大数据时代地方政府数据安全困境与优化路径研究.pdf
《大数据时代地方政府数据安全困境与优化路径研究.pdf》由会员分享,可在线阅读,更多相关《大数据时代地方政府数据安全困境与优化路径研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering1860 引言大数据时代,数据作为重要的战略资源为政府治理提供了新思路,驱动着政府治理朝着高效化、精准化的方向转变。然而受现有法律法规、管理体制、人员能力等因素影响,地方政府数据治理过程中数据安全风险与日俱增。近年来,个人隐私泄露、黑客攻击等数据安全事件频繁发生,成为地方政府治理面临的重大难题之一。数据安全是数据有效开发和利用的前提和基础,面对越来越多的数据安全风险,提升数据安全治理能力成为地方政府刻不容缓的任务。目前地方政府的数据治理
2、实践暴露出了许多短板,现存的理论研究也无法为地方政府数据安全治理提供有效地指导和借鉴,而发端于互联网企业的 DSMM 模型为破解地方政府数据安全治理困境提供了新思路。本文将基于 DSMM 模型,分析地方政府数字化转型过程中出现的数据安全问题,并在此基础上提出针对性的数据安全优化策略,以期提升地方政府的数据安全维护能力,助力地方政府数字化转型。1 DSMM模型应用于地方政府数据安全治理的契合性DSMM 模型即数据安全能力成熟度模型,该模型基于数据资源在各类组织机构中的应用,从数据生命周期出发分析数据安全,并从组织建设、制度流程、技术工具以及人员能力 4 个方面构建安全能力维度。DSMM模型将组织
3、的安全能力成熟度划分为 5 个等级,以此来衡量组织的数据安全能力建设情况。其主要由以下三个部分组成:(1)数据生命周期安全。基于数据在组织机构业务中的流转,提炼出数据生命周期的 6 个阶段:数据采集、传输、存储、处理、交换、销毁阶段。围绕数据生命周期,分析组织机构中的数据在各个阶段可能出现的安全风险,并建立起全过程的数据安全域体系,包括数据生命周期各阶段通用安全过程域和生命周期各阶段的安全过程域。(2)安全能力维度,即组织机构维护自身数据安全应当具备的各项能力,主要包括组织建设、制度流程、技术工具和人员能力四个维度。(3)能力成熟度等级。基于统一的分级标准,将组织机构维护数据安全的成熟度划分为
4、五个等级,从低到高依次为:非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级1。当前地方政府和企业一样面临着严峻的数据安全问题。以往关于政府数据安全的研究更多从技术工具和制度保障这两个层面展开,但近些年随着技术的进步以及法律制度的不断完善,因操作不规范造成的数据丢失以及由于内部人员的安全意识和技术能力不足造成的数据泄露等事件频繁发生,这些数据安全事件给社会发展和公众人身财产安全带来了巨大损失。DSMM 模型从数据生命周期出发,采用分级评估的方法对组织机构的安全能力成熟度展开评估,详细描述了每个级别数据安全的公共特征和通用实践特征,便于组织机构明确自身安全成熟度等级并开展能力建设。除了
5、强调传统的数据安全外,DSMM 模型还强调组织机构内部的部门建设以及对人员能力进行评估,注重数据全过程安全,与地方政府的实际业务紧密贴合,符合现阶段地方政府数据安全治理的需要。DSMM 模型自 2021 年正式成为国家标准以来,已在多个企业中展开试点。在学术研究层面,已有学者创造性地将 DSMM 模型引入到其他行业领域。陈嘉林、陆明媛首次提出将 DSMM 模型运用到电力企业信息安全管理中去,参照 DSMM 模型建立企业信息安全审计框架,从物理环境、组织构建、人员管理和系统管理这四个层面入手,实施全过程的信息安全审计2。万中钰、大数据时代地方政府数据安全困境与优化路径研究郝艳丽(南京师范大学公共
6、管理学院 江苏省南京市 210023)摘要:本文基于 DSMM 模型,从组织建设、制度流程、人员能力、技术工具四个安全能力维度出发,对地方政府数据生命周期全过程安全风险和通用安全风险进行分析,在此基础上提出对策建议,以期提升地方政府数据安全能力,助力地方政府数字化转型。关键词:数据安全;DSMM 模型;优化路径数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering187蔡渊则基于 DSMM 模型构建智慧校园平台,提升学校的数据安全维护能力3。因此,参照 DSMM 模型建立地方政府数据安全管
7、理框架,可为构建地方政府数据安全治理体系、提高数据安全能力提供跨学科的研究视角和创新方法。2 基于DSMM模型的地方政府数据安全风险识别2.1 组织建设层面:数据安全的相关行政发展机制不健全我国数字政府建设起步较晚,配套措施改革滞后,新型技术仍嵌套于传统的行政治理体制之中,地方政府数据治理面临重重阻碍。在条块结合的碎片化数据治理框架下,横向上政府各个部门之间各自为政,在压力型的考核竞争机制下,跨部门之间数据协同治理难度大4。我国具有丰富的数据资源,但是由于地方政府内部各个部门之间还不能很好地互动协调,缺乏数据的交流和共享,致使收集到的很多数据都不为我们所用。纵向上,我国政府的组织层级长达五级,
8、政府层级之间垂直互动困难重重,导致数据纵向流通耗时多、效率低,同时也增加了数据失真风险。纵观我国地方政府部门的机构设置和职能划分,很多地方政府并没有为适应大数据时代背景下的数据治理进行管理机制改革,传统的行政体制越来越成为地方政府数字化转型中的阻碍。目前,责权边界模糊是地方政府数据安全管理中最为突出的问题,数据归属权和管理权不清,出现安全问题后相互推诿扯皮。此外,我国数据安全治理没有形成一个上下联动的协调治理体系,数据安全管理权归属混乱,如在某些省份,在省级层面数据治理及安全保护工作由发改委负责,而市县层级则是由工信局负责,造成数据安全监管真空。2.2 制度流程层面:数据安全的相关法规政策不完
9、善法律是保障数据安全最有效,也是最根本的措施。目前我国相关法律法规与数字化政府建设相比存在滞后性。在中央层面,我国先后颁布了数据安全法、个人信息保护法等专项法律,为地方政府数据安全管理提供了基本的法律保障。然而在现有的法律框架内,许多地方并没有围绕数据安全出台法规政策5,而且现有的政策内容也存在以下几个方面的不足:(1)现有的法规政策大多围绕数据开放,并没有专门针对数据安全制定相关的政策法规。(2)现有的文件大多是实施方法、意见、指南等建议型文件,尚未通过法定程序上升为法律法规,缺乏强制约束力。(3)从内容上看,这些政策法规大多为原则性规定,并没有制定详细的开放目录清单,也没有对数据质量、数据
10、收集标准等进行明确规定,可操作性不强。2.3 技术工具层面:数据安全流程管理不足2.3.1 数据采集阶段:缺乏统一的分类分级标准对数据进行分类分级可以使政府在数据安全管理的过程中依据数据类型对不同数据采取不同的保护措施,一方面可以提高数据使用效率,另一方面可以保障敏感数据和隐私数据的安全。我国于 2021 年颁布了数据安全法,从中央层面对数据管理和数据分类分级进行了指导,但是地方政府的分类分级实践仍不容乐观。目前,地方政府层面仅有贵州省出台了政府数据分类分级指南。建立统一的分类分级标准是数据采集的前提和基础,缺乏统一的标准将会导致盲目采集数据、数据存储混乱等问题,给后期的数据利用带来很大的麻烦
11、。2.3.2 数据传输阶段:网络节点易遭受攻击目前,政府网站大多使用 http 协议与用户通讯,数据在传输途中会流经终端用户的运营商网络设备、公共无线 Wi-Fi、代理服务器等网络节点。然而,http 协议是明文传输,用户与服务器交互的所有数据,对这些网络节点来说,都是可见的。这些中间节点的安全性无法保证,黑客往往会利用这些中间节点的漏洞或植入后门等非法攻击手段恶意篡改网站内容,窃取传输信息。2.3.3 数据存储阶段:云端存放风险大数据时代数据量呈指数级增长,传统的硬盘存储方式已经无法满足海量数据的存储要求。随着云存储技术的不断发展,政务数据逐渐从本地服务器转存至云端。然而由于技术条件的限制,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 时代 地方政府 安全 困境 优化 路径 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。