冉 連 張 曦

(1.西華大學(xué)社會發(fā)展學(xué)院 成都 610039；2.西南交通大學(xué)馬克思主義學(xué)院 成都 611756)

1 問題的提出

2016年中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《關(guān)于全面推進(jìn)政務(wù)公開工作的意見》明確提出，“加快建設(shè)國家政府?dāng)?shù)據(jù)統(tǒng)一開放平臺，制定開放目錄和數(shù)據(jù)采集標(biāo)準(zhǔn)，穩(wěn)步推進(jìn)政府?dāng)?shù)據(jù)共享開放。”黨的十九屆五中全會明確提出：“擴大基礎(chǔ)公共信息數(shù)據(jù)有序開放，建設(shè)國家數(shù)據(jù)統(tǒng)一共享開放平臺?！边@表明大數(shù)據(jù)時代推動數(shù)據(jù)開放共享已經(jīng)成為國家治理的重要議題。根據(jù)《中國地方政府?dāng)?shù)據(jù)開放報告(2020上半年)》統(tǒng)計，截至2020年4月底，我國已有130個省級、副省級和地級政府上線了數(shù)據(jù)開放平臺，其中省級平臺17個，副省級和地級平臺113個。然而，政務(wù)公共數(shù)據(jù)往往涉及大量個人隱私與相關(guān)涉密信息，隨著政府?dāng)?shù)據(jù)開放的規(guī)模不斷擴大，其安全問題也日益凸顯，這給國家安全、社會穩(wěn)定和個人隱私帶來了巨大的潛在威脅。因此，有必要在推動公共數(shù)據(jù)有序開放共享過程中制定和優(yōu)化數(shù)據(jù)開放全生命周期安全管理政策，切實保障數(shù)據(jù)安全，這是當(dāng)前政府?dāng)?shù)據(jù)開放可持續(xù)性面臨的重大挑戰(zhàn)，也是各級政府推行政務(wù)大數(shù)據(jù)開放共享過程中亟需加強建設(shè)的核心能力之一。

數(shù)據(jù)安全管理是政務(wù)大數(shù)據(jù)開放的核心能力，探討政府?dāng)?shù)據(jù)開放全生命周期安全管理政策議題是政府?dāng)?shù)據(jù)安全研究的重要內(nèi)容。國內(nèi)外學(xué)者主要探討了數(shù)據(jù)生命周期理論及其在政府?dāng)?shù)據(jù)開放中的應(yīng)用。在政府?dāng)?shù)據(jù)開放生命周期階段劃分方面，國外學(xué)者形成了數(shù)據(jù)生命周期的“五階段論”“六階段論”“九階段論”。五階段論認(rèn)為政府?dāng)?shù)據(jù)開放周期模型主要包括識別(制定戰(zhàn)略、選擇數(shù)據(jù))、準(zhǔn)備(制定要求、建模和描述數(shù)據(jù)、轉(zhuǎn)換格式、數(shù)據(jù)鏈接、數(shù)據(jù)存儲)、發(fā)布(數(shù)據(jù)發(fā)布、元數(shù)據(jù)發(fā)布)、再利用(利用已發(fā)布的數(shù)據(jù)、數(shù)據(jù)管理)、評估(制定業(yè)務(wù)主張、監(jiān)測和改進(jìn)數(shù)據(jù))五個部分[1]。六階段論從創(chuàng)建、存儲、使用、共享、存檔、銷毀六個方面論述了數(shù)據(jù)開放生命周期[2]。九階段論從數(shù)據(jù)預(yù)處理、數(shù)據(jù)開發(fā)、數(shù)據(jù)維護(hù)三個方面劃分了數(shù)據(jù)創(chuàng)建、數(shù)據(jù)篩選、數(shù)據(jù)協(xié)調(diào)、數(shù)據(jù)發(fā)布、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)探索、數(shù)據(jù)開發(fā)和數(shù)據(jù)監(jiān)護(hù)9個階段[3-5]。國內(nèi)學(xué)者主要探討了數(shù)據(jù)生命周期模型在政府?dāng)?shù)據(jù)開放中的應(yīng)用。政府開放數(shù)據(jù)全生命周期包括數(shù)據(jù)的生成采集期、數(shù)據(jù)的整合開放期、數(shù)據(jù)的整合利用期、數(shù)據(jù)的價值評估期、數(shù)據(jù)的再生/消亡期 5個時期[6]。政府開放數(shù)據(jù)平臺構(gòu)建框架應(yīng)包括數(shù)據(jù)創(chuàng)建、數(shù)據(jù)篩選、數(shù)據(jù)發(fā)布、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)管理、數(shù)據(jù)檢索、數(shù)據(jù)開發(fā)、數(shù)據(jù)互動八個方面內(nèi)容[7]。數(shù)據(jù)生命周期視角下的政府?dāng)?shù)據(jù)開放在不同階段存在諸多障礙與安全風(fēng)險，需要從數(shù)據(jù)開放文化、法律法規(guī)、數(shù)據(jù)標(biāo)準(zhǔn)、用戶體驗、數(shù)據(jù)素養(yǎng)培育等方面加以應(yīng)對[8-12]。

綜上而言，國內(nèi)外基于數(shù)據(jù)生命周期的政府?dāng)?shù)據(jù)開放研究已經(jīng)成為學(xué)界關(guān)注的重要議題，相關(guān)研究成果為本研究的開展提供了重要的理論參考，但是相關(guān)研究還存在一定的可拓展空間：一是缺乏從全生命周期的視角探討政府?dāng)?shù)據(jù)開放安全管理政策的研究成果；二是已有研究成果多聚焦于政府?dāng)?shù)據(jù)開放的階段性分析，缺乏專門針對政府?dāng)?shù)據(jù)開放安全管理的分析框架；三是已有研究成果在研究方法方面多用一般的規(guī)范分析法來開展理論推演與經(jīng)驗分析，鮮有從政策文本分析視角探討政府?dāng)?shù)據(jù)開放全生命周期安全管理政策的制定情況。本文運用內(nèi)容分析法，在構(gòu)建政府?dāng)?shù)據(jù)開放全生命周期安全管理分析框架的基礎(chǔ)上，對已經(jīng)上線政府?dāng)?shù)據(jù)開放平臺的17個省級政府出臺的政府?dāng)?shù)據(jù)開放安全管理的相關(guān)政策文本進(jìn)行分析，以期彌補既有研究的不足，從而為優(yōu)化地方政府?dāng)?shù)據(jù)開放安全管理政策體系提供知識增量。

2 研究設(shè)計：數(shù)據(jù)來源、研究方法與技術(shù)路線

2.1數(shù)據(jù)來源本文主要是對省級政府出臺的關(guān)于數(shù)據(jù)安全管理的政策文本進(jìn)行分析，樣本政策文本主要通過北大法寶、白鹿智庫政策大數(shù)據(jù)平臺以及省級政府門戶網(wǎng)站獲取。根據(jù)復(fù)旦大學(xué)數(shù)字與移動治理實驗室發(fā)布的《中國地方政府?dāng)?shù)據(jù)開放報告(2020上半年)》統(tǒng)計，截至2020年4月，全國共有17個省級政府上線了地方政府?dāng)?shù)據(jù)開放平臺。因此本文基于此信息源來搜集已上線數(shù)據(jù)開放平臺的省級政府出臺的關(guān)于政府?dāng)?shù)據(jù)開放的相關(guān)政策文本，共搜集到17個省級政府發(fā)布的關(guān)于政府?dāng)?shù)據(jù)安全管理的相關(guān)政策文本84份，政策文本的搜集時間截止到2021年2月23日。從搜集的政策文本主題來看，除了浙江、貴州、天津?qū)ｉT出臺了政府?dāng)?shù)據(jù)開放安全管理的政策法規(guī)之外，其他省級政府均未專門出臺政府?dāng)?shù)據(jù)開放安全管理政策法規(guī)，相關(guān)安全管理內(nèi)容主要嵌入在數(shù)據(jù)開放條例、大數(shù)據(jù)發(fā)展、數(shù)字政府建設(shè)、政務(wù)信息系統(tǒng)整合、電子政務(wù)發(fā)展規(guī)劃等政策文本之中。因此，鑒于大多數(shù)省級政府并未出臺專門關(guān)于政府?dāng)?shù)據(jù)安全管理的政策文本，本文主要從相關(guān)樣本政策文件中提取了關(guān)于數(shù)據(jù)安全保護(hù)的文本內(nèi)容進(jìn)行編碼分析，以保證內(nèi)容分析的針對性與有效性。

2.2研究方法本文主要是對省級政府出臺的關(guān)于政府?dāng)?shù)據(jù)開放安全管理的政策文本進(jìn)行分析，因此依據(jù)分析對象的特質(zhì)，文本在研究方法上主要采用內(nèi)容分析法，內(nèi)容分析法是一種將非系統(tǒng)的、定性的符號性內(nèi)容如文字、圖像等轉(zhuǎn)化成系統(tǒng)的、定量的數(shù)據(jù)資料的研究方法[13]。具體而言，內(nèi)容分析法是把媒介上的文字、非量化的、有價值的信息轉(zhuǎn)化為定量的數(shù)據(jù)，建立有意義的分類項目與標(biāo)準(zhǔn)以分解政策文獻(xiàn)內(nèi)容，并以此來分析信息的某些特征，其目的是將用言語表示的文獻(xiàn)轉(zhuǎn)換成用數(shù)量表示的資料，以揭示文獻(xiàn)特有的隱性情報內(nèi)容,對事物發(fā)展作情報預(yù)測[14]。

2.3技術(shù)路線本文技術(shù)路線主要分為3個步驟：第一，將收集的84份政策文本進(jìn)行逐一分析與初步歸類，一方面通過關(guān)鍵詞搜索政策樣本中關(guān)于數(shù)據(jù)安全管理的相關(guān)內(nèi)容，另一方面運用政策類型學(xué)方法對收集的文本內(nèi)容進(jìn)行初步的歸類整理。第二，運用Nvivo12 Plus軟件對收集的樣本文字內(nèi)容進(jìn)行詞頻分析(Word Frequency Analysis)、核心關(guān)鍵詞句編碼(Coding)以及生成可視化(Visualization)圖表。第三，在Nvivo計量統(tǒng)計與分析的基礎(chǔ)上，結(jié)合內(nèi)容分析結(jié)果，提出相應(yīng)的對策建議。

3 地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策的內(nèi)容分析

運用Nvivo軟件對收集的樣本政策內(nèi)容進(jìn)行統(tǒng)計與編碼。在統(tǒng)計方面，通過關(guān)鍵詞詞頻分析可以從總體上把握地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策制定的基本情況；在編碼分析方面，通過構(gòu)建數(shù)據(jù)開放全生命周期安全管理分析框架，編碼分析地方政府?dāng)?shù)據(jù)開放全生命周期安全管理的具體內(nèi)容，可以詳細(xì)了解地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策的具體實施情況。

3.1總體內(nèi)容分析通過Nvivo軟件的詞頻分析功能能夠從總體上把握地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策制定的主要現(xiàn)狀。詞頻分析是一種基本的文本分析方法，其原理是統(tǒng)計文本中每個詞出現(xiàn)的次數(shù)，通過“統(tǒng)計詞頻”來識別海量文本中隱含的高頻詞匯，進(jìn)而可以推測文本所表達(dá)的主要信息[15]。

圖1、圖2是地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策的詞云圖和矩形式樹狀結(jié)構(gòu)圖，從主要關(guān)鍵詞出現(xiàn)的頻率來看，地方政府在數(shù)據(jù)開放方面更加強調(diào)對數(shù)據(jù)開放全生命周期安全管理的要求，主要體現(xiàn)在對開放前的數(shù)據(jù)審查、事中安全管控、開放后行為處置三個層面。

圖1 地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策詞云圖

圖2 地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策矩形式樹狀結(jié)構(gòu)圖

3.1.1 開放前數(shù)據(jù)安全審查層面 制定政府?dāng)?shù)據(jù)開放安全審查標(biāo)準(zhǔn)和風(fēng)險評估與預(yù)警機制，能夠事前避免或及時解決數(shù)據(jù)開放過程中產(chǎn)生的意外風(fēng)險。從詞云圖和樹狀圖可知，評估、要求、審查、預(yù)警、標(biāo)準(zhǔn)等詞在政策文本中出現(xiàn)頻率較高，說明政府在數(shù)據(jù)開放前開始關(guān)注數(shù)據(jù)開放安全內(nèi)容的審查與風(fēng)險評估，體現(xiàn)了事前控制的特征。從政策文本分析來看，絕大多數(shù)地方政府在數(shù)據(jù)開放前制定了數(shù)據(jù)開放目錄與清單，設(shè)置了前置審查程序，并制定了相應(yīng)的數(shù)據(jù)審查與評估要求，尤其是針對涉密和個人隱私的信息進(jìn)行嚴(yán)格審查，以防止因數(shù)據(jù)開放而引發(fā)的隱私問題，從事前預(yù)防的角度保障政府?dāng)?shù)據(jù)安全有序開放。

3.1.2 開放中數(shù)據(jù)安全管控層面 強化數(shù)據(jù)開放中的安全管控是地方政府?dāng)?shù)據(jù)開放的關(guān)鍵環(huán)節(jié)，也是地方政府安全管理能力的重要彰顯。從詞云圖和樹狀圖可知，事中安全管控的政策內(nèi)容占比較大，如管理、保障、技術(shù)、體系、機制、措施、應(yīng)急等高頻關(guān)鍵詞的重復(fù)出現(xiàn)，說明政府?dāng)?shù)據(jù)開放安全管理重心在事中數(shù)據(jù)安全管控層面。由于數(shù)據(jù)開放風(fēng)險的不確定性，很難通過事前安全審查進(jìn)行控制，大多數(shù)地方政府將主要注意力集中在開放過程中安全風(fēng)險的動態(tài)管控層面。從政策文本分析來看，地方政府主要從體制(制度)、機制、工具應(yīng)用、具體安全管控舉措等方面強化了數(shù)據(jù)開放中數(shù)據(jù)安全風(fēng)險管控，以及時解決數(shù)據(jù)開放過程中產(chǎn)生的安全風(fēng)險。

3.1.3 開放后行為處理的方式與措施層面 數(shù)據(jù)開放后行為處理的相關(guān)規(guī)定能夠有效明確數(shù)據(jù)開放主體、數(shù)據(jù)運營主體以及數(shù)據(jù)利用主體的權(quán)責(zé)關(guān)系，并能夠進(jìn)一步保障安全責(zé)任的落實與義務(wù)的履行。從詞云圖和樹狀圖可知，主體、違法、責(zé)任、行為、處理、處分、責(zé)令、罰款等高頻關(guān)鍵詞的出現(xiàn)說明地方政府在對數(shù)據(jù)開放后的行為處置方面制定了一定的標(biāo)準(zhǔn)和要求。從具體政策文本分析來看，部分地方政府從數(shù)據(jù)開放主體與利用主體兩個層面分別制定了數(shù)據(jù)開放和使用過程中的違法違規(guī)行為處置的規(guī)范，以明確各個主體的權(quán)責(zé)與義務(wù)，從而達(dá)到約束和規(guī)范數(shù)據(jù)開放主體與利用主體行為的目的。

3.2具體內(nèi)容編碼分析編碼是質(zhì)性研究資料分析、組織和使文本有意義的重要步驟之一，編碼是將資料轉(zhuǎn)移成概念的過程，是研究者將搜集資料裂解，賦予新概念，將資料重新匯編成不同分析單位，并分類成不同類型，檢視與研究主題有特殊關(guān)聯(lián)的操作過程[16]。本文將收集的84份樣本政策文件中關(guān)于數(shù)據(jù)安全保護(hù)的相關(guān)內(nèi)容作為基本分析單元。在政策節(jié)點類型劃分方面，本文基于國內(nèi)外數(shù)據(jù)生命周期相關(guān)理論啟示，借鑒《中國地方政府?dāng)?shù)據(jù)開放報告(2020上半年)》中關(guān)于“開放前的數(shù)據(jù)審查、事中安全管控、開放后行為處理”的數(shù)據(jù)開放全生命周期安全管理的劃分標(biāo)準(zhǔn)，構(gòu)建了基于“事前數(shù)據(jù)審查—事中數(shù)據(jù)安全管控—事后相關(guān)行為處置”的地方政府?dāng)?shù)據(jù)開放全生命周期安全管理分析框架(見圖3)。

圖3 地方政府?dāng)?shù)據(jù)開放全生命周期安全管理分析框架圖

依據(jù)分析框架，本文從事前數(shù)據(jù)安全審查、事中數(shù)據(jù)安全管控、事后行為處置三個層面制定了14個節(jié)點的編碼規(guī)則(見圖4)。編碼是按題目、主題收集材料的過程，筆者從整體上將編碼體系分為三級：第一級編碼主要依據(jù)前述所構(gòu)建的事前、事中、事后的分析框架作為基本樹節(jié)點；二級子節(jié)點編碼主要是依據(jù)分析框架對收集的政策文本進(jìn)行歸類、提煉、總結(jié)而形成；三級參考點編碼主要呈現(xiàn)相關(guān)政策文本中最原始的節(jié)點數(shù)據(jù)，也是二級子節(jié)點的重要內(nèi)容來源。依據(jù)編碼規(guī)則，借助Nvivo12Pro中的關(guān)鍵詞句搜索功能，從84份文本中挖掘了312個節(jié)點，其中事前數(shù)據(jù)安全審查層面參考節(jié)點47個，事中數(shù)據(jù)安全管控層面參考節(jié)點200個，事后行為處置層面參考節(jié)點65個。從總體上看，地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策內(nèi)容主要集中在事中數(shù)據(jù)安全管控層面，占了總節(jié)點內(nèi)容的64.1%，而事前數(shù)據(jù)安全審查與事后行為處置的政策內(nèi)容相對較少。同時，為了保證所編碼參考節(jié)點的可靠性，筆者和第二作者進(jìn)行了兩輪編碼操作，并在此基礎(chǔ)上對兩輪編碼的一致性進(jìn)行了評估，評估結(jié)果符合編碼的信度檢驗標(biāo)準(zhǔn)。

3.2.1 事前數(shù)據(jù)安全審查層面編碼分析 開放前數(shù)據(jù)安全審查是政府?dāng)?shù)據(jù)開放全生命周期安全管理過程中的風(fēng)險預(yù)防環(huán)節(jié)。開放前數(shù)據(jù)安全審查也是政府?dāng)?shù)據(jù)開放的“前置安全審查”，政府?dāng)?shù)據(jù)開放是個系統(tǒng)化、體系化的過程，按照數(shù)據(jù)的重要性和敏感程度分級分類進(jìn)行事前安全審查十分必要，使得開放的數(shù)據(jù)不得對國家安全造成威脅[17]。通過開放前的數(shù)據(jù)安全審查程序能夠有效對搜集且尚未發(fā)布的數(shù)據(jù)進(jìn)行安全風(fēng)險審查，將有可能出現(xiàn)的數(shù)據(jù)安全風(fēng)險消除在萌芽狀態(tài)，在源頭上做好防范，從而起到“風(fēng)險預(yù)防”的作用。通過文本內(nèi)容編碼分類，本文將政府?dāng)?shù)據(jù)開放事前安全審查分為主管部門審查、安全審查要求與安全審計三部分，具體編碼內(nèi)容見表1。

那一路日本兵過江后，就直奔沈家大院而來了。沈老七不得不開門把日本人迎進(jìn)院里。那個挎著長刀的日本軍官嘰里咕嚕幾句后，幾個日本兵就又出院門去了，一會兒后他們就牽來了幾頭大黃牛。那群日本兵將牛的腿腳綁在院門外的柳樹上，就開始用軍刀在牛屁股、牛腿上割肉，那牛就“哞哞”慘叫，血不斷線地往下流。那些割下來的活牛肉放在砧板上還跳得老高，像是還有生命樣的。他們把這些牛肉褪去皮毛，就在沈家大院架火燒烤。吃完了又去割。

表1是地方政府?dāng)?shù)據(jù)開放前數(shù)據(jù)安全審查內(nèi)容編碼，編碼內(nèi)容表明地方政府在數(shù)據(jù)開放全生命周期安全管理過程中開始關(guān)注具有風(fēng)險預(yù)防特征的事前安全審查環(huán)節(jié)。從編碼具體內(nèi)容來看，地方政府目前關(guān)于事前數(shù)據(jù)安全審查的內(nèi)容主要集中在主管部門審查、安全審查要求以及安全審計三方面：第一，從主管部門審查內(nèi)容來看，主要強調(diào)對符合條件且即將發(fā)布的數(shù)據(jù)交由相關(guān)主管部門進(jìn)行保密性與敏感性審查和備案，以從源頭上保障數(shù)據(jù)的安全性。尤其是浙江、貴州、上海等省級政府明確規(guī)定了開放前的數(shù)據(jù)需要經(jīng)由同級或上一級主管部門進(jìn)行安全審查，通過前置安全審查環(huán)節(jié)方可對外開放。第二，從安全審查要求來看，大多數(shù)地方政府都對安全審查的要求做了明確的規(guī)定，主要包括審查形式、審查主體、審查范圍、審查內(nèi)容、審查責(zé)任等方面的論述。第三，從安全審計內(nèi)容來看，主要強調(diào)在政府?dāng)?shù)據(jù)開放前建立安全審計制度，涉及的內(nèi)容并不多，主要是福建、貴州、天津等省份明確提到了安全審計機制與制度的構(gòu)建與完善。

表1 事前數(shù)據(jù)安全審查層面節(jié)點編碼

總體而言，地方政府對于事前數(shù)據(jù)安全審查環(huán)節(jié)開始有所重視，但是重視程度還不夠，在一定程度上掣肘了事前安全審查環(huán)節(jié)效力的發(fā)揮。主要表現(xiàn)有以下幾點：一是在數(shù)據(jù)開放政策中提及安全審查的地方政府并不多，僅占17.6%，主要是已經(jīng)專門出臺數(shù)據(jù)開放法規(guī)與條例的地方政府有所提及；二是已經(jīng)提及事前安全審查的地方政府在數(shù)據(jù)安全審查內(nèi)容方面論述較為粗略，諸多內(nèi)容往往是宏觀層面的表述，多數(shù)政策對安全審查內(nèi)容僅是一句話的簡單闡釋，對于具體審查程序、形式、范圍以及內(nèi)容的表述比較模糊，象征性意義大于可操作性價值；三是事前數(shù)據(jù)安全審計制度有待進(jìn)一步完善，已有政策關(guān)于安全審計的內(nèi)容匱乏且十分粗略，有必要構(gòu)建和完善數(shù)據(jù)開放前可能出現(xiàn)風(fēng)險點和行為的安全審計制度。

3.2.2 事中數(shù)據(jù)安全管控層面編碼分析 事中數(shù)據(jù)安全風(fēng)險管控是政府?dāng)?shù)據(jù)開放全生命周期安全管理過程中的風(fēng)險管理環(huán)節(jié)，也是政府?dāng)?shù)據(jù)開放風(fēng)險管理的核心內(nèi)容。數(shù)據(jù)開放過程中可能引起的威脅和破壞國家安全、社會安全、商業(yè)機密、個人隱私等數(shù)據(jù)安全風(fēng)險是政府監(jiān)管數(shù)據(jù)開放的重中之重[18]。由于風(fēng)險具有不確定性特征，事前數(shù)據(jù)安全審查并不能完全預(yù)料和消除數(shù)據(jù)開放過程中出現(xiàn)的各類風(fēng)險，因為很多數(shù)據(jù)安全風(fēng)險事件多發(fā)生在數(shù)據(jù)利用與互動過程之中，事前安全審查不可能解決數(shù)據(jù)開放過程中出現(xiàn)的各類風(fēng)險，因此在數(shù)據(jù)實際開放運作過程中的各類安全風(fēng)險管控舉措顯得尤為關(guān)鍵和重要。健全的事中數(shù)據(jù)安全風(fēng)險管控體系能夠有效和及時解決數(shù)據(jù)開放過程中面臨的各類風(fēng)險，從而在保證國家安全、社會安全、個人隱私的基礎(chǔ)上推動政府?dāng)?shù)據(jù)開放有序推進(jìn)。通過文本編碼分類，本文將事中數(shù)據(jù)安全管控體系劃分為六大機制，具體編碼內(nèi)容見表2。

表2 事中數(shù)據(jù)安全管控層面節(jié)點編碼

表2是地方政府事中數(shù)據(jù)開放安全管控層面的內(nèi)容編碼，從編碼內(nèi)容來看，事中數(shù)據(jù)安全風(fēng)險管控參考節(jié)點較多，所占比例較大，這表明強化數(shù)據(jù)開放過程中的數(shù)據(jù)安全風(fēng)險管控是地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策的核心內(nèi)容與重點方向。從主要內(nèi)容來看，可以綜合劃分為風(fēng)險預(yù)警控制機制、應(yīng)急處置機制、風(fēng)險回應(yīng)機制、監(jiān)督管理機制、合作共享機制以及風(fēng)險評估機制六大方面。風(fēng)險預(yù)警控制機制主要側(cè)重在數(shù)據(jù)開放過程中建立數(shù)據(jù)安全風(fēng)險的監(jiān)測、識別與預(yù)警控制機制，提升數(shù)據(jù)開放安全風(fēng)險預(yù)警研判能力，實現(xiàn)由傳統(tǒng)的被動防御向主動防御轉(zhuǎn)變；應(yīng)急處置機制主要注重從組織機構(gòu)、事件分級、應(yīng)急程序、應(yīng)急預(yù)案、定期應(yīng)急演練等方面著手提升數(shù)據(jù)開放過程中數(shù)據(jù)安全風(fēng)險事件的應(yīng)急處置能力；風(fēng)險回應(yīng)機制強調(diào)數(shù)據(jù)開放主體針對數(shù)據(jù)開放過程中發(fā)現(xiàn)的各類風(fēng)險點或利用主體對安全事件的報告與建議做出及時有效的回應(yīng)與處置，從而消除可能影響數(shù)據(jù)開放安全秩序的各類隱患因素；管理監(jiān)督機制側(cè)重于對數(shù)據(jù)開放過程的日常性管理與監(jiān)督，主要從主體權(quán)責(zé)、安全技術(shù)應(yīng)用、實時監(jiān)控、監(jiān)督管理規(guī)范、績效評估、平臺基礎(chǔ)設(shè)施建設(shè)、教育培訓(xùn)等方面保障數(shù)據(jù)開放進(jìn)程安全、有序、可持續(xù)推進(jìn)；合作共享機制強調(diào)政府、行業(yè)、企業(yè)、個人等多元主體構(gòu)建應(yīng)急聯(lián)動、風(fēng)險信息共享的協(xié)同共治機制，以推動數(shù)據(jù)開放風(fēng)險的多元主體綜合治理體系的構(gòu)建；風(fēng)險評估機制強調(diào)定期對數(shù)據(jù)開放平臺、數(shù)據(jù)服務(wù)商開展應(yīng)用安全測評與風(fēng)險評估以及時發(fā)現(xiàn)技術(shù)漏洞并進(jìn)行有效整改。

總體而言，地方政府在事中數(shù)據(jù)安全管控方面建立了較為全面的風(fēng)險應(yīng)對處置機制，但是也存在一些需要完善之處：一是各類風(fēng)險應(yīng)對機制還需進(jìn)一步細(xì)化以推動在具體實踐中的應(yīng)用，已有政策文本對于各類風(fēng)險機制建設(shè)多是簡單的提及，同時還缺乏可細(xì)化的操作指引目錄；二是各類機制構(gòu)建的政策注意力差異較大，尤其是對多元主體合作共治數(shù)據(jù)安全風(fēng)險的關(guān)注程度不夠，僅浙江、江蘇、陜西、廣東等少數(shù)省份在政策文本中明確提及多元主體合作共治機制構(gòu)建，可見需要加強多元主體合作共治數(shù)據(jù)安全風(fēng)險的關(guān)注；三是缺乏對數(shù)據(jù)安全人才培育機制的關(guān)注，已有政策更多關(guān)注技術(shù)、基礎(chǔ)設(shè)施、平臺建設(shè)等內(nèi)容，缺乏對數(shù)據(jù)安全人才挖掘與培育的關(guān)注。

3.2.3 事后行為處置層面編碼分析 事后行為處置是政府?dāng)?shù)據(jù)開放全生命周期安全管理過程中對開放和利用主體的行為問責(zé)與處置環(huán)節(jié)，對于強化開放主體責(zé)任與利用主體義務(wù)方面具有十分重要的價值。對數(shù)據(jù)開放主體的公共部門而言，責(zé)任追究對倒逼政府部門及其工作人員履行數(shù)據(jù)開放責(zé)任有著重要作用[19]。對數(shù)據(jù)利用主體而言，責(zé)任追究能夠有效地監(jiān)督和懲處數(shù)據(jù)利用中的違法和違規(guī)行為，從而保證數(shù)據(jù)利用主體有效履行數(shù)據(jù)安全保護(hù)義務(wù)。通過對編碼內(nèi)容的歸類分析，本文將政府?dāng)?shù)據(jù)開放后行為處置維度劃分為記錄信用檔案、追究法律責(zé)任、行政處罰、行政處分、限期整頓五個方面，具體編碼內(nèi)容見表3。

表3 事后行為處置層面節(jié)點編碼

綜上而言，地方政府在事后行為處置方面初步建立起了較為全面的行為追責(zé)體系，有效推動了各主體數(shù)據(jù)安全保護(hù)責(zé)任與義務(wù)的落實。但是從編碼內(nèi)容來看，這一追責(zé)體系還存在一定的不足之處：一是以行政處分為主的數(shù)據(jù)開放問責(zé)機制還不健全，貴州、浙江、上海在數(shù)據(jù)開放行政問責(zé)方面走在全國前列，明確制定了數(shù)據(jù)開放行政問責(zé)規(guī)范，但是對于問責(zé)的主體、范圍、程序、手段等還缺乏具體可操作化的規(guī)定。二是利用主體信用管理政策還有待進(jìn)一步規(guī)范，已有政策關(guān)于數(shù)據(jù)利用主體違法行為信用管理的論述僅是簡單的一筆帶過，沒有明確的配套性聯(lián)合懲戒舉措與手段，這也使得這一管理機制很難發(fā)揮實際作用。三是法律責(zé)任追究的規(guī)定也較為模糊，需要進(jìn)一步明確一般法律責(zé)任與重大刑事責(zé)任追究的具體行為種類與適用條件，方能真正發(fā)揮法治保障的作用。

4 結(jié)論與建議

4.1結(jié)論綜上政策文本編碼內(nèi)容分析表明，當(dāng)前地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策體系初步形成，但是政策體系內(nèi)部各維度要素受重視程度差異較大且內(nèi)容還不完善，具體呈現(xiàn)以下幾方面特征：一是事前數(shù)據(jù)安全審查環(huán)節(jié)重視程度不足。從已有政策文本分析來看，事前安全審查的政策闡釋較為粗略，僅僅是有所提及，并未詳細(xì)闡釋，絕大多數(shù)地方政府政策文本僅用一句話的字節(jié)長度予以提及，可見地方政府對事前安全風(fēng)險預(yù)防的審查環(huán)節(jié)重視不足。二是事中數(shù)據(jù)安全管控環(huán)節(jié)政策內(nèi)容豐富但缺乏可操作性且注意力分配失衡。一方面，已有政策涉及安全管控內(nèi)容較多，但僅是提及，可操作的指引性舉措闕如；另一方面，數(shù)據(jù)安全管控內(nèi)容的政策注意力分配不均，多數(shù)政策內(nèi)容集中在硬件設(shè)施建設(shè)層面，對多元主體合作共治體系構(gòu)建、安全人才培育方面關(guān)注度不夠。三是事后行為處置環(huán)節(jié)政策內(nèi)容有待進(jìn)一步細(xì)化。尤其是各類行為問責(zé)與處置的主體、范圍、程序、內(nèi)容、手段還需進(jìn)一步細(xì)化以保證行為追責(zé)政策的可操作性。

4.2建議針對地方政府?dāng)?shù)據(jù)開放全生命周期安全管理政策存在的主要問題，本文有針對性地提出以下幾方面的優(yōu)化與完善建議：

a.完善政府?dāng)?shù)據(jù)開放全生命周期安全管理的政策與法治保障。政府開放數(shù)據(jù)的有效實施高度依賴于政策保障[20]，政府?dāng)?shù)據(jù)開放必須先行實現(xiàn)法治化和規(guī)范化[21]。強化地方政府?dāng)?shù)據(jù)開放全生命周期安全管理的首要任務(wù)是完善數(shù)據(jù)安全管理的政策與法治保障。一方面要完善各類數(shù)據(jù)安全管理的政策保障體系，從數(shù)據(jù)審查、數(shù)據(jù)管控以及數(shù)據(jù)追責(zé)等環(huán)節(jié)構(gòu)建系統(tǒng)配套的政策，尤其要重點強化數(shù)據(jù)審查與數(shù)據(jù)追責(zé)環(huán)節(jié)的政策配套，真正構(gòu)建全流程、無縫隙的數(shù)據(jù)安全政策保障體系。另一方面，適時推動數(shù)據(jù)安全管理政策上升為專門的法律法規(guī)，強化數(shù)據(jù)開放安全管理的法治保障。當(dāng)前，除了貴州出臺了《大數(shù)據(jù)安全保護(hù)條例》之外，其他省份均未出臺專門的數(shù)據(jù)安全保護(hù)法規(guī)，因此有必要在完善政府?dāng)?shù)據(jù)安全管理政策體系的基礎(chǔ)上，適時將相關(guān)完善的政策上升為專門的政府?dāng)?shù)據(jù)安全管理法，從而為數(shù)據(jù)開放全生命周期安全管理提供法律依據(jù)。

b.完善數(shù)據(jù)開放前安全審查體制機制。針對我國數(shù)據(jù)開放前安全審查體制機制不健全的現(xiàn)狀，需要在數(shù)據(jù)開放全生命周期安全管理過程中完善數(shù)據(jù)安全審查機制。一是要建立專門的數(shù)據(jù)開放安全審查機構(gòu)。當(dāng)前新加坡成立公共部門數(shù)據(jù)安全審查委員會，負(fù)責(zé)評估政府機構(gòu)及其供應(yīng)商收集個人信息的過程以及數(shù)據(jù)安全保護(hù)措施[22]。我國數(shù)據(jù)安全管理也需要成立專門的數(shù)據(jù)安全審查隊伍與機構(gòu)，以強化數(shù)據(jù)安全審查的組織保障。二是要完善數(shù)據(jù)安全審查的內(nèi)容與標(biāo)準(zhǔn)，提升審查環(huán)節(jié)的可操作性。一方面，需要進(jìn)一步細(xì)化數(shù)據(jù)安全審查的內(nèi)容，明確具體審查主體、程序、形式、范圍；另一方面，需要統(tǒng)一數(shù)據(jù)安全審查標(biāo)準(zhǔn)，制定數(shù)據(jù)安全審查工作指南，指導(dǎo)工作人員有效開展安全審查事項。三是要強化事前數(shù)據(jù)安全審計，構(gòu)建和完善數(shù)據(jù)開放前可能出現(xiàn)風(fēng)險點和行為的安全審計制度，實現(xiàn)對敏感數(shù)據(jù)審計的監(jiān)管工作，搭建起完善的數(shù)據(jù)審計安全體系。

c.平衡事中數(shù)據(jù)安全管控政策的注意力分配，注重多元主體合作共治與安全人才培育機制的構(gòu)建。注意力代表著政府決策者對特定事務(wù)的關(guān)注，注意力的變化是政府決策選擇變化的直接原因[23]。政府?dāng)?shù)據(jù)開放安全管控政策是地方政府?dāng)?shù)據(jù)開放重點關(guān)注的內(nèi)容，需要平衡好不同層次內(nèi)容的比例，尤其是要打破“重硬件建設(shè)，輕軟件建設(shè)”的誤區(qū)，平衡好數(shù)據(jù)安全管控中的“硬支撐”與“軟支撐”政策。具體而言，既要在數(shù)據(jù)安全風(fēng)險管控過程中構(gòu)建多元主體協(xié)同共治的治理體系，政府縱橫部門間、政府與社會主體之間、社會主體之間應(yīng)該強化多元溝通、安全信息共享，構(gòu)建多主體協(xié)同聯(lián)動的數(shù)據(jù)安全共治體系；又要強化數(shù)據(jù)安全管理人才的培育，積極培育和引進(jìn)大數(shù)據(jù)安全管理人才，推動構(gòu)建高校、企業(yè)聯(lián)合的安全人才培育機制，夯實大數(shù)據(jù)安全人才培養(yǎng)的產(chǎn)學(xué)研體系。

d.進(jìn)一步完善和細(xì)化數(shù)據(jù)開放與利用行為追責(zé)的政策規(guī)范。建立數(shù)據(jù)開放的評估問責(zé)機制，能夠客觀公正地反映信息共享的效果與質(zhì)量[24]。數(shù)據(jù)開放與利用的行為追責(zé)政策規(guī)范是否完善在一定程度上會影響數(shù)據(jù)開放的效果與質(zhì)量，因此有必要細(xì)化和完善政府?dāng)?shù)據(jù)開放與利用行為追責(zé)的政策規(guī)范。一方面，細(xì)化開放主體的問責(zé)內(nèi)容。明晰數(shù)據(jù)開放行政主體的問責(zé)范圍、程序、方式、手段等內(nèi)容，從而強化數(shù)據(jù)行政問責(zé)政策的可操作性；另一方面，細(xì)化利用主體行為追責(zé)的政策規(guī)范。一是要完善利用主體行為的信用管理體系，打破公共部門間的信息壁壘，協(xié)同聯(lián)動多部門實施利用主體行為信用聯(lián)合懲戒機制，推動實現(xiàn)“一處記錄，處處受限”信用管理目標(biāo)。二是要進(jìn)一步細(xì)化利用主體法律責(zé)任追究規(guī)范，進(jìn)一步細(xì)化不同類型違法違規(guī)行為的法律條款適用情形，真正發(fā)揮法律法規(guī)在約束數(shù)據(jù)利用行為方面的威懾作用。