數(shù)據(jù)安全政策的解讀與優(yōu)化

王蕊 段堯清

摘? 要：通過對數(shù)據(jù)安全相關(guān)政策文本和案例文本的質(zhì)性比較，深入了解當前我國數(shù)據(jù)安全政策存在的問題和不足之處，分析政策實施中的難點和挑戰(zhàn)，并提出有針對性的政策優(yōu)化建議，對于進一步提高我國數(shù)據(jù)安全保障水平、推動數(shù)據(jù)安全研究的深入發(fā)展、提高政策制定和實施的效果具有重要的意義。

關(guān)鍵詞：數(shù)據(jù)安全；政策分析；政策工具；質(zhì)性比較；社會參與；知識產(chǎn)權(quán)；安全保障

Abstract： Through a qualitative comparison of data security-related policy texts and case texts， this paper aims to gain an in-depth understanding of the problems and shortcomings of current data security policies in China. After analyzing the difficulties and challenges in data security policy implementation， this paper puts forward targeted policy optimization suggestions， which are important for further improving the level of data security protection， promoting the in-depth development of data security research and? enhancing the effectiveness of policy formulation and implementation in China.

Keywords：? Data security; Policy analysis; Policy tools; Qualitative comparison; Social participation; intellectual property right ;Safety guarantee

1 引言

自2010年起，我國陸續(xù)頒布《中華人民共和國保守國家秘密法》《促進大數(shù)據(jù)發(fā)展行動綱要》和《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》等，其中涉及數(shù)據(jù)安全政策導(dǎo)向明確和國家數(shù)據(jù)戰(zhàn)略清晰的內(nèi)容。數(shù)據(jù)安全和個人信息保護連續(xù)三年被寫入政府工作報告，呼應(yīng)了《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等要求，《2023年政府工作報告》（以下簡稱《報告》）中再次強調(diào)，要加強網(wǎng)絡(luò)、數(shù)據(jù)安全和個人信息保護。[1]這說明只有在保障數(shù)據(jù)安全的前提下，才能充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，推進以創(chuàng)新為主導(dǎo)的數(shù)字經(jīng)濟發(fā)展，更好地服務(wù)于我國經(jīng)濟社會發(fā)展；需要完善數(shù)據(jù)安全治理體系，以安全保障發(fā)展，以發(fā)展促進安全，從而實現(xiàn)經(jīng)濟和安全的協(xié)同發(fā)展。

數(shù)據(jù)安全關(guān)乎國家安全，國內(nèi)外學者在數(shù)據(jù)安全方面的研究較為廣泛，主要涉及以下幾個方面：數(shù)據(jù)加密與解密，致力于發(fā)展更安全、更有效的加密算法和解密技術(shù)，確保數(shù)據(jù)安全[2]；數(shù)據(jù)隱私保護，開發(fā)更加安全和高效的數(shù)據(jù)隱私保護技術(shù)，以防個人隱私泄露[3]；數(shù)據(jù)備份與恢復(fù)，以確保數(shù)據(jù)在意外情況下能夠快速恢復(fù)；數(shù)據(jù)完整性保護，旨在確保數(shù)據(jù)沒有被篡改或損壞[4]；數(shù)據(jù)訪問控制，是確保只有經(jīng)過授權(quán)的用戶才能訪問數(shù)據(jù)的一種技術(shù)[5]；數(shù)據(jù)安全管理，是確保數(shù)據(jù)安全的一個重要方面，它包括對數(shù)據(jù)進行分類、歸檔、備份、恢復(fù)、監(jiān)控和審計等工作[6]；數(shù)據(jù)安全威脅分析，通過識別和評估可能對數(shù)據(jù)安全造成威脅的因素和行為，以便采取相應(yīng)的措施來保護數(shù)據(jù)[7]；云安全，隨著云計算技術(shù)的發(fā)展，云安全成為一個熱門的研究領(lǐng)域，國內(nèi)外的研究機構(gòu)致力于開發(fā)更加安全和高效的云安全技術(shù)，以確保云計算環(huán)境下數(shù)據(jù)的安全性[8]；數(shù)據(jù)安全風險評估，是指對數(shù)據(jù)安全風險進行全面、系統(tǒng)的評估，以識別和分析潛在的威脅和漏洞，并提出相應(yīng)的防范和控制措施。[9]

此外，學界還聚焦于數(shù)據(jù)安全的管理與治理的研究，[10]包括數(shù)據(jù)安全策略、風險評估、安全標準與規(guī)范、安全培訓等方面。[11]這些研究主要著眼于如何建立和完善數(shù)據(jù)安全管理體系，以最大程度地減少數(shù)據(jù)安全威脅，保護數(shù)據(jù)的完整性、可靠性和機密性。

數(shù)據(jù)安全已然成為國家安全和經(jīng)濟發(fā)展的重要組成部分，我國政府重視數(shù)據(jù)安全政策的制定和實施。相對而言，數(shù)據(jù)安全政策文本和案例文本具有更為廣泛的應(yīng)用價值，政策文本中包含了政策制定者的意圖和目標，以及具體的政策措施和要求；案例文本則能夠揭示政策在實踐中的應(yīng)用效果和存在的問題。[12]政策文本雖然具有普適性和指導(dǎo)性，但是也存在一定的模糊性和局限性。在實踐中，需結(jié)合實際情況對政策進行靈活運用，并且不斷根據(jù)實踐反饋進行優(yōu)化和升級，同時，案例文本為政策的制定和實施提供了更為具體的實踐經(jīng)驗和參考。

通過解析不同類型的案例文本，可以更好地了解數(shù)據(jù)安全政策在實踐中的應(yīng)用和效果。同時，案例文本也可以為政策的優(yōu)化提供借鑒和啟示。鑒于此，本研究通過對政策文本和案例文本的質(zhì)性比較，探究當前數(shù)據(jù)安全政策的現(xiàn)狀和問題，以期為數(shù)據(jù)安全政策的制定和優(yōu)化提供新的思路和建議。首先，收集并篩選政府門戶網(wǎng)站中發(fā)布的數(shù)據(jù)安全政策文本，采用內(nèi)容分析法和比較分析法，對政策文本進行解讀與分析。其次，本文選擇了一系列相關(guān)案例文本，從中提取出關(guān)鍵信息，并與政策文本進行對比，分析現(xiàn)有政策在實踐中的應(yīng)用效果和存在的問題。最后，本文針對政策文本和案例文本的研究結(jié)果，提出相關(guān)建議和優(yōu)化措施，以期為政策制定和實施提供理論與實踐支持。

2 樣本選擇及量化

2.1 樣本選擇。數(shù)據(jù)安全政策樣本來源于政府門戶網(wǎng)站上發(fā)布的數(shù)據(jù)安全政策文本，在保證數(shù)據(jù)權(quán)威性、相關(guān)性和針對性的前提下，按照國家政策的發(fā)文層次限于中央層面、政策文本內(nèi)容與主題密切相關(guān)，以及政策類型以法律、規(guī)定、意見、通知為主的原則，最終確定115份數(shù)據(jù)安全相關(guān)的政策文本作為研究對象。案例文本數(shù)據(jù)來源于“北大法寶”，利用“數(shù)據(jù)安全”為檢索詞，在工具欄中選取司法案例選項，在“北大法寶”數(shù)據(jù)庫中檢索出優(yōu)秀案例16篇作為案例文本研究對象，部分數(shù)據(jù)安全政策與案例樣本如表1所示。

使用Jieba分詞對115份數(shù)據(jù)安全政策文本按照時間序列分詞，融合政策通用詞典和編碼人員根據(jù)編碼內(nèi)容建立的專業(yè)詞典，并通過人工對分詞結(jié)果進行篩選，選取每年TOP20的關(guān)鍵詞作為分析數(shù)據(jù)，詞云圖見圖1。字體大小與出現(xiàn)頻次成正比。“服務(wù)”在詞云圖中最明顯，說明“服務(wù)”一詞在政策文本中出現(xiàn)的頻次最高，意味著數(shù)據(jù)安全政策的主要目標是滿足社會各界服務(wù)需求；然后依次是“信息”“數(shù)據(jù)”“安全”，說明數(shù)據(jù)安全政策的制定是圍繞這三個主題詞展開，并逐步覆蓋社會各業(yè)。

2.2 確定類目和分析單元。本文借鑒Rothwell和Zegveld 學者[13]的政策工具分類思想，結(jié)合數(shù)據(jù)安全政策的特點，總結(jié)歸納出供給型政策、環(huán)境型政策、需求型政策3個一級類目和關(guān)鍵技術(shù)、基礎(chǔ)設(shè)施、教育科研等13個二級類目，如圖2所示。供給型政策是指政府圍繞著技術(shù)、政治、經(jīng)濟等領(lǐng)域基礎(chǔ)設(shè)施，知識、人才隊伍、專家?guī)斓冉逃蒲幸约胺?wù)等要素，以實施與數(shù)據(jù)安全相關(guān)的政策。環(huán)境型政策是指通過法律法規(guī)、戰(zhàn)略性措施等環(huán)境因素為數(shù)據(jù)安全相關(guān)的政策提供實施環(huán)境。需求型政策是指政府通過深入分析市場需求機制，全方位多層次寬領(lǐng)域拓寬市場需求視域，通過合作外包等方式吸引社會力量參與到數(shù)據(jù)安全中來，具體如表2所示。分析單元是實際統(tǒng)計的內(nèi)容，是內(nèi)容分析的最小單位，同時也是最重要的單位之一，[14]本文選取政策文本的句和段落作為分析單元，選取與一、二級類目相關(guān)的句和段落，不相關(guān)、無意義的句和段落不予編碼。

2.3 編碼及信度分析。使用Nvivo12 Plus質(zhì)性分析工具將115份數(shù)據(jù)安全政策文本和16份案例文本按照設(shè)定的類目進行編碼和信度分析，部分文本編碼示例如表3所示。信度分析是驗證文獻編碼一致性、分類準確性的關(guān)鍵步驟，是不同的研究者在不同的時間用完整的、一致的方法對同一組數(shù)據(jù)資料編碼來產(chǎn)生值得相信的結(jié)果的過程。[15]為保證文本分析的準確性和客觀性，本文中政策文本的編碼由兩位博士生共同完成，通過對兩次編碼結(jié)果進行信度檢驗，編碼一致性比率達到90.1%，編碼結(jié)果可被接受。

3 對比分析

使用內(nèi)容分析法分別對115份政策文本和16份案例文本內(nèi)容編碼和頻次統(tǒng)計，其中政策文本共獲取7927個分析單元，案例文本共獲取624個分析單元，獲取的分析單元構(gòu)成數(shù)據(jù)安全政策工具的頻次和占比分布的統(tǒng)計結(jié)果如表4、表5所示。

從總體上來看，我國數(shù)據(jù)安全政策結(jié)構(gòu)，供給型政策在逐步遞減，環(huán)境型政策逐步上升，需求型政策也是逐步增加。按編碼參考點數(shù)來看，115份政策文本兼顧了供給、環(huán)境、需求三個維度，全方位多層次寬領(lǐng)域保障了數(shù)據(jù)安全的頒布和實施。但從這3種維度在總體政策中占比來看，呈現(xiàn)出占比失衡的狀態(tài)。供給型政策是推動我國數(shù)據(jù)安全發(fā)展的主要力量，環(huán)境型次之。其中供給型政策占比約為 56.23%，處于領(lǐng)先地位，但維度內(nèi)部結(jié)構(gòu)差異明顯。其中，應(yīng)用服務(wù)類政策占據(jù)主導(dǎo)地位，占比達22.33%?；A(chǔ)設(shè)施政策占比18.63%，關(guān)鍵技術(shù)政策占比10.42%，教育科研政策占比3.26%，資金支持政策占比1.59%。

總體來看，教育科研和資金支持占比相對較少，尤其是資金支持政策，僅有1.59%，說明我國在數(shù)據(jù)安全的建設(shè)中資金投入不足。環(huán)境型政策占比約為28.51%，其中法律管控政策占比最大為13.82%，說明政策是法律的依據(jù)和內(nèi)容，法律是政策的規(guī)范化。其次是策略性措施政策占比10.62%，目標規(guī)劃政策占比2.47%，知識產(chǎn)權(quán)1.60%。環(huán)境型政策的使用非常明顯地體現(xiàn)出內(nèi)部結(jié)構(gòu)不均衡問題，忽略了對知識產(chǎn)權(quán)的隱私保護。需求型政策占比約為15.26%，除了市場監(jiān)管占比10.10%較為理想以外，合作交流、試點示范、服務(wù)外包這三類措施均占比較低。

從數(shù)據(jù)安全案例文本的編碼頻次和占比來看，政策工具結(jié)構(gòu)分布不均，其中供給型政策、環(huán)境型政策、需求型政策在政策工具使用量分別占比49.68%、37.34%、12.98%。在供給型政策中，在資金支持和應(yīng)用服務(wù)方面，頻次明顯較高，占比分別為17.15%和14.58%，涉及最少的是基礎(chǔ)設(shè)施和關(guān)鍵技術(shù)，占比僅為6.41%和11.54%。這表明在供給型政策方面，數(shù)據(jù)安全案例涉及的重點在于資金支持和應(yīng)用服務(wù)。在環(huán)境型政策工具中，主要包括了策略性措施、法律管控、目標規(guī)劃和知識產(chǎn)權(quán)，占比分別10.58%、19.07%、3.37%和4.33%。這表明在環(huán)境型政策方面，數(shù)據(jù)安全案例的研究重點在策略性措施和法律管控。在需求型政策中，頻次和占比相對較高的是合作交流、市場監(jiān)管，分別為7.05%和4.97%，試點示范和服務(wù)外包占比一致，均為0.48%。其中數(shù)據(jù)安全案例的文本占比在法律管控、資金支持、應(yīng)用服務(wù)、關(guān)鍵技術(shù)等方面要高于數(shù)據(jù)安全政策的文本占比；在教育科研、服務(wù)外包、試點示范等方面要低于數(shù)據(jù)安全政策的文本占比。

首先，在法律管控方面，國家相關(guān)法律法規(guī)和政策文件實際執(zhí)行中，仍存在一定程度的寬松和灰色地帶，導(dǎo)致一些企業(yè)或個人在數(shù)據(jù)收集、使用、傳輸?shù)确矫娲嬖诼┒春瓦`規(guī)行為。在資金支持方面，盡管政府一直在加大對數(shù)據(jù)安全領(lǐng)域的資金投入，但是很多項目的資金來源單一，缺乏長期穩(wěn)定性，也缺乏對項目的專業(yè)評估和管理，導(dǎo)致一些項目投入后難以持續(xù)運營或?qū)崿F(xiàn)預(yù)期效果。在應(yīng)用服務(wù)方面，數(shù)據(jù)安全應(yīng)用服務(wù)形態(tài)較為單一，標準和規(guī)范還有短板，市場競爭不充分，存在壟斷行為，影響了服務(wù)質(zhì)量和用戶體驗。在關(guān)鍵技術(shù)方面，我國在某些關(guān)鍵領(lǐng)域與發(fā)達國家相比仍存在較大差距，對一些新興技術(shù)的掌握和應(yīng)用能力還有待提高。[16]

其次，在教育科研領(lǐng)域，政府加強了對數(shù)據(jù)安全的監(jiān)管和管理，在《國務(wù)院關(guān)于加強教育信息化工作的若干意見》等文件中規(guī)定了對教育信息化平臺的數(shù)據(jù)安全要求，對個人教育信息的保護和數(shù)據(jù)收集、存儲、使用進行了明確的規(guī)定。同時，國家加強了對科研機構(gòu)的數(shù)據(jù)安全監(jiān)管；在《國家科學數(shù)據(jù)管理辦法》等文件中明確規(guī)定了科研機構(gòu)應(yīng)當制定數(shù)據(jù)管理規(guī)定，加強數(shù)據(jù)安全保護措施等。

在服務(wù)外包領(lǐng)域，政府加強了對涉及數(shù)據(jù)安全的服務(wù)外包業(yè)務(wù)的監(jiān)管，《中華人民共和國電子商務(wù)法》等文件中對涉及個人信息的電子商務(wù)交易行為進行了規(guī)范，并對違法行為進行了處罰。此外，政府還加強了對服務(wù)外包企業(yè)的數(shù)據(jù)安全監(jiān)管，例如《國家信息化安全等級保護制度》等文件中對企業(yè)數(shù)據(jù)安全管理要求進行了明確規(guī)定。在試點示范方面，政府通過建立數(shù)據(jù)安全示范區(qū)、數(shù)據(jù)安全試點企業(yè)等方式，積極推進數(shù)據(jù)安全的實踐和探索。國家信息中心在全國多個城市建立了數(shù)據(jù)安全示范區(qū)，推進數(shù)據(jù)安全技術(shù)的研發(fā)和應(yīng)用，探索數(shù)據(jù)安全管理的最佳實踐。

總體來說，雖然在教育科研、服務(wù)外包、試點示范方面政府數(shù)據(jù)安全政策制定相對較為完善，但是也仍然存在一些問題和挑戰(zhàn)，需要進一步加強政策制定和監(jiān)管；在法律管控、資金支持、應(yīng)用服務(wù)、關(guān)鍵技術(shù)等方面加大力度，全面推進數(shù)據(jù)安全的健康發(fā)展。

4 結(jié)論與建議

4.1 結(jié)論。研究表明，數(shù)據(jù)安全政策的制定需要注重政策的創(chuàng)新性和適應(yīng)性，政策制定者需要保持對技術(shù)和法律的關(guān)注，不斷更新政策的內(nèi)容和形式，以適應(yīng)新的技術(shù)和威脅。同時，政策實施者需要積極運用案例文本中的經(jīng)驗和教訓，不斷完善政策的具體操作和實施細節(jié)，提高政策實效性和可操作性。

第一，我國數(shù)據(jù)安全政策中，政策工具結(jié)構(gòu)不均衡。供給型政策占比高，需求型政策占比偏低。在供給型政策工具中，應(yīng)用服務(wù)和基礎(chǔ)設(shè)施工具過溢，教育科研工具不足，資金支持工具缺失的現(xiàn)象嚴重。主要表現(xiàn)在保障金融、能源、電力、通信、交通等重要信息系統(tǒng)安全。在環(huán)境型政策工具中，法律管控和策略性措施工具過溢占比過大，目標規(guī)劃工具不足，知識產(chǎn)權(quán)工具缺失的現(xiàn)象嚴重。

政策是法律的依據(jù)和內(nèi)容，法律是政策的規(guī)范化，法律管控類政策的頻繁使用，表明我國政府急于從法律上引導(dǎo)數(shù)據(jù)安全環(huán)境的建構(gòu)，也暗示了數(shù)據(jù)安全政策目前的重要戰(zhàn)略地位，但是未達到預(yù)期的目標，從而在后續(xù)政策中反復(fù)提及，造成了政策工具的使用過度和資源的浪費。

相較于法律管控，知識產(chǎn)權(quán)政策力度不夠，其占比僅1.60%，限制了數(shù)據(jù)安全政策的發(fā)展，亟待解決。在需求型政策工具中，政策工具運用存在嚴重不足。相較于其他兩類政策工具，需求型政策工具的占比總體上很少，甚至存在缺位現(xiàn)象；在需求型政策工具的具體細分項目中，當前政府對這一工具過度依賴于市場監(jiān)管，合作交流、試點示范兩個工具涉及很少，尤其是服務(wù)外包，占比僅為0.14%?？傮w上看，需求型政策工具未能充分發(fā)揮對數(shù)據(jù)安全的拉動作用，為之后的政策制定預(yù)留了較大的彌補空間。因此，需求型政策工具在今后的大數(shù)據(jù)發(fā)展中需要得到政府的重視。

第二，數(shù)據(jù)安全政策制定存在著法律管控、資金支持、應(yīng)用服務(wù)和關(guān)鍵技術(shù)等多個方面的問題。在法律管控方面，政府在數(shù)據(jù)安全立法方面的整體規(guī)劃和統(tǒng)一指導(dǎo)不足，相關(guān)法律的落實和監(jiān)管不夠到位，導(dǎo)致一些企業(yè)和個人在數(shù)據(jù)采集、存儲和傳輸?shù)确矫娲嬖谝欢ǖ陌踩L險和法律漏洞。在資金支持方面，雖然政府已經(jīng)出臺了一系列的政策和措施，如設(shè)立數(shù)據(jù)安全產(chǎn)業(yè)基金等，但在實際執(zhí)行過程中，還存在一些資金分配不均衡、使用效果不理想等問題。在應(yīng)用服務(wù)方面，隨著數(shù)據(jù)技術(shù)的不斷發(fā)展和應(yīng)用，數(shù)據(jù)安全問題的應(yīng)對也需要不斷創(chuàng)新和提升。

然而，目前我國的數(shù)據(jù)安全應(yīng)用服務(wù)市場仍處于初級階段，服務(wù)質(zhì)量和水平需要不斷提高。在關(guān)鍵技術(shù)方面，我國在某些領(lǐng)域存在技術(shù)不足、缺乏核心技術(shù)、依賴進口等問題，這些都制約著我國數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展。因此，在制定數(shù)據(jù)安全政策時，需要充分考慮這些方面的問題，并加以有針對性的措施和解決方案，以提高我國數(shù)據(jù)安全政策制定和實施的有效性和可持續(xù)性。

4.2 建議

4.2.1 優(yōu)化數(shù)據(jù)安全政策內(nèi)容，平衡政策內(nèi)部結(jié)構(gòu)。我國目前處于綜合利用多種數(shù)據(jù)安全政策工具推動數(shù)據(jù)安全政策的發(fā)展的狀況，但其內(nèi)部結(jié)構(gòu)同樣存在“木桶效應(yīng)”，通過分析可知我國非常缺乏對需求型政策工具的使用。政府在后續(xù)制定政策的過程中應(yīng)該注意各類政策工具協(xié)同使用，而不是單一使用，整體結(jié)構(gòu)改善應(yīng)體現(xiàn)在細分工具使用頻數(shù)上的合理配比，使得三大領(lǐng)域政策內(nèi)容統(tǒng)籌兼顧、功能互為補充。

對于供給型內(nèi)部子工具，要更多地關(guān)注資金支持與教育科研的協(xié)同使用，如加大資金投入力度、完善人才的培養(yǎng)體系和選拔機制等。

對于環(huán)境型內(nèi)部子工具，應(yīng)該加強對知識產(chǎn)權(quán)的保護，如完善數(shù)據(jù)安全領(lǐng)域知識產(chǎn)權(quán)相關(guān)政策法規(guī)、補充數(shù)據(jù)安全領(lǐng)域技術(shù)和應(yīng)用的知識產(chǎn)權(quán)標準、建立數(shù)據(jù)安全領(lǐng)域知識產(chǎn)權(quán)信息系統(tǒng)等相關(guān)平臺，加強知識產(chǎn)權(quán)監(jiān)管力度等。同時，引導(dǎo)中國數(shù)據(jù)安全發(fā)展與國外銜接，積極利用與國外學術(shù)交流、國際比賽合作等方式掌握國外的數(shù)據(jù)安全新技術(shù)與應(yīng)用，以促進中國數(shù)據(jù)安全前沿發(fā)展；針對涉密的政府平臺和重大建設(shè)項目，外包、合資等方式下要嚴格按照國家的有關(guān)保密工作要求，同時注重資源共享和網(wǎng)絡(luò)攻防的齊頭并進，與國外有效銜接。

4.2.2 構(gòu)建健全的數(shù)據(jù)安全保障體系，完善數(shù)據(jù)安全政策的制定和實施。政策實施者可以在實踐中發(fā)現(xiàn)文本中的問題并提出建議，政策制定者可以根據(jù)反饋意見不斷完善政策。建立數(shù)據(jù)安全風險評估機制。數(shù)據(jù)安全風險評估機制可以幫助政策制定者更好地了解當前數(shù)據(jù)安全形勢，及時發(fā)現(xiàn)和解決安全隱患。政策實施者可以根據(jù)風險評估結(jié)果制定具體的安全策略和應(yīng)急預(yù)案，以應(yīng)對不同的安全威脅。加強對技術(shù)和法律的關(guān)注和研究。技術(shù)和法律因素對于數(shù)據(jù)安全政策的制定和實施都具有重要意義，政策制定者需要不斷關(guān)注技術(shù)發(fā)展和法律法規(guī)的變化，及時調(diào)整政策內(nèi)容和形式。政策實施者需要具備一定的技術(shù)和法律知識，以確保政策的合法性和可操作性。建立數(shù)據(jù)安全管理機制。數(shù)據(jù)安全管理機制可以幫助政策實施者更好地管理和保護數(shù)據(jù)安全，包括數(shù)據(jù)采集、存儲、傳輸和銷毀等方面。政策制定者可以制定具體的管理規(guī)定和標準，政策實施者可以根據(jù)規(guī)定和標準執(zhí)行具體的管理措施。數(shù)據(jù)安全政策的實施需要得到利益相關(guān)方的支持和配合，政策制定者可以通過各種渠道加強與利益相關(guān)方的溝通和交流，了解他們的需求和反饋意見。政策實施者可以通過合作和協(xié)調(diào)，形成多方參與、共同治理的格局，實現(xiàn)數(shù)據(jù)安全的全面保護。

4.3 不足。本研究的研究對象涉及時間跨度大、涉及部門廣，再加之數(shù)據(jù)安全政策的來源較為分散，盡管作者已經(jīng)盡力在各大網(wǎng)站上進行全面收集，且通過一些法律網(wǎng)站反復(fù)核對，還是難免存在不全面、有所遺漏的狀況。同時，受數(shù)據(jù)完整性和可得性等因素的影響，本研究僅選取了政府層面的數(shù)據(jù)資料進行研究，沒有選取省市級政府文件和非政府層面文件樣本，取樣存在不足，可能導(dǎo)致研究內(nèi)容規(guī)律并沒有很好地呈現(xiàn)，而被作者忽略。

*本文系2022年度華中師范大學基本科研業(yè)務(wù)費（人文社科類）交叉科學研究項目“基于大數(shù)據(jù)的科教智能評價與智慧服務(wù)模式研究”（項目編號：CCNU22JC031）研究成果之一。

參考文獻：

[1]張容旭，劉曉娟，潘銀蓉.基于情況通報的政府網(wǎng)站與政務(wù)新媒體安全問題研究[J/OL].情報雜志：1-10.http：//kns.cnki.net/kcms/detail/61.1167.g3.20230417.1028.002.html.

[2]蔣鳴東.安全約束下嵌入式終端數(shù)據(jù)分層傳輸同步加密算法[J].湖北理工學院學報，2023，39（02）：25-29.

[3]陳美，梁乙凱.開放政府數(shù)據(jù)隱私安全全面保障研究[J/OL].情報雜志：1-7.http：//kns.cnki.net/kcms/detail/61.1167.G3.20230419.0912.002.html.

[4]Mohammad Wazid，Ashok Kumar Das，Vivekananda Bhat K，Athanasios V.Vasilakos.LAM-CIoT：Lightweight authentication mechanism in cloud-based IoT environment[J].Journal of Network and Computer Applications，2020，150（C）

[5]蔡萌萌，劉靜，胡恩澤.大數(shù)據(jù)環(huán)境下信息安全防護策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（04）：70-71.

[6]王芳.圖情檔學科視角下信息安全與數(shù)據(jù)治理研究熱點與趨勢[J].情報資料工作，2022，43（01）：14-17+22.

[7]何書金，顏明，馬軍花，于信芳，陳曉娜.學術(shù)期刊關(guān)聯(lián)數(shù)據(jù)出版與共享中的信息安全管理[J].中國科技期刊研究，2022，33（12）：1628-1634.

[8]魏瑞瑞，王攀.政務(wù)云環(huán)境下數(shù)據(jù)隱私保護方法研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（04）：86-88.

[9]陳統(tǒng).數(shù)據(jù)出境風險自評估機制的理解與適用[J/OL].企業(yè)經(jīng)濟，2023（04）：143-152.

[10]呂明元，弓亞男.我國數(shù)據(jù)安全治理發(fā)展趨勢?問題與國外數(shù)據(jù)安全治理經(jīng)驗借鑒[J].科技管理研究，2023，43（02）：21-27.

[11]Zhang Kuan，Ni Jianbing，Yang Kan，Liang Xiaohui，Ren Ju，Shen Xuemin Sherman.Security and Privacy in Smart City Applications：Challenges and Solutions[J].IEEE Communications Magazine，2017，55（01）

[12]趙丹寧，郭曉慧，孫宗鋒.數(shù)據(jù)治理機構(gòu)推動跨部門數(shù)據(jù)共享面臨的困境及原因分析——基于山東兩地市的案例分析[J].公共管理與政策評論，2023，12（01）：156-168.

[13]Rothwell R，Zegveld W.Rein dusdalization and Technology[M].Logman Group Limited，1985：83-104.

[14]王偉軍，蔡國沛.信息分析方法與應(yīng)用[M].清華大學出版社，2010.

[15]徐建平，張厚粲.質(zhì)性研究中編碼者信度的多種方法考察[J].心理科學，2005（06）：152-154.

（作者單位：1.華中師范大學信息管理學院 王蕊，博士研究生；2.華中師范大學信息管理學院 湖北省數(shù)據(jù)治理與智能決策研究中心 段堯清，博士，教授，博士生導(dǎo)師 來稿日期：2023-04-20）