蘇 宇

政務(wù)數(shù)據(jù)安全是數(shù)據(jù)安全中最重要的方面之一。政務(wù)數(shù)據(jù)體量巨大,不僅匯集了大量公民個人信息,更包含著眾多國家秘密和不宜對外公開的內(nèi)部工作信息,一旦發(fā)生數(shù)據(jù)安全風(fēng)險,將使國家利益及人民群眾的合法權(quán)益受到嚴(yán)重威脅。政務(wù)數(shù)據(jù)的滅失、誤讀寫或被篡改等情形既可能誤導(dǎo)或延宕重大決策,也可能危及公民一系列權(quán)益的認(rèn)定和保障。在智慧城市日益依賴于政務(wù)數(shù)據(jù)的有效性和準(zhǔn)確性之前提下,政務(wù)數(shù)據(jù)一旦遭遇惡意篡改、錯誤刪除或介質(zhì)損毀等風(fēng)險,整個城市范圍內(nèi)某一方面的基礎(chǔ)性公共服務(wù)供給可能面臨巨大的沖擊。在數(shù)字政府建設(shè)進(jìn)程中,這一問題日益受到重視?！稊?shù)據(jù)安全法》專章規(guī)定“政務(wù)數(shù)據(jù)安全與開放”;《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》(國發(fā)〔2022〕14號,以下簡稱《指導(dǎo)意見》)進(jìn)一步提出“構(gòu)建數(shù)字政府全方位安全保障體系”,其中明確要求“構(gòu)建全方位、多層級、一體化安全防護(hù)體系”,“確保政務(wù)系統(tǒng)和數(shù)據(jù)安全管理邊界清晰、職責(zé)明確、責(zé)任落實”。各地亦紛紛出臺了與政務(wù)數(shù)據(jù)安全有關(guān)的法律規(guī)范或政策文件,一系列標(biāo)準(zhǔn)已得到制定或在抓緊制定之中,各方面的制度建設(shè)可謂已在“緊鑼密鼓”地進(jìn)行。

盡管政務(wù)數(shù)據(jù)安全問題已經(jīng)在法律和政策層面?zhèn)涫荜P(guān)注,政務(wù)數(shù)據(jù)安全的制度建設(shè)仍可謂任重道遠(yuǎn):一者,政務(wù)數(shù)據(jù)安全面臨的威脅尚未得到充分認(rèn)識,不少學(xué)者和實務(wù)工作者還是在網(wǎng)絡(luò)安全的范圍內(nèi)理解數(shù)據(jù)安全問題,尋找數(shù)據(jù)安全保障思路,對于數(shù)據(jù)推理、云原生等方面的特殊威脅缺乏認(rèn)知;二者,政務(wù)數(shù)據(jù)安全保障與政務(wù)云平臺建設(shè)、政務(wù)數(shù)據(jù)共享開放等工作既需要并行不悖,又需要有效控制安全成本,確保安全方案的可行性,此方面的制度建設(shè)仍面臨不少難題;三者,政務(wù)數(shù)據(jù)安全的法律、政策、標(biāo)準(zhǔn)體系誠可謂方興未艾,如何能使之協(xié)調(diào)一致,形成機理融貫而運行流暢的制度實踐,尚大有文章可作。因此,當(dāng)務(wù)之急是清楚認(rèn)識政務(wù)數(shù)據(jù)安全面臨的主要威脅,系統(tǒng)檢視政務(wù)數(shù)據(jù)安全保障的技術(shù)基礎(chǔ)和制度需求,并對比現(xiàn)有的法律規(guī)范、技術(shù)標(biāo)準(zhǔn)、政策文件和內(nèi)部管理制度,努力使此四者形成符合數(shù)據(jù)安全治理規(guī)律的制度保障體系。有力應(yīng)對政務(wù)數(shù)據(jù)安全的種種威脅,確保公共利益和公民合法權(quán)益不因數(shù)據(jù)安全問題遭遇重大風(fēng)險,為建設(shè)數(shù)字政府,形成數(shù)字治理新格局奠定基礎(chǔ)。

一、政務(wù)數(shù)據(jù)安全面臨的主要風(fēng)險

伴隨數(shù)字政府建設(shè)的不斷推進(jìn),政務(wù)數(shù)據(jù)安全面臨的風(fēng)險也日益引人注目。對于“政務(wù)數(shù)據(jù)”的具體內(nèi)涵和外延,目前尚無中央層面的權(quán)威、統(tǒng)一的界定,而地方立法實踐中已出現(xiàn)不同表述,例如《福建省政務(wù)數(shù)據(jù)管理辦法》第2條第2款規(guī)定:“本辦法所稱政務(wù)數(shù)據(jù)是指國家機關(guān)、事業(yè)單位、社會團(tuán)體或者其他依法經(jīng)授權(quán)、受委托的具有公共管理職能的組織和公共服務(wù)企業(yè)(以下統(tǒng)稱數(shù)據(jù)生產(chǎn)應(yīng)用單位)在履行職責(zé)過程中采集和獲取的或者通過特許經(jīng)營、購買服務(wù)等方式開展信息化建設(shè)和應(yīng)用所產(chǎn)生的數(shù)據(jù)。”《安徽省政務(wù)數(shù)據(jù)資源管理辦法》第2條第2款規(guī)定:“本辦法所稱政務(wù)數(shù)據(jù),是指政府部門及法律、法規(guī)授權(quán)具有行政職能的組織(以下稱政務(wù)部門)在履行職責(zé)過程中制作或者獲取的,以電子或者非電子形式記錄、保存的文字、數(shù)字、圖表、圖像、音頻、視頻等,包括政務(wù)部門直接或者通過第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)等?！笨v觀既有研究與立法實踐,不同的定義方式基本上都包含共通的內(nèi)涵和外延:政務(wù)數(shù)據(jù)是指政府部門或者具有公共管理職能的組織在履行職責(zé)過程中通過各種方式獲取或生成的數(shù)據(jù),主要的爭議范圍在公共服務(wù)企業(yè)在履行職責(zé)過程中獲取或生成的數(shù)據(jù)是否屬于政務(wù)數(shù)據(jù)。目前,由于這一爭議范圍已經(jīng)日益明顯地為“公共數(shù)據(jù)”所包含,將政務(wù)數(shù)據(jù)的外延限制于黨政機關(guān)和授權(quán)性行政主體所處理的有關(guān)數(shù)據(jù)較為適宜。

政務(wù)數(shù)據(jù)主體構(gòu)成復(fù)雜,政務(wù)數(shù)據(jù)安全所面臨的風(fēng)險也非常廣泛,潛在威脅眾多,其主要風(fēng)險來源可以概括為以下四個方面:首先,政務(wù)數(shù)據(jù)安全最主要的風(fēng)險源是網(wǎng)絡(luò)攻擊,這也是數(shù)據(jù)安全與網(wǎng)絡(luò)安全的視野交匯點;其次,政務(wù)數(shù)據(jù)有可能因管理方面的缺陷而在線下被竊取或毀壞,如被內(nèi)部工作人員故意銷毀、篡改,或因管理不善而丟失或誤遭刪改、銷毀,或被攻擊者直接從線下竊取;再次,政務(wù)數(shù)據(jù)中的敏感信息有可能在合法的數(shù)據(jù)利用活動中經(jīng)由數(shù)據(jù)推理而被破解;最后,政務(wù)數(shù)據(jù)還可能因為災(zāi)害或事故而遭到毀損。這些威脅是政務(wù)數(shù)據(jù)安全保障所需要防御和控制的風(fēng)險。

(一)網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全是數(shù)據(jù)安全的重要前提,網(wǎng)絡(luò)攻擊也是數(shù)據(jù)安全的最主要隱患。奇安信2022年發(fā)布的《2022年上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告》顯示,政企機構(gòu)重大數(shù)據(jù)安全事件的起因中,外部(網(wǎng)絡(luò))攻擊占據(jù)第一位(40.2%),排第二、三位的分別是內(nèi)部人員違規(guī)操作(14.0%)和合作伙伴泄漏(13.1%)。(1)奇安信企業(yè)網(wǎng)站:https://www.qianxin.com/threat/reportdetail?report_id=111,2022年11月2日訪問。APT攻擊(高級可持續(xù)威脅攻擊)、盜用特權(quán)賬戶的身份憑證、遠(yuǎn)程植入木馬、傳播計算機病毒、SQL注入等方式始終威脅著與網(wǎng)絡(luò)有聯(lián)系的數(shù)據(jù)的安全,安全漏洞難以杜絕,惡意程序、釣魚郵件等依舊層出不窮。值得注意的是,信息技術(shù)蓬勃發(fā)展的同時也帶來了更多的安全隱患,這些隱患不僅來源于攻擊方式的持續(xù)更新和演化,也有相當(dāng)一部分來源于對開源代碼的依賴。當(dāng)前許多應(yīng)用程序體量龐大,需要大量借助第三方開源組件完成開發(fā),軟件供應(yīng)鏈越來越復(fù)雜,開源軟件迭代迅速,如果代碼審計等工作的進(jìn)度跟不上信息技術(shù)應(yīng)用的發(fā)展,此方面的嚴(yán)重威脅就將持續(xù)存在。大量政務(wù)單位不一定有能力甄別和修復(fù)開源代碼中的漏洞、后門等,可能導(dǎo)致類似于Apache log4j漏洞之類的風(fēng)險繼續(xù)發(fā)生。

(二)管理缺陷

政務(wù)數(shù)據(jù)管理上的缺陷可能導(dǎo)致多方面的威脅,既可能導(dǎo)致外部人員線下竊取數(shù)據(jù),也可能導(dǎo)致內(nèi)部人員出于故意或過失違法違規(guī)篡改、刪除、銷毀、傳輸數(shù)據(jù),還可能導(dǎo)致數(shù)據(jù)介質(zhì)的意外損毀及內(nèi)容的滅失。例如,管理缺陷的常見情形之一,就是業(yè)務(wù)應(yīng)用系統(tǒng)因存在漏洞或業(yè)務(wù)邏輯權(quán)限安排不當(dāng),導(dǎo)致非授權(quán)用戶越權(quán)訪問或獲取數(shù)據(jù)操作權(quán)限。(2)參見陳永剛、趙增振、陳嵐:《政務(wù)數(shù)據(jù)安全合規(guī)評估要點及實踐》,載《信息安全研究》2022年第11期,第1053頁。這些管理缺陷問題在政務(wù)數(shù)據(jù)共享開放和政務(wù)云建設(shè)的條件下還可能被放大。由于各部門系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)不統(tǒng)一、防護(hù)等級不相同的現(xiàn)狀普遍存在,(3)參見袁剛等:《政務(wù)數(shù)據(jù)資源整合共享:需求、困境與關(guān)鍵進(jìn)路》,載《電子政務(wù)》第10期,第112頁。在政務(wù)數(shù)據(jù)資源整合共享的背景下,尤其是在政務(wù)云平臺環(huán)境下,局部的防御短板容易被攻擊者用為跳板發(fā)起攻擊,影響到全局的網(wǎng)絡(luò)和數(shù)據(jù)安全。數(shù)據(jù)跨部門(安全域)留存而安全策略不一致、政務(wù)數(shù)據(jù)利用的不當(dāng)授權(quán)或第三方濫用、缺乏有效監(jiān)管跟蹤等因素,都有可能導(dǎo)致數(shù)據(jù)安全風(fēng)險。(4)參見羅海寧:《簡析政務(wù)信息共享數(shù)據(jù)安全體系要點》,載《保密科學(xué)技術(shù)》2020年第4期,第8頁。

管理缺陷可能導(dǎo)致的安全風(fēng)險是多方面的,因此這一因素在數(shù)據(jù)安全評估中占有較為重要的地位。在浙江省大數(shù)據(jù)發(fā)展管理局提出、歸口并組織實施的《公共數(shù)據(jù)安全體系評估規(guī)范》(DB33/T 2488-2022)中,制度規(guī)范(含9項管理制度)和運行管理子體系(含數(shù)據(jù)安全團(tuán)隊和7項機制)這兩個評估項占據(jù)一級評估指標(biāo)項的三分之二;《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019,即著名的“DSMM”)中幾乎每一環(huán)節(jié)的數(shù)據(jù)安全能力都會考慮“組織建設(shè)”“制度流程”“技術(shù)工具”“人員能力”等因素,其中管理性的因素占比相當(dāng)顯著,任何一個環(huán)節(jié)的管理缺陷都可能是政務(wù)數(shù)據(jù)安全的重大隱患。

(三)數(shù)據(jù)推理

數(shù)據(jù)推理是數(shù)據(jù)價值利用的重要方式,但惡意推理對數(shù)據(jù)安全的威脅也不可忽視。公開數(shù)據(jù)與非公開數(shù)據(jù)、合法接觸數(shù)據(jù)與無權(quán)限接觸數(shù)據(jù)之間如果存在某種關(guān)聯(lián)性,推理者就有可能在合法使用的前提下推測出本無接觸權(quán)限的敏感信息,特別是推理者對多源異構(gòu)數(shù)據(jù)的模式匹配分析能力超出數(shù)據(jù)安全治理中已有映射關(guān)系的保護(hù)能力時,更可能會產(chǎn)生敏感信息泄露的后果。數(shù)據(jù)推理可以基于數(shù)據(jù)之間的各種相關(guān)關(guān)系或因果關(guān)系,在不發(fā)動任何非法入侵或攻擊的前提下,發(fā)現(xiàn)或估測數(shù)據(jù)中難以被直接發(fā)現(xiàn)或直觀認(rèn)知的隱含信息或被抑制信息。受威脅的目標(biāo)信息不僅僅是敏感的原始數(shù)據(jù)本身,也有可能是相關(guān)數(shù)據(jù)的某些關(guān)鍵數(shù)學(xué)特征(如數(shù)據(jù)流形維度、概率分布、稀疏度等)及其關(guān)鍵變化,即便原始數(shù)據(jù)不泄露,其背后所隱含的秘密(如軍事行動)也可能被發(fā)現(xiàn)。(5)蘇宇:《數(shù)據(jù)推理的法律規(guī)制》,載《浙江學(xué)刊》2022年第4期,第49頁。不僅如此,在人工智能時代,數(shù)據(jù)推理還會影響算法安全。因為“深度學(xué)習(xí)算法本質(zhì)上是在所有概率測度構(gòu)成的空間內(nèi)進(jìn)行優(yōu)化,算法既記住了訓(xùn)練樣本,又學(xué)習(xí)了內(nèi)在知識”(6)顧險峰教授對這一觀點也曾在不同場合進(jìn)行過專門的解釋。雷娜、顧險峰:《最優(yōu)傳輸理論與計算》,高等教育出版社2021年版,第393頁。,既然算法模型中已經(jīng)融合了訓(xùn)練樣本的信息,攻擊者就可以通過復(fù)雜的推理方法(如在訓(xùn)練影子模型的基礎(chǔ)上進(jìn)行推理)攻擊人工智能系統(tǒng)以竊取其訓(xùn)練數(shù)據(jù),即發(fā)動所謂“成員推理攻擊”(membership inference attacks),對用戶隱私和數(shù)據(jù)安全造成顯著威脅。(7)參見王璐璐等:《機器學(xué)習(xí)訓(xùn)練數(shù)據(jù)集的成員推理綜述》,載《網(wǎng)絡(luò)空間安全》2019年第10期,第2頁。一個最著名的實例是大型人工智能算法模型GPT-2因為過擬合(overfitting)而被攻擊者反推其中用于訓(xùn)練的個人數(shù)據(jù)。(8)See Nicholas Carlini, Florian Tramèr, et, al. Extracting Training Data from Large Language Models, 30th USENIX Security Symposium (2021), p. 2633.

近30年來,數(shù)據(jù)推理安全研究已經(jīng)從統(tǒng)計數(shù)據(jù)庫推理控制擴(kuò)展到數(shù)據(jù)倉庫推理控制,細(xì)化了推理控制的顆粒度,強化了推理控制的動態(tài)性。(9)參見黃曉森、彭利寧、陳啟買:《基于數(shù)據(jù)立方體的動態(tài)推理控制方法》,載《計算機工程》2011年第17期,第32頁。然而,對于多源異構(gòu)數(shù)據(jù)的推理控制,始終沒有一勞永逸的解決方案。這一隱患在政務(wù)云平臺中還會被進(jìn)一步放大,因為政務(wù)云往往需要面向各個政府部門并支撐其服務(wù)公眾,呈現(xiàn)“點多、線長、面廣”的特征,互聯(lián)網(wǎng)暴露面大,更兼不同政務(wù)部門的政務(wù)數(shù)據(jù)公開口徑不同,數(shù)據(jù)集聚、關(guān)聯(lián)性挖掘分析風(fēng)險大增,數(shù)據(jù)推理的威脅因此也將尤為顯著。

(四)災(zāi)害事故

災(zāi)害、事故對網(wǎng)絡(luò)安全和數(shù)據(jù)安全都構(gòu)成了威脅,受災(zāi)害、事故影響的網(wǎng)絡(luò)可以被重建和恢復(fù),但在災(zāi)害、事故中滅失或受損的數(shù)據(jù)如無異地容災(zāi)備份等保障,有可能遭受永久性的破壞。由于政務(wù)數(shù)據(jù)往往對智慧城市等基礎(chǔ)性應(yīng)用形成重要支撐,災(zāi)害、事故對數(shù)據(jù)的沖擊有可能帶來更為深遠(yuǎn)的后果。通常,數(shù)據(jù)存儲的設(shè)備和場所都需要有一定的容災(zāi)抗毀能力,但一旦容災(zāi)抗毀能力由于人為原因未能實際體現(xiàn),或災(zāi)害、事故對相關(guān)場所和設(shè)備的沖擊超出了容災(zāi)抗毀能力邊界,數(shù)據(jù)安全事件就依然有可能發(fā)生。不僅如此,由于成本限制,容災(zāi)備份實際上也很難完全消除數(shù)據(jù)滅失的不良后果,因為數(shù)據(jù)恢復(fù)點目標(biāo)(Recovery Point Objective,簡寫為RPO)和恢復(fù)時間目標(biāo)(Recovery Time Objective,簡寫為RTO)越接近于零,需要的成本越是高昂。即便理論上可以實現(xiàn)非常小的RPO和RTO,許多數(shù)據(jù)的容災(zāi)備份工作到底實際成效如何,還有待實踐檢驗,不能假定所有政務(wù)數(shù)據(jù)都已實際上充分實現(xiàn)了較高災(zāi)難恢復(fù)能力等級的異地容災(zāi)備份。質(zhì)言之,由災(zāi)害事故所導(dǎo)致的數(shù)據(jù)安全風(fēng)險依然是制度建設(shè)需要考慮的因素。

整體上,政務(wù)數(shù)據(jù)安全需要考慮的風(fēng)險要素較為復(fù)雜,制度建設(shè)的需求亦十分精細(xì),外部技術(shù)條件的演化發(fā)展又較為迅速,這導(dǎo)致政務(wù)數(shù)據(jù)安全的制度保障難以一蹴而就,必然需要持續(xù)的、漸進(jìn)性的制度建設(shè)與完善過程。我們需要立足于我國政務(wù)數(shù)據(jù)安全保障的現(xiàn)有規(guī)范依據(jù)與制度基礎(chǔ),充分考慮政務(wù)數(shù)據(jù)安全保障的目標(biāo)約束和可用技術(shù)條件,以現(xiàn)實可行的方式推動政務(wù)數(shù)據(jù)安全保障制度的體系化完善。

二、政務(wù)數(shù)據(jù)安全保障的規(guī)范依據(jù)與制度框架

隨著各類數(shù)據(jù)安全風(fēng)險日益凸顯,我國亦在日益重視政務(wù)數(shù)據(jù)安全的保障,當(dāng)前我國已在《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的基礎(chǔ)上,逐步建立了政務(wù)數(shù)據(jù)安全保障的法律規(guī)范,各部門、各地方亦以此為依據(jù),陸續(xù)制定了一系列相關(guān)政策文件。與此同時,政務(wù)數(shù)據(jù)安全的相關(guān)技術(shù)標(biāo)準(zhǔn)也得到了迅速發(fā)展,為政務(wù)數(shù)據(jù)安全保障提供了“軟法”性質(zhì)的規(guī)范依據(jù)。(10)參見羅豪才、宋功德:《軟法亦法》,法律出版社2009年版,第2頁。政務(wù)數(shù)據(jù)安全保障的相關(guān)法律規(guī)范、標(biāo)準(zhǔn)體系和政策文件在一定范圍內(nèi)轉(zhuǎn)化為了政府內(nèi)部的具體管理制度,并由此形成了內(nèi)容豐富的制度框架。迄今為止,政務(wù)數(shù)據(jù)安全保障的相關(guān)制度已經(jīng)在防范政務(wù)數(shù)據(jù)安全風(fēng)險方面發(fā)揮了不可或缺的基礎(chǔ)性作用,成了相應(yīng)管理措施、技術(shù)標(biāo)準(zhǔn)及處置方案發(fā)揮作用的基石。盡管相關(guān)制度仍有若干未盡清晰、完備之處,但整體上已可謂輪廓初具、綱舉目張。

(一)政務(wù)數(shù)據(jù)安全保障的規(guī)范依據(jù)

迄今為止,我國在政務(wù)數(shù)據(jù)安全保障方面的立法已規(guī)模初具,在《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《保守國家秘密法》《密碼法》等法律的基礎(chǔ)上,一系列與政務(wù)數(shù)據(jù)安全密切相關(guān)的法規(guī)、規(guī)章及規(guī)范性文件陸續(xù)得以制定,為政務(wù)數(shù)據(jù)安全的具體管理制度和保障措施提供了重要法律規(guī)范依據(jù),其中又以《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》及其配套立法最為關(guān)鍵。《數(shù)據(jù)安全法》明確了相關(guān)主體的政務(wù)數(shù)據(jù)安全保障義務(wù),為政務(wù)數(shù)據(jù)安全保障的下位立法及相關(guān)管理制度的建設(shè)提供了最為關(guān)鍵且直接的規(guī)范支持?！稊?shù)據(jù)安全法》第39條規(guī)定:“國家機關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定,建立健全數(shù)據(jù)安全管理制度,落實數(shù)據(jù)安全保護(hù)責(zé)任,保障政務(wù)數(shù)據(jù)安全。”第40條又規(guī)定了電子政務(wù)建設(shè)中受托方的數(shù)據(jù)安全保障義務(wù)。在這兩條規(guī)定之外,《數(shù)據(jù)安全法》第三章規(guī)定的各項數(shù)據(jù)安全制度也適用于政務(wù)數(shù)據(jù)安全保障事宜?！毒W(wǎng)絡(luò)安全法》主要是通過有關(guān)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系的規(guī)定為政務(wù)數(shù)據(jù)安全提供基礎(chǔ)性的保障。此外,《個人信息保護(hù)法》中有關(guān)個人信息處理者采取安全保護(hù)措施及制定并組織實施個人信息安全事件應(yīng)急預(yù)案的義務(wù)等規(guī)定,《密碼法》中有關(guān)密碼分類管理、商用密碼標(biāo)準(zhǔn)體系建設(shè)以及檢測、認(rèn)證、評估等要求對于政府?dāng)?shù)據(jù)安全保障亦必不可少。

在政務(wù)數(shù)據(jù)安全保障的規(guī)范依據(jù)中,相關(guān)技術(shù)標(biāo)準(zhǔn)作為“軟法”性質(zhì)的依據(jù),其重要性日益顯著。目前,與政務(wù)數(shù)據(jù)安全有關(guān)的技術(shù)標(biāo)準(zhǔn)已相當(dāng)豐富,基本上均為推薦性標(biāo)準(zhǔn),已經(jīng)形成了多層次的技術(shù)標(biāo)準(zhǔn)體系。(1)國家標(biāo)準(zhǔn),其中又包括兩方面的內(nèi)容,一是不專門針對政務(wù)數(shù)據(jù)安全但適用于政務(wù)數(shù)據(jù)安全保障的技術(shù)標(biāo)準(zhǔn),如著名的《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019,業(yè)內(nèi)習(xí)慣以其英文縮寫簡稱“DSMM”)、《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》(GB/T 37973-2019)等;二是專門適用于政務(wù)數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn),如《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》(GB/T 39477-2020)。(2)行業(yè)標(biāo)準(zhǔn),這一層級的標(biāo)準(zhǔn)目前尚罕有專門針對政務(wù)數(shù)據(jù)安全保障的標(biāo)準(zhǔn),但不少技術(shù)標(biāo)準(zhǔn)由于關(guān)系數(shù)據(jù)安全保障的底層技術(shù)或與政務(wù)數(shù)據(jù)安全密切相關(guān)的應(yīng)用領(lǐng)域,對于政務(wù)數(shù)據(jù)安全保障亦有重要意義,如中國通信標(biāo)準(zhǔn)化協(xié)會歸口制定的《面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力技術(shù)框架》(YD/T 3644-2020)、民政部歸口制定的《居民家庭經(jīng)濟(jì)狀況核對 數(shù)據(jù)安全管理要求》(MZ/T 165-2020)等。(3)地方標(biāo)準(zhǔn),這一層級的標(biāo)準(zhǔn)中主要值得關(guān)注的就是大量專門針對當(dāng)?shù)卣?wù)數(shù)據(jù)或公共數(shù)據(jù)安全保障的具體標(biāo)準(zhǔn),如深圳市市場監(jiān)督管理局歸口制定的《公共數(shù)據(jù)安全要求》(DB4403/T 271-2022)、泰州市市場監(jiān)督管理局歸口制定的《政務(wù)數(shù)據(jù)安全分類分級指南》(DB3212/T 1116-2022)、北京市經(jīng)濟(jì)和信息化局歸口制定的《政務(wù)大數(shù)據(jù)安全技術(shù)框架》(DB11/T 2049-2022)、臺州市市場監(jiān)督管理局歸口制定的《公共數(shù)據(jù)安全可信保障指南》(DB3310/T 90-2022)等。目前,多層次的標(biāo)準(zhǔn)體系正在逐步擴(kuò)展和涵蓋政務(wù)數(shù)據(jù)安全保障的各個方面,并在前述法律規(guī)范依據(jù)的范圍內(nèi)具體指引著數(shù)據(jù)安全保障工作的進(jìn)行,許多在法律規(guī)范中表述較為抽象的制度或機制,如數(shù)據(jù)分類分級管理、數(shù)據(jù)加密、隱私計算等,在相關(guān)技術(shù)標(biāo)準(zhǔn)中已經(jīng)得到了具體的外延式展開,政務(wù)數(shù)據(jù)安全保障的顆粒度由此得以充分細(xì)化。

在前述法律規(guī)定和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上,各地方、各部門在公共數(shù)據(jù)管理、政務(wù)數(shù)據(jù)資源應(yīng)用、數(shù)據(jù)共享與開放等相關(guān)配套立法中制定了更豐富的規(guī)則,為政務(wù)數(shù)據(jù)安全保障提供了更精細(xì)和具體的管理制度依據(jù)。例如,《廣東省公共數(shù)據(jù)管理辦法》(2021)第45條規(guī)定的公共數(shù)據(jù)共享數(shù)據(jù)庫加密雙備份要求;《浙江省公共數(shù)據(jù)條例》(2022)第39條規(guī)定的設(shè)置數(shù)據(jù)安全管理崗位及管理崗位責(zé)任制;《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》(2021)第32條規(guī)定的日志留存和數(shù)據(jù)溯源等安全防護(hù)措施等。部分地方政府規(guī)章還注意到了政務(wù)數(shù)據(jù)安全保障必須關(guān)注的某些關(guān)鍵方面,如《山西省政務(wù)數(shù)據(jù)管理與應(yīng)用辦法》(2020)第22條第2款規(guī)定:“政務(wù)云服務(wù)提供方應(yīng)當(dāng)確保政務(wù)云數(shù)據(jù)安全?！鄙鲜鲆?guī)則為政務(wù)數(shù)據(jù)安全保障提供了進(jìn)一步的規(guī)范依據(jù),政務(wù)數(shù)據(jù)安全保障的制度框架亦由此逐漸成型。

(二)政務(wù)數(shù)據(jù)安全保障的制度框架

制度是人設(shè)計出來的,用以型塑人們相互交往的所有約束,通過提供規(guī)則以減少不確定性,界定并限制了人們的選擇集合。(11)參見[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績效》,杭行譯,格致出版社、上海三聯(lián)書店、上海人民出版社2014年版,第4頁。政務(wù)數(shù)據(jù)安全需要成體系的制度保障,相關(guān)制度既包括法律制度,也包括符合法律宗旨、在法律制度范圍內(nèi)形成的一系列政策性制度和帶有規(guī)范性內(nèi)涵的技術(shù)標(biāo)準(zhǔn),還包括各單位基于法律制度、政策文件和技術(shù)標(biāo)準(zhǔn)形成的內(nèi)部管理制度。與單純的規(guī)范不同,制度呈現(xiàn)為一個正式約束與非正式約束的綜合體,(12)參見[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績效》,杭行譯,格致出版社、上海三聯(lián)書店、上海人民出版社2014年版,第81頁。這些約束包括嵌套在科層結(jié)構(gòu)中的各種規(guī)則。(13)參見[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績效》,杭行譯,格致出版社、上海三聯(lián)書店、上海人民出版社2014年版,第98頁。這一綜合體所包含的各種約束有助于降低不確定性,在實踐中表現(xiàn)為由旨在簡化處理過程的一系列規(guī)則和程序構(gòu)成一定形態(tài)的制度框架,通過結(jié)構(gòu)化的互動限制行為人的選擇集合。(14)參見[美]道德拉斯·諾思:《制度、制度變遷與經(jīng)濟(jì)績效》,杭行譯,格致出版社、上海三聯(lián)書店、上海人民出版社2014年版,第29-30頁。相對于紙面上的規(guī)范依據(jù),制度框架更加關(guān)注不同層面的規(guī)則和程序提供了何種約束機制或選擇集合。目前,為政務(wù)數(shù)據(jù)安全保障提供規(guī)則和程序的法律規(guī)范、重要政策文件、已被實踐應(yīng)用的技術(shù)標(biāo)準(zhǔn)以及相應(yīng)的內(nèi)部規(guī)章制度等,已經(jīng)從不同層面共同構(gòu)筑了我國政務(wù)數(shù)據(jù)安全保障的制度框架。以《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》為主的系列立法推動了政務(wù)數(shù)據(jù)安全保障制度框架的基本建立?！毒W(wǎng)絡(luò)安全法》為政務(wù)數(shù)據(jù)安全保障的制度框架奠定了最初的基礎(chǔ),針對各種各樣的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全實踐早已發(fā)展出了豐富的防御和保護(hù)機制,形成了網(wǎng)絡(luò)安全等級保護(hù)(目前的“等保2.0”)為基礎(chǔ)的網(wǎng)絡(luò)安全制度框架。網(wǎng)絡(luò)安全的制度框架當(dāng)然也包含對數(shù)據(jù)安全的保護(hù),但對于流動性數(shù)據(jù)的利用安全而言,“傳統(tǒng)信息安全范式和網(wǎng)絡(luò)安全范式下靜態(tài)的安全邊界防護(hù)方法已經(jīng)難以滿足安全需求”,需要在制度層面迎接數(shù)據(jù)安全范式革新,“核心是要管控好數(shù)據(jù)大規(guī)模流動、聚合和分析所致風(fēng)險即大數(shù)據(jù)安全風(fēng)險”。(15)參見劉金瑞:《數(shù)據(jù)安全范式革新及其立法展開》,載《環(huán)球法律評論》2021年第1期,第10-11頁。在《數(shù)據(jù)安全法》及相關(guān)配套立法、標(biāo)準(zhǔn)、政策等積極推動安全范式革新的基礎(chǔ)上,政務(wù)數(shù)據(jù)安全保障的制度框架正在日漸成型,進(jìn)一步從組織、對象、技術(shù)、流程、責(zé)任配置等不同層面為政務(wù)數(shù)據(jù)的安全提供了全方位的保障。

縱觀政務(wù)數(shù)據(jù)安全保障的既有法律實踐,這一制度框架中包含的主要內(nèi)容可分別從組織層面、對象層面、技術(shù)層面、流程層面加以概括。(1)組織層面,實行安全保護(hù)責(zé)任制度和安全管理責(zé)任人制度,前者確定安全保護(hù)責(zé)任(職責(zé))的整體配置,通過分解數(shù)據(jù)安全保護(hù)目標(biāo)而形成明確、具體的崗位職責(zé),多數(shù)情況下將政務(wù)數(shù)據(jù)安全保障責(zé)任與數(shù)據(jù)處理者角色結(jié)合,實行收集者、使用者、運行者等數(shù)據(jù)處理角色與責(zé)任承擔(dān)者的統(tǒng)一;(16)這方面比較完整的一個表述,可參見《安徽省政務(wù)數(shù)據(jù)資源管理辦法》(2020)第38條第1款的規(guī)定:“數(shù)據(jù)提供部門應(yīng)當(dāng)按照誰主管、誰負(fù)責(zé),誰提供、誰負(fù)責(zé)的原則,負(fù)責(zé)本部門數(shù)據(jù)采集、歸集、存儲、提供、共享、應(yīng)用和開放等環(huán)節(jié)的安全管理?！钡?款規(guī)定:“數(shù)據(jù)使用部門按照誰經(jīng)手、誰負(fù)責(zé),誰使用、誰負(fù)責(zé),誰管理、誰負(fù)責(zé)的原則,負(fù)責(zé)共享數(shù)據(jù)使用全過程安全。”后者確定或設(shè)置政務(wù)數(shù)據(jù)安全的專門負(fù)責(zé)人,明確安全管理責(zé)任的主要承擔(dān)者。(2)對象層面,實行政務(wù)數(shù)據(jù)分類分級保護(hù)(或稱“分類分級管理”)制度,按照有關(guān)法律規(guī)范(如《山西省政務(wù)數(shù)據(jù)安全管理辦法》第9條)的要求,在政務(wù)數(shù)據(jù)全生命周期采取差異化管理措施,對核心數(shù)據(jù)和重要數(shù)據(jù)提升保護(hù)等級和力度。(3)技術(shù)層面,實行基于一系列技術(shù)性防護(hù)措施的安全防護(hù)制度,要求采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)備份、隱私計算等多種技術(shù)措施;利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展政務(wù)數(shù)據(jù)處理活動,還應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護(hù)制度,其中身份認(rèn)證、訪問控制等部分措施與數(shù)據(jù)安全管理制度有交集,一定條件下可以合并處理。(4)流程層面,將數(shù)據(jù)安全保護(hù)義務(wù)合理融入數(shù)據(jù)處理和安全保障的工作流程中,并擇機進(jìn)行數(shù)據(jù)安全評估、審查、審計、攻防演練等活動。部分流程在地方立法中已經(jīng)被明確為一項制度,如風(fēng)險評估制度、數(shù)據(jù)銷毀制度等。上述制度框架在數(shù)據(jù)安全保障實踐中正得到不斷細(xì)化和完善,成為政務(wù)數(shù)據(jù)安全的重要基石。

迄今為止,政務(wù)數(shù)據(jù)安全保障的制度框架已可謂規(guī)模初具,但相關(guān)制度的運行仍不免面臨一系列挑戰(zhàn)。在最理想化的情境中,我們當(dāng)然可以通過不計代價的嚴(yán)防死守應(yīng)對挑戰(zhàn),杜絕風(fēng)險,問題是政務(wù)數(shù)據(jù)安全保障的制度建設(shè)與運行幾乎不可能在靜態(tài)、全能和零成本的理想化情境中展開,而必須面對現(xiàn)實中存在的眾多局限性和不確定性。社會生活、信息技術(shù)和數(shù)據(jù)處理活動的發(fā)展變化速度之快,使得法律不可能對數(shù)據(jù)安全制度作出靜態(tài)的規(guī)定,數(shù)據(jù)安全立法賦予數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)必須是靈活和可延展的,能夠有效應(yīng)對不斷變化的風(fēng)險形勢、應(yīng)用場景和約束條件。(17)參見王玎:《論數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)》,載《當(dāng)代法學(xué)》2023年第2期,第44頁。因此,政務(wù)數(shù)據(jù)安全的制度保障必須能夠以有效應(yīng)對眾多現(xiàn)實約束條件為前提,充分考慮多種因素對制度實踐的影響,追求面向不確定性條件作出最優(yōu)風(fēng)險決策的制度化保障能力。

三、政務(wù)數(shù)據(jù)安全保障制度建設(shè)的制約因素

政務(wù)數(shù)據(jù)安全的制度保障需要進(jìn)一步建設(shè)與完善,但制度建設(shè)的路徑和具體的機制設(shè)計不能從理想的數(shù)據(jù)安全模型中直接推導(dǎo)出來,必須充分考慮一系列現(xiàn)實因素的制約。這些制約因素決定了政務(wù)數(shù)據(jù)安全保障難以絕對實現(xiàn)“零風(fēng)險”的理想狀態(tài),在實踐中往往需要在一定水平的約束條件下作出理性的決策,并追尋最優(yōu)的綜合價值平衡,這一目標(biāo)也需要被有效整合到政務(wù)數(shù)據(jù)安全的制度保障體系之中。實踐中,政務(wù)數(shù)據(jù)安全保障的主要制約因素可以被歸結(jié)為以下四種:安全成本、技術(shù)能力、利用需求及管理水平,每一種制約因素都是機制設(shè)計語境中的約束條件,都可能制約著政務(wù)數(shù)據(jù)安全目標(biāo)的充分實現(xiàn),需要在制度建設(shè)與完善的過程中予以恰如其分的考量。

(一)安全成本

安全成本是政務(wù)數(shù)據(jù)安全保障工作中必須充分考慮的基礎(chǔ)性約束條件。政務(wù)數(shù)據(jù)安全保障需要在網(wǎng)絡(luò)安全成本和保密成本中額外增加數(shù)據(jù)安全成本,這種成本主要包含以下幾方面:一是大體量數(shù)據(jù)安全共享、開放乃至開發(fā)利用過程中的數(shù)據(jù)處理成本,根據(jù)具體場景需求,相關(guān)成本可存在較大差異,如果需要整體上實現(xiàn)隱私計算,成本相對較高;二是大體量數(shù)據(jù)的安全存儲、傳輸、備份和銷毀成本;三是常規(guī)數(shù)據(jù)安全工具的配置與維護(hù),需要實現(xiàn)數(shù)據(jù)溯源、日志審計等功能;四是數(shù)據(jù)推理風(fēng)險控制和數(shù)據(jù)庫相關(guān)數(shù)據(jù)安全工具的配置與維護(hù);五是密碼硬件加速等確保數(shù)據(jù)安全條件下數(shù)據(jù)處理效率的額外開銷。(18)密碼硬件加速甚至是部分?jǐn)?shù)據(jù)安全企業(yè)的核心競爭力所在,“不但保障數(shù)據(jù)全生命周期的高安全性,而且有效解決了數(shù)據(jù)安全的效率瓶頸問題”,參見向炎濤:《十六部門力促數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展 上市公司積極響應(yīng)》,載《證券日報》2023年1月17日,第B2版。安全成本因素中還需要特別考慮人力資源的因素,例如配備數(shù)據(jù)安全管理方面的專門工作人員,也是一筆成本;通過現(xiàn)有工作人員兼任的方式或許能降低成本,但若整體上的工作量持續(xù)溢出,也還是需要通過增加工作崗位和財政開支解決。這些成本可以部分地整合于政務(wù)數(shù)據(jù)共享、開放、開發(fā)利用等成本中,如果一地的地方財政開支較為緊張,又沒有基于政務(wù)數(shù)據(jù)開放和開發(fā)利用所帶來的直接或間接財稅收入,政務(wù)數(shù)據(jù)安全保障成本的約束效果就會較為突出。

安全成本對制度完善的影響集中體現(xiàn)在對安全目標(biāo)和安全保障職責(zé)的設(shè)置方面,越強的安全成本約束意味著越有合理控制安全目標(biāo)和安全保障職責(zé)的必要性。這不僅意味著對安全保障職責(zé)的設(shè)定和安全防護(hù)制度的具體要求需要考慮各類單位的負(fù)擔(dān)能力,也意味著在大部分情況下“唯結(jié)果論”形式的無過錯責(zé)任并不可取,需要綜合考量負(fù)有安全管理和保障職責(zé)的有關(guān)主體采取各種安全措施的期待可能性,采取過錯責(zé)任的歸責(zé)原則。

(二)技術(shù)能力

政務(wù)數(shù)據(jù)安全保障需要較強的技術(shù)能力。例如,根據(jù)既有研究,政務(wù)(大)數(shù)據(jù)安全防護(hù)能力在宏觀層面包含網(wǎng)絡(luò)安全、平臺安全和應(yīng)用安全3個核心要素;而在微觀層面,各核心要素背后又分別涉及多項具體的能力指標(biāo)。(19)參見孫軒、王煥驍:《政務(wù)大數(shù)據(jù)安全防護(hù)能力建設(shè):基于技術(shù)和管理視角的探討》,載《計算機科學(xué)》2022年第4期,第70頁。這些能力指標(biāo)并非所有系統(tǒng)都能具備,如平臺故障屏蔽指標(biāo)“關(guān)注于系統(tǒng)的底層穩(wěn)健性,主要考查相關(guān)云計算平臺的虛擬化功能和故障時期的資源調(diào)配能力,以及是否擁有足夠資源以滿足數(shù)據(jù)容災(zāi)和虛擬機漂移等技術(shù)應(yīng)用需要”,(20)孫軒、王煥驍:《政務(wù)大數(shù)據(jù)安全防護(hù)能力建設(shè):基于技術(shù)和管理視角的探討》,載《計算機科學(xué)》2022年第4期,第70頁。此種技術(shù)能力對相關(guān)軟硬件配置不足的基層單位無疑是一項考驗。即便不論系統(tǒng)底層因素,聚焦于數(shù)據(jù)層面的安全,技術(shù)能力上的挑戰(zhàn)也同樣突出。國際知名權(quán)威機構(gòu)高德納公司(Gartner)提出了DCAP(Data Centric Audit and Protection)理念,即以數(shù)據(jù)為中心的審計和保護(hù),其字面含義是要求安全和風(fēng)險管理領(lǐng)導(dǎo)者必須使用以數(shù)據(jù)為中心的審計和保護(hù)產(chǎn)品,具體包括數(shù)據(jù)分類和發(fā)現(xiàn)、數(shù)據(jù)安全策略管理、用戶權(quán)限和數(shù)據(jù)訪問活動的檢測、審計和報告、行為分析告警和阻斷等,(21)參見羅海寧:《簡析政務(wù)信息共享數(shù)據(jù)安全體系要點》,載《保密科學(xué)技術(shù)》2020年第4期,第10頁。此種理念已在我國數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)體系中得到體現(xiàn)。對于DSMM等較為完備的代表性數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)而言,技術(shù)能力方面的要求并不簡單。DSMM將數(shù)據(jù)安全能力成熟度分為5級,等級3對于許多單位而言尚可實現(xiàn),等級4“量化控制”中的許多技術(shù)對于資金或技術(shù)條件不足的單位即有一定實現(xiàn)難度,如數(shù)據(jù)分析安全(9.2.2.4)等級4要求中的數(shù)據(jù)安全分析算法設(shè)計、數(shù)據(jù)分析過程安全風(fēng)險監(jiān)控系統(tǒng)、基于機器學(xué)習(xí)的敏感數(shù)據(jù)自動識別等要求,部分單位自身可能缺乏技術(shù)基礎(chǔ)和專業(yè)人才加以落實;如果將相應(yīng)服務(wù)外包,則又會觸發(fā)額外的安全成本和管理水平約束。實踐中,一些地方政府可以實現(xiàn)的API審計系統(tǒng)、數(shù)據(jù)水印溯源系統(tǒng)、大數(shù)據(jù)湖倉/中臺等,(22)參見劉小芳:《聚焦數(shù)據(jù)安全建設(shè),泰州市為政務(wù)數(shù)據(jù)加把“安全鎖”》,載《信息安全》2022年第12期,第124-125頁。可能相對于另一些地方政府構(gòu)成顯著負(fù)擔(dān)與挑戰(zhàn),即便能夠通過外包服務(wù)解決成本限制,有關(guān)單位的工作人員自身也需要能夠充分理解相關(guān)的技術(shù)問題和安全要點。

不僅如此,技術(shù)能力方面的更深刻約束還體現(xiàn)在現(xiàn)有技術(shù)的局限性與數(shù)據(jù)安全風(fēng)險的不可知性。數(shù)據(jù)安全的未知風(fēng)險往往來自于技術(shù)上的突破或信息技術(shù)應(yīng)用實踐中的發(fā)現(xiàn)。一些原本被認(rèn)定為安全的技術(shù)工具可能在經(jīng)歷一段時間后被證實為不安全的,例如即使運用“K-匿名”技術(shù)的聯(lián)邦學(xué)習(xí)也仍然有可能泄露個人信息導(dǎo)致再識別,基于此技術(shù)的智能城市交通分析的匿名呼叫詳細(xì)記錄數(shù)據(jù)集中,仍有可能重新識別多達(dá)95%的個人。(23)See Silvio Sampaio, Patricia Sousa, et al. Collecting, Processing and Secondary Using Personal and (Pseudo)Anonymized Data in Smart Cities, 13 Applied Sciences 3810, 3853 (2023).更重要的是,許多突破或發(fā)現(xiàn)的產(chǎn)生在具體時間節(jié)點與場合有極大的不確定性,而且一旦技術(shù)破解的推動者沒有選擇及時公開信息,就會存在強烈的信息不對稱。例如,SHA-1算法被成功實現(xiàn)碰撞攻擊(24)See Senyang Huang, Orna Ben-Yehuda, et al. Finding Collisions against 4-Round SHA-3-384in Practical Time, IACR Transactions on Symmetric Cryptology, Vol. 2022, No. 3, p. 242.、擴(kuò)散模型(diffusion model)被證明會泄露訓(xùn)練數(shù)據(jù)(含個人隱私)(25)See Nicholas Carlini, Jamie Hayes, et al. Extracting Training Data from Diffusion Models, arXiv:2301.13188v1 [cs.CR], https://arxiv.org/abs/2301.13188, last visited: 2023-04-01.、Apache Log4j高危漏洞曝光(26)參見《網(wǎng)絡(luò)安全和信息化》編輯部:《Log4j 2漏洞沖擊軟件供應(yīng)鏈安全 中小型企業(yè)如何應(yīng)對?》,載《網(wǎng)絡(luò)安全和信息化》2022年第2期,第44頁。、升級版Deepfake算法模型攻破人臉識別系統(tǒng)(27)參見曹建峰、方齡曼:《“深度偽造”的風(fēng)險及對策研究》,載《信息安全與通信保密》2020年第2期,第95頁。等,都是可能威脅數(shù)據(jù)安全的著名例子,如果相關(guān)信息并未被及時公布,數(shù)據(jù)安全就會面臨幾乎無人知曉的重大威脅。

技術(shù)能力對制度完善的影響主要體現(xiàn)于有關(guān)安全防護(hù)制度和技術(shù)措施的要求方面。立法者和管理制度設(shè)計者無法一蹴而就地完成理想化的安全保障體系,也不能對政務(wù)數(shù)據(jù)安全的制度保障作過于靜態(tài)和固化的理解。法律規(guī)范及相關(guān)制度除避免對非核心數(shù)據(jù)規(guī)定過于嚴(yán)苛的技術(shù)性安全目標(biāo)外,還應(yīng)在涉及安全防護(hù)制度和技術(shù)措施的規(guī)定中保留一定程度的開放性與靈活性,避免刻舟求劍,減少技術(shù)快速更新迭代對規(guī)范修改和制度變革造成的壓力。此外,技術(shù)能力的制約因素也要求制度保障的內(nèi)容包含必要的數(shù)據(jù)安全信息共享和傳導(dǎo)機制,促使各單位、各部門的數(shù)據(jù)安全策略及時有效同步,盡可能克服應(yīng)對數(shù)據(jù)安全威脅的能力局限性和信息局限性。

(三)利用需求

政務(wù)數(shù)據(jù)安全不是靜態(tài)的安全,不能將全部數(shù)據(jù)鎖在對外物理隔離的倉庫中進(jìn)行嚴(yán)防死守?！稊?shù)據(jù)安全法》第3條第3款明確規(guī)定:“數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力?！币虼?數(shù)據(jù)安全必然是動態(tài)的安全。數(shù)據(jù)的價值唯有在高效流動和利用,滿足各種利用需求的過程中才能充分實現(xiàn),而這一過程又可能制約著數(shù)據(jù)安全的充分保障。例如,政務(wù)數(shù)據(jù)進(jìn)入?yún)^(qū)塊鏈可以更好地促成數(shù)據(jù)的溯源和開發(fā)利用,然而,“政務(wù)區(qū)塊鏈最大的安全挑戰(zhàn)是政務(wù)數(shù)據(jù)、公民隱私數(shù)據(jù)上鏈所帶來的數(shù)據(jù)泄露風(fēng)險”,而“政務(wù)區(qū)塊鏈作為承載高價值數(shù)字資產(chǎn)的底層系統(tǒng),可能面臨更嚴(yán)峻的網(wǎng)絡(luò)攻擊?！?28)陳宇軒、朱涵、桑彤:《多地“政務(wù)上鏈”,新數(shù)據(jù)孤島、安全風(fēng)險等問題待解》,載《浙江法制報》2020年8月3日,第006版。又如,許多地方立法規(guī)定需要在實現(xiàn)數(shù)據(jù)共享、開放或開發(fā)利用的同時,確保數(shù)據(jù)安全,而數(shù)據(jù)開放或合作開發(fā)利用中的數(shù)據(jù)安全保障要求必然顯著高于相對靜態(tài)的內(nèi)部數(shù)據(jù)安全要求,至少需要經(jīng)過嚴(yán)格的脫敏脫密處理;數(shù)據(jù)共享則可能面對不同單位的防護(hù)能力的差異性,而數(shù)據(jù)安全風(fēng)險往往取決于防護(hù)的“短板”。更需要關(guān)注的是,政務(wù)數(shù)據(jù)的利用將日益依賴于云計算,而政務(wù)數(shù)據(jù)及其處理過程“上云”以后,將更容易成為黑客攻擊的目標(biāo),而各用戶的數(shù)據(jù)安全也在相當(dāng)大程度上依賴于云平臺是否能夠及時更新防御策略和軟件,降低多方面的數(shù)據(jù)安全風(fēng)險。(29)See Jared Harshbarger, Cloud Computing Prividers and Data Security Law: Building Trust with United States Companies, 16 Journal of Technology Law &Policy 229, 236 (2011).

自更深一層觀之,在數(shù)據(jù)利用過程中,經(jīng)常存在利用與安全的平衡難題:從“安全性”角度來看,在很多數(shù)據(jù)資源流轉(zhuǎn)與處理的信息系統(tǒng)中,使用未經(jīng)嚴(yán)格論證的協(xié)議的問題一度比較突出,或者存在密碼算法不合規(guī)、使用不正確、密鑰缺乏全生命周期管理等現(xiàn)象,(30)參見徐建等:《新型數(shù)據(jù)中心網(wǎng)絡(luò)安全體系研究》,載《信息安全與通信保密》2022年第7期,第127頁。不能保證數(shù)據(jù)的真正安全,不符合我國商用密碼應(yīng)用安全性評估的安全要求;而從“有效性”角度來看,很多系統(tǒng)使用了數(shù)據(jù)加密、隱私計算、安全多方計算等技術(shù)之后,會帶來實際運行效率的降低,從而影響數(shù)據(jù)資源使用的有效性。(31)參見向炎濤:《十六部門力促數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展 上市公司積極響應(yīng)》,載《證券日報》2023年1月17日,第B2版。對于政務(wù)數(shù)據(jù)安全而言,類似問題在理論上亦不可避免地存在,以加密要求為例,加密方案可以選擇輕量級、中量級或重量級的密碼方案,需要精準(zhǔn)把握安全和效率(包括成本)的平衡,加密程度越高,計算資源和時間成本也越高,甚至可能使數(shù)據(jù)利用難以正常進(jìn)行;反之,完全依靠輕量級密碼,數(shù)據(jù)安全的基礎(chǔ)就會相當(dāng)脆弱。然而,在龐大系統(tǒng)的加密方案中尋求完美平衡需要以精準(zhǔn)預(yù)見數(shù)據(jù)安全風(fēng)險為前提,在變動不居的安全態(tài)勢中,實現(xiàn)精準(zhǔn)動態(tài)平衡的難度可想而知。在普遍保留安全冗余的前提下,政務(wù)數(shù)據(jù)安全動態(tài)保障的目標(biāo)水平往往高于理想平衡點,這又對安全保障能力提出了更高的要求。更深層的難題則涉及數(shù)據(jù)處理者是否可以繼續(xù)持有和利用數(shù)據(jù)的根本選擇,“倘若(數(shù)據(jù)安全保障)義務(wù)主體現(xiàn)有的技術(shù)水平、內(nèi)部管理制度能夠保障可接受的數(shù)據(jù)安全,則義務(wù)主體可以選擇繼續(xù)持有這些數(shù)據(jù),而非只能選擇銷毀這些數(shù)據(jù)?！?32)趙精武:《從保密到安全:數(shù)據(jù)銷毀義務(wù)的理論邏輯與制度建構(gòu)》,載《交大法學(xué)》2022年第2期,第34頁。這就使數(shù)據(jù)處理者可能面臨艱難的抉擇,有可能冒險選擇不能確保安全的道路。

利用需求對制度完善的影響主要體現(xiàn)在制度設(shè)計的安全冗余方面,需要盡可能避免保留過度的安全冗余。以安全為目標(biāo)導(dǎo)向的法律制度和管理規(guī)則往往會保留一定程度的安全冗余以預(yù)防難以預(yù)料的復(fù)雜不確定風(fēng)險,但安全冗余范圍越大,數(shù)據(jù)可利用的范圍和方式就越有限。實踐中,政務(wù)數(shù)據(jù)分類分級管理制度可以對安全冗余范圍實行精細(xì)化的控制,有利于在數(shù)據(jù)開放等利用場景中合理把握數(shù)據(jù)安全與數(shù)據(jù)利用的平衡,“對政府?dāng)?shù)據(jù)依據(jù)不同類別進(jìn)行安全級別的鑒定和賦予不同的開放權(quán)限,才能更有利于政府?dāng)?shù)據(jù)的有效開放,防止泄密和危害社會安全問題的發(fā)生?！?33)迪莉婭:《政府?dāng)?shù)據(jù)開放成熟度模型研究》,載《現(xiàn)代情報》2019年第1期,第108頁。利用需求這一制約因素對政務(wù)數(shù)據(jù)分級的精準(zhǔn)程度提出了潛在的要求,利用需求越強,安全冗余范圍的控制就應(yīng)當(dāng)越嚴(yán)格,數(shù)據(jù)分級的合理性和準(zhǔn)確性就越面臨考驗。

(四)管理水平

政務(wù)數(shù)據(jù)安全需要專門的管理體系,而管理水平很大程度上影響數(shù)據(jù)安全保障的效果。首先,管理者自身是否具備數(shù)據(jù)安全意識和相關(guān)基礎(chǔ)知識,決定了管理者對工作人員和第三方的監(jiān)督可能性與實際效果。由于數(shù)據(jù)安全的技術(shù)門檻較高,相關(guān)責(zé)任人和技術(shù)人員之間的“知識溝”可能成為一個制約因素,其中存在的信息不對稱可能導(dǎo)致安全隱患難以被發(fā)現(xiàn),甚至被惡意利用。其次,數(shù)據(jù)安全領(lǐng)域不斷演化的技術(shù)要求能否持續(xù)、順利地被吸納和整合到管理流程中,也持續(xù)考驗著政務(wù)數(shù)據(jù)安全保障實踐,尤其是基于舊的技術(shù)標(biāo)準(zhǔn)或規(guī)章制度已經(jīng)固化的管理流程,更新速度如果跟不上數(shù)據(jù)安全攻防對抗的發(fā)展,無法固守邊界防護(hù)等傳統(tǒng)網(wǎng)絡(luò)安全的陣地,數(shù)據(jù)安全就容易受到威脅。再次,對受托(外包)方的管理制度可能很大程度上影響數(shù)據(jù)安全。由于大量政務(wù)數(shù)據(jù)處理工作被外包,甚至部分政務(wù)數(shù)據(jù)處理任務(wù)的外包是為了帶動IT企業(yè)集聚和產(chǎn)業(yè)發(fā)展,(34)參見谷嫦瑜、齊心:《陜西省政務(wù)數(shù)據(jù)異地災(zāi)備中心落地延安》,載《延安日報》2023年2月14日,第10版。政務(wù)數(shù)據(jù)處理的外包服務(wù)安全就變得尤為重要。

現(xiàn)實中,外包服務(wù)安全甚至可以成為威脅政務(wù)數(shù)據(jù)安全的最主要風(fēng)險之一。目前部分地方立法已注意到這一點,如《重慶市數(shù)據(jù)條例》第18條第1款規(guī)定:“接受委托開展政務(wù)信息系統(tǒng)建設(shè)、維護(hù)以及存儲、加工政務(wù)數(shù)據(jù)的,應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),建立數(shù)據(jù)安全管理制度,確定專門的數(shù)據(jù)安全管理機構(gòu)和人員,……”即便如此,以行政機關(guān)有限的人力資源和技術(shù)基礎(chǔ),如何在某些技術(shù)要求復(fù)雜的大型應(yīng)用場景中有效監(jiān)督平臺級別的外包服務(wù)方,仍然是一項嚴(yán)峻的挑戰(zhàn)。在有限的管理資源基礎(chǔ)上,委托方對受托方的監(jiān)督能力和管理性規(guī)章制度的建設(shè)已成為關(guān)鍵問題,政務(wù)數(shù)據(jù)安全保障的實際效果在一定程度上也受到此方面管理能力的制約。

管理水平對制度完善的影響主要體現(xiàn)于安全保障過程方面,規(guī)則制定者難以基于理想的數(shù)據(jù)安全管理模式導(dǎo)出政務(wù)數(shù)據(jù)安全保障流程并設(shè)定所有程序性規(guī)則,為此,必須充分考慮政務(wù)數(shù)據(jù)安全保障過程中的管理人員能否有效實施這些流程和規(guī)則。政務(wù)數(shù)據(jù)安全保障制度中的許多管理性規(guī)定不能假定管理人員具備足夠?qū)I(yè)的數(shù)據(jù)安全知識,除負(fù)責(zé)核心數(shù)據(jù)和重要數(shù)據(jù)安全的專門崗位,應(yīng)盡可能基于一般理性人而非專業(yè)理性人的前提設(shè)定管理職責(zé)和法律責(zé)任。

總而言之,政務(wù)數(shù)據(jù)安全的制度保障,實際上也和企業(yè)的數(shù)據(jù)安全工作一樣,是在一系列約束條件下面向不確定風(fēng)險推進(jìn)的一項“綜合性工程”。在信息科技和數(shù)字政務(wù)持續(xù)高速發(fā)展的背景下,政務(wù)數(shù)據(jù)安全保障是否充分,取決于相關(guān)主體能否在種種約束條件下及時有效實現(xiàn)政務(wù)數(shù)據(jù)安全保障的主要目標(biāo)。現(xiàn)實中,數(shù)據(jù)安全存在“木桶短板效應(yīng)”,(35)參見羅海寧:《簡析政務(wù)信息共享數(shù)據(jù)安全體系要點》,載《保密科學(xué)技術(shù)》2020年第4期,第7頁。任意環(huán)節(jié)的顯著短板均可導(dǎo)致數(shù)據(jù)安全面臨嚴(yán)重威脅。因此,政務(wù)數(shù)據(jù)安全保障制度的完善盡管可以采取穩(wěn)健漸進(jìn)的方式,卻不能不從一開始就考慮保障的系統(tǒng)性和完備性,考慮從根本上突破前述約束的最優(yōu)路徑,尋求整體性的制度建設(shè)之道。

四、政務(wù)數(shù)據(jù)安全保障制度的一體化完善

政務(wù)數(shù)據(jù)安全保障制度的建設(shè)和完善需要充分考慮上述四重約束條件,根據(jù)既有法律規(guī)范的授權(quán)和相關(guān)要求,形成條修葉貫、綜理密微的具體制度方案。整體上,前述四重約束條件的作用,很大程度上是因政務(wù)數(shù)據(jù)的分散存儲和處理而凸顯。在數(shù)據(jù)治理實踐中,集中治理模式下的數(shù)據(jù)安全治理已經(jīng)顯示出更強的強制性、效率性和責(zé)任性,(36)參見范玉吉、張瀟:《數(shù)據(jù)安全治理的模式變遷、選擇與進(jìn)路》,載《電子政務(wù)》2022年第4期,第116頁。如果能夠相對集中開展政務(wù)數(shù)據(jù)的處理、利用和安全保障活動,通過集約、提質(zhì)、增效的方式節(jié)省安全成本,提供技術(shù)防護(hù)和管理能力,可以一定程度上克服前述約束條件的限制。當(dāng)前,政務(wù)數(shù)據(jù)安全保障工作可以與全國范圍內(nèi)的政務(wù)云平臺統(tǒng)籌建設(shè)等進(jìn)程緊密結(jié)合,形成全局性、前瞻性和系統(tǒng)性保障方案的基礎(chǔ)已經(jīng)初步具備。對此,應(yīng)及時啟動中央和地方層面的立法進(jìn)程,通過法律制度的建設(shè)促進(jìn)技術(shù)標(biāo)準(zhǔn)和管理制度的發(fā)展與充實,進(jìn)而推動政務(wù)數(shù)據(jù)安全保障制度的一體化完善。

(一)政務(wù)數(shù)據(jù)安全保障制度一體化完善的現(xiàn)實理據(jù)

政務(wù)數(shù)據(jù)安全保障體系的建設(shè)應(yīng)力求避免“零敲碎打”,盡可能在一定地域或行業(yè)范圍內(nèi)實現(xiàn)集約化、系統(tǒng)化,對核心數(shù)據(jù)和重要數(shù)據(jù)實行集中保護(hù),而相應(yīng)的制度建設(shè)亦應(yīng)如是,主要依托資源集約、工具完備的政務(wù)數(shù)據(jù)平臺及數(shù)據(jù)處理過程,一體化制定和完善相關(guān)規(guī)則。此種思路的主要理據(jù)可以從以下兩個方面加以闡述。

1.應(yīng)對制度建設(shè)制約因素的必然選擇

政務(wù)數(shù)據(jù)安全保障制度的一體化完善有助于克服前述制約因素對制度建設(shè)的影響。數(shù)據(jù)全生命周期的安全保障涉及因素及目標(biāo)眾多,對管理水平、技術(shù)能力和投入成本都提出了較高的要求,“各自為戰(zhàn)”的政務(wù)數(shù)據(jù)系統(tǒng)不僅會導(dǎo)致大規(guī)模的重復(fù)建設(shè)和巨額耗費,還將分散使用本就有限的專業(yè)技術(shù)力量,更可能導(dǎo)致彼此之間的數(shù)據(jù)安全風(fēng)險信息難以及時共享,導(dǎo)致跨庫數(shù)據(jù)推理風(fēng)險防控困難,造成多倍高昂投入反而防御薄弱的后果。相反,集中建設(shè)的政務(wù)數(shù)據(jù)平臺不僅可以大幅節(jié)約安全保障成本和專業(yè)技術(shù)人力資源,也可以大幅提升政務(wù)數(shù)據(jù)共享利用的效率,還有利于針對集中的政務(wù)數(shù)據(jù)建立推理通道阻塞等必要的防御機制,實現(xiàn)理想的數(shù)據(jù)安全保障目標(biāo)。對于集中處理的政務(wù)數(shù)據(jù)平臺而言,數(shù)據(jù)規(guī)模增長的數(shù)據(jù)安全保障成本邊際增量遠(yuǎn)較分散處理情況下的邊際增量低,而數(shù)據(jù)利用價值的邊際增量則遠(yuǎn)較分散處理情況下的邊際增量高。因此,政務(wù)數(shù)據(jù)的集中和整合更契合數(shù)字政府建設(shè)的需求,相應(yīng)地也就更需要發(fā)展一體化的政務(wù)數(shù)據(jù)安全保障制度。實踐中,我國數(shù)字政府建設(shè)正日益向集約化、系統(tǒng)化的方向發(fā)展,政務(wù)中臺等代表性應(yīng)用正在得到研究者的積極肯定,(37)參見北京大學(xué)課題組:《平臺驅(qū)動的數(shù)字政府:能力、轉(zhuǎn)型與現(xiàn)代化》,載《電子政務(wù)》2020年第7期,第26頁。為政務(wù)數(shù)據(jù)安全保障制度的一體化完善奠定了重要基礎(chǔ)。

不寧唯是,政務(wù)數(shù)據(jù)日益依賴云計算的利用需求與趨勢,客觀上更進(jìn)一步要求政務(wù)數(shù)據(jù)安全保障活動及相關(guān)制度的一體化完善。隨著政務(wù)數(shù)據(jù)體量迅速增長、政務(wù)數(shù)據(jù)共享及開發(fā)利用規(guī)模日益龐大,政務(wù)數(shù)據(jù)“上云”的趨勢也越來越確定。各地政府早已出現(xiàn)了大量建設(shè)與應(yīng)用“政務(wù)云”的實踐,例如“蕪湖人民城市云”宣稱,賦能醫(yī)療、教育、企業(yè)等行業(yè)數(shù)字化轉(zhuǎn)型,可以破解分散數(shù)據(jù)存儲空間限制、數(shù)據(jù)安全隱患、能耗大等痛點,實現(xiàn)“7×24”小時不間斷服務(wù),還能降低運維與系統(tǒng)集成成本。(38)參見潘曄:《精細(xì)化管理城市 下足“繡花功夫”》,載《蕪湖日報》2023年2月27日,第A01版。政務(wù)云的建設(shè)天然地需要一體化的平臺以實現(xiàn)集約、高效、安全的數(shù)據(jù)處理活動?！秶鴦?wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》(國發(fā)〔2022〕14號)已明確提出“構(gòu)建全國一體化政務(wù)云平臺體系”的任務(wù),要求“國務(wù)院各部門政務(wù)云納入全國一體化政務(wù)云平臺體系統(tǒng)籌管理。各地區(qū)按照省級統(tǒng)籌原則開展政務(wù)云建設(shè),集約提供政務(wù)云服務(wù)。探索建立政務(wù)云資源統(tǒng)一調(diào)度機制,加強一體化政務(wù)云平臺資源管理和調(diào)度?！痹谖磥?隨著我國數(shù)字政府和電子政務(wù)的進(jìn)一步發(fā)展,幾乎所有政府部門都需要頻繁開發(fā)和完善與數(shù)字政府的整個系統(tǒng)及其他電子政務(wù)應(yīng)用相兼容的應(yīng)用,基于降低開發(fā)成本和難度,提升開發(fā)效率,充分利用共享數(shù)據(jù),高效供給計算資源,保障應(yīng)用兼容性及便利監(jiān)督與審計等多方面的需求,電子政務(wù)的基石逐步走向“云原生”幾屬必然趨勢。鑒于未來政務(wù)數(shù)據(jù)安全保障將很可能被日益置于“云安全”乃至“云原生安全”的框架中進(jìn)行,有關(guān)方面即應(yīng)提前布局,充分研究政務(wù)數(shù)據(jù)安全保障制度一體化完善的方略與路徑。

2.正視政務(wù)數(shù)據(jù)安全風(fēng)險特性的客觀要求

政務(wù)數(shù)據(jù)安全保障制度的一體化完善是對政務(wù)數(shù)據(jù)安全風(fēng)險特性及發(fā)生規(guī)律的正面回應(yīng)。政務(wù)數(shù)據(jù)安全保障與此前已經(jīng)全面開展的網(wǎng)絡(luò)安全保障的相關(guān)制度及工作機制密切相關(guān),但政務(wù)數(shù)據(jù)安全風(fēng)險的新型來源和特性使相關(guān)制度保障不能簡單沿襲網(wǎng)絡(luò)安全保障的思維,而是需要深入革新保障思路,從而應(yīng)對更加復(fù)雜的政務(wù)數(shù)據(jù)安全保障需求。

在最基礎(chǔ)的層面上,一個長期存在的問題必須首先得到重視和解決,即“突出外圍邊界建設(shè),輕視內(nèi)網(wǎng)安全,對網(wǎng)間連接的邊界防御過于重視,對內(nèi)部業(yè)務(wù)應(yīng)用和數(shù)據(jù)安全管理不夠?！?39)鄧恒、楊雪:《線上審判方式中信息與數(shù)據(jù)安全問題研究》,載《中國應(yīng)用法學(xué)》2021年第1期,第26頁。事實上,大量威脅數(shù)據(jù)安全的網(wǎng)絡(luò)攻擊來自內(nèi)部,(40)See A. Mousa, M. Karabatak and T. Mustafa, Database Security Threats and Challenges, 2020 8th International Symposium on Digital Forensics and Security (ISDFS), Beirut, Lebanon, 2020, p.3.并且系統(tǒng)的弱點更容易被內(nèi)部人員利用。不僅如此,由于來自管理漏洞和數(shù)據(jù)推理的風(fēng)險與日俱增,在數(shù)據(jù)安全保障實踐中,邊界防御已只能承擔(dān)部分基礎(chǔ)性的防護(hù)任務(wù),應(yīng)用層和內(nèi)部數(shù)據(jù)處理過程的安全防護(hù)成為日益重要的任務(wù)。例如,政務(wù)信息資源共享業(yè)務(wù)流程的安全性考慮,重點在于有條件共享和不共享數(shù)據(jù)的共享申請審批以及共享過程的安全監(jiān)控和審計跟蹤,(41)參見羅海寧:《簡析政務(wù)信息共享數(shù)據(jù)安全體系要點》,載《保密科學(xué)技術(shù)》2020年第4期,第9頁。相關(guān)過程對邊界防御的依賴性即顯著較低。類似地,運行時應(yīng)用自防護(hù)(RASP)、云函數(shù)監(jiān)控、數(shù)據(jù)溯源、數(shù)據(jù)分析結(jié)果掃描等安全機制亦為政務(wù)數(shù)據(jù)安全保障所日益必需,已遠(yuǎn)超出單純的邊界防御而走向立體性的“防御縱深”,這是分散化的政務(wù)數(shù)據(jù)安全保障機制很難完成的任務(wù)。

在更深層的意義上,政務(wù)數(shù)據(jù)安全保障不僅需要在邊界防御的基礎(chǔ)上構(gòu)筑充分的“內(nèi)線防御”,還必須改變靜態(tài)防護(hù)理念并克服對外部技術(shù)支持的依賴心態(tài),不能寄望于通過外購設(shè)備或軟件一勞永逸地實現(xiàn)安全保障。數(shù)據(jù)安全形勢瞬息萬變,新技術(shù)、新工具、新應(yīng)用持續(xù)涌現(xiàn),信任基礎(chǔ)不斷變化,此種不斷動態(tài)演化的形勢使得數(shù)據(jù)安全保障理念必須“升級換代”:一方面,政務(wù)數(shù)據(jù)安全的保障者既不能簡單放棄傳統(tǒng)的“陣地戰(zhàn)”理念,又必須努力尋求更敏捷、更能動、更講究平衡性和顆粒度的保障體系,追求從“靜態(tài)平面型”向“動態(tài)立體型”保障體系的轉(zhuǎn)變;另一方面,政務(wù)數(shù)據(jù)安全的保障者不能完全依賴于安全產(chǎn)品或技術(shù)服務(wù)的供應(yīng)方,放棄對網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險的關(guān)注、追蹤和研判,尤其需要避免將政務(wù)數(shù)據(jù)安全保障寄托在對專業(yè)第三方品德和能力的主觀信任之上,必須對高度專業(yè)、背景復(fù)雜、流動性強的第三方技術(shù)團(tuán)隊建立完備的風(fēng)險監(jiān)控與管理措施,同時自身也應(yīng)形成必要的專業(yè)能力基礎(chǔ)。此種積極、自主的專業(yè)能力建設(shè)的必要性在于克服對固定工作流程和技術(shù)團(tuán)隊的依賴,有能力對防御體系進(jìn)行一定程度的升級或改進(jìn);一旦政務(wù)數(shù)據(jù)處理平臺與第三方技術(shù)團(tuán)隊失去聯(lián)系或終止合作,可以及時、高效地更新相關(guān)設(shè)備、系統(tǒng)或服務(wù),避免防御水平的停滯乃至滑坡。這種專業(yè)能力和管理水平的建設(shè)必然要求管理資源的相對集中和規(guī)章制度的全面優(yōu)化,尤其是建立專業(yè)、精密、成體系的規(guī)章制度,能夠客觀上支持政務(wù)數(shù)據(jù)安全保障制度一體化完善的需求。

政務(wù)數(shù)據(jù)安全保障制度一體化完善的上述現(xiàn)實需求,客觀上決定了我國應(yīng)當(dāng)從中央層面加強政務(wù)數(shù)據(jù)安全保障的法制基礎(chǔ)。政務(wù)數(shù)據(jù)安全保障的建章立制需要符合行政法治的精神,各種政務(wù)數(shù)據(jù)處理主體所建立的各項規(guī)章制度應(yīng)當(dāng)有明確的、權(quán)威的上位法授權(quán)依據(jù),政務(wù)數(shù)據(jù)安全保障制度的一體化完善思路更天然地適宜由統(tǒng)一的中央層面立法作出系統(tǒng)性、全局性的明確規(guī)定,基于中央政府匯集的政務(wù)數(shù)據(jù)安全信息和對政務(wù)數(shù)據(jù)安全形勢的全局性認(rèn)識,提出各地方、各部門應(yīng)當(dāng)普遍遵守的政務(wù)數(shù)據(jù)安全保障要求?！稊?shù)據(jù)安全法》為政務(wù)數(shù)據(jù)安全保障奠定了法律層面的依據(jù),但其“框架性立法”的特點和有限的篇幅難以肩負(fù)政務(wù)數(shù)據(jù)安全保障的全部制度供給任務(wù);對此,應(yīng)制定政務(wù)數(shù)據(jù)安全保障方面的基礎(chǔ)性行政法規(guī)(建議命名為《政務(wù)數(shù)據(jù)安全保障條例》),并在其中授權(quán)各地方、各部門因地制宜、因事制宜,制定相應(yīng)的地方性法規(guī)、地方政府規(guī)章或部門規(guī)章,統(tǒng)一而有區(qū)別地推動上述立體、動態(tài)、積極、自主的數(shù)據(jù)安全保障思路在不同地區(qū)和部門根據(jù)制約因素的具體情況貫徹落實,為政務(wù)數(shù)據(jù)安全保障各項具體制度的建設(shè)、運行與完善,提供明確的法律授權(quán)、必要的規(guī)則限制和與時俱進(jìn)的價值指引。

(二)政務(wù)數(shù)據(jù)安全保障制度一體化完善的具體路徑

政務(wù)數(shù)據(jù)安全保障制度的一體化完善,需要在《政務(wù)數(shù)據(jù)安全保障條例》的基礎(chǔ)上,依托數(shù)據(jù)安全能力成熟度模型等已有的系統(tǒng)性探索,革新政務(wù)數(shù)據(jù)安全保障思路,從組織性規(guī)則、程序性規(guī)則、技術(shù)性規(guī)則等方面對相關(guān)安全保障制度做全方位的優(yōu)化、改進(jìn)和整合。

1.組織性規(guī)則:安全保障職責(zé)的梯次化設(shè)定

政務(wù)數(shù)據(jù)安全保障職責(zé)實行以專門崗位為中心的梯次化設(shè)定是組織性規(guī)則中應(yīng)當(dāng)確立的關(guān)鍵制度設(shè)計。根據(jù)數(shù)據(jù)安全能力成熟度模型,政務(wù)數(shù)據(jù)安全保障在組織機制層面的要求主要是設(shè)立數(shù)據(jù)安全管理的專門崗位乃至管理機構(gòu),這一要求已在許多制度實踐中得到體現(xiàn),也應(yīng)在《政務(wù)數(shù)據(jù)安全保障條例》及配套下位立法中明確體現(xiàn)。明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)的關(guān)鍵意義在于,將數(shù)據(jù)安全保護(hù)者嵌入機關(guān)、單位的組織架構(gòu),突出數(shù)據(jù)安全保護(hù)工作對數(shù)據(jù)處理者的重要性,進(jìn)而要求數(shù)據(jù)處理者有專職機構(gòu)或者人員推動數(shù)據(jù)安全保護(hù)的法定義務(wù)得以落地執(zhí)行。(42)參見王玎:《論數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)》,載《當(dāng)代法學(xué)》2023年第2期,第45頁。其中,設(shè)置專門崗位的要求尤為具有普遍的重要意義。大部分公共機構(gòu)的工作人員并不具備充分的數(shù)據(jù)安全知識與技能,令其承擔(dān)過重的數(shù)據(jù)安全責(zé)任可能會導(dǎo)致片面嚴(yán)防死守、數(shù)據(jù)利用減少的結(jié)果,從而無法實現(xiàn)《數(shù)據(jù)安全法》所強調(diào)的“確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)”之目標(biāo)。必須保證具備必要專業(yè)能力水平的人員肩負(fù)主要安全保障職責(zé),從整體上把握所在單位的數(shù)據(jù)安全狀況并控制關(guān)鍵的數(shù)據(jù)處理流程;其余參與政務(wù)數(shù)據(jù)采集、共享、開放、銷毀等需要對數(shù)據(jù)進(jìn)行專門處理或采取特定安全防護(hù)措施的數(shù)據(jù)處理活動的相關(guān)工作人員,僅對公職單位中具有平均教育水準(zhǔn)的一般理性人所能夠充分理解并作出準(zhǔn)確判斷的細(xì)分事項負(fù)責(zé);日常接觸和使用政務(wù)數(shù)據(jù)的工作人員,則只需要肩負(fù)類似于保密義務(wù)的常規(guī)注意義務(wù)。

數(shù)據(jù)安全保障職責(zé)的梯次化配置有利于合理設(shè)定數(shù)據(jù)安全保障的職務(wù)與責(zé)任體系,盡可能促使各類工作人員對自己力所能及的判斷精準(zhǔn)負(fù)責(zé)。在技術(shù)能力、管理水平和利用需求的三重約束下,只有將數(shù)據(jù)安全保障職責(zé)相對集中于有專業(yè)能力的管理崗位,才能在有限的保障條件基礎(chǔ)上盡可能完成對數(shù)據(jù)安全風(fēng)險的整體控制。一般而言,數(shù)據(jù)安全保障的組織性規(guī)則需要細(xì)化排查包括系統(tǒng)、應(yīng)用、終端、身份、數(shù)據(jù)等在內(nèi)的所有風(fēng)險點并建立相應(yīng)的監(jiān)測和控制手段,并將采取相應(yīng)措施的權(quán)限與職責(zé)合理配置到各個具體崗位。為確保職責(zé)履行到位,還需要提前埋設(shè)問責(zé)點,使風(fēng)險報告及處置職責(zé)與明確的責(zé)任機制形成緊密聯(lián)系,確保工作人員對具體風(fēng)險的發(fā)生負(fù)明確的責(zé)任。在專業(yè)能力相對缺失、管理體系未盡成熟及利用需求存在不斷變化的不確定性前提下,分解風(fēng)險點和埋設(shè)問責(zé)點都有可能不夠準(zhǔn)確、全面,因此,避免平均分配控制權(quán)限和責(zé)任,盡可能限制普通崗位所負(fù)責(zé)的數(shù)據(jù)安全保障義務(wù)是有必要的。將數(shù)據(jù)安全保障的主要責(zé)任和相應(yīng)的流程控制權(quán)、監(jiān)督檢查權(quán)、審核權(quán)等相對集中于一定范圍內(nèi)的專業(yè)工作人員,既有利于防御各種鑲嵌于電子政務(wù)流程的數(shù)據(jù)安全風(fēng)險,也有利于建立科學(xué)精準(zhǔn)的數(shù)據(jù)安全保障職責(zé)結(jié)構(gòu)和問責(zé)體系。相對集中了安全保障權(quán)限和責(zé)任的專門管理人員還應(yīng)對決定購買或接受第三方的數(shù)據(jù)處理服務(wù)負(fù)有數(shù)據(jù)安全風(fēng)險評估與檢查之職責(zé),并明確要求其有義務(wù)及時發(fā)現(xiàn)并有權(quán)提出更換已不適應(yīng)安全保護(hù)需求或存在重大隱患(例如曾發(fā)生重大數(shù)據(jù)泄露事件)的合作方,防止類似事件再次發(fā)生。

2.程序性規(guī)則:安全保障程序的多層面設(shè)計

政務(wù)數(shù)據(jù)安全保障的一體化完善需要全面考慮程序性規(guī)則的設(shè)置,基于政務(wù)數(shù)據(jù)平臺自身的工作流程和對外包第三方的管理過程,形成精細(xì)化的程序規(guī)定。這些規(guī)定可以由《政務(wù)數(shù)據(jù)安全保障條例》提供框架性的指引,通過各地方、各部門的政務(wù)數(shù)據(jù)安全保障配套立法及相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)一步形成具體的規(guī)則,全面覆蓋行為、數(shù)據(jù)、算法的動態(tài)變化,在最微觀尺度上展開并完成政務(wù)數(shù)據(jù)安全保障的制度設(shè)計。

首先,在人員行為層面,《政務(wù)數(shù)據(jù)安全保障條例》應(yīng)當(dāng)明確要求政務(wù)數(shù)據(jù)處理平臺及類似的政務(wù)數(shù)據(jù)集中處理者建立完備的規(guī)章制度,面向平臺管理、數(shù)據(jù)處理及應(yīng)用設(shè)計、開發(fā)、維護(hù)、運行等全流程的所有工作人員建立完整的工作程序要求,確保風(fēng)險環(huán)節(jié)全覆蓋、關(guān)鍵行為全記錄、安全義務(wù)全落實。直接調(diào)整相關(guān)規(guī)章制度建設(shè)的法規(guī)或規(guī)章還應(yīng)當(dāng)明確規(guī)定政務(wù)數(shù)據(jù)處理者在數(shù)據(jù)處理過程中的三項關(guān)鍵義務(wù):其一是防御能力動態(tài)維護(hù)義務(wù),即無論自主建設(shè)數(shù)據(jù)安全防護(hù)系統(tǒng),抑或采購第三方設(shè)備和服務(wù),都需要定期完成規(guī)范的數(shù)據(jù)安全漏洞與風(fēng)險排查程序,對數(shù)據(jù)安全狀態(tài)和系統(tǒng)防御能力形成報告并提交政府中負(fù)責(zé)政務(wù)數(shù)據(jù)安全的部門存檔備查,通過建立報告對比、隨機抽查、飛行檢查等程序機制,確保各單位及時增強防御能力并持續(xù)進(jìn)行系統(tǒng)升級,防止對數(shù)據(jù)安全防護(hù)軟硬件系統(tǒng)“只買不用”“只裝不動”;其二是數(shù)據(jù)安全風(fēng)險報告義務(wù)和采取補救措施之義務(wù),即一旦發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)當(dāng)立即采取處置措施,按照預(yù)先制定的程序性規(guī)定及時告知用戶并向有關(guān)主管部門報告,(43)參見程嘯:《論數(shù)據(jù)安全保護(hù)義務(wù)》,載《比較法研究》2023年第2期,第68頁。告知和報告的次序與范圍應(yīng)根據(jù)具體單位面臨的數(shù)據(jù)安全形勢與保障需求確定;其三是對外包第三方的風(fēng)險監(jiān)測與關(guān)鍵行為審核義務(wù),即對外包第三方的工作人員建立專門的、完整的工作規(guī)程和問責(zé)機制,建立不可繞過的身份及訪問管理系統(tǒng),對所有的操作者賦予嚴(yán)格對應(yīng)的唯一身份標(biāo)識,確保系統(tǒng)訪問、應(yīng)用訪問及數(shù)據(jù)處理操作的可追溯性,持續(xù)監(jiān)測第三方行為的數(shù)據(jù)安全風(fēng)險,對數(shù)據(jù)傳輸、代碼出域等關(guān)鍵行為設(shè)置必經(jīng)的審核程序,嚴(yán)防外包第三方泄露敏感信息引發(fā)導(dǎo)致整個數(shù)據(jù)庫被“攻陷”的風(fēng)險。

其次,在數(shù)據(jù)層面,《政務(wù)數(shù)據(jù)安全保障條例》應(yīng)當(dāng)要求政務(wù)數(shù)據(jù)處理平臺建立從數(shù)據(jù)采集開始直至數(shù)據(jù)銷毀的全生命周期安全保障程序,相應(yīng)的地方立法或部門立法還應(yīng)在相關(guān)程序規(guī)則中明確要求建立以下幾項基礎(chǔ)性的制度或機制:一是要求對敏感數(shù)據(jù)加密存儲,并從工作流程層面開始限制數(shù)據(jù)訪問途徑和范圍;二是全面強化數(shù)據(jù)庫和服務(wù)器的密碼保護(hù)機制,對密碼的處理建立專門的程序性限制,尤其是禁止明文發(fā)送核心密碼;三是結(jié)合平臺內(nèi)政務(wù)數(shù)據(jù)處理和安全保障實踐,精當(dāng)配置訪問權(quán)限,合理界定異常數(shù)據(jù)處理活動,規(guī)范工作人員對此類異常動態(tài)的響應(yīng)與處置措施;四是對需要共享和開放的數(shù)據(jù)進(jìn)行必要且合理的脫敏脫密處理,在共享和開放程序中嵌入此項機制;五是建立數(shù)據(jù)處理活動記錄留存制度,既服務(wù)于數(shù)據(jù)安全風(fēng)險監(jiān)控與問責(zé),也致力于在數(shù)據(jù)處理者對外傳輸和共享數(shù)據(jù)之后,及時跟蹤和明確這些數(shù)據(jù)的傳輸路徑和實際持有人。(44)參見趙精武:《破除隱私計算的迷思:治理科技的安全風(fēng)險與規(guī)制邏輯》,載《華東政法大學(xué)學(xué)報》2022年第3期,第39頁。在此基礎(chǔ)上,政務(wù)數(shù)據(jù)處理平臺還需要在力所能及的范圍內(nèi),盡可能完成兩項具有持續(xù)性、動態(tài)性的制度保障任務(wù):一是根據(jù)數(shù)據(jù)安全防護(hù)等級的要求,將動態(tài)更新的相應(yīng)技術(shù)標(biāo)準(zhǔn)內(nèi)容持續(xù)整合至數(shù)據(jù)安全保障程序規(guī)則中,完成對數(shù)據(jù)全生命周期風(fēng)險的覆蓋與防御;二是在使用新興數(shù)據(jù)處理技術(shù)之前,需要經(jīng)過專門的數(shù)據(jù)安全風(fēng)險評估程序,唯有對該技術(shù)的風(fēng)險有足夠清晰的認(rèn)知時,才可投入使用,(45)參見趙精武:《破除隱私計算的迷思:治理科技的安全風(fēng)險與規(guī)制邏輯》,載《華東政法大學(xué)學(xué)報》2022年第3期,第37頁。以此來滿足風(fēng)險預(yù)防的要求。

再次,在算法層面,《政務(wù)數(shù)據(jù)安全保障條例》需要促使政務(wù)數(shù)據(jù)處理主體對處理政務(wù)數(shù)據(jù)的算法模型及具體代碼建立嚴(yán)格的風(fēng)險監(jiān)測與控制程序。相關(guān)程序機制應(yīng)涵蓋兩個子層面:在算法模型層面,主要是定期評估政務(wù)數(shù)據(jù)處理所用算法模型的風(fēng)險或隱患,及時報告和共享算法模型的運行錯誤情況,不斷改進(jìn)模型以實現(xiàn)算法安全可靠之目標(biāo)。此種評估程序可以合并于政務(wù)數(shù)據(jù)安全風(fēng)險動態(tài)評估程序中進(jìn)行。在代碼層面,代碼安全問題非常突出,需要在兩方面深入、細(xì)致地建立程序性控制規(guī)則:一是對開源組件的風(fēng)險監(jiān)測和管理。此類組件存在的安全問題較多,一旦發(fā)生安全風(fēng)險,影響范圍和危害后果均屬巨大。以業(yè)界2021年11月log4j漏洞安全事件為例,風(fēng)險發(fā)生后,許多單位對此漏洞束手無策,只能等待第三方供應(yīng)商的修補與響應(yīng);(46)參見《網(wǎng)絡(luò)安全和信息化》編輯部:《Log4j 2漏洞沖擊軟件供應(yīng)鏈安全 中小型企業(yè)如何應(yīng)對?》,載《網(wǎng)絡(luò)安全和信息化》2022年第2期,第44頁。此類重大漏洞一旦涉及政務(wù)數(shù)據(jù)安全問題,即可能存在難以防御之風(fēng)險。普通數(shù)據(jù)處理主體顯著缺乏發(fā)現(xiàn)和防御開源代碼風(fēng)險的能力,不宜獨立承擔(dān)此方面的數(shù)據(jù)安全保障義務(wù),應(yīng)由《政務(wù)數(shù)據(jù)安全保障條例》統(tǒng)一規(guī)定使用開源代碼組件進(jìn)行開發(fā)的一般要求和具體程序規(guī)則,授權(quán)制定使用開源代碼處理政務(wù)數(shù)據(jù)的技術(shù)標(biāo)準(zhǔn)并逐步建立可信代碼庫,建立政務(wù)數(shù)據(jù)處理主體在可信代碼庫以外使用開源代碼的標(biāo)記和報備程序,并規(guī)定中央負(fù)責(zé)政務(wù)數(shù)據(jù)安全保障的部門對此進(jìn)行監(jiān)督檢查和指導(dǎo)改進(jìn)的權(quán)限與具體機制。二是對代碼(含注釋)的流向?qū)嵭袊?yán)格控制。自數(shù)據(jù)安全領(lǐng)域的有關(guān)經(jīng)驗教訓(xùn)觀之,代碼(含注釋)的流出及分享可能導(dǎo)致嚴(yán)重的數(shù)據(jù)安全隱患,必須確保代碼不出域、流向可追蹤,未經(jīng)依法依規(guī)嚴(yán)格審批,不對外傳輸數(shù)據(jù)及代碼;若單位本身沒有能力自行建設(shè)及維護(hù)相關(guān)系統(tǒng)而將服務(wù)外包或?qū)ν膺M(jìn)行委托,同樣需要建立對外傳輸代碼的審核程序,并由具有較高數(shù)據(jù)安全權(quán)限的專門崗位負(fù)責(zé)審核代碼出域申請,確保政務(wù)數(shù)據(jù)的代碼安全。

3.技術(shù)性規(guī)則:安全防護(hù)體系的標(biāo)準(zhǔn)化配置

越是復(fù)雜的政務(wù)數(shù)據(jù)處理活動越需要系統(tǒng)性的技術(shù)工具構(gòu)建風(fēng)險防控體系。目前數(shù)據(jù)安全的相關(guān)技術(shù)工具已經(jīng)相當(dāng)豐富,在原有網(wǎng)絡(luò)安全工具和數(shù)據(jù)庫安全工具(47)數(shù)據(jù)庫安全工具(傳統(tǒng)數(shù)據(jù)安全產(chǎn)品工具)主要包括數(shù)據(jù)庫防火墻、審計工具、數(shù)據(jù)中心安全工具和網(wǎng)絡(luò)應(yīng)用防火墻等,此類工具的重要作用在于監(jiān)視數(shù)據(jù)庫及網(wǎng)絡(luò)應(yīng)用的活動情況,監(jiān)測和判別SQL輸入或用戶請求的異常并執(zhí)行過濾或防御性操作等,See P. S. Murthy and V. Nagalakshmi, Database Forensics and Security Measures to Defend from Cyber Threats, 2020 3rd International Conference on Intelligent Sustainable Systems (ICISS), Thoothukudi, India, 2020, pp. 1304-1305.的基礎(chǔ)上,又增加了數(shù)據(jù)安全分類分級標(biāo)識工具、數(shù)據(jù)脫敏工具、可追溯標(biāo)簽工具、隱私計算工具、數(shù)據(jù)銷毀工具等。這些工具不僅有助于防范各類數(shù)據(jù)安全風(fēng)險,更有助于在保障安全的前提下滿足特定的利用需求。許多工具都是在數(shù)據(jù)利用與數(shù)據(jù)安全的動態(tài)平衡中不斷發(fā)展完善的,其技術(shù)指標(biāo)蘊含了深刻的價值平衡考量,可以為不同場景中政務(wù)數(shù)據(jù)的有效利用提供精細(xì)入微的支持。鑒于不同安全等級和場景所需要的工具不盡一致,《政務(wù)數(shù)據(jù)安全保障條例》及相應(yīng)的地方立法、部門立法均應(yīng)規(guī)定政務(wù)數(shù)據(jù)處理平臺的數(shù)據(jù)安全技術(shù)工具標(biāo)準(zhǔn)化配置義務(wù):政務(wù)數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)系統(tǒng)性地合理配置數(shù)據(jù)安全技術(shù)工具,在數(shù)據(jù)分類分級保護(hù)的框架內(nèi)對數(shù)據(jù)進(jìn)行必要的安全化處理,實現(xiàn)平臺內(nèi)數(shù)據(jù)流動和利用的實時感知與追溯,確保數(shù)據(jù)處理日志的完整記錄和可審計性,為風(fēng)險控制和問責(zé)提供必要的技術(shù)條件和證據(jù)。此種標(biāo)準(zhǔn)化配置義務(wù)并不意味著政務(wù)數(shù)據(jù)處理平臺不能自行增加防御手段,恰恰相反,前述法律制度應(yīng)當(dāng)允許乃至鼓勵平臺在標(biāo)準(zhǔn)化技術(shù)防護(hù)體系之外增設(shè)隱蔽的安全防護(hù)措施、應(yīng)用新型數(shù)據(jù)安全保護(hù)工具,避免由于標(biāo)準(zhǔn)本身的缺陷而導(dǎo)致統(tǒng)一配置的防護(hù)體系被熟悉缺陷的專業(yè)攻擊者破解。

此外,對于處理核心和重要數(shù)據(jù)的政務(wù)數(shù)據(jù)處理平臺,按照標(biāo)準(zhǔn)化的要求配置和運行一體化的風(fēng)險監(jiān)控系統(tǒng)亦甚為必要。目前許多數(shù)據(jù)包嗅探器(Packet Sniffers)能夠感知數(shù)據(jù)流出的動態(tài),并由此定位網(wǎng)絡(luò)漏洞,(48)See A. Mousa, M. Karabatak and T. Mustafa, Database Security Threats and Challenges, 2020 8th International Symposium on Digital Forensics and Security (ISDFS), Beirut, Lebanon, 2020, p. 1.這一技術(shù)可以成為更強大的數(shù)據(jù)安全風(fēng)險監(jiān)控系統(tǒng)之基礎(chǔ)。借助精心設(shè)計的風(fēng)險監(jiān)控系統(tǒng),平臺可以在各個環(huán)節(jié)部署數(shù)據(jù)埋點并設(shè)置風(fēng)險預(yù)警機制,建立風(fēng)險行為和異常狀態(tài)感知模型,監(jiān)測和記錄正常運行狀態(tài)和操作軌跡以外的各種異動,對異常的數(shù)據(jù)流動及處理活動及時識別和響應(yīng),并向上級管理機關(guān)發(fā)出不能被刪除或篡改的預(yù)警信息。對于處理核心和重要數(shù)據(jù)的系統(tǒng)或平臺,在建立完備的風(fēng)險監(jiān)測工具且直接受委托方監(jiān)控的全方位風(fēng)險管理機制以前,不得擅自引入第三方服務(wù)或?qū)⑾嚓P(guān)數(shù)據(jù)處理活動外包,實現(xiàn)政務(wù)數(shù)據(jù)處理活動中安全風(fēng)險的全流程可控。上述要求亦需要在《政務(wù)數(shù)據(jù)安全保障條例》中加以規(guī)定,或授權(quán)各地方、各部門在配套下位立法中形成具體規(guī)則,為政務(wù)數(shù)據(jù)安全保障奠定風(fēng)險感知與響應(yīng)的制度基礎(chǔ)。

無疑,上述政務(wù)數(shù)據(jù)安全保障制度的一體化完善思路盡管并非立足于靜態(tài)、全能和零成本的理想化假設(shè),但全面實現(xiàn)此種制度目標(biāo)并確保其持續(xù)運行仍需要較充分的資源投入、技術(shù)條件與管理能力,幾乎唯有在集約化、系統(tǒng)化的政務(wù)數(shù)據(jù)處理平臺才有條件充分實現(xiàn)。然而,此種完善思路畢竟并非“挾山超?！钡幕趾朐O(shè)想,更多的是“未雨綢繆”甚至可謂“臨渴掘井”的現(xiàn)實考量。在不久的將來,隨著數(shù)據(jù)體量的繼續(xù)增長和數(shù)據(jù)利用需求和方式的進(jìn)一步豐富,邁向政務(wù)數(shù)據(jù)大量集中的“數(shù)據(jù)湖”“數(shù)據(jù)倉庫”乃至“湖倉一體”是具備高度蓋然性的發(fā)展趨勢,前述四種制約因素的影響將進(jìn)一步凸顯,而在數(shù)據(jù)安全保障壓力水平不斷上升之際,適度強調(diào)制度建設(shè)的前瞻性與體系性尤為必要。誠然,為分散型的政務(wù)數(shù)據(jù)安全保障保留空間仍有現(xiàn)實必要,但基于集約化、系統(tǒng)化的政務(wù)數(shù)據(jù)處理和安全保障方式,全面、細(xì)致地構(gòu)建和完善各項數(shù)據(jù)安全制度,應(yīng)是當(dāng)下數(shù)字政府建設(shè)之迫切任務(wù)與主要面向。

五、結(jié)語

政務(wù)數(shù)據(jù)安全的制度保障是一項復(fù)雜的“制度工程”。在數(shù)字時代,政務(wù)數(shù)據(jù)中匯集的信息可謂關(guān)系重大,深刻影響著公民的權(quán)益保障、社會的秩序維系乃至國家的正常運轉(zhuǎn)。隨著政務(wù)數(shù)據(jù)的體量向ZB乃至更大規(guī)模發(fā)展,政務(wù)數(shù)據(jù)安全已不再可寄望于計日程功的涓滴之勞,而是需要整體謀劃、淵圖遠(yuǎn)算,通過集中資金、技術(shù)、人才、管理等資源形成高水準(zhǔn)的科學(xué)保障,以法治的方式努力在風(fēng)險防控與價值挖掘之間盡可能取得最優(yōu)的平衡。

誠然,政務(wù)數(shù)據(jù)安全保障將面對動態(tài)演化的數(shù)據(jù)安全風(fēng)險,其技術(shù)基礎(chǔ)和制度體系都需要通時合變,不能固守一時之論而刻舟求劍。無論如何,通過制定政務(wù)數(shù)據(jù)保障方面的專門性法律規(guī)范,堅持立體、動態(tài)、積極、自主的數(shù)據(jù)安全保障思路,從組織性規(guī)則、程序性規(guī)則和技術(shù)性規(guī)則等方面建立全方位的制度保障體系,在相當(dāng)長一段時間內(nèi)都將是必不可少的基礎(chǔ)性工作,需要法律、技術(shù)專家與管理者深度合作、同心戮力。