》2020年第2期,第95頁(yè)。等,都是可能威脅數(shù)據(jù)安全的著名例子,如果相關(guān)信息并未被及時(shí)公布,數(shù)據(jù)安全就會(huì)面臨幾乎無(wú)人知曉的重大威脅。

技術(shù)能力對(duì)制度完善的影響主要體現(xiàn)于有關(guān)安全防護(hù)制度和技術(shù)措施的要求方面。立法者和管理制度設(shè)計(jì)者無(wú)法一蹴而就地完成理想化的安全保障體系,也不能對(duì)政務(wù)數(shù)據(jù)安全的制度保障作過(guò)于靜態(tài)和固化的理解。法律規(guī)范及相關(guān)制度除避免對(duì)非核心數(shù)據(jù)規(guī)定過(guò)于嚴(yán)苛的技術(shù)性安全目標(biāo)外,還應(yīng)在涉及安全防護(hù)制度和技術(shù)措施的規(guī)定中保留一定程度的開(kāi)放性與靈活性,避免刻舟求劍,減少技術(shù)快速更新迭代對(duì)規(guī)范修改和制度變革造成的壓力。此外,技術(shù)能力的制約因素也要求制度保障的內(nèi)容包含必要的數(shù)據(jù)安全信息共享和傳導(dǎo)機(jī)制,促使各單位、各部門(mén)的數(shù)據(jù)安全策略及時(shí)有效同步,盡可能克服應(yīng)對(duì)數(shù)據(jù)安全威脅的能力局限性和信息局限性。

(三)利用需求

政務(wù)數(shù)據(jù)安全不是靜態(tài)的安全,不能將全部數(shù)據(jù)鎖在對(duì)外物理隔離的倉(cāng)庫(kù)中進(jìn)行嚴(yán)防死守。《數(shù)據(jù)安全法》第3條第3款明確規(guī)定:“數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。”因此,數(shù)據(jù)安全必然是動(dòng)態(tài)的安全。數(shù)據(jù)的價(jià)值唯有在高效流動(dòng)和利用,滿(mǎn)足各種利用需求的過(guò)程中才能充分實(shí)現(xiàn),而這一過(guò)程又可能制約著數(shù)據(jù)安全的充分保障。例如,政務(wù)數(shù)據(jù)進(jìn)入?yún)^(qū)塊鏈可以更好地促成數(shù)據(jù)的溯源和開(kāi)發(fā)利用,然而,“政務(wù)區(qū)塊鏈最大的安全挑戰(zhàn)是政務(wù)數(shù)據(jù)、公民隱私數(shù)據(jù)上鏈所帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)”,而“政務(wù)區(qū)塊鏈作為承載高價(jià)值數(shù)字資產(chǎn)的底層系統(tǒng),可能面臨更嚴(yán)峻的網(wǎng)絡(luò)攻擊?！?28)陳宇軒、朱涵、桑彤:《多地“政務(wù)上鏈”,新數(shù)據(jù)孤島、安全風(fēng)險(xiǎn)等問(wèn)題待解》,載《浙江法制報(bào)》2020年8月3日,第006版。又如,許多地方立法規(guī)定需要在實(shí)現(xiàn)數(shù)據(jù)共享、開(kāi)放或開(kāi)發(fā)利用的同時(shí),確保數(shù)據(jù)安全,而數(shù)據(jù)開(kāi)放或合作開(kāi)發(fā)利用中的數(shù)據(jù)安全保障要求必然顯著高于相對(duì)靜態(tài)的內(nèi)部數(shù)據(jù)安全要求,至少需要經(jīng)過(guò)嚴(yán)格的脫敏脫密處理;數(shù)據(jù)共享則可能面對(duì)不同單位的防護(hù)能力的差異性,而數(shù)據(jù)安全風(fēng)險(xiǎn)往往取決于防護(hù)的“短板”。更需要關(guān)注的是,政務(wù)數(shù)據(jù)的利用將日益依賴(lài)于云計(jì)算,而政務(wù)數(shù)據(jù)及其處理過(guò)程“上云”以后,將更容易成為黑客攻擊的目標(biāo),而各用戶(hù)的數(shù)據(jù)安全也在相當(dāng)大程度上依賴(lài)于云平臺(tái)是否能夠及時(shí)更新防御策略和軟件,降低多方面的數(shù)據(jù)安全風(fēng)險(xiǎn)。(29)See Jared Harshbarger, Cloud Computing Prividers and Data Security Law: Building Trust with United States Companies, 16 Journal of Technology Law &Policy 229, 236 (2011).

自更深一層觀(guān)之,在數(shù)據(jù)利用過(guò)程中,經(jīng)常存在利用與安全的平衡難題:從“安全性”角度來(lái)看,在很多數(shù)據(jù)資源流轉(zhuǎn)與處理的信息系統(tǒng)中,使用未經(jīng)嚴(yán)格論證的協(xié)議的問(wèn)題一度比較突出,或者存在密碼算法不合規(guī)、使用不正確、密鑰缺乏全生命周期管理等現(xiàn)象,(30)參見(jiàn)徐建等:《新型數(shù)據(jù)中心網(wǎng)絡(luò)安全體系研究》,載《信息安全與通信保密》2022年第7期,第127頁(yè)。不能保證數(shù)據(jù)的真正安全,不符合我國(guó)商用密碼應(yīng)用安全性評(píng)估的安全要求;而從“有效性”角度來(lái)看,很多系統(tǒng)使用了數(shù)據(jù)加密、隱私計(jì)算、安全多方計(jì)算等技術(shù)之后,會(huì)帶來(lái)實(shí)際運(yùn)行效率的降低,從而影響數(shù)據(jù)資源使用的有效性。(31)參見(jiàn)向炎濤:《十六部門(mén)力促數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展 上市公司積極響應(yīng)》,載《證券日?qǐng)?bào)》2023年1月17日,第B2版。對(duì)于政務(wù)數(shù)據(jù)安全而言,類(lèi)似問(wèn)題在理論上亦不可避免地存在,以加密要求為例,加密方案可以選擇輕量級(jí)、中量級(jí)或重量級(jí)的密碼方案,需要精準(zhǔn)把握安全和效率(包括成本)的平衡,加密程度越高,計(jì)算資源和時(shí)間成本也越高,甚至可能使數(shù)據(jù)利用難以正常進(jìn)行;反之,完全依靠輕量級(jí)密碼,數(shù)據(jù)安全的基礎(chǔ)就會(huì)相當(dāng)脆弱。然而,在龐大系統(tǒng)的加密方案中尋求完美平衡需要以精準(zhǔn)預(yù)見(jiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)為前提,在變動(dòng)不居的安全態(tài)勢(shì)中,實(shí)現(xiàn)精準(zhǔn)動(dòng)態(tài)平衡的難度可想而知。在普遍保留安全冗余的前提下,政務(wù)數(shù)據(jù)安全動(dòng)態(tài)保障的目標(biāo)水平往往高于理想平衡點(diǎn),這又對(duì)安全保障能力提出了更高的要求。更深層的難題則涉及數(shù)據(jù)處理者是否可以繼續(xù)持有和利用數(shù)據(jù)的根本選擇,“倘若(數(shù)據(jù)安全保障)義務(wù)主體現(xiàn)有的技術(shù)水平、內(nèi)部管理制度能夠保障可接受的數(shù)據(jù)安全,則義務(wù)主體可以選擇繼續(xù)持有這些數(shù)據(jù),而非只能選擇銷(xiāo)毀這些數(shù)據(jù)?！?32)趙精武:《從保密到安全:數(shù)據(jù)銷(xiāo)毀義務(wù)的理論邏輯與制度建構(gòu)》,載《交大法學(xué)》2022年第2期,第34頁(yè)。這就使數(shù)據(jù)處理者可能面臨艱難的抉擇,有可能冒險(xiǎn)選擇不能確保安全的道路。

利用需求對(duì)制度完善的影響主要體現(xiàn)在制度設(shè)計(jì)的安全冗余方面,需要盡可能避免保留過(guò)度的安全冗余。以安全為目標(biāo)導(dǎo)向的法律制度和管理規(guī)則往往會(huì)保留一定程度的安全冗余以預(yù)防難以預(yù)料的復(fù)雜不確定風(fēng)險(xiǎn),但安全冗余范圍越大,數(shù)據(jù)可利用的范圍和方式就越有限。實(shí)踐中,政務(wù)數(shù)據(jù)分類(lèi)分級(jí)管理制度可以對(duì)安全冗余范圍實(shí)行精細(xì)化的控制,有利于在數(shù)據(jù)開(kāi)放等利用場(chǎng)景中合理把握數(shù)據(jù)安全與數(shù)據(jù)利用的平衡,“對(duì)政府?dāng)?shù)據(jù)依據(jù)不同類(lèi)別進(jìn)行安全級(jí)別的鑒定和賦予不同的開(kāi)放權(quán)限,才能更有利于政府?dāng)?shù)據(jù)的有效開(kāi)放,防止泄密和危害社會(huì)安全問(wèn)題的發(fā)生?！?33)迪莉婭:《政府?dāng)?shù)據(jù)開(kāi)放成熟度模型研究》,載《現(xiàn)代情報(bào)》2019年第1期,第108頁(yè)。利用需求這一制約因素對(duì)政務(wù)數(shù)據(jù)分級(jí)的精準(zhǔn)程度提出了潛在的要求,利用需求越強(qiáng),安全冗余范圍的控制就應(yīng)當(dāng)越嚴(yán)格,數(shù)據(jù)分級(jí)的合理性和準(zhǔn)確性就越面臨考驗(yàn)。

(四)管理水平

政務(wù)數(shù)據(jù)安全需要專(zhuān)門(mén)的管理體系,而管理水平很大程度上影響數(shù)據(jù)安全保障的效果。首先,管理者自身是否具備數(shù)據(jù)安全意識(shí)和相關(guān)基礎(chǔ)知識(shí),決定了管理者對(duì)工作人員和第三方的監(jiān)督可能性與實(shí)際效果。由于數(shù)據(jù)安全的技術(shù)門(mén)檻較高,相關(guān)責(zé)任人和技術(shù)人員之間的“知識(shí)溝”可能成為一個(gè)制約因素,其中存在的信息不對(duì)稱(chēng)可能導(dǎo)致安全隱患難以被發(fā)現(xiàn),甚至被惡意利用。其次,數(shù)據(jù)安全領(lǐng)域不斷演化的技術(shù)要求能否持續(xù)、順利地被吸納和整合到管理流程中,也持續(xù)考驗(yàn)著政務(wù)數(shù)據(jù)安全保障實(shí)踐,尤其是基于舊的技術(shù)標(biāo)準(zhǔn)或規(guī)章制度已經(jīng)固化的管理流程,更新速度如果跟不上數(shù)據(jù)安全攻防對(duì)抗的發(fā)展,無(wú)法固守邊界防護(hù)等傳統(tǒng)網(wǎng)絡(luò)安全的陣地,數(shù)據(jù)安全就容易受到威脅。再次,對(duì)受托(外包)方的管理制度可能很大程度上影響數(shù)據(jù)安全。由于大量政務(wù)數(shù)據(jù)處理工作被外包,甚至部分政務(wù)數(shù)據(jù)處理任務(wù)的外包是為了帶動(dòng)IT企業(yè)集聚和產(chǎn)業(yè)發(fā)展,(34)參見(jiàn)谷嫦瑜、齊心:《陜西省政務(wù)數(shù)據(jù)異地災(zāi)備中心落地延安》,載《延安日?qǐng)?bào)》2023年2月14日,第10版。政務(wù)數(shù)據(jù)處理的外包服務(wù)安全就變得尤為重要。

現(xiàn)實(shí)中,外包服務(wù)安全甚至可以成為威脅政務(wù)數(shù)據(jù)安全的最主要風(fēng)險(xiǎn)之一。目前部分地方立法已注意到這一點(diǎn),如《重慶市數(shù)據(jù)條例》第18條第1款規(guī)定:“接受委托開(kāi)展政務(wù)信息系統(tǒng)建設(shè)、維護(hù)以及存儲(chǔ)、加工政務(wù)數(shù)據(jù)的,應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),建立數(shù)據(jù)安全管理制度,確定專(zhuān)門(mén)的數(shù)據(jù)安全管理機(jī)構(gòu)和人員,……”即便如此,以行政機(jī)關(guān)有限的人力資源和技術(shù)基礎(chǔ),如何在某些技術(shù)要求復(fù)雜的大型應(yīng)用場(chǎng)景中有效監(jiān)督平臺(tái)級(jí)別的外包服務(wù)方,仍然是一項(xiàng)嚴(yán)峻的挑戰(zhàn)。在有限的管理資源基礎(chǔ)上,委托方對(duì)受托方的監(jiān)督能力和管理性規(guī)章制度的建設(shè)已成為關(guān)鍵問(wèn)題,政務(wù)數(shù)據(jù)安全保障的實(shí)際效果在一定程度上也受到此方面管理能力的制約。

管理水平對(duì)制度完善的影響主要體現(xiàn)于安全保障過(guò)程方面,規(guī)則制定者難以基于理想的數(shù)據(jù)安全管理模式導(dǎo)出政務(wù)數(shù)據(jù)安全保障流程并設(shè)定所有程序性規(guī)則,為此,必須充分考慮政務(wù)數(shù)據(jù)安全保障過(guò)程中的管理人員能否有效實(shí)施這些流程和規(guī)則。政務(wù)數(shù)據(jù)安全保障制度中的許多管理性規(guī)定不能假定管理人員具備足夠?qū)I(yè)的數(shù)據(jù)安全知識(shí),除負(fù)責(zé)核心數(shù)據(jù)和重要數(shù)據(jù)安全的專(zhuān)門(mén)崗位,應(yīng)盡可能基于一般理性人而非專(zhuān)業(yè)理性人的前提設(shè)定管理職責(zé)和法律責(zé)任。

總而言之,政務(wù)數(shù)據(jù)安全的制度保障,實(shí)際上也和企業(yè)的數(shù)據(jù)安全工作一樣,是在一系列約束條件下面向不確定風(fēng)險(xiǎn)推進(jìn)的一項(xiàng)“綜合性工程”。在信息科技和數(shù)字政務(wù)持續(xù)高速發(fā)展的背景下,政務(wù)數(shù)據(jù)安全保障是否充分,取決于相關(guān)主體能否在種種約束條件下及時(shí)有效實(shí)現(xiàn)政務(wù)數(shù)據(jù)安全保障的主要目標(biāo)?，F(xiàn)實(shí)中,數(shù)據(jù)安全存在“木桶短板效應(yīng)”,(35)參見(jiàn)羅海寧:《簡(jiǎn)析政務(wù)信息共享數(shù)據(jù)安全體系要點(diǎn)》,載《保密科學(xué)技術(shù)》2020年第4期,第7頁(yè)。任意環(huán)節(jié)的顯著短板均可導(dǎo)致數(shù)據(jù)安全面臨嚴(yán)重威脅。因此,政務(wù)數(shù)據(jù)安全保障制度的完善盡管可以采取穩(wěn)健漸進(jìn)的方式,卻不能不從一開(kāi)始就考慮保障的系統(tǒng)性和完備性,考慮從根本上突破前述約束的最優(yōu)路徑,尋求整體性的制度建設(shè)之道。

四、政務(wù)數(shù)據(jù)安全保障制度的一體化完善

政務(wù)數(shù)據(jù)安全保障制度的建設(shè)和完善需要充分考慮上述四重約束條件,根據(jù)既有法律規(guī)范的授權(quán)和相關(guān)要求,形成條修葉貫、綜理密微的具體制度方案。整體上,前述四重約束條件的作用,很大程度上是因政務(wù)數(shù)據(jù)的分散存儲(chǔ)和處理而凸顯。在數(shù)據(jù)治理實(shí)踐中,集中治理模式下的數(shù)據(jù)安全治理已經(jīng)顯示出更強(qiáng)的強(qiáng)制性、效率性和責(zé)任性,(36)參見(jiàn)范玉吉、張瀟:《數(shù)據(jù)安全治理的模式變遷、選擇與進(jìn)路》,載《電子政務(wù)》2022年第4期,第116頁(yè)。如果能夠相對(duì)集中開(kāi)展政務(wù)數(shù)據(jù)的處理、利用和安全保障活動(dòng),通過(guò)集約、提質(zhì)、增效的方式節(jié)省安全成本,提供技術(shù)防護(hù)和管理能力,可以一定程度上克服前述約束條件的限制。當(dāng)前,政務(wù)數(shù)據(jù)安全保障工作可以與全國(guó)范圍內(nèi)的政務(wù)云平臺(tái)統(tǒng)籌建設(shè)等進(jìn)程緊密結(jié)合,形成全局性、前瞻性和系統(tǒng)性保障方案的基礎(chǔ)已經(jīng)初步具備。對(duì)此,應(yīng)及時(shí)啟動(dòng)中央和地方層面的立法進(jìn)程,通過(guò)法律制度的建設(shè)促進(jìn)技術(shù)標(biāo)準(zhǔn)和管理制度的發(fā)展與充實(shí),進(jìn)而推動(dòng)政務(wù)數(shù)據(jù)安全保障制度的一體化完善。

(一)政務(wù)數(shù)據(jù)安全保障制度一體化完善的現(xiàn)實(shí)理?yè)?jù)

政務(wù)數(shù)據(jù)安全保障體系的建設(shè)應(yīng)力求避免“零敲碎打”,盡可能在一定地域或行業(yè)范圍內(nèi)實(shí)現(xiàn)集約化、系統(tǒng)化,對(duì)核心數(shù)據(jù)和重要數(shù)據(jù)實(shí)行集中保護(hù),而相應(yīng)的制度建設(shè)亦應(yīng)如是,主要依托資源集約、工具完備的政務(wù)數(shù)據(jù)平臺(tái)及數(shù)據(jù)處理過(guò)程,一體化制定和完善相關(guān)規(guī)則。此種思路的主要理?yè)?jù)可以從以下兩個(gè)方面加以闡述。

1.應(yīng)對(duì)制度建設(shè)制約因素的必然選擇

政務(wù)數(shù)據(jù)安全保障制度的一體化完善有助于克服前述制約因素對(duì)制度建設(shè)的影響。數(shù)據(jù)全生命周期的安全保障涉及因素及目標(biāo)眾多,對(duì)管理水平、技術(shù)能力和投入成本都提出了較高的要求,“各自為戰(zhàn)”的政務(wù)數(shù)據(jù)系統(tǒng)不僅會(huì)導(dǎo)致大規(guī)模的重復(fù)建設(shè)和巨額耗費(fèi),還將分散使用本就有限的專(zhuān)業(yè)技術(shù)力量,更可能導(dǎo)致彼此之間的數(shù)據(jù)安全風(fēng)險(xiǎn)信息難以及時(shí)共享,導(dǎo)致跨庫(kù)數(shù)據(jù)推理風(fēng)險(xiǎn)防控困難,造成多倍高昂投入反而防御薄弱的后果。相反,集中建設(shè)的政務(wù)數(shù)據(jù)平臺(tái)不僅可以大幅節(jié)約安全保障成本和專(zhuān)業(yè)技術(shù)人力資源,也可以大幅提升政務(wù)數(shù)據(jù)共享利用的效率,還有利于針對(duì)集中的政務(wù)數(shù)據(jù)建立推理通道阻塞等必要的防御機(jī)制,實(shí)現(xiàn)理想的數(shù)據(jù)安全保障目標(biāo)。對(duì)于集中處理的政務(wù)數(shù)據(jù)平臺(tái)而言,數(shù)據(jù)規(guī)模增長(zhǎng)的數(shù)據(jù)安全保障成本邊際增量遠(yuǎn)較分散處理情況下的邊際增量低,而數(shù)據(jù)利用價(jià)值的邊際增量則遠(yuǎn)較分散處理情況下的邊際增量高。因此,政務(wù)數(shù)據(jù)的集中和整合更契合數(shù)字政府建設(shè)的需求,相應(yīng)地也就更需要發(fā)展一體化的政務(wù)數(shù)據(jù)安全保障制度。實(shí)踐中,我國(guó)數(shù)字政府建設(shè)正日益向集約化、系統(tǒng)化的方向發(fā)展,政務(wù)中臺(tái)等代表性應(yīng)用正在得到研究者的積極肯定,(37)參見(jiàn)北京大學(xué)課題組:《平臺(tái)驅(qū)動(dòng)的數(shù)字政府:能力、轉(zhuǎn)型與現(xiàn)代化》,載《電子政務(wù)》2020年第7期,第26頁(yè)。為政務(wù)數(shù)據(jù)安全保障制度的一體化完善奠定了重要基礎(chǔ)。

不寧唯是,政務(wù)數(shù)據(jù)日益依賴(lài)云計(jì)算的利用需求與趨勢(shì),客觀(guān)上更進(jìn)一步要求政務(wù)數(shù)據(jù)安全保障活動(dòng)及相關(guān)制度的一體化完善。隨著政務(wù)數(shù)據(jù)體量迅速增長(zhǎng)、政務(wù)數(shù)據(jù)共享及開(kāi)發(fā)利用規(guī)模日益龐大,政務(wù)數(shù)據(jù)“上云”的趨勢(shì)也越來(lái)越確定。各地政府早已出現(xiàn)了大量建設(shè)與應(yīng)用“政務(wù)云”的實(shí)踐,例如“蕪湖人民城市云”宣稱(chēng),賦能醫(yī)療、教育、企業(yè)等行業(yè)數(shù)字化轉(zhuǎn)型,可以破解分散數(shù)據(jù)存儲(chǔ)空間限制、數(shù)據(jù)安全隱患、能耗大等痛點(diǎn),實(shí)現(xiàn)“7×24”小時(shí)不間斷服務(wù),還能降低運(yùn)維與系統(tǒng)集成成本。(38)參見(jiàn)潘曄:《精細(xì)化管理城市 下足“繡花功夫”》,載《蕪湖日?qǐng)?bào)》2023年2月27日,第A(yíng)01版。政務(wù)云的建設(shè)天然地需要一體化的平臺(tái)以實(shí)現(xiàn)集約、高效、安全的數(shù)據(jù)處理活動(dòng)?！秶?guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》(國(guó)發(fā)〔2022〕14號(hào))已明確提出“構(gòu)建全國(guó)一體化政務(wù)云平臺(tái)體系”的任務(wù),要求“國(guó)務(wù)院各部門(mén)政務(wù)云納入全國(guó)一體化政務(wù)云平臺(tái)體系統(tǒng)籌管理。各地區(qū)按照省級(jí)統(tǒng)籌原則開(kāi)展政務(wù)云建設(shè),集約提供政務(wù)云服務(wù)。探索建立政務(wù)云資源統(tǒng)一調(diào)度機(jī)制,加強(qiáng)一體化政務(wù)云平臺(tái)資源管理和調(diào)度?！痹谖磥?lái),隨著我國(guó)數(shù)字政府和電子政務(wù)的進(jìn)一步發(fā)展,幾乎所有政府部門(mén)都需要頻繁開(kāi)發(fā)和完善與數(shù)字政府的整個(gè)系統(tǒng)及其他電子政務(wù)應(yīng)用相兼容的應(yīng)用,基于降低開(kāi)發(fā)成本和難度,提升開(kāi)發(fā)效率,充分利用共享數(shù)據(jù),高效供給計(jì)算資源,保障應(yīng)用兼容性及便利監(jiān)督與審計(jì)等多方面的需求,電子政務(wù)的基石逐步走向“云原生”幾屬必然趨勢(shì)。鑒于未來(lái)政務(wù)數(shù)據(jù)安全保障將很可能被日益置于“云安全”乃至“云原生安全”的框架中進(jìn)行,有關(guān)方面即應(yīng)提前布局,充分研究政務(wù)數(shù)據(jù)安全保障制度一體化完善的方略與路徑。

2.正視政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)特性的客觀(guān)要求

政務(wù)數(shù)據(jù)安全保障制度的一體化完善是對(duì)政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)特性及發(fā)生規(guī)律的正面回應(yīng)。政務(wù)數(shù)據(jù)安全保障與此前已經(jīng)全面開(kāi)展的網(wǎng)絡(luò)安全保障的相關(guān)制度及工作機(jī)制密切相關(guān),但政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)的新型來(lái)源和特性使相關(guān)制度保障不能簡(jiǎn)單沿襲網(wǎng)絡(luò)安全保障的思維,而是需要深入革新保障思路,從而應(yīng)對(duì)更加復(fù)雜的政務(wù)數(shù)據(jù)安全保障需求。

在最基礎(chǔ)的層面上,一個(gè)長(zhǎng)期存在的問(wèn)題必須首先得到重視和解決,即“突出外圍邊界建設(shè),輕視內(nèi)網(wǎng)安全,對(duì)網(wǎng)間連接的邊界防御過(guò)于重視,對(duì)內(nèi)部業(yè)務(wù)應(yīng)用和數(shù)據(jù)安全管理不夠?！?39)鄧恒、楊雪:《線(xiàn)上審判方式中信息與數(shù)據(jù)安全問(wèn)題研究》,載《中國(guó)應(yīng)用法學(xué)》2021年第1期,第26頁(yè)。事實(shí)上,大量威脅數(shù)據(jù)安全的網(wǎng)絡(luò)攻擊來(lái)自?xún)?nèi)部,(40)See A. Mousa, M. Karabatak and T. Mustafa, Database Security Threats and Challenges, 2020 8th International Symposium on Digital Forensics and Security (ISDFS), Beirut, Lebanon, 2020, p.3.并且系統(tǒng)的弱點(diǎn)更容易被內(nèi)部人員利用。不僅如此,由于來(lái)自管理漏洞和數(shù)據(jù)推理的風(fēng)險(xiǎn)與日俱增,在數(shù)據(jù)安全保障實(shí)踐中,邊界防御已只能承擔(dān)部分基礎(chǔ)性的防護(hù)任務(wù),應(yīng)用層和內(nèi)部數(shù)據(jù)處理過(guò)程的安全防護(hù)成為日益重要的任務(wù)。例如,政務(wù)信息資源共享業(yè)務(wù)流程的安全性考慮,重點(diǎn)在于有條件共享和不共享數(shù)據(jù)的共享申請(qǐng)審批以及共享過(guò)程的安全監(jiān)控和審計(jì)跟蹤,(41)參見(jiàn)羅海寧:《簡(jiǎn)析政務(wù)信息共享數(shù)據(jù)安全體系要點(diǎn)》,載《保密科學(xué)技術(shù)》2020年第4期,第9頁(yè)。相關(guān)過(guò)程對(duì)邊界防御的依賴(lài)性即顯著較低。類(lèi)似地,運(yùn)行時(shí)應(yīng)用自防護(hù)(RASP)、云函數(shù)監(jiān)控、數(shù)據(jù)溯源、數(shù)據(jù)分析結(jié)果掃描等安全機(jī)制亦為政務(wù)數(shù)據(jù)安全保障所日益必需,已遠(yuǎn)超出單純的邊界防御而走向立體性的“防御縱深”,這是分散化的政務(wù)數(shù)據(jù)安全保障機(jī)制很難完成的任務(wù)。

在更深層的意義上,政務(wù)數(shù)據(jù)安全保障不僅需要在邊界防御的基礎(chǔ)上構(gòu)筑充分的“內(nèi)線(xiàn)防御”,還必須改變靜態(tài)防護(hù)理念并克服對(duì)外部技術(shù)支持的依賴(lài)心態(tài),不能寄望于通過(guò)外購(gòu)設(shè)備或軟件一勞永逸地實(shí)現(xiàn)安全保障。數(shù)據(jù)安全形勢(shì)瞬息萬(wàn)變,新技術(shù)、新工具、新應(yīng)用持續(xù)涌現(xiàn),信任基礎(chǔ)不斷變化,此種不斷動(dòng)態(tài)演化的形勢(shì)使得數(shù)據(jù)安全保障理念必須“升級(jí)換代”:一方面,政務(wù)數(shù)據(jù)安全的保障者既不能簡(jiǎn)單放棄傳統(tǒng)的“陣地戰(zhàn)”理念,又必須努力尋求更敏捷、更能動(dòng)、更講究平衡性和顆粒度的保障體系,追求從“靜態(tài)平面型”向“動(dòng)態(tài)立體型”保障體系的轉(zhuǎn)變;另一方面,政務(wù)數(shù)據(jù)安全的保障者不能完全依賴(lài)于安全產(chǎn)品或技術(shù)服務(wù)的供應(yīng)方,放棄對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)的關(guān)注、追蹤和研判,尤其需要避免將政務(wù)數(shù)據(jù)安全保障寄托在對(duì)專(zhuān)業(yè)第三方品德和能力的主觀(guān)信任之上,必須對(duì)高度專(zhuān)業(yè)、背景復(fù)雜、流動(dòng)性強(qiáng)的第三方技術(shù)團(tuán)隊(duì)建立完備的風(fēng)險(xiǎn)監(jiān)控與管理措施,同時(shí)自身也應(yīng)形成必要的專(zhuān)業(yè)能力基礎(chǔ)。此種積極、自主的專(zhuān)業(yè)能力建設(shè)的必要性在于克服對(duì)固定工作流程和技術(shù)團(tuán)隊(duì)的依賴(lài),有能力對(duì)防御體系進(jìn)行一定程度的升級(jí)或改進(jìn);一旦政務(wù)數(shù)據(jù)處理平臺(tái)與第三方技術(shù)團(tuán)隊(duì)失去聯(lián)系或終止合作,可以及時(shí)、高效地更新相關(guān)設(shè)備、系統(tǒng)或服務(wù),避免防御水平的停滯乃至滑坡。這種專(zhuān)業(yè)能力和管理水平的建設(shè)必然要求管理資源的相對(duì)集中和規(guī)章制度的全面優(yōu)化,尤其是建立專(zhuān)業(yè)、精密、成體系的規(guī)章制度,能夠客觀(guān)上支持政務(wù)數(shù)據(jù)安全保障制度一體化完善的需求。

政務(wù)數(shù)據(jù)安全保障制度一體化完善的上述現(xiàn)實(shí)需求,客觀(guān)上決定了我國(guó)應(yīng)當(dāng)從中央層面加強(qiáng)政務(wù)數(shù)據(jù)安全保障的法制基礎(chǔ)。政務(wù)數(shù)據(jù)安全保障的建章立制需要符合行政法治的精神,各種政務(wù)數(shù)據(jù)處理主體所建立的各項(xiàng)規(guī)章制度應(yīng)當(dāng)有明確的、權(quán)威的上位法授權(quán)依據(jù),政務(wù)數(shù)據(jù)安全保障制度的一體化完善思路更天然地適宜由統(tǒng)一的中央層面立法作出系統(tǒng)性、全局性的明確規(guī)定,基于中央政府匯集的政務(wù)數(shù)據(jù)安全信息和對(duì)政務(wù)數(shù)據(jù)安全形勢(shì)的全局性認(rèn)識(shí),提出各地方、各部門(mén)應(yīng)當(dāng)普遍遵守的政務(wù)數(shù)據(jù)安全保障要求?！稊?shù)據(jù)安全法》為政務(wù)數(shù)據(jù)安全保障奠定了法律層面的依據(jù),但其“框架性立法”的特點(diǎn)和有限的篇幅難以肩負(fù)政務(wù)數(shù)據(jù)安全保障的全部制度供給任務(wù);對(duì)此,應(yīng)制定政務(wù)數(shù)據(jù)安全保障方面的基礎(chǔ)性行政法規(guī)(建議命名為《政務(wù)數(shù)據(jù)安全保障條例》),并在其中授權(quán)各地方、各部門(mén)因地制宜、因事制宜,制定相應(yīng)的地方性法規(guī)、地方政府規(guī)章或部門(mén)規(guī)章,統(tǒng)一而有區(qū)別地推動(dòng)上述立體、動(dòng)態(tài)、積極、自主的數(shù)據(jù)安全保障思路在不同地區(qū)和部門(mén)根據(jù)制約因素的具體情況貫徹落實(shí),為政務(wù)數(shù)據(jù)安全保障各項(xiàng)具體制度的建設(shè)、運(yùn)行與完善,提供明確的法律授權(quán)、必要的規(guī)則限制和與時(shí)俱進(jìn)的價(jià)值指引。

(二)政務(wù)數(shù)據(jù)安全保障制度一體化完善的具體路徑

政務(wù)數(shù)據(jù)安全保障制度的一體化完善,需要在《政務(wù)數(shù)據(jù)安全保障條例》的基礎(chǔ)上,依托數(shù)據(jù)安全能力成熟度模型等已有的系統(tǒng)性探索,革新政務(wù)數(shù)據(jù)安全保障思路,從組織性規(guī)則、程序性規(guī)則、技術(shù)性規(guī)則等方面對(duì)相關(guān)安全保障制度做全方位的優(yōu)化、改進(jìn)和整合。

1.組織性規(guī)則:安全保障職責(zé)的梯次化設(shè)定

政務(wù)數(shù)據(jù)安全保障職責(zé)實(shí)行以專(zhuān)門(mén)崗位為中心的梯次化設(shè)定是組織性規(guī)則中應(yīng)當(dāng)確立的關(guān)鍵制度設(shè)計(jì)。根據(jù)數(shù)據(jù)安全能力成熟度模型,政務(wù)數(shù)據(jù)安全保障在組織機(jī)制層面的要求主要是設(shè)立數(shù)據(jù)安全管理的專(zhuān)門(mén)崗位乃至管理機(jī)構(gòu),這一要求已在許多制度實(shí)踐中得到體現(xiàn),也應(yīng)在《政務(wù)數(shù)據(jù)安全保障條例》及配套下位立法中明確體現(xiàn)。明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)的關(guān)鍵意義在于,將數(shù)據(jù)安全保護(hù)者嵌入機(jī)關(guān)、單位的組織架構(gòu),突出數(shù)據(jù)安全保護(hù)工作對(duì)數(shù)據(jù)處理者的重要性,進(jìn)而要求數(shù)據(jù)處理者有專(zhuān)職機(jī)構(gòu)或者人員推動(dòng)數(shù)據(jù)安全保護(hù)的法定義務(wù)得以落地執(zhí)行。(42)參見(jiàn)王玎:《論數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)》,載《當(dāng)代法學(xué)》2023年第2期,第45頁(yè)。其中,設(shè)置專(zhuān)門(mén)崗位的要求尤為具有普遍的重要意義。大部分公共機(jī)構(gòu)的工作人員并不具備充分的數(shù)據(jù)安全知識(shí)與技能,令其承擔(dān)過(guò)重的數(shù)據(jù)安全責(zé)任可能會(huì)導(dǎo)致片面嚴(yán)防死守、數(shù)據(jù)利用減少的結(jié)果,從而無(wú)法實(shí)現(xiàn)《數(shù)據(jù)安全法》所強(qiáng)調(diào)的“確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)”之目標(biāo)。必須保證具備必要專(zhuān)業(yè)能力水平的人員肩負(fù)主要安全保障職責(zé),從整體上把握所在單位的數(shù)據(jù)安全狀況并控制關(guān)鍵的數(shù)據(jù)處理流程;其余參與政務(wù)數(shù)據(jù)采集、共享、開(kāi)放、銷(xiāo)毀等需要對(duì)數(shù)據(jù)進(jìn)行專(zhuān)門(mén)處理或采取特定安全防護(hù)措施的數(shù)據(jù)處理活動(dòng)的相關(guān)工作人員,僅對(duì)公職單位中具有平均教育水準(zhǔn)的一般理性人所能夠充分理解并作出準(zhǔn)確判斷的細(xì)分事項(xiàng)負(fù)責(zé);日常接觸和使用政務(wù)數(shù)據(jù)的工作人員,則只需要肩負(fù)類(lèi)似于保密義務(wù)的常規(guī)注意義務(wù)。

數(shù)據(jù)安全保障職責(zé)的梯次化配置有利于合理設(shè)定數(shù)據(jù)安全保障的職務(wù)與責(zé)任體系,盡可能促使各類(lèi)工作人員對(duì)自己力所能及的判斷精準(zhǔn)負(fù)責(zé)。在技術(shù)能力、管理水平和利用需求的三重約束下,只有將數(shù)據(jù)安全保障職責(zé)相對(duì)集中于有專(zhuān)業(yè)能力的管理崗位,才能在有限的保障條件基礎(chǔ)上盡可能完成對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的整體控制。一般而言,數(shù)據(jù)安全保障的組織性規(guī)則需要細(xì)化排查包括系統(tǒng)、應(yīng)用、終端、身份、數(shù)據(jù)等在內(nèi)的所有風(fēng)險(xiǎn)點(diǎn)并建立相應(yīng)的監(jiān)測(cè)和控制手段,并將采取相應(yīng)措施的權(quán)限與職責(zé)合理配置到各個(gè)具體崗位。為確保職責(zé)履行到位,還需要提前埋設(shè)問(wèn)責(zé)點(diǎn),使風(fēng)險(xiǎn)報(bào)告及處置職責(zé)與明確的責(zé)任機(jī)制形成緊密聯(lián)系,確保工作人員對(duì)具體風(fēng)險(xiǎn)的發(fā)生負(fù)明確的責(zé)任。在專(zhuān)業(yè)能力相對(duì)缺失、管理體系未盡成熟及利用需求存在不斷變化的不確定性前提下,分解風(fēng)險(xiǎn)點(diǎn)和埋設(shè)問(wèn)責(zé)點(diǎn)都有可能不夠準(zhǔn)確、全面,因此,避免平均分配控制權(quán)限和責(zé)任,盡可能限制普通崗位所負(fù)責(zé)的數(shù)據(jù)安全保障義務(wù)是有必要的。將數(shù)據(jù)安全保障的主要責(zé)任和相應(yīng)的流程控制權(quán)、監(jiān)督檢查權(quán)、審核權(quán)等相對(duì)集中于一定范圍內(nèi)的專(zhuān)業(yè)工作人員,既有利于防御各種鑲嵌于電子政務(wù)流程的數(shù)據(jù)安全風(fēng)險(xiǎn),也有利于建立科學(xué)精準(zhǔn)的數(shù)據(jù)安全保障職責(zé)結(jié)構(gòu)和問(wèn)責(zé)體系。相對(duì)集中了安全保障權(quán)限和責(zé)任的專(zhuān)門(mén)管理人員還應(yīng)對(duì)決定購(gòu)買(mǎi)或接受第三方的數(shù)據(jù)處理服務(wù)負(fù)有數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與檢查之職責(zé),并明確要求其有義務(wù)及時(shí)發(fā)現(xiàn)并有權(quán)提出更換已不適應(yīng)安全保護(hù)需求或存在重大隱患(例如曾發(fā)生重大數(shù)據(jù)泄露事件)的合作方,防止類(lèi)似事件再次發(fā)生。

2.程序性規(guī)則:安全保障程序的多層面設(shè)計(jì)

政務(wù)數(shù)據(jù)安全保障的一體化完善需要全面考慮程序性規(guī)則的設(shè)置,基于政務(wù)數(shù)據(jù)平臺(tái)自身的工作流程和對(duì)外包第三方的管理過(guò)程,形成精細(xì)化的程序規(guī)定。這些規(guī)定可以由《政務(wù)數(shù)據(jù)安全保障條例》提供框架性的指引,通過(guò)各地方、各部門(mén)的政務(wù)數(shù)據(jù)安全保障配套立法及相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)一步形成具體的規(guī)則,全面覆蓋行為、數(shù)據(jù)、算法的動(dòng)態(tài)變化,在最微觀(guān)尺度上展開(kāi)并完成政務(wù)數(shù)據(jù)安全保障的制度設(shè)計(jì)。

首先,在人員行為層面,《政務(wù)數(shù)據(jù)安全保障條例》應(yīng)當(dāng)明確要求政務(wù)數(shù)據(jù)處理平臺(tái)及類(lèi)似的政務(wù)數(shù)據(jù)集中處理者建立完備的規(guī)章制度,面向平臺(tái)管理、數(shù)據(jù)處理及應(yīng)用設(shè)計(jì)、開(kāi)發(fā)、維護(hù)、運(yùn)行等全流程的所有工作人員建立完整的工作程序要求,確保風(fēng)險(xiǎn)環(huán)節(jié)全覆蓋、關(guān)鍵行為全記錄、安全義務(wù)全落實(shí)。直接調(diào)整相關(guān)規(guī)章制度建設(shè)的法規(guī)或規(guī)章還應(yīng)當(dāng)明確規(guī)定政務(wù)數(shù)據(jù)處理者在數(shù)據(jù)處理過(guò)程中的三項(xiàng)關(guān)鍵義務(wù):其一是防御能力動(dòng)態(tài)維護(hù)義務(wù),即無(wú)論自主建設(shè)數(shù)據(jù)安全防護(hù)系統(tǒng),抑或采購(gòu)第三方設(shè)備和服務(wù),都需要定期完成規(guī)范的數(shù)據(jù)安全漏洞與風(fēng)險(xiǎn)排查程序,對(duì)數(shù)據(jù)安全狀態(tài)和系統(tǒng)防御能力形成報(bào)告并提交政府中負(fù)責(zé)政務(wù)數(shù)據(jù)安全的部門(mén)存檔備查,通過(guò)建立報(bào)告對(duì)比、隨機(jī)抽查、飛行檢查等程序機(jī)制,確保各單位及時(shí)增強(qiáng)防御能力并持續(xù)進(jìn)行系統(tǒng)升級(jí),防止對(duì)數(shù)據(jù)安全防護(hù)軟硬件系統(tǒng)“只買(mǎi)不用”“只裝不動(dòng)”;其二是數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)告義務(wù)和采取補(bǔ)救措施之義務(wù),即一旦發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)當(dāng)立即采取處置措施,按照預(yù)先制定的程序性規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告,(43)參見(jiàn)程嘯:《論數(shù)據(jù)安全保護(hù)義務(wù)》,載《比較法研究》2023年第2期,第68頁(yè)。告知和報(bào)告的次序與范圍應(yīng)根據(jù)具體單位面臨的數(shù)據(jù)安全形勢(shì)與保障需求確定;其三是對(duì)外包第三方的風(fēng)險(xiǎn)監(jiān)測(cè)與關(guān)鍵行為審核義務(wù),即對(duì)外包第三方的工作人員建立專(zhuān)門(mén)的、完整的工作規(guī)程和問(wèn)責(zé)機(jī)制,建立不可繞過(guò)的身份及訪(fǎng)問(wèn)管理系統(tǒng),對(duì)所有的操作者賦予嚴(yán)格對(duì)應(yīng)的唯一身份標(biāo)識(shí),確保系統(tǒng)訪(fǎng)問(wèn)、應(yīng)用訪(fǎng)問(wèn)及數(shù)據(jù)處理操作的可追溯性,持續(xù)監(jiān)測(cè)第三方行為的數(shù)據(jù)安全風(fēng)險(xiǎn),對(duì)數(shù)據(jù)傳輸、代碼出域等關(guān)鍵行為設(shè)置必經(jīng)的審核程序,嚴(yán)防外包第三方泄露敏感信息引發(fā)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)被“攻陷”的風(fēng)險(xiǎn)。

其次,在數(shù)據(jù)層面,《政務(wù)數(shù)據(jù)安全保障條例》應(yīng)當(dāng)要求政務(wù)數(shù)據(jù)處理平臺(tái)建立從數(shù)據(jù)采集開(kāi)始直至數(shù)據(jù)銷(xiāo)毀的全生命周期安全保障程序,相應(yīng)的地方立法或部門(mén)立法還應(yīng)在相關(guān)程序規(guī)則中明確要求建立以下幾項(xiàng)基礎(chǔ)性的制度或機(jī)制:一是要求對(duì)敏感數(shù)據(jù)加密存儲(chǔ),并從工作流程層面開(kāi)始限制數(shù)據(jù)訪(fǎng)問(wèn)途徑和范圍;二是全面強(qiáng)化數(shù)據(jù)庫(kù)和服務(wù)器的密碼保護(hù)機(jī)制,對(duì)密碼的處理建立專(zhuān)門(mén)的程序性限制,尤其是禁止明文發(fā)送核心密碼;三是結(jié)合平臺(tái)內(nèi)政務(wù)數(shù)據(jù)處理和安全保障實(shí)踐,精當(dāng)配置訪(fǎng)問(wèn)權(quán)限,合理界定異常數(shù)據(jù)處理活動(dòng),規(guī)范工作人員對(duì)此類(lèi)異常動(dòng)態(tài)的響應(yīng)與處置措施;四是對(duì)需要共享和開(kāi)放的數(shù)據(jù)進(jìn)行必要且合理的脫敏脫密處理,在共享和開(kāi)放程序中嵌入此項(xiàng)機(jī)制;五是建立數(shù)據(jù)處理活動(dòng)記錄留存制度,既服務(wù)于數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控與問(wèn)責(zé),也致力于在數(shù)據(jù)處理者對(duì)外傳輸和共享數(shù)據(jù)之后,及時(shí)跟蹤和明確這些數(shù)據(jù)的傳輸路徑和實(shí)際持有人。(44)參見(jiàn)趙精武:《破除隱私計(jì)算的迷思:治理科技的安全風(fēng)險(xiǎn)與規(guī)制邏輯》,載《華東政法大學(xué)學(xué)報(bào)》2022年第3期,第39頁(yè)。在此基礎(chǔ)上,政務(wù)數(shù)據(jù)處理平臺(tái)還需要在力所能及的范圍內(nèi),盡可能完成兩項(xiàng)具有持續(xù)性、動(dòng)態(tài)性的制度保障任務(wù):一是根據(jù)數(shù)據(jù)安全防護(hù)等級(jí)的要求,將動(dòng)態(tài)更新的相應(yīng)技術(shù)標(biāo)準(zhǔn)內(nèi)容持續(xù)整合至數(shù)據(jù)安全保障程序規(guī)則中,完成對(duì)數(shù)據(jù)全生命周期風(fēng)險(xiǎn)的覆蓋與防御;二是在使用新興數(shù)據(jù)處理技術(shù)之前,需要經(jīng)過(guò)專(zhuān)門(mén)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估程序,唯有對(duì)該技術(shù)的風(fēng)險(xiǎn)有足夠清晰的認(rèn)知時(shí),才可投入使用,(45)參見(jiàn)趙精武:《破除隱私計(jì)算的迷思:治理科技的安全風(fēng)險(xiǎn)與規(guī)制邏輯》,載《華東政法大學(xué)學(xué)報(bào)》2022年第3期,第37頁(yè)。以此來(lái)滿(mǎn)足風(fēng)險(xiǎn)預(yù)防的要求。

再次,在算法層面,《政務(wù)數(shù)據(jù)安全保障條例》需要促使政務(wù)數(shù)據(jù)處理主體對(duì)處理政務(wù)數(shù)據(jù)的算法模型及具體代碼建立嚴(yán)格的風(fēng)險(xiǎn)監(jiān)測(cè)與控制程序。相關(guān)程序機(jī)制應(yīng)涵蓋兩個(gè)子層面:在算法模型層面,主要是定期評(píng)估政務(wù)數(shù)據(jù)處理所用算法模型的風(fēng)險(xiǎn)或隱患,及時(shí)報(bào)告和共享算法模型的運(yùn)行錯(cuò)誤情況,不斷改進(jìn)模型以實(shí)現(xiàn)算法安全可靠之目標(biāo)。此種評(píng)估程序可以合并于政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估程序中進(jìn)行。在代碼層面,代碼安全問(wèn)題非常突出,需要在兩方面深入、細(xì)致地建立程序性控制規(guī)則:一是對(duì)開(kāi)源組件的風(fēng)險(xiǎn)監(jiān)測(cè)和管理。此類(lèi)組件存在的安全問(wèn)題較多,一旦發(fā)生安全風(fēng)險(xiǎn),影響范圍和危害后果均屬巨大。以業(yè)界2021年11月log4j漏洞安全事件為例,風(fēng)險(xiǎn)發(fā)生后,許多單位對(duì)此漏洞束手無(wú)策,只能等待第三方供應(yīng)商的修補(bǔ)與響應(yīng);(46)參見(jiàn)《網(wǎng)絡(luò)安全和信息化》編輯部:《Log4j 2漏洞沖擊軟件供應(yīng)鏈安全 中小型企業(yè)如何應(yīng)對(duì)?》,載《網(wǎng)絡(luò)安全和信息化》2022年第2期,第44頁(yè)。此類(lèi)重大漏洞一旦涉及政務(wù)數(shù)據(jù)安全問(wèn)題,即可能存在難以防御之風(fēng)險(xiǎn)。普通數(shù)據(jù)處理主體顯著缺乏發(fā)現(xiàn)和防御開(kāi)源代碼風(fēng)險(xiǎn)的能力,不宜獨(dú)立承擔(dān)此方面的數(shù)據(jù)安全保障義務(wù),應(yīng)由《政務(wù)數(shù)據(jù)安全保障條例》統(tǒng)一規(guī)定使用開(kāi)源代碼組件進(jìn)行開(kāi)發(fā)的一般要求和具體程序規(guī)則,授權(quán)制定使用開(kāi)源代碼處理政務(wù)數(shù)據(jù)的技術(shù)標(biāo)準(zhǔn)并逐步建立可信代碼庫(kù),建立政務(wù)數(shù)據(jù)處理主體在可信代碼庫(kù)以外使用開(kāi)源代碼的標(biāo)記和報(bào)備程序,并規(guī)定中央負(fù)責(zé)政務(wù)數(shù)據(jù)安全保障的部門(mén)對(duì)此進(jìn)行監(jiān)督檢查和指導(dǎo)改進(jìn)的權(quán)限與具體機(jī)制。二是對(duì)代碼(含注釋)的流向?qū)嵭袊?yán)格控制。自數(shù)據(jù)安全領(lǐng)域的有關(guān)經(jīng)驗(yàn)教訓(xùn)觀(guān)之,代碼(含注釋)的流出及分享可能導(dǎo)致嚴(yán)重的數(shù)據(jù)安全隱患,必須確保代碼不出域、流向可追蹤,未經(jīng)依法依規(guī)嚴(yán)格審批,不對(duì)外傳輸數(shù)據(jù)及代碼;若單位本身沒(méi)有能力自行建設(shè)及維護(hù)相關(guān)系統(tǒng)而將服務(wù)外包或?qū)ν膺M(jìn)行委托,同樣需要建立對(duì)外傳輸代碼的審核程序,并由具有較高數(shù)據(jù)安全權(quán)限的專(zhuān)門(mén)崗位負(fù)責(zé)審核代碼出域申請(qǐng),確保政務(wù)數(shù)據(jù)的代碼安全。

3.技術(shù)性規(guī)則:安全防護(hù)體系的標(biāo)準(zhǔn)化配置

越是復(fù)雜的政務(wù)數(shù)據(jù)處理活動(dòng)越需要系統(tǒng)性的技術(shù)工具構(gòu)建風(fēng)險(xiǎn)防控體系。目前數(shù)據(jù)安全的相關(guān)技術(shù)工具已經(jīng)相當(dāng)豐富,在原有網(wǎng)絡(luò)安全工具和數(shù)據(jù)庫(kù)安全工具(47)數(shù)據(jù)庫(kù)安全工具(傳統(tǒng)數(shù)據(jù)安全產(chǎn)品工具)主要包括數(shù)據(jù)庫(kù)防火墻、審計(jì)工具、數(shù)據(jù)中心安全工具和網(wǎng)絡(luò)應(yīng)用防火墻等,此類(lèi)工具的重要作用在于監(jiān)視數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)應(yīng)用的活動(dòng)情況,監(jiān)測(cè)和判別SQL輸入或用戶(hù)請(qǐng)求的異常并執(zhí)行過(guò)濾或防御性操作等,See P. S. Murthy and V. Nagalakshmi, Database Forensics and Security Measures to Defend from Cyber Threats, 2020 3rd International Conference on Intelligent Sustainable Systems (ICISS), Thoothukudi, India, 2020, pp. 1304-1305.的基礎(chǔ)上,又增加了數(shù)據(jù)安全分類(lèi)分級(jí)標(biāo)識(shí)工具、數(shù)據(jù)脫敏工具、可追溯標(biāo)簽工具、隱私計(jì)算工具、數(shù)據(jù)銷(xiāo)毀工具等。這些工具不僅有助于防范各類(lèi)數(shù)據(jù)安全風(fēng)險(xiǎn),更有助于在保障安全的前提下滿(mǎn)足特定的利用需求。許多工具都是在數(shù)據(jù)利用與數(shù)據(jù)安全的動(dòng)態(tài)平衡中不斷發(fā)展完善的,其技術(shù)指標(biāo)蘊(yùn)含了深刻的價(jià)值平衡考量,可以為不同場(chǎng)景中政務(wù)數(shù)據(jù)的有效利用提供精細(xì)入微的支持。鑒于不同安全等級(jí)和場(chǎng)景所需要的工具不盡一致,《政務(wù)數(shù)據(jù)安全保障條例》及相應(yīng)的地方立法、部門(mén)立法均應(yīng)規(guī)定政務(wù)數(shù)據(jù)處理平臺(tái)的數(shù)據(jù)安全技術(shù)工具標(biāo)準(zhǔn)化配置義務(wù):政務(wù)數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)系統(tǒng)性地合理配置數(shù)據(jù)安全技術(shù)工具,在數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的框架內(nèi)對(duì)數(shù)據(jù)進(jìn)行必要的安全化處理,實(shí)現(xiàn)平臺(tái)內(nèi)數(shù)據(jù)流動(dòng)和利用的實(shí)時(shí)感知與追溯,確保數(shù)據(jù)處理日志的完整記錄和可審計(jì)性,為風(fēng)險(xiǎn)控制和問(wèn)責(zé)提供必要的技術(shù)條件和證據(jù)。此種標(biāo)準(zhǔn)化配置義務(wù)并不意味著政務(wù)數(shù)據(jù)處理平臺(tái)不能自行增加防御手段,恰恰相反,前述法律制度應(yīng)當(dāng)允許乃至鼓勵(lì)平臺(tái)在標(biāo)準(zhǔn)化技術(shù)防護(hù)體系之外增設(shè)隱蔽的安全防護(hù)措施、應(yīng)用新型數(shù)據(jù)安全保護(hù)工具,避免由于標(biāo)準(zhǔn)本身的缺陷而導(dǎo)致統(tǒng)一配置的防護(hù)體系被熟悉缺陷的專(zhuān)業(yè)攻擊者破解。

此外,對(duì)于處理核心和重要數(shù)據(jù)的政務(wù)數(shù)據(jù)處理平臺(tái),按照標(biāo)準(zhǔn)化的要求配置和運(yùn)行一體化的風(fēng)險(xiǎn)監(jiān)控系統(tǒng)亦甚為必要。目前許多數(shù)據(jù)包嗅探器(Packet Sniffers)能夠感知數(shù)據(jù)流出的動(dòng)態(tài),并由此定位網(wǎng)絡(luò)漏洞,(48)See A. Mousa, M. Karabatak and T. Mustafa, Database Security Threats and Challenges, 2020 8th International Symposium on Digital Forensics and Security (ISDFS), Beirut, Lebanon, 2020, p. 1.這一技術(shù)可以成為更強(qiáng)大的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)之基礎(chǔ)。借助精心設(shè)計(jì)的風(fēng)險(xiǎn)監(jiān)控系統(tǒng),平臺(tái)可以在各個(gè)環(huán)節(jié)部署數(shù)據(jù)埋點(diǎn)并設(shè)置風(fēng)險(xiǎn)預(yù)警機(jī)制,建立風(fēng)險(xiǎn)行為和異常狀態(tài)感知模型,監(jiān)測(cè)和記錄正常運(yùn)行狀態(tài)和操作軌跡以外的各種異動(dòng),對(duì)異常的數(shù)據(jù)流動(dòng)及處理活動(dòng)及時(shí)識(shí)別和響應(yīng),并向上級(jí)管理機(jī)關(guān)發(fā)出不能被刪除或篡改的預(yù)警信息。對(duì)于處理核心和重要數(shù)據(jù)的系統(tǒng)或平臺(tái),在建立完備的風(fēng)險(xiǎn)監(jiān)測(cè)工具且直接受委托方監(jiān)控的全方位風(fēng)險(xiǎn)管理機(jī)制以前,不得擅自引入第三方服務(wù)或?qū)⑾嚓P(guān)數(shù)據(jù)處理活動(dòng)外包,實(shí)現(xiàn)政務(wù)數(shù)據(jù)處理活動(dòng)中安全風(fēng)險(xiǎn)的全流程可控。上述要求亦需要在《政務(wù)數(shù)據(jù)安全保障條例》中加以規(guī)定,或授權(quán)各地方、各部門(mén)在配套下位立法中形成具體規(guī)則,為政務(wù)數(shù)據(jù)安全保障奠定風(fēng)險(xiǎn)感知與響應(yīng)的制度基礎(chǔ)。

無(wú)疑,上述政務(wù)數(shù)據(jù)安全保障制度的一體化完善思路盡管并非立足于靜態(tài)、全能和零成本的理想化假設(shè),但全面實(shí)現(xiàn)此種制度目標(biāo)并確保其持續(xù)運(yùn)行仍需要較充分的資源投入、技術(shù)條件與管理能力,幾乎唯有在集約化、系統(tǒng)化的政務(wù)數(shù)據(jù)處理平臺(tái)才有條件充分實(shí)現(xiàn)。然而,此種完善思路畢竟并非“挾山超?！钡幕趾朐O(shè)想,更多的是“未雨綢繆”甚至可謂“臨渴掘井”的現(xiàn)實(shí)考量。在不久的將來(lái),隨著數(shù)據(jù)體量的繼續(xù)增長(zhǎng)和數(shù)據(jù)利用需求和方式的進(jìn)一步豐富,邁向政務(wù)數(shù)據(jù)大量集中的“數(shù)據(jù)湖”“數(shù)據(jù)倉(cāng)庫(kù)”乃至“湖倉(cāng)一體”是具備高度蓋然性的發(fā)展趨勢(shì),前述四種制約因素的影響將進(jìn)一步凸顯,而在數(shù)據(jù)安全保障壓力水平不斷上升之際,適度強(qiáng)調(diào)制度建設(shè)的前瞻性與體系性尤為必要。誠(chéng)然,為分散型的政務(wù)數(shù)據(jù)安全保障保留空間仍有現(xiàn)實(shí)必要,但基于集約化、系統(tǒng)化的政務(wù)數(shù)據(jù)處理和安全保障方式,全面、細(xì)致地構(gòu)建和完善各項(xiàng)數(shù)據(jù)安全制度,應(yīng)是當(dāng)下數(shù)字政府建設(shè)之迫切任務(wù)與主要面向。

五、結(jié)語(yǔ)

政務(wù)數(shù)據(jù)安全的制度保障是一項(xiàng)復(fù)雜的“制度工程”。在數(shù)字時(shí)代,政務(wù)數(shù)據(jù)中匯集的信息可謂關(guān)系重大,深刻影響著公民的權(quán)益保障、社會(huì)的秩序維系乃至國(guó)家的正常運(yùn)轉(zhuǎn)。隨著政務(wù)數(shù)據(jù)的體量向ZB乃至更大規(guī)模發(fā)展,政務(wù)數(shù)據(jù)安全已不再可寄望于計(jì)日程功的涓滴之勞,而是需要整體謀劃、淵圖遠(yuǎn)算,通過(guò)集中資金、技術(shù)、人才、管理等資源形成高水準(zhǔn)的科學(xué)保障,以法治的方式努力在風(fēng)險(xiǎn)防控與價(jià)值挖掘之間盡可能取得最優(yōu)的平衡。

誠(chéng)然,政務(wù)數(shù)據(jù)安全保障將面對(duì)動(dòng)態(tài)演化的數(shù)據(jù)安全風(fēng)險(xiǎn),其技術(shù)基礎(chǔ)和制度體系都需要通時(shí)合變,不能固守一時(shí)之論而刻舟求劍。無(wú)論如何,通過(guò)制定政務(wù)數(shù)據(jù)保障方面的專(zhuān)門(mén)性法律規(guī)范,堅(jiān)持立體、動(dòng)態(tài)、積極、自主的數(shù)據(jù)安全保障思路,從組織性規(guī)則、程序性規(guī)則和技術(shù)性規(guī)則等方面建立全方位的制度保障體系,在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)都將是必不可少的基礎(chǔ)性工作,需要法律、技術(shù)專(zhuān)家與管理者深度合作、同心戮力。