“盡管公眾和政治家們對基于信息的開放政府戰略成功寄予較大期望,但要使政府數據適合利用并產生經濟和社會價值的話,仍然還存在著重大挑戰。”[1]從當前各國政府數據開放的實際看,數據發布與出版過程仍有缺陷和硬傷,數據開放與利用風險更加隱秘復雜,并成為國家安全與公民權益保障的威脅。對此,2013年奧巴馬總統發布的行政命令(第13642號)《政府信息的默認形式就是開放和機器可讀》中明確要求,聯邦政府數據開放過程中,“各部委要詳盡分析個人隱私、國家機密和安全風險,以確定哪些信息可以發布”。在開放成為公共治理主旋律的時代,理清數據開放風險,建立數據開放的風險評估與管理體系對于實現政府數據開放的預期效益、維護國家數據主權刻不容緩。
1 政府數據開放風險的內涵與分類
1.1 政府數據開放風險的基本含義
顧名思義,風險意味著不確定性因素和未來可能遭受的損失,是一個系統而多維度的概念,總是與“安全”一詞相對應。現代社會是風險社會,充滿了因技術、經濟、政治發展以及種族民族融合等因素帶來的一系列不確定性和安全隱患。盡管“數據信息具有不可否認的潛在價值,但也存在著有效性、相關性和信任性等實質性風險”[2],數據風險是信息管理與信息資源開發利用活動不容回避的現實問題。政府是開放數據的主要來源,從廣義角度理解,政府數據開放風險系指因政府數據開放可能引發的對國家、社會和個人造成危害的所有不確定性。狹義地理解,則涉及因技術開發、信息制度以及信息管理等不當缺位而導致的數據安全漏洞和隱私泄露問題。
1.2 政府數據開放風險分類
國外學者從數據出版流程、對象以及應用的角度將政府開放數據風險具體劃分為11類(表1)[3]。也有學者將政府數據風險分為與數據獲取問題、治理問題、成本問題、數據自身問題、法律問題、技能問題以及與元數據問題有關的風險[4]。筆者認為,從宏觀角度分析,更有助于人們深化對政府數據開放風險的認識和把握,具體而言,政府數據開放需要重點關注的風險隱患主要有以下幾個方面。
1.2.1 國家安全風險
一方面,政府數據開放可能會造成國家機密的泄露。盡管單一的數據集披露往往不會產生安全問題,但來自不同數據集的“海量數據經過采集和分析會產生巨大的情報信息價值,成為西方國家對我開展網絡空間監視和控制的重要抓手”[5]。例如,美國學者通過跟蹤政府公共開支網站(usaspending.govdata portal),大量獲取國防部軍事設備采購等有關信息,區分活動開支模式,同時結合媒體對伊拉克局勢等報道,借助數據匯集整合技術,發現國防部具體的軍事采購時間、金額以及采購單位等信息量的激增與伊拉克戰爭爆發時間高度吻合,據此可以推論戰爭的進程、規模等機密性軍事信息[6]。可見,當混合不同數據集進行信息集成時,各種直接或間接地保密侵害就在所難免;另一方面,對于發展中國家而言,由于信息基礎設施薄弱,計算機網絡和信息系統等主要軟硬件大都從西方國家進口,“這些軟硬件極易留下嵌入式病毒、隱性通道、可恢復密鑰的密碼等,存在較大的安全漏洞,數據遭損和泄漏的風險較大”[7]。一旦發生數據泄露,則意味著國家數字主權與國家公共安全出現危險。
1.2.2 政治風險
人們推進開放政府數據往往基于這樣的前提假設,即數據是客觀中性的,政府數據開放有利于提高透明度和政府責任、促進參與。然而,“信息并不是中立的,其控制、使用和調節始終處在權力的操練之下”[8]。政府數據披露的背后常常隱藏著不易察覺的意識形態侵入,例如西方國家各類數據庫總會帶有強烈的西方價值觀導向,會無聲地進行意識形態滲透,沖擊并消解我國主流意識形態話語權。對于開放數據隱含的政治風險,國外學者曾深刻指出:“實現了數據的獲取而忽視了數據本身的政治,(忽視了)該數據揭示了什么,或者如何使用它們以及他們代表了誰的利益?”[9]。
除卻意識形態風險,未經審核、不加選擇以及忽視配套條件保障的數據披露,在一定程度上會導致公眾對政府數據的錯誤解讀,激化社會矛盾,甚至危及政權穩定。對此,哈佛大學肯尼迪學院Archon Fung深刻指出,忽視背景條件,政府數據開放有可能導致“赤裸政府”的出現。因為政府數據開放的主要用戶之一就是新聞記者,他們利用開放數據,積極尋求和揭露公共資金浪費或政府失職行為,無意中系統地加強了公眾對政府和政治選舉等負面看法[10]。也就是說,政治精英與公眾之間的信任問題可能會受到開放政府數據的影響,即潛在的政府透明度可能會強化并導致政治空心化情形的出現[11]。
1.2.3 行政風險
有人擔心“提高透明度的期望可能過高,開放數據至少在短期內,可能會對政府公信力流失等有負面影響”[12]。一方面,政府數據開放本身具有一定的治理風險:
一是跨部門的數據開放與流動使得政府數據的所有權與治理權變得更加模糊,強烈沖擊著原有的政府信息監管體系(如何從原有的數據把關人過渡到數據出版人和數據導讀人?),也在數據開發與利用上,“凸顯了目前以及將來政府與公眾關系的關鍵和薄弱問題”[13],一旦解決不當,就會導致政府信息監管能力與數字治理能力被削弱。
二是原始數據的大量披露可能導致碎片化行動的風險。“當數據從以往共享的社會經驗中被移除,而以過于結構化的數值為主形式出現,會將人們的注意力轉移到狹隘的和不相關的(但可量化的)關注上去”[14]。換句話講,原始形式的數據共享并不僅僅揭示了公正客觀的真理,還在一定程度上使數據偏見透明,并允許有更多的所謂“真理”解釋。其結果是難以統一認識,容易造成政策誤導與政府執行力的弱化。
三是政府責任風險的增加。政府機構不得不接受的事實是,面向公眾開放數據就不可避免地要放棄一定程度的控制權[15]。單方面開放海量政府數據而沒有配套的數據解釋與引導,必然會導致人們對數據內容解讀的不確定性,為公共數據的人為操縱和誤導預留了空間。國外研究發現,政府數據的開放與透明會使人們“更加關注對政府錯誤的敏感性,而對政府執行情況的反饋則幾乎是盲區”[16],因而會加劇對政府的不信任,嚴重的還會引發輿情風險。
四是數據利用中的社會分層加劇會損害公共利益。有學者通過對印度班加羅爾地區土地信息管理的調研發現,土地記錄數字化的成果主要由中高收入人群和企業使用,進而從邊緣化和貧窮的人們那里獲得土地所有權[17]。可見,簡單的政府數據開放而沒有公眾可參與和理解的語境及條件保障,數據開放的初衷就會適得其反。對此,有學者警告特殊利益群體,如政治精英、游說者以及利用開放政府數據謀取商業利益的群體,這種有能力支付服務的特權會損害那些由公共部門遞送的服務[18]。
另一方面,政府數據開放還會對行政組織結構形成挑戰。在開放數據下,數據提供者、加工者、所有者和維護者等角色的交叉重疊使得部門機構與人員的權責歸屬變得極為復雜,難以清晰界定。一旦各類行政數據公之于眾,就將政府決策與執行過程置于公共視野,隨著公眾對行政流程、組織效率的期望與跟蹤則加大了對政府機構合法性、職能履行公正性的質疑,并要求對科層式部門化組織體制、制度彈性和組織文化進行重大調整。
1.2.4 隱私風險
隱私權與信息權是人權的重要組成部分。任何再利用政府數據的機構在一定程度上都要面臨與隱私風險有關的活動[19],其中,個人身份識別的隱私保護和地理位置隱私保護是開放政府數據活動亟待解決的重要問題。因為,隨著越來越多的數據集被披露公開,通過混合不同數據集,進行匯聚整合與關聯分析可以間接地追蹤到他人工作生活等隱私,不恰當使用個人數據的機會也隨之攀升。
卡內基-梅隆大學的計算機科學家亞歷山德羅·阿奎斯蒂和拉爾夫·羅格斯利用社交網站等各類開放數據,成功推測出1989~2003年間8.5%的美國境內新出生人口的9位社保號(接近500萬人)[20],從技術手段上揭示了開放數據沖擊隱私風險的可能性。無獨有偶,希臘學者運用爬蟲技術,從開放的公共數據源中成功收集和抓取企業和個人稅務登記號碼,由此較為準確地推斷出企業和個人的商務活動內容,進而得出結論,隨著大量政府數據在互聯網上公開,會出現具體的和嚴重的隱私問題[21]。不僅如此,公眾對隱私泄漏的擔心又反過來影響到人們向政府提供數據的態度與數據的準確性及時性和完整性。
1.2.5 社會風險
開放意味著降低數據利用門檻,促進更多人的數據獲取與共享。但在實際中,開放政府數據可能帶來的潛在風險就是機會不平等/社會分化。因為信息獲取所需要的知識與能力并不是每個公民都具有或負擔得起的,商業性再利用者以及技術精英可以利用分析工具獲益,普通公眾特別是弱勢群體則束手無策,“無法處理數據顯現的復雜性和開放數據平臺呈現的數據。提供的數據越多就越難以從數據分析中得出結論”[22],進而形成新的數據分化。美國人口調查局的開放數據案例表明,有些可視化數據工具對研究人員有用,但普通市民則幾乎沒有欲望去操控處理復雜的數據[23],開放政府數據的主要用戶仍然是企業和技術精英。在一些發展中國家,特權和不公平已嵌入到數據活動,僅憑大規模的數據開放并不能完全糾正現象背后的階層分化。同時,由于“公眾不能理解數據,更多的數據發布只會導致更大的混亂和不信任”[24],數據開放可能會加劇社會沖突的爆發。
1.2.6 經濟風險
一是從成本效益角度分析,暫且拋開人員培訓、技術研發以及跨部門協商等巨大的隱性支出,數據開放不僅沒有直接收入,大多數效益是間接的,而且還需要有較大的一次性成本投入和持續的人財物支出(表2)。對于奉行緊縮政策的國家而言,財政投入削減或波動的結果可能會導致數據質量、響應速度和功能的下降,并對政府開放數據的承諾及后續執行產生威脅;二是從政府數據開放的再利用情況看,盡管麥肯錫的研究宣稱,開放數據的運用將在全球產生30000億美元的經濟附加值[25],但這一結果仍停留在推測階段,并未在應用層面得到驗證,“還沒有強有力的跡象表明開放數據能夠在發展中國家創造出巨大的企業價值”[26]。同時,從開放數據再利用的市場結構來看,“盡管披露政府開放數據的初衷是通過數據的免費供給而實現民主和市場多元化,但開放數據實際上產生了相反的效果,導致更多的市場壟斷”[27]。從歐洲開放政府數據再利用市場結構判斷,一些大公司依托以往的數據開發基礎和市場優勢,已經成為決定性的市場力量,并不斷加大與中小企業的經濟差距。
2 政府數據開放風險的表現形態與原因分析
2.1 政府數據開放風險的表現形態
2.1.1 數據泄露
意指將部分或全部未經批準公開的政府數據透露給某個未經授權的用戶、軟件或實體機構。目前,“政府機構與軍事機構泄露的數據多為內部文件、相關郵件等,這類數據對于在競爭中掌握主動權有很大的幫助作用”[29]。引發數據泄露的原因有多種,如政府數據管理系統和數據平臺存在高危漏洞,內部人員惡意披露以及數據存儲與管理控制上的缺陷等。2011年,切爾西·曼寧從美國國務院竊取了七十多萬份文件提供給維基解密公布;2013年,斯諾登則從美國國家安全局竊取了大批未知數量的文件,并向媒介公開;2015年,維基解密公布了來自沙特阿拉伯外交部超過一半的秘密電報和其他文件[30]。除卻內部人員以及黑客攻擊的有意泄露外,在大數據時代,政府部門單方面的信息公開與數據披露也許符合部門職責要求,但各部門的數據整合與數據挖掘則可能則觸及國家安全、個人隱私和商業秘密。荷蘭學者的研究發現,人們有可能從開放數據源獲取能源、交通等關鍵基礎設施數據,并可借助視覺分析技術等手段將敏感信息編譯到單一可配置的多個數據集中。由此認為,對于觸及國家穩定和安全的重要基礎設施,應該豁免其數據開放的要求[31]。
2.1.2 數據權侵害
隨著數據發掘、監控和跟蹤能力的空前發展,開放政府數據為“個人行為被預測”創造了機遇,即通過算法歸類和內容分析就可有效預測出更為精準詳細的個人數據和商業秘密,特別是來自不同數據集的數據整合可能會損害原有數據匿名的隱私/秘密保護舉措,客觀上為“數據窺探者”和“數據偵探業”的繁榮及其個人信息的過度采集和不被告知的采集等侵權行為提供了契機;同時,由于非授權的增加、刪除和修改等操作使得人們在利用開放數據平臺獲取公共數據時,很容易造成開放數據平臺中的關鍵數據被竊取、篡改或破壞,如身份盜用、數據欺詐等數據濫用,從而危及用戶利益。此外,出于知識產權和公共利益保護的考慮,有些政府數據平臺需要用戶(主要針對企業等再利用者)接受使用許可協議才可以訪問原始數據,但非授權用戶使用或者某些數據資源被用戶以非授權方式使用的情況并不少見。
2.1.3 數據誤讀
政府數據量的大規模增長不僅同步加大了數據挖掘與分析的難度,而且也增加了用戶數據誤讀誤用的幾率。一方面是大量的數據冗余提高了數據分辨難度,使得開放數據的利用猶如在稻草堆中尋針,容易導致人們對數據的片面解讀并誘使人們做出錯誤的決策;另一方面,數據一旦開放,發布數據的政府部門就不能夠繼續跟蹤和控制隨后的數據認知與利用,數據的準確理解與充分利用完全取決于用戶信息能力和所處的環境氛圍,既可能導致用戶數據利用的混亂,也為居心不良的人曲解數據、散布謠言提供了契機與佐證。此外,政府數據是因特定行政任務而收集形成的,并不是專為公共利用而創立的。因而,政府數據管理人員往往并未考慮到要為社會用戶提供完全描述的數據,在一定程度上造成了數據的難以使用和解釋,更容易導致公眾的誤解和誤用。
2.1.4 數據操縱
主要指政府部門工作人員以及承接政府數據業務的第三方出于數據控制權的失落、問責的擔憂等而采取的對政府數據開放進程的消極阻撓和變相抵制。通常情況下,上述部門會通過發布準確性、完整性、一致性和及時性等方面存在問題的低可信度數據以及低價值數據來消極應對用戶數據需求。低質量的數據集,諸如披露數據不完整(碎片化拼湊式披露)、數據集分散在不同部門網站、難以確定數據來源、數據格式標準各異、數據更新滯后以及準確度不高等必然造成人們數據利用的不便,并導致數據價值轉換的困難。例如,美國的一些政府機構“采取被動進攻的態度,即在技術上遵守開放政府備忘錄的要求,但卻并沒有挑選那些公眾珍視的有價值的數據進行披露”[32]。無獨有偶,《計算機周刊》通過對英國內閣辦公室2010年5月至2014年3月以來發布的50個有關行政開支的數據披露情況分析,發現數據不一致以及數據龐雜無序的現象很嚴重,指出低質量數據的利用需要人們具有更高級的計算機技能[33],進而會加大人們數據利用的難度。
2.1.5 黑客/病毒攻擊
2015年4月22日,我國深圳、上海、河北、河南等多省市衛生和社保系統出現大量高危漏洞,導致數千萬個人隱私泄密。可見,脆弱性是信息和信息系統的普遍弱點,會通過網絡攻擊、病毒侵害等帶來數據傷害、修改以及秘密披露、系統中斷、數據截獲等問題。而數據挖掘和數據分析等數據技術不僅能夠助力政府數據的開發利用,同時也會成為形形色色網絡攻擊的工具,被用來篡改、竊取政府數據平臺與用戶計算機網絡系統中的重要數據。例如2016年2月22日,國際黑客組織“匿名者”(Anonymous)宣布已入侵法國國防部下屬的Centre d'Identification des Materiels de la Defense(CIMD)門戶網站并泄露了該網站的數據庫,以此來抗議法國近日與外國達成的多筆軍火交易。政府數據開放平臺是一個多方協作平臺,參與者較多,并提供了第三方應用的政府Open API接口,如果黑客借此植入木馬、病毒、竊聽、滲透等惡意軟件供用戶使用,就會肆意的篡改、竊取公共數據和擾亂網絡平臺系統,甚至導致系統癱瘓,給政府和用戶造成難以估量的重大損失。
2.2 引發政府數據開放風險的原因
導致政府數據開放風險的原因很多,有些是外部不可控因素,有些則是內部管理失誤和主觀因素導致。簡言之,主要有:
(1)政府數據開放的認知觀念誤區。一方面表現為對政府數據開放的片面化理解,將開放數據視為技術問題,而對政府數據開放過程的綜合管理以及數據風險認識不足;另一方面,則是開放數據概念的迷信,即認為數據開放得越多,政府的透明度、責任度與公眾參與也隨之提高,特別是在部分發展中國家,數據開放被視為能夠解決長期積累的各類行政問題和實現數字化治理的催化劑[34],而忽視了基礎設施、公民素質、政府治理能力等數據開放的基本條件配套建設情況。
(2)行政體制與組織文化牽掣。基于風險的治理對行政機構的能力要求很高,而且可能會與組織機構和法律要求以及決策者和現有組織文化產生大的沖突[35]。除卻部分官僚擔心政府數據開放會觸及自身利益而消極抵制外,政府數據的部門化治理則容易造成部門之間、上下級之間在數據開放進程、內容、格式以及技術標準等方面的各自為政,陷入條塊分割的碎片化開放困境,進而在數據開放的優先級、標準、流程等方面出現缺乏整體一致性的行動風險;同時,出于部門利益和風險規避的考慮,一些行政部門只是簡單披露數據,既未在業務流程以及職能上進行深層次考量,也沒有對數據開放后可能產生的風險隱患進行全面分析。在習慣于數據保密與數據集中的國家,政府數據開放還會對官僚和利益群體產生反向激勵,即操縱信息,選擇性發布數據,以防止公眾監督。
(3)政府數據管理制度不夠完善。當前數據管理制度對推進政府數據開放的制約表現在:一是缺乏全面的政府數據開放戰略規劃,宏觀層面數據開放與利用的頂層設計與部門間的協作溝通不足,部門間的數據管理壁壘未能消除;二是整體的數據管理制度欠缺,政府數據開放標準、數據目錄、數據收集加工與開放流程規范、數據質量保障體系、政府數據開發許可等數據管理制度往往就事論事,制度之間的有效銜接薄弱;三是數據開放法規制度的不健全,例如隱私法、保密法、信息公開法等信息管理法規與數據開放之間還存在不相銜接的地方,容易導致數據開放的顧此失彼。此外,政府數據開放的監管體系尚未建立,對政府數據開放進度、問題的有效監控和跟蹤分析不足。
(4)政府數據開放的技術準備不充分。元數據標準的設定、網絡應用程序編程接口(APIs)的開發使用等技術要求的實現在一定程度上檢視著各國政府數據開放水準。此外,電子產品的核心部件與關鍵技術、信息安全技術、政府數據數字化與結構化進展以及具有自主知識產權的數據共享網絡平臺的空白與滯后導致了發展中國家政府數據開放的技術安全保障體系相對薄弱,容易引發系統崩潰、數據泄漏等安全風險。
(5)工作人員風險防控技能欠缺。國外學者研究發現,在歐美和亞洲的一些政府組織里,有關反病毒保護技能的掌握與使用對于工作人員作用的發揮有較大影響,大約有70%的政府數據損失、變更和可靠性問題的出現是由工作人員引發的[36]。在柬埔寨、菲律賓等啟動了開放政府數據實施戰略的東南亞國家,政府工作人員有關數據使用的基本知識和技能還十分缺乏[37]。因而,對政府工作人員進行敏感信息保護和數據安全等相關培訓是順利推進政府數據開放的基本要求。
(6)數據開放生態環境建設的薄弱。成功的開放政府數據舉措需要政府與社會之間的緊密互動,即企業和公眾有意愿和能力來利用政府開放數據實現其社會和商業價值。然而在現實社會,即便在網絡普及度高的國家,仍然有很多人缺乏數據分析能力,這就在客觀上為部分人的公共數據操縱和誤導預留了空間。此外,開放政府數據的推進必須考慮不同國家的國情,兼顧社會的信息利用和消化能力,尤其是在政府數據風險整合和識別機制尚未健全的情況下,急于啟動和加速推進政府數據開放無疑會帶來一系列意想不到的數據風險隱患。
3 政府數據開放風險管理目標與流程
3.1 政府數據開放風險管理目標
政府數據開放風險管理的目標應通過周密的風險管理達到數據開放的預期成效,具體而言,是將風險管理方法運用到政府數據開放過程,包括對數據開放風險的識別、評估,并綜合協調、運用政府內外資源,監控和防范各種風險隱患的出現。簡言之,其直接目標是數據侵害等損失的最小化,終極目標是兼顧安全與服務,促進政府數據開放效益的整體實現與用戶滿意度的提高。
針對政府數據開放中存在的各種風險隱患,英國審計署明確建議應建立政府風險管理流程以應對上述問題[38]。早在2002年,美國國會報告就提出如何平衡信息共享、公眾知情權和隱私安全保護的問題,建議在信息自由法案下豁免關鍵基礎設施信息的披露[39]。新加坡政府建設的“風險評估和水平掃描”系統(RAHS)從最初應對國家安全事務的預測擴展到政府公共服務各領域[40]。對于各國政府而言,必須妥善處理數據開放風險,因為這些數據風險可能會威脅到個人和組織,或者破壞開放數據舉措的實施。
國外學者將政府數據開放進程由低到高劃分為即政府數據聚集、政府數據整合、政府數據與非政府正式數據整合、政府數據與非政府正式數據和社會數據整合四個階段[41]。據此,可將政府數據開放風險管理進程依次分為粗放管理、技術管理、規范管理及精細管理四階段,各階段風險管理目標隨風險控制復雜度的增加而層層遞進(圖1)。
圖1 政府數據開放風險管理的發展階段
3.2 政府數據開放風險管理流程
政府數據開放風險管理是一個集風險識別、分析、應對為一體的整體行動過程,既要提供數據風險對業務潛在影響的評估,也要幫助人們對所采取的應對行動做出抉擇,以消除或減少風險的危害。具體而言,政府數據開放風險管理流程包括以下幾方面。
(1)加強風險識別與分析,建立政府數據開放風險預警機制。首先應提高政府數據開放風險防范意識。數據開放風險管理往往屬于“事件推動型”管理,例如棱鏡門事件發生后,各國政府的數據風險意識空前提升。但“風險信號的傳播過程,不是一個簡單的信息傳遞過程,而是一個風險信息放大或者縮小的過程”[42],忽視政府數據開放引發的風險隱患會給國家和社會帶來一系列嚴重后果;其次,站在國家層面制定數據開放戰略規劃,結合國情編制符合各國政府數據治理水平的數據開放實施計劃,為數據開放風險的統籌治理奠定基礎;第三,充分利用大數據信息,對數據開放后可能引發的風險隱患進行全面分析。同時,搭建政府數據開放的風險識別、評估和預警機制(圖2),既要對政府內部與外部的數據環境及其可能引發的風險機理和作用規律進行深入分析和把握,建立風險點和防范對策(表3),也要加強風險信息整合,對各種數據風險產生的后果及預防方法有清晰的判斷和準確的應對,并將風險意識嵌入政府數據開放流程中,進一步明確風險責任主體。
圖2 政府數據開放風險識別評估示意圖
(2)強化政府數據管理,建立政府數據開放風險內控機制。從本質上講,數據泄露、數據篡改、數據誤導等數據風險在很大程度上也可以理解為當今社會利益多元化、訴求多元化在政府數據開發利用中的一種極端體現。要防范和杜絕上述問題的出現,必須把握引發風險的癥結,在政府數據管理中進行數據風險最小化的運行設計,并通過精細化的內部管理逐一落實。
一是需要有一個通盤的法律法規架構來解釋政府開放數據,當與其他舊有機關法令產生沖突之時,能夠在開放數據與隱私、國家安全等敏感性議題之間取得平衡[43],以避免在不同開放數據集的混合使用上可能間接導致隱私或與國家安全等相關隱患的出現。
二是頒布政府數據開放指南,統一數據開放標準,建立政府數據開放的質量保障體系與評估體系,優化數據流程,規范政府數據的收集、加工、披露與存儲行為,確定政府數據開放的優先級,實行敏感數據分級分類管理,將數據風險監控有機融入到政府數據開放流程。
三是積極開發和運用多種技術以防止數據風險的出現,如推動分級訪問控制技術、身份認證技術、安全授權技術、第三方審核技術以及安全可靠的Open API設計在政府數據開放平臺的廣泛應用,并在技術上關注風險發生后的系統修復與數據恢復問題,增強政府數據開放風險的快速處置能力和精準管理水平。
四是建立政府系統內部數據開放風險防范的協同機制,包括宏觀層面國家信息法律、信息制度之間諸如數據開放與保密、隱私等的內在協調,中觀層面不同行業領域政府部門之間數據開放標準、數據共享運作的協同,微觀層面同一行業行政體系內部不同單位之間的數據交流與共享,核心是實現部門內部業務流程優化與數據整合,避免數據管理的條塊分割和碎片化數據集發布,實現數據風險聯動的網絡化協同管理。
五是“發展一種風險文化,使所有組織都能夠面對和處理來自外部因素所引起的新變化”[44],也就是要實現行政機構組織文化的變革,提高公務員的信息意識、網絡技能、數字治理和數據風險防范能力,使之愿意嘗試和體驗失敗的風險,并以開放的姿態建立與社會和公民的參與合作關系進而取代以往的權威服從關系。
(3)培育數據風險防范的社會生態體系,增強社會數據風險應對能力。卓有成效的政府風險管理要求整合政府與社會力量[45]。從社會視角來看,政府數據開放風險既與政府數據服務水平與數據風險管理水平有著緊密的內在關聯,也與社會利益表達多元化、公眾信息素養以及數據風險的應急反應能力有密切關系。因此,政府數據開放風險管理已不再是政府壟斷的領域,而是政府、企業與社會的共同責任。從發達國家的經驗來看,充分動員和發揮民間社會技術精英和信息機構的技術優勢與社會動員優勢,克服政府的技術壟斷,合作開展基于政府數據的各種應用程序軟件與數據服務產品,并在平等合作的基礎上強化政府與社會之間的信息溝通與互動,建立常態化的數據開發利用協商機制與聯動機制等有利于預防和化解因數據開放風險而帶來的安全失序。當然,為了最大限度地從公共數據中提高公共利益,還必須提高全社會開發政府數據潛力的意識和發展公眾的數據獲取與分析技能,以使提高社會對政府數據開放風險的辨別與應對能力。
4 加強我國政府數據開放風險管理的建議
習近平總書記指出,“沒有網絡安全就沒有國家安全”。2015年7月1日正式發布并生效執行的《國家安全法》專門提出,要建設網絡與信息安全保障體系,提升網絡與信息安全保護能力。政府數據開放事關國家網絡安全和國家數據主權維護。因此,必須高度重視政府數據開放的風險管理,對政府數據開放風險的發生機理進行深入剖析,針對不同環節風險防范特點進行積極應對;在政府數據開放戰略的實施中要結合我國實際,制定全面周詳和切實可行的數據開放風險管控計劃,不斷完善數據風險管理法規制度,健全政府數據開放的風險識別與評估機制,實行政府數據分級分類分批次開放,優先開放民生服務數據,在風險可控的原則下逐步實現最大限度的政府數據開放;同時,要進一步加強我國數據安全技術的研發,“只有掌握了大數據核心技術和關鍵技術,中國政府的大數據工作才能在信息安全方面得到保障”[46]。當然,還應清醒地認識到,數據開放的風險與機會并存,既不能因規避風險而拒絕或消極回應政府數據的開放,也不能期冀制定出一套全面的政府數據開放風險防范體系就可以一勞永逸地解決所有數據風險問題。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:論政府數據開放風險與風險管理
相關文章
