馬海群，徐天雪

（黑龍江大學(xué)a.信息資源管理研究中心，b.信息管理學(xué)院）

1 引言

美國(guó)于1951年首次向社會(huì)各界提及“政策科學(xué)”這一新名詞，此后，研究者對(duì)政策的研究便從政策分析本身，更多地轉(zhuǎn)向了政策的制定、實(shí)施和評(píng)估等方面。其中，就政策評(píng)估這一研究范疇而言，溫美榮［1］、郭俊華［2］等人通過(guò)建立評(píng)估體系的方法對(duì)政策評(píng)估開(kāi)展了研究。隨著大數(shù)據(jù)技術(shù)的應(yīng)用和戰(zhàn)略實(shí)施，數(shù)據(jù)開(kāi)放共享及相關(guān)政策的研究已經(jīng)引起了國(guó)內(nèi)外學(xué)者的高度關(guān)注。但筆者通過(guò)文獻(xiàn)檢索發(fā)現(xiàn)，國(guó)內(nèi)還沒(méi)有出現(xiàn)關(guān)于政府?dāng)?shù)據(jù)安全政策評(píng)估體系的文獻(xiàn)，對(duì)政府?dāng)?shù)據(jù)安全及其政策的研究也在起步階段。如，惠志斌［3］、馬海群［4］等人，都希望我國(guó)數(shù)據(jù)安全政策的制定能從發(fā)達(dá)國(guó)家數(shù)據(jù)安全政策的研究中得到借鑒。

國(guó)外相關(guān)數(shù)據(jù)庫(kù)可以檢索到“Policy Evaluation”、“Evaluation System”或“Government Data Protect”等主題文獻(xiàn)，還有一些探討“DataSecurity Policy”（數(shù)據(jù)安全政策）的文章，［5,6］但鮮有政府?dāng)?shù)據(jù)安全政策評(píng)估體系的研究文獻(xiàn)，這說(shuō)明該主題的研究在國(guó)內(nèi)外是一個(gè)有待發(fā)掘的學(xué)術(shù)前沿。

本文試圖構(gòu)建一個(gè)關(guān)于政府?dāng)?shù)據(jù)安全政策的評(píng)估體系，通過(guò)層次分析法找到關(guān)鍵的政策評(píng)估指標(biāo)，優(yōu)化我國(guó)政府?dāng)?shù)據(jù)安全政策的制定和實(shí)施。

2 政府?dāng)?shù)據(jù)安全政策評(píng)估相關(guān)概念界定

2.1 政策及政府?dāng)?shù)據(jù)安全政策定義

政策被定義為國(guó)家政權(quán)機(jī)關(guān)、政黨組織和其他社會(huì)政治集團(tuán)為了實(shí)現(xiàn)自己所代表的階級(jí)、階層的利益與意志，以權(quán)威形式標(biāo)準(zhǔn)化地規(guī)定在一定的歷史時(shí)期內(nèi)，應(yīng)該達(dá)到的奮斗目標(biāo)、遵循的行動(dòng)原則、完成的明確任務(wù)、實(shí)行的工作方式、采取的一般步驟和具體措施。一般以通知、條例、公報(bào)和報(bào)告等形式呈現(xiàn)。關(guān)于政府?dāng)?shù)據(jù)安全政策，盡管已經(jīng)出現(xiàn)了部分研究政府?dāng)?shù)據(jù)安全的成果，如，門(mén)小軍《大數(shù)據(jù)時(shí)代歐盟數(shù)據(jù)安全政策概述》，［7］馬海群等《美國(guó)數(shù)據(jù)安全政策的演化路徑、特征及啟示》［4］等，但對(duì)于政府?dāng)?shù)據(jù)安全政策并沒(méi)有給出規(guī)范化的定義。因此，筆者只能根據(jù)理解給出解釋化定義，即政府?dāng)?shù)據(jù)安全政策是指針對(duì)政府?dāng)?shù)據(jù)安全這一領(lǐng)域制定的一類相關(guān)政策，這類政策的出臺(tái)和實(shí)施能為政府?dāng)?shù)據(jù)的收集、分析和利用提供指導(dǎo)和準(zhǔn)則，從而更好地保護(hù)政府?dāng)?shù)據(jù)及個(gè)人數(shù)據(jù)的安全。

2.2 評(píng)估及政策評(píng)估定義

評(píng)估是按照一定的準(zhǔn)則、程序和方法，通過(guò)多方面考量對(duì)目標(biāo)對(duì)象進(jìn)行客觀評(píng)價(jià)的一種行為。政策評(píng)估的對(duì)象是各類政策。從廣義上來(lái)看，政策評(píng)估被認(rèn)為涵蓋三種行為，即政策的事前評(píng)估、執(zhí)行評(píng)估和事后評(píng)估；但也有部分國(guó)外學(xué)者持不同看法，他們認(rèn)為事前評(píng)估應(yīng)該屬于政策分析這一范疇更為準(zhǔn)確。［8］而狹義的政策評(píng)估被定義為只執(zhí)行上述三個(gè)環(huán)節(jié)中的最后環(huán)節(jié)，即在政策執(zhí)行后再對(duì)其進(jìn)行評(píng)估。各學(xué)者對(duì)政策評(píng)估的定義眾說(shuō)紛紜，筆者認(rèn)為政策評(píng)估是一個(gè)對(duì)政策的制定目標(biāo)、制定環(huán)節(jié)和實(shí)施效果、意義與價(jià)值進(jìn)行綜合評(píng)價(jià)的過(guò)程，如果單一對(duì)以上的任意環(huán)節(jié)進(jìn)行評(píng)估都是不全面的評(píng)估。由此可以推論，政府?dāng)?shù)據(jù)安全政策評(píng)估主要是對(duì)其制定和實(shí)施過(guò)程以及達(dá)到的效果給予一個(gè)多角度的評(píng)價(jià)，而其評(píng)估體系的構(gòu)建可以為我國(guó)政府?dāng)?shù)據(jù)安全政策的優(yōu)化提供重要依據(jù)。

3 政策評(píng)估體系構(gòu)建內(nèi)涵分析

筆者構(gòu)建的政府?dāng)?shù)據(jù)安全政策評(píng)估體系主要從政策評(píng)估主體和政策評(píng)估指標(biāo)兩方面著手。［9］

3.1 構(gòu)建多元化政策評(píng)估主體

確立一個(gè)良好完善的政策評(píng)估主體有利于政策評(píng)估更好地實(shí)現(xiàn)。過(guò)去我國(guó)此類政策的評(píng)估多是由政府本身完成，很少有與此相關(guān)的社會(huì)組織和公眾參與其中，這直接導(dǎo)致能夠提出自身訴求的政策評(píng)估主體失去了他們的多樣性。而完善的政策評(píng)估主體才能使得評(píng)估結(jié)果更準(zhǔn)確、更完整。因此，建立多元化的政策評(píng)估主體迫在眉睫。

（1）政府及利益相關(guān)者。政府作為政策的制定者，對(duì)政策的評(píng)估持主導(dǎo)權(quán)這一點(diǎn)毋庸置疑。但是由于自我認(rèn)同和利益驅(qū)動(dòng)，很難保證政府作為單一主體時(shí)進(jìn)行政策評(píng)估的公正性和準(zhǔn)確性，所以其行為仍應(yīng)一定程度上受各方的評(píng)價(jià)。［10］而利益相關(guān)者正好能滿足這一點(diǎn)。利益相關(guān)者不受政府的制約，又是來(lái)自各行各業(yè)且真正受益于這類政策的人，他們參與政策的評(píng)估能在一定程度上提升評(píng)估的客觀性和科學(xué)性。

（2）第三方評(píng)估。第三方評(píng)估的評(píng)估主體不再是政策的制定者和實(shí)施者，而是獨(dú)立于評(píng)估主體的其他組織。第三方的主體可以包括專業(yè)的評(píng)估組織，如社會(huì)中針對(duì)各類評(píng)估所產(chǎn)生的組織、各院校的研究機(jī)構(gòu)、受行政機(jī)構(gòu)委托的研究機(jī)構(gòu)。當(dāng)然，第三方評(píng)估發(fā)揮其效力的重要前提是能保證第三方評(píng)估的獨(dú)立性。

（3）公眾參與。建立一個(gè)有公眾介入的政策評(píng)估主體，不僅能讓政策評(píng)估這一過(guò)程變得更透明，還能使評(píng)估結(jié)果更全面、更完善。讓公眾參與評(píng)估，更是一個(gè)政策推廣和普及的好機(jī)會(huì)，一舉兩得。此外，通過(guò)公民對(duì)政府行使監(jiān)督權(quán)也能提升其參與的熱情。

3.2 構(gòu)建政府?dāng)?shù)據(jù)安全政策評(píng)估指標(biāo)體系

建立科學(xué)完善的政府?dāng)?shù)據(jù)安全政策評(píng)估指標(biāo)體系是對(duì)該類政策實(shí)現(xiàn)合理評(píng)估的重要環(huán)節(jié)。找到關(guān)鍵的評(píng)估指標(biāo)對(duì)我國(guó)政府?dāng)?shù)據(jù)安全政策的實(shí)施和制定都有著不可忽視的重要作用。

筆者基于相關(guān)文獻(xiàn)中的方法和指標(biāo)體系，［2,11］確立了我國(guó)政府?dāng)?shù)據(jù)安全政策評(píng)估指標(biāo)/測(cè)評(píng)點(diǎn)，共3層、29個(gè)三級(jí)指標(biāo)。其中，一級(jí)指標(biāo)3個(gè)，包括政府?dāng)?shù)據(jù)安全政策的制定、實(shí)施及成效；二級(jí)指標(biāo)10個(gè)，包括政策制定的依據(jù)、目的、科學(xué)性、內(nèi)容、傳達(dá)及執(zhí)行、資源的投入、政策的監(jiān)督、效果和效應(yīng)以及滿意度；三級(jí)指標(biāo)即測(cè)評(píng)點(diǎn)29個(gè)（見(jiàn)表1）。

4 評(píng)估體系各指標(biāo)權(quán)重的確定

通過(guò)層次分析法對(duì)表1中的各指標(biāo)/測(cè)評(píng)點(diǎn)進(jìn)行賦值，可以清晰地看出各指標(biāo)/測(cè)評(píng)點(diǎn)在評(píng)估我國(guó)政府安全政策的過(guò)程中分別起著何種程度的作用。故筆者針對(duì)表1制作了AHP社會(huì)調(diào)查表，由所選大學(xué)的行政管理專業(yè)及信息管理專業(yè)的多位相關(guān)學(xué)科專家分別進(jìn)行填寫(xiě)并回收。［12］由于第三級(jí)指標(biāo)（D層）測(cè)評(píng)點(diǎn)較多，為簡(jiǎn)化計(jì)算過(guò)程，筆者取所有調(diào)查表數(shù)值的平均值進(jìn)行本次計(jì)算，以表2情況為例簡(jiǎn)述計(jì)算過(guò)程。

通過(guò)成對(duì)比較法得到表2中數(shù)據(jù)，為保證數(shù)據(jù)的準(zhǔn)確性，通過(guò)以下步驟對(duì)其進(jìn)行一致性檢驗(yàn)。

（1）將表2數(shù)據(jù)轉(zhuǎn)化為判斷矩陣A

（2）用方根法確定d10、d11和d12的權(quán)重，計(jì)算結(jié)果見(jiàn)表3。

表1 我國(guó)政府?dāng)?shù)據(jù)安全政策評(píng)估體系指標(biāo)及其權(quán)重

表2 政策內(nèi)容（c4）的比較

表3 利用方根法對(duì)d10、d11和d12數(shù)值的處理結(jié)果

（3）計(jì)算對(duì)應(yīng)判斷矩陣A的最大特征根λmax

（4）計(jì)算層次總排序的隨機(jī)一致性比例C.R.

因?yàn)镃.R.=0.1386＞0.1，所以判斷矩陣A不滿足基本一致性，需要對(duì)判斷矩陣A進(jìn)行基本一致性修正。修正過(guò)程可以采用有道矩陣修正法來(lái)實(shí)現(xiàn)。設(shè)首次修正后的矩陣為A'。

（1）計(jì)算判斷矩陣A的每一列向量的歸一化向量和排序向量

（2）求誘導(dǎo)矩陣

（3）矩陣C中偏離1最多的元素為13=1.4985＞1，13=15/4＞1，所以13=15/4-1=11/4。

（4）令31=4/11，其他元素不變，得到矩陣A'

（5）C.R.（A')=0.0749＜0.1，通過(guò)基本一致性檢驗(yàn)，不需要對(duì)矩陣A'再次進(jìn)行修正，否則重復(fù)上述步驟繼續(xù)修正。

矩陣A經(jīng)過(guò)一次修正后，C.R.（A'）=0.0749＜0.1，具有滿意的一致性。此時(shí)表2的數(shù)據(jù)改變（見(jiàn)表4）。

表4 對(duì)表2數(shù)據(jù)的修正結(jié)果

此時(shí)政策內(nèi)容的比較完成。按此方法可依次確定表1中各指標(biāo)的單排序，單排序逐級(jí)相乘得到各指標(biāo)的總排序。

5 結(jié)語(yǔ)

從本文構(gòu)建的評(píng)估體系各個(gè)指標(biāo)的總排序可見(jiàn)，在我國(guó)政府?dāng)?shù)據(jù)安全政策的評(píng)估過(guò)程中，“政府?dāng)?shù)據(jù)安全的程度（d25）”是最重要的一項(xiàng)評(píng)估指標(biāo)。此外，“政策的認(rèn)可度（d14）”和在確保數(shù)據(jù)安全的情況下“數(shù)據(jù)的被利用程度（d26）”這兩項(xiàng)指標(biāo)在評(píng)估過(guò)程中也較為重要。同理，在制定政府?dāng)?shù)據(jù)安全政策的過(guò)程中，如果對(duì)上述指標(biāo)加以重視并做出合理的優(yōu)化改進(jìn)，那么制定的政策定會(huì)發(fā)揮出更大的效力。本文著重于我國(guó)政府?dāng)?shù)據(jù)安全政策評(píng)估體系的構(gòu)建研究，為使其更加科學(xué)完善，在后續(xù)的研究中將進(jìn)一步開(kāi)展其模糊綜合評(píng)價(jià)及實(shí)證研究等方面的探討。

［1］溫美榮，馬若熙.構(gòu)建公共政策評(píng)估的關(guān)鍵績(jī)效指標(biāo)體系探析——以X市試行眾創(chuàng)空間績(jī)效考評(píng)制為例［J］.行政論壇，2017（3）：93－99.

［2］郭俊華，等.知識(shí)產(chǎn)權(quán)政策評(píng)估指標(biāo)體系的構(gòu)建及其應(yīng)用研究 ［J］.中國(guó)軟科學(xué)，2009（7）：19－27.

［3］惠志斌.美歐數(shù)據(jù)安全政策及對(duì)我國(guó)的啟示［J］.信息安全與通信保密，2015（6）：55－60.

［4］馬海群，王茜茹.美國(guó)數(shù)據(jù)安全政策的演化路徑、特征及啟示［J］.現(xiàn)代情報(bào)，2016（1）：11－14.

［5］ LisaRosenfeld，etal.Datasecurityandprivacyinapps for dementia：An analysis of existing privacy policies［J］.The American Journal of Geriatric Psychiatry，2017（4）：9－14.

［6］ Dennis Broeders，et al.Big data and security policies:Towards aframeworkfor regulating the phases of analytics and use of big data［J］.Computer Law&Security Review，2017（3）：309－323.

［7］門(mén)小軍.大數(shù)據(jù)時(shí)代歐盟數(shù)據(jù)安全政策概述［J］.信息安全與通信保密，2015（6）：36－39.

［8］金太軍，等.公共政策執(zhí)行栓塞與消解［M］.廣州：廣東人民出版社，2005.

［9］迪莉婭.大數(shù)據(jù)環(huán)境下政府?dāng)?shù)據(jù)開(kāi)放研究［M］.北京：知識(shí)產(chǎn)權(quán)出版社，2014.

［10］金遠(yuǎn).關(guān)于縣級(jí)政府公共政策評(píng)估體系建設(shè)的思考［D］.上海：復(fù)旦大學(xué)，2013.

［11］葛小抱.公共政策執(zhí)行力評(píng)估的指標(biāo)體系構(gòu)建［J］.學(xué)理論，2014（11）：10－11.

［12］薛浩，陳桂香.大學(xué)生創(chuàng)業(yè)扶持政策評(píng)價(jià)體系構(gòu)建研究［J］.國(guó)家教育行政學(xué)院學(xué)報(bào)，2016（3）：14－19.