毛子駿 朱鈺謙 徐曉林

(1.華中科技大學 公共管理學院 武漢 430074；2.華中科技大學 非傳統(tǒng)安全研究中心 武漢 430074；3.湖南農(nóng)業(yè)大學 公共管理與法學學院 長沙 410128)

2021年6月10日《數(shù)據(jù)安全法》正式發(fā)布，開辟專章對“政務數(shù)據(jù)安全與開放”進行規(guī)定。隨著“一網(wǎng)通辦”“跨省通辦”“全國一體化在線政務服務平臺”“一碼通行”等項目的推進，政務數(shù)據(jù)在流動融合過程中減少信息不對稱、降低空間交互成本，并通過增進數(shù)據(jù)特征多樣性與數(shù)據(jù)規(guī)模實現(xiàn)大數(shù)據(jù)價值。這也意味著，政務數(shù)據(jù)從有限且可控的安全域向不確定、不可控的風險空間蔓延，加劇全國性政務數(shù)據(jù)安全的“木桶效應”。無短板、無縫隙的政務數(shù)據(jù)安全大壩需要吸納、動員和整合巨大的政策資源，千里之堤毀于蟻穴，任一政策紕漏都可能引起大壩發(fā)生管涌潰決，降低全國一體化政務大數(shù)據(jù)體系安全的下限。

中央-省-市縣鄉(xiāng)是從面到塊再到線、點的關系，同一政策目標下各行政層級考慮的問題和政策重心不一。囿于我國區(qū)域發(fā)展不平衡、不充分等復雜情況，國家層面政策施力點在于宏觀的方向指引，如中央深改委第十七次會議強調(diào)“全面構建政務數(shù)據(jù)共享安全制度體系、管理體系、技術防護體系”。市縣鄉(xiāng)層面治理元素較單一，更多地是抄送轉發(fā)和執(zhí)行落實政策。如此省域政策就顯得尤為重要，應承載更多包容性、協(xié)調(diào)性功能，在由點及面搭建全國政務數(shù)據(jù)安全政策體系的過程中起到更為關鍵的樞紐作用。

其一，省域政策需要關照到更大尺度、更差異化的治理空間，對四級行政架構、城鄉(xiāng)交互、跨省跨境的數(shù)據(jù)風險作出響應；其二，數(shù)字政府集約化建設模式下，省級統(tǒng)建統(tǒng)維縣鄉(xiāng)及部分市的數(shù)據(jù)中心、政務網(wǎng)、政務云、數(shù)據(jù)共享交換平臺、應用支撐平臺等設施，并為全省各地各部門各單位提供基礎性數(shù)據(jù)安全服務，省域政策將盡可能地考量市縣鄉(xiāng)所面臨的數(shù)據(jù)風險乃至更復雜的情況；其三，省級政府作為地方最高層級政府，能在全局的高度統(tǒng)籌政務數(shù)據(jù)發(fā)展和安全，對諸如政企合作、數(shù)據(jù)開放等重大問題作出風險收益權衡。

國內(nèi)外學界對政務數(shù)據(jù)安全治理的研究價值有著高度共識，都認為數(shù)據(jù)正日益成為國家基礎性的戰(zhàn)略資源[1]，政務數(shù)據(jù)安全治理已成為各國數(shù)字政府建設中的核心要務[2]。源于各國政務數(shù)據(jù)開發(fā)、利用、保護的認識、能力與階段的差異，各國學者研究的重點又有所不同。大多數(shù)國家尚處于保守利用政務數(shù)據(jù)階段，研究大多在探索政務數(shù)據(jù)可能的開發(fā)利用路徑。僅在美國、英國等少數(shù)旨在以數(shù)據(jù)充分流動推動數(shù)字政府、數(shù)字經(jīng)濟等發(fā)展的國家中，研究偶有關注到政務數(shù)據(jù)安全政策等問題。具體研究包括Ron Ross等從技術發(fā)展角度，分析美國《電子政務法案》第三章《聯(lián)邦信息安全管理法案》(FISMA)，以及美國國家標準研究院(NIST)為落實FISMA所開發(fā)的風險管理框架(RMF)[3]。Timothy J. Perez以FISMA和RMF為基準，通過問卷調(diào)查法評估加州橙縣34個城市政府的合規(guī)程度[4]。Sungmi Park等依托政策文本整理英國HMG安全政策框架(SPF)對政府部門維護數(shù)據(jù)安全規(guī)定的最低安全措施[5]等。

總體而言，國外相關研究整體還非常少。研究對象上學者研究了美國國家與縣市的政策，但聯(lián)邦制下FISMA無法約束州和地方政府[6]，州際、州內(nèi)因地方相對自治也很難形成政策整體效應，這與我國中央-省-市縣的治理體制有著顯著差別，尤其是可供我國省域治理政策借鑒的同類型研究文獻尚未發(fā)現(xiàn)。英國等其他發(fā)達國家國土面積與人口僅相當于我國一個省，政務數(shù)據(jù)國內(nèi)流動空間與復雜度遠小于我國，且國家政務數(shù)據(jù)安全政策可直接指導地方，故其政務數(shù)據(jù)安全政策的研究非常少，針對一級行政區(qū)的研究則更為鮮見，研究方法與特色也不突出。

同期我國從中央政策要求與工作實踐方面都大力推進政務數(shù)據(jù)的安全使用與利用，國內(nèi)學者開始關注到我國政務數(shù)據(jù)安全政策。周君等以歸納法對海南、武漢、連云港三地的政務數(shù)據(jù)安全相關辦法、細則文件進行要點提煉[7]。冉連以演繹法梳理中國33個地級市政府數(shù)據(jù)開放安全政策中，戰(zhàn)略層、戰(zhàn)術層、操作層政策工具的主要標志詞句[8]等。已有研究中研究對象主要集中在大城市的市級政策文本，缺乏對省域政策文本的系統(tǒng)研究，從安全防護的整體性需求角度看僅將安全政策重點置于大城市市域既是對政務數(shù)據(jù)流動空間域的有限認知，也會因忽視省-市-縣-鄉(xiāng)的安全協(xié)同防護而陷入高投入且無效的市域單點防護局面。在研究方法的選取上，已有研究大多選擇歸納或演繹的內(nèi)容分析法對政策文本進行編碼，其中歸納式編碼能較完整地覆蓋政務數(shù)據(jù)安全政策靶點，但編碼分析局限于文本而體系建構有限；演繹式編碼能在政策工具框架下搭建與安全目標相適配的工具體系，但由于當前政務數(shù)據(jù)安全政策尚處探索階段、內(nèi)容瑣碎，戰(zhàn)略層、戰(zhàn)術層、操作層的粗粒度劃分會模糊掉諸多關鍵細節(jié)及其間關聯(lián)。只有將歸納與演繹式編碼相結合，細化政策工具粒度，才能最大限度地對政務數(shù)據(jù)安全政策進行解構與建構，以達到政務數(shù)據(jù)安全所要求的無紕漏、體系化治理。

本文針對以上詳述的省域政務數(shù)據(jù)安全政策的獨特性、研究價值與國內(nèi)外研究現(xiàn)狀，設計采用文獻計量法以及歸納與演繹相結合的內(nèi)容分析法，對我國大陸31個省域與政務數(shù)據(jù)安全直接相關的政策文本進行挖掘，試圖解答以下問題：省域政務數(shù)據(jù)安全政策的主題、發(fā)布時間、發(fā)布主體情況如何？政策工具選擇傾向、結構特征、潛在漏洞？與上下行政層級、同級政策的關系？有效探討和解答上述問題可以為及時補齊政務數(shù)據(jù)安全政策短板提供一定的理論和決策支撐，以底線思維拉起全國政務數(shù)據(jù)安全工作的警戒線。

1 研究設計

1.1研究方法為從整體把握省域對政務數(shù)據(jù)風險的嗅探速度、關注程度的演變趨勢，省域政務數(shù)據(jù)安全治理的政策性靶點與體系化設計，以及省際政策協(xié)同情況，本文采用基于文獻計量與內(nèi)容分析的政策文本綜合量化研究方法(見圖1)，將政務數(shù)據(jù)安全政策外部屬性分析與內(nèi)部語義挖掘結合起來[9]。一方面運用文獻計量對外部結構中的主題、發(fā)布時間、發(fā)布主體，分別進行頻次分析與時間序列分析，從宏觀維度明晰政策所處階段與演進規(guī)律、預判政策發(fā)展趨勢；另一方面對政策工具進行歸納與演繹相結合的實驗式內(nèi)容分析，從微觀維度明晰政策意圖、觀測政策工具內(nèi)容與組合結構[10]。

1.2數(shù)據(jù)來源在我國大陸31個省域政府門戶網(wǎng)站以及北大法寶、威科先行等法律法規(guī)信息庫，以“政務數(shù)據(jù)安全”“公共數(shù)據(jù)安全”“政府數(shù)據(jù)安全”為關鍵詞進行檢索，并對政策文件的有效期限、相關度進行人工篩選。由于央地政府對“政務信息”“政務數(shù)據(jù)”概念的混用，檢索范圍擴大至標題含“政務信息資源”的政策。截至2021年6月10日，最終選取31個省域正式發(fā)布的71份政策文件。為進一步提升研究的針對性，將從這些樣本中提取與政務數(shù)據(jù)安全直接相關的文本內(nèi)容進行分析。

2 中國省域政務數(shù)據(jù)安全政策外部屬性特征分析

2.1政策主題從71份政策樣本的主題來看，政務數(shù)據(jù)安全相關規(guī)定散見于三大類規(guī)范性文件(見圖2)。第一類是政務數(shù)據(jù)/信息類專項型政策(55%)，包括“政務數(shù)據(jù)(資源)”“公共數(shù)據(jù)(資源)”“政府數(shù)據(jù)”“政務信息資源”“公共信息資源”等主題。由于中央文件的多樣化提法等因素，各省份尚未統(tǒng)一相近術語的使用，上述概念所指對象基本一致。第二類是綜合型政策(38%)，包括“數(shù)字政府”“一體化在線政務服務平臺”“一網(wǎng)、一門、一次”等主題，這些正是中央近幾年為深化“放管服”改革所打造的全國性電子政務建設項目。第三類是混合型政策(7%)，如《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》將前兩類主題并列，說明已然關注到數(shù)據(jù)管理與政務信息化同步推進的協(xié)同效應。

圖2 政策主題分布

2.2政策發(fā)布時間通過對政策發(fā)布時間(見圖3)的梳理發(fā)現(xiàn)：2010年，《福建省政務信息共享管理辦法》最早指出政務數(shù)據(jù)安全的必要性，福建省先進的政務數(shù)據(jù)安全理念離不開其世紀之初在全國率先建設“數(shù)字福建”的實踐經(jīng)驗。2017年，政務信息類政策發(fā)文數(shù)量出現(xiàn)顯著峰值，主要原因可能在于《政務信息資源共享管理暫行辦法》(國發(fā)〔2016〕51號)明確“加強政務信息資源采集、共享、使用時的安全保障工作”。2018年至2021年，伴隨十九屆四中全會首次提出“數(shù)據(jù)可作為生產(chǎn)要素按貢獻參與分配”、《數(shù)據(jù)安全法》的三次審議，政務數(shù)據(jù)型、混合型政策發(fā)文逐漸增多，以“政務數(shù)據(jù)”替代“政務信息”的趨勢十分明顯。尤其《海南省公共信息資源安全使用管理辦法》《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》《廣西政務數(shù)據(jù)安全管理辦法》直接點明“安全”二字，說明政務數(shù)據(jù)安全作為獨立議題進入政策議程。但是僅此三省探索出臺專項政務數(shù)據(jù)安全政策，其余省在“數(shù)字政府建設”等綜合型政策中作為附屬性議題部署政務數(shù)據(jù)安全工作。當前中央治理路徑不明朗，政務數(shù)據(jù)安全治理處于國辦、發(fā)改委、國安、公安、網(wǎng)信、工信等國家部委的政策輻射交叉地帶，相較于政府數(shù)字化轉型發(fā)展議題所能競爭和吸納的國家、地方政策資源有限。

圖3 政策發(fā)布年份

2.3政策發(fā)布主體就政策樣本發(fā)布主體而言(見圖4)，省委省政府聯(lián)合發(fā)文1份，北京市經(jīng)濟和信息化局等省政府組成部門發(fā)文1份，廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局等省政府直屬機構發(fā)文3份，天津市互聯(lián)網(wǎng)信息辦公室等省政府辦事機構發(fā)文1份，山西省、貴州省人民代表大會常務委員會發(fā)文2份，其余均由省政府(辦公廳)發(fā)布。根據(jù)《立法法》“地方性法規(guī)的效力高于本級和下級地方政府規(guī)章”，《山西省政務數(shù)據(jù)管理與應用辦法》、《貴州省政府數(shù)據(jù)共享開放條例》作為地方性法規(guī)，將是地方層面對政務數(shù)據(jù)安全規(guī)制效力最高的規(guī)范性文件。

圖4 政策發(fā)布主體

3 中國省域政務數(shù)據(jù)安全政策工具分析

政策工具作為政府達成政策目標的重要途徑和手段，是公共政策科學研究的重要指標。政策工具的選擇與相應領域的治理目標、條件等密切相關，面對政務數(shù)據(jù)流動風險的“木桶效應”這一政策情景，政務數(shù)據(jù)安全目標要求政策工具間相互支持強化達成整體效用，需要尋找一個包容實質(zhì)性與程序性工具的統(tǒng)合途徑[11]來考量政策工具包的完備性、協(xié)調(diào)性、系統(tǒng)性。這與H·A·德·布魯金與E.F.坦霍伊維爾霍夫依據(jù)治理層次分類的理念相契合[12]，操作層工具意為直接影響公共治理效果的作用媒介，屬于實質(zhì)性工具范疇；戰(zhàn)術層工具較之更為抽象化，意為操作層工具的組合應用方式，同時是對戰(zhàn)略層工具的分解；而戰(zhàn)略層則是制約操作層與戰(zhàn)術層工具選擇的網(wǎng)絡，通過控制制度或過程間接影響結果。

本研究采用歸納與演繹相結合的內(nèi)容分析，首先對政務數(shù)據(jù)安全政策逐條款進行開放式編碼，而后通過主軸編碼得到相對范疇化的10個政策工具類目，在選擇性編碼階段將政策工具類目歸到戰(zhàn)略層、戰(zhàn)術層、操作層中，并做有效性和理論飽和度檢驗從而確保未再有新的工具類型。具體而言，戰(zhàn)略層政策工具，對政務數(shù)據(jù)安全提出全局性、方向性的規(guī)劃要求，明確政務數(shù)據(jù)安全保護的目標和重點關注領域，包括“原則理念”“總體規(guī)劃”；戰(zhàn)術層政策工具，從某一維度建立成套性的、整體性的政務數(shù)據(jù)安全解決方案，包括“角色定位”“防護機制”“基礎設施”“社會參與”；操作層政策工具，具體落實政務數(shù)據(jù)安全的行動和資源，包括“技術手段”“行為規(guī)范”“監(jiān)督懲處”“人員崗位”。最后通過頻數(shù)統(tǒng)計對各省政策工具情況進行全景和橫向比較(見表1)。

表1 省域政務數(shù)據(jù)安全政策工具頻數(shù)表

續(xù)表1 省域政務數(shù)據(jù)安全政策工具頻數(shù)表

3.1政策工具數(shù)量分析從各省政策工具的總量來看(見圖5)，關注度最高的依次是浙江(84)、廣西(81)、上海(75)、海南(62)、廣東(53)；從各省政策工具的覆蓋率來看，上海、浙江、重慶實現(xiàn)10類政策工具全覆蓋。內(nèi)陸省份限于經(jīng)濟發(fā)展水平、財政預算、IT產(chǎn)業(yè)實力、信息化基礎等因素，其政務數(shù)據(jù)安全政策工具數(shù)量、覆蓋范圍、涵蓋內(nèi)容普遍弱于東南沿海省份。伴隨全國政務服務“一張網(wǎng)”“互聯(lián)網(wǎng)+政務服務”，全國“一盤棋”“東數(shù)西算”等工程推進，只有全國統(tǒng)籌協(xié)調(diào)的政務數(shù)據(jù)安全政策體系才能實現(xiàn)，政務數(shù)據(jù)在跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務互聯(lián)互通中的安全保護。否則政務數(shù)據(jù)流經(jīng)的政策滯后省份可能成為風險爆發(fā)點或攻擊突破點，甚至對其他地區(qū)和國家安全造成威脅。

圖5 各省政策工具總量與覆蓋率

從各類政策工具的省域覆蓋情況來看(見圖6)，31省均已形成政務數(shù)據(jù)安全的“原則理念”，但“社會參與”“人員崗位”等工具仍有不同程度的缺失。政策工具的覆蓋率制約政務數(shù)據(jù)安全部署的體系性，任一層次任一工具都可能影響政務數(shù)據(jù)安全大壩的蓄水量，例如政務數(shù)據(jù)安全保障的技術性需要吸收“社會參與”的專業(yè)優(yōu)勢，培育信創(chuàng)產(chǎn)業(yè)生態(tài)；流動性安全需要“人員崗位”作為數(shù)據(jù)的頻繁、密切接觸者來貫徹執(zhí)行政策。省域政務數(shù)據(jù)安全政策工具缺位、內(nèi)容空泛，使得市縣鄉(xiāng)更容易對上級政策進行所謂的靈活把握，選擇政策中相對較為容易執(zhí)行的或執(zhí)行后政績較為明顯的部分。市縣鄉(xiāng)作為政務數(shù)據(jù)流動系統(tǒng)最為底層和龐雜的毛細血管，人力、物力、財力、技術等資源十分有限，對政務數(shù)據(jù)保護工作采取最低標準、交差式的選擇性執(zhí)行，將造成曝露面極廣的、巨大的政務數(shù)據(jù)風險隱患。

圖6 各類政策工具省域覆蓋情況

3.2戰(zhàn)略層政策工具主要內(nèi)容分析“原則理念”工具為全省政務數(shù)據(jù)安全治理定調(diào)，而“總體規(guī)劃”工具進一步明晰政府數(shù)字化轉型過程中政務數(shù)據(jù)安全的實現(xiàn)方向。

各省政務數(shù)據(jù)安全政策的“原則理念”涵蓋四大方面：一是權衡安全與發(fā)展的關系，要求政務數(shù)據(jù)采集匯聚、共享開放、應用等諸多業(yè)務活動遵循安全可控、安全有序的原則，數(shù)據(jù)安全保障與數(shù)據(jù)支撐服務同步規(guī)劃、同步建設、同步運行。二是從數(shù)據(jù)價值定義政務數(shù)據(jù)安全，要求保護涉及國家安全、公共安全、經(jīng)濟安全、社會穩(wěn)定以及國家秘密、商業(yè)秘密、公民隱私等重要信息。三是從風險源界定政務數(shù)據(jù)安全，要求預防攻擊、侵入、干擾政務數(shù)據(jù)庫，破壞、竊取、篡改、泄露、刪除、非法使用政務數(shù)據(jù)等情形的發(fā)生。四是明確政務數(shù)據(jù)全生命周期安全的理念，要求保障數(shù)據(jù)采集、清洗、存儲、歸集、傳輸、處理、共享、開放、使用、披露、銷毀等各階段安全。其中，廣西創(chuàng)新性地以“一體安全”的理念提出政務數(shù)據(jù)的“總體和動態(tài)安全”。

各省政務數(shù)據(jù)安全政策的“總體規(guī)劃”圍繞編制政務數(shù)據(jù)安全規(guī)劃、建立完善政務數(shù)據(jù)安全保障體系開展，包括制度、技術與經(jīng)費支撐。制度支撐涉及法律法規(guī)、政策辦法、管理規(guī)則、保障措施、工作規(guī)范，如“將公共數(shù)據(jù)安全管理納入國民經(jīng)濟和社會發(fā)展規(guī)劃體系”“建立并實施公共數(shù)據(jù)管控體系”“完善政務數(shù)據(jù)安全管理制度”“建立健全政務數(shù)據(jù)資源共享安全管理制度”“研究制定數(shù)據(jù)安全管理辦法”“制定政務數(shù)據(jù)資源安全工作規(guī)范”“建立健全政務數(shù)據(jù)安全保障的規(guī)則體系”“制定公共數(shù)據(jù)開放安全規(guī)則”等。技術支撐指向技術防護體系，以及基礎性、通用性地方標準，如“形成完善基于物理、網(wǎng)絡、平臺、數(shù)據(jù)、應用、管理的六層立體安全防護體系”“健全防篡改、防泄漏、防攻擊、防病毒、防越權存取等安全防護體系”“完善政務信息資源安全標準規(guī)范”“優(yōu)先制定數(shù)據(jù)安全關鍵領域標準”“制定公共數(shù)據(jù)脫敏技術規(guī)范”等。僅浙江、廣西、新疆、湖北確切地提到落實政務數(shù)據(jù)安全經(jīng)費保障，列入財政預算。

3.3戰(zhàn)術層政策工具主要內(nèi)容分析戰(zhàn)術層工具是對戰(zhàn)略層工具的支撐，共同搭建起政務數(shù)據(jù)安全保障框架?！敖巧ㄎ弧薄吧鐣⑴c”工具回答“誰來做”，定義管理方、監(jiān)管方、運營方等主體責任；“防護機制”工具回答“怎么做”，確定政務數(shù)據(jù)安全所涉要素的聯(lián)動關系與運行方式；“基礎設施”工具回答“朝哪做”，指明政務數(shù)據(jù)安全保護的對象范圍與載體。

各省政務數(shù)據(jù)安全政策關于“角色定位”的規(guī)定大致可歸為兩類。第一類，明確政務數(shù)據(jù)安全工作所涉工信、大數(shù)據(jù)發(fā)展、網(wǎng)信、公安、通信管理、保密、市場監(jiān)督管理、發(fā)展和改革等職能部門的相關職責與權限。各省統(tǒng)籌指導政務數(shù)據(jù)安全保障和監(jiān)管工作的部門不一，如北京由市經(jīng)濟和信息化部門主管、內(nèi)蒙古由自治區(qū)法制政府建設領導小組政務信息資源整合共享專項工作協(xié)調(diào)辦公室下設網(wǎng)絡安全組主管、吉林由省政務服務和數(shù)字化局主管、上海由市政府辦公廳主管等；網(wǎng)信辦、公安廳、通信管理局主要負責政務數(shù)據(jù)采集、共享、使用過程的網(wǎng)絡安全；省國家保密局、省密碼管理局負責保密檢查、密碼應用等專項監(jiān)管；市場監(jiān)督管理部門制定政務數(shù)據(jù)安全方面的地方標準；較為特殊的，貴州、重慶提到國家安全機關對政務數(shù)據(jù)進行國家安全檢查。第二類，嘗試厘定政務數(shù)據(jù)活動中多主體的安全責任。山西、安徽等強調(diào)誰管理、誰提供、誰經(jīng)手、誰使用、誰負責的原則；海南提出相關責任主體全覆蓋原則；廣西、江蘇等劃定政務數(shù)據(jù)生產(chǎn)單位、共享開放平臺管理單位、提供單位、使用單位、云網(wǎng)基礎平臺管理單位、政務部門、公共服務企業(yè)事業(yè)單位、技術服務單位等角色，并就其業(yè)務活動提出相應安全要求。

各省對政務數(shù)據(jù)安全“防護機制”的政策設計主要落腳于政務數(shù)據(jù)識別與分類、風險預警與應急處理，但完備度差異大。天津僅提及“政務數(shù)據(jù)分類分級規(guī)則”；江蘇、湖南、江西僅提及“政務信息資源共享風險評估和安全審查”；新疆、遼寧僅提及“政務數(shù)據(jù)資源共享安全應急處置預案”；云南僅提及“向同級相關主管部門報告安全問題并配合處置”。相對多維地，寧夏要求政務數(shù)據(jù)分類分級安全管理以及共享風險評估；陜西要求信息資源定級以及安全監(jiān)測；福建、青海、四川、河南要求政務數(shù)據(jù)分類分級、安全評估、安全報告與應急處置；山東、山西要求政務數(shù)據(jù)安全預警、溯源與應急處置。北京、海南、浙江、廣西、廣東、湖北、安徽、貴州、重慶、上海、吉林、內(nèi)蒙古的規(guī)定更加周詳，要求建立并實施政務數(shù)據(jù)分類分級保護制度，在此基礎上形成政務數(shù)據(jù)風險防范、威脅預測、風險識別、通報預警、應急管理等防護機制組合，通過定期開展安全測試、風險評估、巡檢巡查以發(fā)現(xiàn)、排除風險隱患，針對性做好應急預案、演練、處置、支援、災難恢復、事件報告等工作。其中廣西、廣東、湖北強調(diào)各行政機關間的日常聯(lián)調(diào)及非常態(tài)化下的聯(lián)動性；貴州、海南分別已出臺政務數(shù)據(jù)分類定級的地方標準，以及具體分級方法與防護策略。

各省對不同范圍的電子政務“基礎設施”作出落實政務數(shù)據(jù)安全的指示。少數(shù)省份聚焦于某一項設施，諸如北京、遼寧、福建、天津分別要求保障大數(shù)據(jù)平臺、匯聚共享平臺、開放平臺、交換平臺的穩(wěn)定運行；新疆將政務信息資源共享平臺列入關鍵信息基礎設施；山西要求落實電子政務外網(wǎng)安全。較為廣泛地，寧夏、湖南、陜西、重慶、四川、江西、河南、江蘇關注共享平臺和對接系統(tǒng)的防護以及政務數(shù)據(jù)采集、共享、使用過程的網(wǎng)絡安全；西藏、內(nèi)蒙古關注筑牢政務服務平臺建設和網(wǎng)絡安全防線；吉林、浙江、安徽、河北強調(diào)電子政務外網(wǎng)、電子政務云、大數(shù)據(jù)平臺、數(shù)據(jù)共享交換平臺、政務服務平臺、電子政務災難備份中心的安全管理。青海、上海、山東、湖北、廣東、廣西、海南、貴州較全面地提到了數(shù)據(jù)與服務平臺、共性應用支撐系統(tǒng)、政務信息系統(tǒng)、外網(wǎng)內(nèi)網(wǎng)等基礎安全保護。此外，有些省份進一步要求采取切實舉措：江蘇、安徽、西藏、云南擬制定全省一體化在線政務服務平臺數(shù)據(jù)安全管理辦法；上海、廣西、湖北計劃建設全省統(tǒng)一的政務數(shù)據(jù)安全運營中心、安全監(jiān)測與感知平臺；貴州根據(jù)政務數(shù)據(jù)安全等級屬性建立信息系統(tǒng)的安全體系。

極少數(shù)省份提出培育高校、科研機構、行業(yè)協(xié)會等非市場化力量參與政務數(shù)據(jù)安全治理。上海、重慶提出建立由高校、科研機構、社會組織、企業(yè)、相關部門的專家組成的委員會，負責研究論證公共數(shù)據(jù)開放、利用風險。上海、浙江推動形成關于政務數(shù)據(jù)安全管理的行業(yè)公約，促進行業(yè)建設和完善自律體系。浙江鼓勵高等院校、科研機構開展數(shù)據(jù)安全與隱私保護等關鍵技術研究。

3.4操作層政策工具主要內(nèi)容分析操作層工具是實現(xiàn)戰(zhàn)略層、戰(zhàn)術層工具的基礎性保障，“技術手段”“行為規(guī)范”“監(jiān)督懲處”“人員崗位”等工具直接作用政務數(shù)據(jù)安全所涉最細粒度的行為與事物，其對政策效果的傳導路徑最短、效用最快。

各省所提及的政務數(shù)據(jù)安全技術基本在以下范圍內(nèi)，諸如身份認證、訪問控制、權限管理、加密算法、容災備份等數(shù)據(jù)安全防護技術，審計跟蹤、行為溯源等數(shù)據(jù)安全檢測技術，或要求對政務數(shù)據(jù)進行整理、清洗、脫敏、脫密、格式轉換等處理。海南、四川、安徽的思路更加清晰：海南詳盡地描述了身份鑒別、日志留存的方式和內(nèi)容，針對敏感數(shù)據(jù)的操作提出“復合采用用戶名/口令、一次性口令、數(shù)字證書、標識密碼、生物特征等兩種或兩種以上的鑒別技術進行身份認證”的嚴格限制，還“鼓勵各公共機構探索安全可靠的新技術手段”；四川以事前控制、事中監(jiān)控、事后審計的脈絡劃定不同的安全技術需求；安徽強調(diào)“積極探索區(qū)塊鏈等新技術在數(shù)據(jù)安全領域的應用”。

各省倡導和推行的政務數(shù)據(jù)安全行為規(guī)范主要從依規(guī)依職能采集數(shù)據(jù)、共享數(shù)據(jù)的使用限制、開放數(shù)據(jù)的安全審查、依法依規(guī)開發(fā)利用數(shù)據(jù)等重要操作展開。核心條件可總結為數(shù)據(jù)采集應合法、必要、適度；數(shù)據(jù)共享應專事專用、關聯(lián)、最小夠用；數(shù)據(jù)分類開放前應進行安全評估審查和必要的加工；數(shù)據(jù)開發(fā)利用主體應簽訂安全使用協(xié)議并履行保護義務。關于數(shù)據(jù)采集受到的關注和規(guī)制較少，針對數(shù)據(jù)開放、共享的安全操作流程較為成熟，而數(shù)據(jù)開發(fā)利用的行為引導還有待探索。上海、浙江、湖北、廣東、海南、重慶全面而細致地規(guī)定上述四環(huán)節(jié)。尤其是浙江、重慶及時響應新冠肺炎疫情防控需求，就應對突發(fā)事件所獲數(shù)據(jù)的后續(xù)處置作出說明：浙江要求分類評估這類數(shù)據(jù)，并對涉密和涉?zhèn)€人隱私的進行封存或銷毀等處理；重慶提出原則上不能保留，確需保留或開發(fā)利用的，應經(jīng)同級大數(shù)據(jù)應用發(fā)展管理主管部門報同級政府審定，同時做好保護工作。

各省為監(jiān)督政務數(shù)據(jù)活動的安全進行，對于違法違規(guī)行為給予責令限期改正、通報批評、處分、賠償、追究民事刑事責任等不同程度的處置。此外，監(jiān)督考核方面，重慶明確政務數(shù)據(jù)安全管理納入市政府績效考核；湖北要求省政務數(shù)據(jù)主管部門針對各政務部門政務數(shù)據(jù)安全等工作情況制定考核方案并組織實施；海南提出建立政務數(shù)據(jù)安全監(jiān)督考核機制；廣西實行年度監(jiān)督檢查和專項監(jiān)督檢查。懲處追責方面，浙江針對公共數(shù)據(jù)利用主體未按要求整改的，依法將其相關失信信息記入其信用檔案；重慶、貴州分別針對違規(guī)違法的非經(jīng)營行為與經(jīng)營行為、有無違法所得給出具體的罰款金額范圍；廣西實行政務數(shù)據(jù)安全保障工作一票否決制；上海、福建、海南、新疆明確數(shù)據(jù)提供方不對其提供的共享數(shù)據(jù)在其他行政機構使用中的安全問題負責；浙江、重慶、貴州關照到數(shù)據(jù)開放主體及其工作人員責任豁免的例外情況。

少數(shù)省份認識到政務數(shù)據(jù)安全政策的落實離不開組織保障、崗位設置以及執(zhí)行人員。人員安排方面，四川、云南、浙江要求各級政務部門指定專人負責本部門共享數(shù)據(jù)的風險防范；海南要求公共機構指定專人負責本單位數(shù)據(jù)安全審計；廣西實行政務數(shù)據(jù)安全“一把手負責制”。組織設計方面，北京、安徽、吉林、上海、重慶要求行政機關、公共管理和服務機構以及建設運維單位設置或確定專門的政務數(shù)據(jù)安全管理機構，并確定安全管理責任人。更進一步，吉林、上海、貴州提出建立安全管理崗位人員管理制度，以及定期對相關人員進行安全培訓；浙江要求建立有關接觸政務數(shù)據(jù)的內(nèi)部和外部人員崗位安全責任制。團隊建設方面，河南、廣東擬組建信息安全保障團隊，海南要求平臺管理方引導統(tǒng)籌建立公共信息資源應急處置團隊。

4 研究結論與對策建議

4.1研究結論當前各省對政務數(shù)據(jù)安全政策都進行了不同程度的探索與嘗試，相關政策文本主要呈現(xiàn)以下特征：一是大部分省域模仿中央政策而忽視自身承上啟下與因地制宜的雙重重任，停留在“原則理念”“總體規(guī)劃”等層面，可能造成政策先天不足、流于表面。二是省域戰(zhàn)術層、操作層工具模糊缺位為市縣鄉(xiāng)選擇性執(zhí)行提供空間，安全保護工作往往因細節(jié)多、標準高、技術難、實時性強、績效不可量化不可見等特點被選擇性忽略。三是省份間對政務數(shù)據(jù)安全的認知與需求差異懸殊造成省際政策失調(diào)。

4.2對策建議第一，抓緊研制政務數(shù)據(jù)安全專項保護政策，完善《數(shù)據(jù)安全法》配套規(guī)定。政務數(shù)據(jù)流動融合的迅猛態(tài)勢下，如果不及時為快速擴張的業(yè)務需求搭建有效的規(guī)制框架，亡羊補牢式立法將無法彌補政務數(shù)據(jù)野蠻生長對國民經(jīng)濟建設和國家安全戰(zhàn)略體系的重創(chuàng)?！稊?shù)據(jù)安全法》實施在即，省域應當結合本省打造數(shù)字政府、建設智慧城市、發(fā)展數(shù)字經(jīng)濟等對政務數(shù)據(jù)的需求，由省國安委負責政務數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，聯(lián)合省發(fā)改委、省數(shù)據(jù)管理局、省網(wǎng)信辦等單位，抓緊研究制定、指導實施政務數(shù)據(jù)安全專項保護政策。

第二，聚焦政務數(shù)據(jù)分類分級保護，提升戰(zhàn)術層工具的系統(tǒng)性。應《數(shù)據(jù)安全法》新規(guī)要求“國家建立數(shù)據(jù)分類分級保護制度”，省域應當圍繞政務數(shù)據(jù)分類分級保護協(xié)同運用戰(zhàn)術層工具，進而形成全省上下一致保護行動。建議“角色定位”工具考量政務數(shù)據(jù)于國家安全、政務運行、網(wǎng)絡安全的重要程度，理順國安、政務辦、網(wǎng)信等在政務數(shù)據(jù)安全工作協(xié)調(diào)中的地位功能；“基礎設施”工具考量政務數(shù)據(jù)與政務系統(tǒng)等載體的關系，前者的分類分級需要銜接后者有關網(wǎng)絡安全等級保護制度3.0、關鍵信息基礎設施安全保護制度等的先行工作基礎；“防護機制”工具考量政務數(shù)據(jù)分類分級的不同安全需求，優(yōu)化數(shù)據(jù)風險評估、報告、信息共享、監(jiān)測預警、應急處置的資源配置效率；“社會參與”工具考量政務數(shù)據(jù)分類分級的門檻與規(guī)模，適當引入信安標委、安全服務商在數(shù)據(jù)識別分類方面的先進理念與技術。

第三，發(fā)揮行業(yè)主管部門的實踐經(jīng)驗，完善操作層工具對市縣鄉(xiāng)的直接參考性。省域新組建的數(shù)據(jù)管理機構困于職能整合、權責定位，短期內(nèi)對政務數(shù)據(jù)安全細節(jié)性問題的認識與部署有限。建議數(shù)據(jù)管理機構深度參與政務數(shù)據(jù)共享、交換、開放等業(yè)務的同時開展本地政務數(shù)據(jù)摸底，同時綜合省內(nèi)行政區(qū)劃的不同層級與管理幅度、差異化的技術條件與數(shù)字素養(yǎng)，指明各類治理主體運用“技術手段”“行為規(guī)范”“監(jiān)督懲處”“人員崗位”等工具的側重點。

第四，補齊政策短板，強化省際政策協(xié)同，構筑政務數(shù)據(jù)安全大壩。國辦電子政務辦對地方數(shù)字政府績效考核時應當規(guī)避省際政務數(shù)據(jù)發(fā)展的“政治錦標賽”模式，引導省域就政務數(shù)據(jù)安全政策目標達成共識，至少在監(jiān)管步調(diào)、防護強度等方面形成一致的底線，防止政務數(shù)據(jù)自安全大壩的政策缺口噴涌而出。對于政務領域最高安全級別的“國家核心數(shù)據(jù)”“重要數(shù)據(jù)”，中央有必要出具數(shù)據(jù)識別指南以統(tǒng)籌省域對此進行政策工具協(xié)同，通過跨省對口支援、安全技術服務共享平臺等推動省份“角色定位”“防護機制”銜接聯(lián)動，建立集中統(tǒng)一、高效運行的國家政務數(shù)據(jù)安全治理體系。