馮桂安　孟雅韻

摘要：政務(wù)大數(shù)據(jù)是提升政務(wù)實(shí)施效能的重要途徑，面對(duì)不斷生成的數(shù)據(jù)要素，保障政務(wù)數(shù)據(jù)隱私不被泄露成為新的安全需求。本文分析了政務(wù)大數(shù)據(jù)的現(xiàn)狀和面臨的安全風(fēng)險(xiǎn)問(wèn)題，闡述安全規(guī)劃的設(shè)計(jì)原則，指導(dǎo)如何構(gòu)建政務(wù)安全規(guī)劃體系，為我國(guó)政務(wù)大數(shù)據(jù)的發(fā)展和安全體系建設(shè)提供參考。

關(guān)鍵詞：政務(wù)大數(shù)據(jù) ;數(shù)據(jù)安全;風(fēng)險(xiǎn);安全規(guī)劃

一、引言

電子政務(wù)作為一個(gè)由專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)組成的信息系統(tǒng)，各個(gè)網(wǎng)域的服務(wù)內(nèi)容有所不同，外網(wǎng)用于公眾之間的信息溝通，內(nèi)網(wǎng)負(fù)責(zé)政府內(nèi)部的專(zhuān)用辦公環(huán)境，專(zhuān)網(wǎng)負(fù)責(zé)政府內(nèi)外網(wǎng)間的數(shù)據(jù)交換[1]。隨著信息系統(tǒng)逐步趨于復(fù)雜，數(shù)據(jù)的傳輸、存儲(chǔ)等環(huán)節(jié)存在大量安全隱患。當(dāng)前，政務(wù)數(shù)據(jù)管理部門(mén)面臨著外網(wǎng)及互聯(lián)網(wǎng)應(yīng)用向政府自管的電子政務(wù)云集聚，數(shù)據(jù)不斷集中的關(guān)鍵時(shí)期，持續(xù)不斷推進(jìn)公共數(shù)據(jù)歸集、整合共享的工作任務(wù)，要綜合考慮應(yīng)用上云和數(shù)據(jù)歸集帶來(lái)的相關(guān)問(wèn)題，有必要建設(shè)政務(wù)大數(shù)據(jù)的安全體系[2]。

針對(duì)當(dāng)前的業(yè)務(wù)環(huán)境和實(shí)際情況，構(gòu)建政務(wù)大數(shù)據(jù)安全體系成為政務(wù)信息化建設(shè)的重要基礎(chǔ)。

二、政務(wù)大數(shù)據(jù)的現(xiàn)狀及存在的問(wèn)題

（一）管理對(duì)象復(fù)雜、覆蓋范圍廣

目前，在公共數(shù)據(jù)方面，省級(jí)數(shù)據(jù)管理部門(mén)基本已經(jīng)實(shí)現(xiàn)全市地域、全行業(yè)的覆蓋，電子政務(wù)外網(wǎng)、電子政務(wù)云、大數(shù)據(jù)資源平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施的市、區(qū)兩級(jí)架構(gòu)基本實(shí)現(xiàn)。

然而，政務(wù)大數(shù)據(jù)依然面臨著管理對(duì)象復(fù)雜、覆蓋范圍廣等難題。需要關(guān)注的是，數(shù)據(jù)的存儲(chǔ)管理系統(tǒng)必須滿(mǎn)足政務(wù)大數(shù)據(jù)的存儲(chǔ)要求，提升相應(yīng)的管理系統(tǒng)安全機(jī)制。

（二）常規(guī)威脅風(fēng)險(xiǎn)長(zhǎng)期存在

1.數(shù)據(jù)復(fù)雜度風(fēng)險(xiǎn)

由于存在大批業(yè)務(wù)需要貫通，巨量數(shù)據(jù)需要共享，公共數(shù)據(jù)體量越來(lái)越大，數(shù)據(jù)的種類(lèi)越來(lái)越多，作為數(shù)據(jù)的管理部門(mén)很難清晰地、系統(tǒng)地認(rèn)識(shí)當(dāng)前的數(shù)據(jù)現(xiàn)狀，無(wú)法為數(shù)據(jù)的安全管理提出有效且可行的措施保障[3]。因此，無(wú)論在安全層面還是在管理層面都給大數(shù)據(jù)部門(mén)提出了巨大挑戰(zhàn)。

2.數(shù)據(jù)集中存儲(chǔ)風(fēng)險(xiǎn)

當(dāng)前數(shù)據(jù)呈集中化存儲(chǔ)趨勢(shì)，而在數(shù)據(jù)的存儲(chǔ)層基本沒(méi)有有效的保護(hù)措施，在數(shù)據(jù)庫(kù)中重要敏感的數(shù)據(jù)可能存在以明文的方式存儲(chǔ)。一旦黑客通過(guò)攻擊手段形成“脫庫(kù)”，或者后臺(tái)的運(yùn)維人員通過(guò)權(quán)限濫用將數(shù)據(jù)文件拷走，都將直接形成數(shù)據(jù)的全部泄露。

3.第三方服務(wù)風(fēng)險(xiǎn)

大數(shù)據(jù)部門(mén)與政府?dāng)?shù)據(jù)責(zé)任部門(mén)的交界多，且各自的業(yè)務(wù)系統(tǒng)數(shù)量多，系統(tǒng)的運(yùn)維壓力巨大，因此眾多業(yè)務(wù)系統(tǒng)的運(yùn)行維護(hù)大多交由第三方服務(wù)商。第三方服務(wù)商本身在安全管理方面普遍偏弱，卻掌管著系統(tǒng)中重要數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限，由于利益的驅(qū)使，存在數(shù)據(jù)被三方服務(wù)商誤用、濫用甚至泄露的風(fēng)險(xiǎn)[4]。

4.共享與分發(fā)風(fēng)險(xiǎn)

隨著業(yè)務(wù)貫通、數(shù)據(jù)共享逐漸深入落實(shí)，需要將大量的業(yè)務(wù)數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)進(jìn)行部門(mén)間共享，甚至可能面向特定外部機(jī)構(gòu)的數(shù)據(jù)分發(fā)，如何平衡數(shù)據(jù)共享、分發(fā)與數(shù)據(jù)安全之間的利與弊，是進(jìn)行數(shù)據(jù)安全治理工作的核心環(huán)節(jié)[5]。

5.個(gè)人信息泄露風(fēng)險(xiǎn)

由于生產(chǎn)庫(kù)數(shù)據(jù)需要定期同步給政務(wù)云平臺(tái)，如果不經(jīng)數(shù)據(jù)脫敏直接上傳，數(shù)據(jù)的安全性將不受管控。因此，需要將共享給政務(wù)云的個(gè)人隱私信息進(jìn)行數(shù)據(jù)脫敏處理。

6.敏感數(shù)據(jù)多、脫敏難度大

生產(chǎn)庫(kù)大量數(shù)據(jù)表涉及十幾個(gè)字段要求脫敏，并且其中涉及的組織機(jī)構(gòu)代碼和身份證號(hào)需要在脫敏的同時(shí)保證數(shù)據(jù)的仿真度，工作難度極大。

7.新技術(shù)風(fēng)險(xiǎn)

隨著全業(yè)務(wù)統(tǒng)一數(shù)據(jù)中心以及災(zāi)難備份中心的建立，更多的大數(shù)據(jù)技術(shù)已經(jīng)得到應(yīng)用。例如： Hadoop 體系中的數(shù)據(jù)存儲(chǔ)組件，如 HBase、Hive、Mongodb 這些NoSQL 數(shù)據(jù)庫(kù)，其自身的安全性就相對(duì)薄弱，因此針對(duì) NoSQL 數(shù)據(jù)庫(kù)這類(lèi)新技術(shù)的安全管理也是需要面臨的挑戰(zhàn)之一。

8.政策性要求

政務(wù)數(shù)據(jù)的開(kāi)發(fā)、使用、管理需要遵循國(guó)家層面、行業(yè)層面、監(jiān)管層面關(guān)于數(shù)據(jù)安全的各項(xiàng)政策法規(guī)。

（三）安全運(yùn)營(yíng)已具備良好基礎(chǔ)

1.應(yīng)用上云不斷推進(jìn)

目前，大數(shù)據(jù)部門(mén)面臨著全市各部門(mén)外網(wǎng)和互聯(lián)網(wǎng)應(yīng)用全面上云、數(shù)據(jù)集中的關(guān)鍵期，公共數(shù)據(jù)歸集、整合、共享的工作不斷推進(jìn)。

相應(yīng)的安全體系建設(shè)一定要與時(shí)俱進(jìn)，解決當(dāng)前面臨問(wèn)題的同時(shí)，考慮到由于安全上云和數(shù)據(jù)歸集帶來(lái)的安全風(fēng)險(xiǎn)。

2.技術(shù)支撐政務(wù)應(yīng)用發(fā)展具有兩面性

當(dāng)前信息技術(shù)日新月異，大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、城市大腦、數(shù)字孿生等概念層出不窮，各領(lǐng)域?qū)?huì)持續(xù)面臨新挑戰(zhàn)，相繼誕生的新應(yīng)用，必將產(chǎn)生新問(wèn)題。因此安全體系的建設(shè)一定要開(kāi)放包容，持續(xù)迭代和吸收新的安全技術(shù)手段和解決問(wèn)題的新措施。

3.電子政務(wù)云平臺(tái)安全服務(wù)目錄體系初步實(shí)現(xiàn)

目前電子政務(wù)云平臺(tái)已經(jīng)具備初步的安全能力，電子政務(wù)云服務(wù)目錄中針對(duì)公安等保、網(wǎng)信安全等方面都提供了相應(yīng)的服務(wù)。

4.針對(duì)等保需求的安全租戶(hù)方案目錄初步建立

目前電子政務(wù)云正在IaaS日益穩(wěn)固的基礎(chǔ)上發(fā)展PaaS技術(shù)，在租戶(hù)安全方面也規(guī)劃了針對(duì)租戶(hù)安全、數(shù)據(jù)安全、應(yīng)用安全的服務(wù)。

（四）安全運(yùn)營(yíng)的保障措施有待加強(qiáng)

1.內(nèi)外管理體系有待完善

政務(wù)大數(shù)據(jù)的管理缺乏相應(yīng)制度，在安全管理方面缺乏相互協(xié)同管理機(jī)制，多方暫未建立一套制度化的體系。系統(tǒng)服務(wù)商安全管理方面，云平臺(tái)、大數(shù)據(jù)資源平臺(tái)、數(shù)據(jù)共享交換等系統(tǒng)的建設(shè)服務(wù)商缺乏統(tǒng)一的安全管理制度，在建設(shè)及運(yùn)維安全工作中“各自為戰(zhàn)”。

2.有待劃清內(nèi)外責(zé)權(quán)邊界

政務(wù)領(lǐng)域各部門(mén)業(yè)務(wù)上云、數(shù)據(jù)資產(chǎn)托管到數(shù)據(jù)共享交換平臺(tái)，由此將原有的部分安全職責(zé)也托管給平臺(tái)方，但原有部門(mén)仍需承擔(dān)自身業(yè)務(wù)的相關(guān)安全保護(hù)工作，明確各個(gè)部門(mén)之間的權(quán)責(zé)邊界，保障權(quán)責(zé)的技術(shù)條件成為一個(gè)重要問(wèn)題。

3.技術(shù)防護(hù)體系有待完善

由于政務(wù)大數(shù)據(jù)方面的前期工作主要集中在“業(yè)務(wù)上云，數(shù)據(jù)匯集”等基礎(chǔ)性應(yīng)急性工作，對(duì)安全體系沒(méi)有明確規(guī)劃，各類(lèi)業(yè)務(wù)的安全防護(hù)以“點(diǎn)防御”為主，既無(wú)參考依據(jù)，也沒(méi)有統(tǒng)一的思路。

4.有待加強(qiáng)法規(guī)財(cái)政保障

在確立管理體系、責(zé)權(quán)劃分、安全運(yùn)維流程、安全技術(shù)體系到位后，如果在標(biāo)準(zhǔn)、資金等戰(zhàn)略保障方面未到位，管理、運(yùn)維制度將無(wú)法通過(guò)標(biāo)準(zhǔn)推行，責(zé)權(quán)邊界也無(wú)法有效落實(shí)，安全技術(shù)體系建設(shè)也沒(méi)有相應(yīng)的支撐，所以需要加強(qiáng)法規(guī)財(cái)政保障。

5.加強(qiáng)安全主動(dòng)運(yùn)營(yíng)

目前，政務(wù)大數(shù)據(jù)的安全工作以響應(yīng)事件為支點(diǎn)展開(kāi)，尚未建立“監(jiān)控—預(yù)警—響應(yīng)—改進(jìn)”的安全運(yùn)營(yíng)閉環(huán)，無(wú)法主動(dòng)減少安全隱患，盡早處理安全問(wèn)題，將重大安全事件解決在初始階段。

三、安全規(guī)劃設(shè)計(jì)原則

（一）關(guān)鍵業(yè)務(wù)原則

安全部門(mén)規(guī)劃應(yīng)以被評(píng)估組織的關(guān)鍵業(yè)務(wù)作為評(píng)估工作的核心，將涉及信息安全的業(yè)務(wù)作為評(píng)估的重點(diǎn)。

（二）最小影響原則

安全部門(mén)業(yè)務(wù)規(guī)劃，應(yīng)采用最小影響原則。首要保障各項(xiàng)業(yè)務(wù)的正常穩(wěn)定運(yùn)行，而對(duì)于組織內(nèi)部門(mén)之間或外部存在業(yè)務(wù)協(xié)同，需充分溝通交流，劃清各項(xiàng)業(yè)務(wù)的安全責(zé)任邊界。

（三）基本能力符合原則

安全組織架構(gòu)對(duì)組織業(yè)務(wù)的適用性;

安全組織機(jī)構(gòu)承擔(dān)的工作職責(zé)的明確性;

安全組織機(jī)構(gòu)運(yùn)作、溝通協(xié)調(diào)的有效性。

四、安全規(guī)劃體系設(shè)計(jì)

（一）設(shè)計(jì)目標(biāo)

1.切實(shí)保障網(wǎng)絡(luò)空間安全

保障網(wǎng)絡(luò)空間安全，需要增加關(guān)鍵信息安全韌度，增強(qiáng)規(guī)劃建設(shè)、運(yùn)行監(jiān)測(cè)、通報(bào)整改等重點(diǎn)環(huán)節(jié)的網(wǎng)絡(luò)安全管理;需要提升信息安全事件響應(yīng)速度，探索動(dòng)態(tài)防御、量子通信等新技術(shù)在網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)、重大事件預(yù)警等方面深度應(yīng)用，提升態(tài)勢(shì)感知、應(yīng)急協(xié)同處置和快速恢復(fù)能力;完善公共數(shù)據(jù)和個(gè)人信息保護(hù);加大域內(nèi)網(wǎng)絡(luò)不良信息治理力度，健全互聯(lián)網(wǎng)不良信息發(fā)現(xiàn)機(jī)制，加強(qiáng)技術(shù)管網(wǎng)，推動(dòng)數(shù)字系統(tǒng)和電子檔案可溯源、可比對(duì)。

2.全面增強(qiáng)網(wǎng)絡(luò)安全工作合力

全面增強(qiáng)網(wǎng)絡(luò)安全工作合力，需要優(yōu)化組織結(jié)構(gòu)，增強(qiáng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)功能;強(qiáng)化規(guī)劃引導(dǎo)，優(yōu)化信息化項(xiàng)目建設(shè)機(jī)制，統(tǒng)籌各部門(mén)信息化規(guī)劃編制;完善標(biāo)準(zhǔn)體系，加強(qiáng)標(biāo)準(zhǔn)制定及測(cè)試認(rèn)證，積極參與跨領(lǐng)域、跨層級(jí)基礎(chǔ)及關(guān)鍵共性技術(shù)標(biāo)準(zhǔn)制定，建立智慧城市應(yīng)用安全測(cè)試體系，充分發(fā)揮示范作用;加強(qiáng)人才隊(duì)伍建設(shè)，建立人才庫(kù)，構(gòu)建多層次、高質(zhì)量的人才梯隊(duì)。

（二）設(shè)計(jì)層級(jí)

針對(duì)政務(wù)大數(shù)據(jù)的安全組織可分為決策與管理層、控制層、執(zhí)行層，如圖1所示。

決策與管理層全局把握數(shù)據(jù)安全風(fēng)險(xiǎn)，明確數(shù)據(jù)安全職能范圍，制定數(shù)據(jù)安全管理策略方向，負(fù)責(zé)整體協(xié)調(diào)網(wǎng)絡(luò)安全工作規(guī)劃與整體管理工作。

控制層是根據(jù)策略方向制定詳細(xì)數(shù)據(jù)安全制度流程體系，人員能力培養(yǎng)體系、產(chǎn)品體系，并負(fù)責(zé)落地實(shí)施。同時(shí)，負(fù)責(zé)日常數(shù)據(jù)安全運(yùn)營(yíng)，如審計(jì)監(jiān)控、制度完善、人員培訓(xùn)、數(shù)據(jù)安全應(yīng)急事件處理等。

執(zhí)行層由業(yè)務(wù)部門(mén)根據(jù)要求落地執(zhí)行，按各個(gè)專(zhuān)業(yè)領(lǐng)域的要求開(kāi)展網(wǎng)絡(luò)安全專(zhuān)項(xiàng)工作及安全審計(jì)工作，確保網(wǎng)絡(luò)安全各項(xiàng)工作落地執(zhí)行。

（三）政務(wù)大數(shù)據(jù)安全規(guī)劃體系

1.安全體系建設(shè)規(guī)劃

完善安全技術(shù)體系，結(jié)合政務(wù)大數(shù)據(jù)安全防護(hù)需求，圍繞公共數(shù)據(jù)資源的全生命周期活動(dòng)，提供全面的安全技術(shù)保障，并制定政務(wù)大數(shù)據(jù)安全保障技術(shù)體系。

完善安全管理體系，通過(guò)分層設(shè)計(jì)網(wǎng)絡(luò)信息安全的工作協(xié)調(diào)聯(lián)絡(luò)機(jī)制，明確領(lǐng)導(dǎo)層、管理層和執(zhí)行層的權(quán)利與職責(zé)。制定公共數(shù)據(jù)領(lǐng)域的網(wǎng)絡(luò)信息安全通報(bào)機(jī)制。明確電信業(yè)務(wù)服務(wù)商、安全服務(wù)商、系統(tǒng)建設(shè)服務(wù)商之間的職責(zé)與義務(wù)，分類(lèi)制定外包服務(wù)提供商的安全管理制度。

完善安全運(yùn)營(yíng)體系，針對(duì)政務(wù)大數(shù)據(jù)不同的外包安全服務(wù)商，制定安全服務(wù)的標(biāo)準(zhǔn)規(guī)范，并分類(lèi)制定場(chǎng)景化安全運(yùn)維支撐的標(biāo)準(zhǔn)規(guī)范。

開(kāi)展數(shù)據(jù)安全內(nèi)部審計(jì)，依據(jù)政務(wù)大數(shù)據(jù)部門(mén)頒布的各專(zhuān)業(yè)內(nèi)部數(shù)據(jù)安全工作規(guī)范開(kāi)展內(nèi)部安全審計(jì)，對(duì)接網(wǎng)信辦、網(wǎng)安、審計(jì)署等監(jiān)管部門(mén)，按監(jiān)管要求推動(dòng)內(nèi)部安全審計(jì)。

2.安全運(yùn)營(yíng)體系建設(shè)

建設(shè)安全基礎(chǔ)架構(gòu)，針對(duì)政務(wù)大數(shù)據(jù)資源平臺(tái)及政務(wù)大數(shù)據(jù)部門(mén)內(nèi)部工作管理系統(tǒng)，進(jìn)行配套安全基礎(chǔ)架構(gòu)平臺(tái)的規(guī)劃、實(shí)施及日常運(yùn)行維護(hù)管理，定期對(duì)安全基礎(chǔ)架構(gòu)平臺(tái)運(yùn)行狀況及系統(tǒng)容量進(jìn)行監(jiān)控，確保能夠支撐政務(wù)大數(shù)據(jù)的數(shù)據(jù)資源及相關(guān)應(yīng)用。

建設(shè)安全監(jiān)控預(yù)警響應(yīng)，在安全監(jiān)控方面，對(duì)內(nèi)網(wǎng)的監(jiān)控通過(guò)安全監(jiān)測(cè)設(shè)備、安全防護(hù)設(shè)備，對(duì)各類(lèi)安全事件進(jìn)行安全預(yù)警監(jiān)控。安全分析并下發(fā)安全事件處理工單;對(duì)公網(wǎng)的監(jiān)控，實(shí)時(shí)監(jiān)測(cè)漏洞響應(yīng)平臺(tái)披露的漏洞信息，通過(guò)篩選，過(guò)濾相關(guān)關(guān)鍵字實(shí)施動(dòng)態(tài)安全監(jiān)控。在預(yù)警方面，定期收集最新的預(yù)警信息，及時(shí)了解業(yè)界動(dòng)態(tài)和最新漏洞，協(xié)同預(yù)警信息的本地落實(shí)。

數(shù)據(jù)安全管控，建立以數(shù)據(jù)為中心的數(shù)據(jù)安全管控。建立數(shù)據(jù)安全能力成熟度模型，對(duì)當(dāng)前的安全建設(shè)狀態(tài)進(jìn)行評(píng)價(jià)。通過(guò)數(shù)據(jù)安全治理，構(gòu)建一套行之有效的數(shù)據(jù)安全治理體系，實(shí)現(xiàn)數(shù)據(jù)安全管控。

3.安全實(shí)驗(yàn)室

建設(shè)安全實(shí)驗(yàn)室，進(jìn)行安全藍(lán)軍攻擊演練組織與實(shí)施，分析研究演練成果，對(duì)應(yīng)提出安全整改措施。加強(qiáng)前沿安全技術(shù)研究。應(yīng)用安全滲透測(cè)試，根據(jù)測(cè)試結(jié)果的應(yīng)用安全建議提出測(cè)試評(píng)估。

4.安全專(zhuān)家服務(wù)

通過(guò)安全專(zhuān)家服務(wù)，系統(tǒng)性獲取建議，進(jìn)行安全合規(guī)審計(jì)評(píng)估。在安全戰(zhàn)略規(guī)劃、治理及管控模式、組織及人員職責(zé)、安全考核及評(píng)價(jià)體系、安全預(yù)算與成本管理等方面開(kāi)展治理評(píng)估咨詢(xún)。針對(duì)安全管理和體系，開(kāi)展安全相關(guān)的架構(gòu)流程標(biāo)準(zhǔn)制度規(guī)范咨詢(xún)。

五、結(jié)束語(yǔ)

本文從管理對(duì)象、常規(guī)風(fēng)險(xiǎn)、安全運(yùn)營(yíng)等方面分析了政務(wù)大數(shù)據(jù)的安全現(xiàn)狀和面臨的問(wèn)題，有針對(duì)性地提出安全規(guī)劃設(shè)計(jì)原則，系統(tǒng)性地闡述了安全規(guī)劃體系的設(shè)計(jì)目標(biāo)和設(shè)計(jì)層級(jí)，提出了面向政務(wù)大數(shù)據(jù)的安全規(guī)劃體系，構(gòu)建安全運(yùn)營(yíng)體系，旨在對(duì)我國(guó)政務(wù)大數(shù)據(jù)安全體系建設(shè)和政務(wù)大數(shù)據(jù)的發(fā)展提供參考。

作者單位：馮桂安? ? 孟雅韻? ? 上海市大數(shù)據(jù)中心

參? 考? 文? 獻(xiàn)

[1]孫蕊剛，高瑞，魏玉峰.面向政府信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（05）：137-139.

[2]李強(qiáng).讓數(shù)據(jù)變得好用 智慧城市未來(lái)可期[J].中國(guó)信息化，2021（11）：97-98.

[3]吳維剛，常亮，任江濤，等.面向政府治理大數(shù)據(jù)的高性能計(jì)算系統(tǒng)[J].大數(shù)據(jù)，2020，6（02）：41-56.

[4]葉戰(zhàn)備.政務(wù)數(shù)據(jù)化：內(nèi)涵、數(shù)據(jù)安全風(fēng)險(xiǎn)及治理入口[J].貴州省黨校學(xué)報(bào)，2021，No.194（04）：47-53.

[5]高亞楠.電子政務(wù)數(shù)據(jù)安全治理框架研究[J].信息安全研究，2021，v.7;No.73（10）：962-968.