公共数据开放中隐性数据安全风险治理机制的构建及其实现

[目的/意义]公共数据开放中数据关联和情报感知带来的隐性数据安全风险,对国家安全和数据主权影响深远,需要构建针对性的治理机制。[方法/过程]构建以行动者主体为中枢、以技术赋能和制度赋权为支撑的隐性数据安全风险治理机制框架,按照协同治理、能动治理思路分析其构成内容、运行表现和实现途径。[结果/结论]协同能动的隐性数据安全风险治理机制由行动者协同机制、技术治理机制、制度治理机制组成,具有从常规到例外、从静态到动态、从一元到多元、从局部到整体的运行表现,它们在实现途径上各具特点,需要融合三重治理机制并嵌入数据治理全流程加以实现。

公共数据开放中隐性安全风险的内涵、表现及其生成逻辑

[目的/意义]数据安全风险除数据本身泄密以外,更包括数据关联分析和情报生成与感知后带来的隐性安全风险。为解决公共数据开放衍生的开源情报与国家安全之间的矛盾,需要实施隐性数据安全风险治理,从而健全国家数据治理体系、保护国家数据主权。[方法/过程]基于后果主义下的风险管理建立分析框架,梳理出隐性数据安全风险治理的行为流和认知流。基于对隐性数据安全风险的本体认识,全面分析其表现形式和生成逻辑,为构建针对性治理机制提供思路。[结果/结论]隐性数据安全风险具有隐蔽性和随机性的样态特征、转移性和扩散性的运动特征、场景性和累积性的环境特征,基于认知、利益、制度和技术的生成逻辑,在暗数据、数据汇聚、数据挖掘、数据画像、数据权益、隐私计算等方面表现出安全风险。