我国公共部门数据安全及风险治理的问题研究

2019-07-01 06:38方靖雯
现代营销·学苑版 2019年6期
关键词:风险治理公共部门数据安全

摘要:信息数据处理是进行国家公共治理的基础,在经济社会发展中的基础性、战略性、先导性地位愈见突出。当前,我国信息化技术快速发展,人工智能正在以前所未有的速度、深度、广度影响着经济社会生活的方方面面,而公共部门的数据安全与风险治理关系到公共事务和国家的发展,它的重要性不言而喻。对于公共部门数据安全的治理,除了加快推动公共领域的数据资源共享的同时,要更加注重大数据使用过程中的风险管理,必须更好地实施全面风险管理层面的改革,有效统筹数据资源和加强风险管理,这对进一步提升国家安全治理的能力与水平,促进国家治理能力与治理现代化有着重要意义。

关键词:大数据;公共部门;数据安全;风险治理

一、引言

在大数据时代的环境背景下,大量的数据充斥着人们的生活,企事业单位的办公系统,公共管理部门也注重运用大数据技术推广电子政务,这一技术的发展节省了大量的成本,给人们的生活带来了便利。但随着数据规模和影响范围的不断扩大,关于数据安全及风险治理的问题也成了现今学术界讨论的热点。数据安全问题对公共管理部门的工作十分重要,所以只有做好数据安全的维护和风险治理,才能落实好各公共部门的工作,宏观上提升国家安全治理的能力和水平。

二、数据安全和风险治理

数据安全,就是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

风险治理是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。 结合主题,数据安全的风险治理就是指风险管理者通过采取各种措施及方法,消灭或减少数据被破坏、更改或泄露的可能性,或者减少数据发生意外时造成的损失。处于大数据时代下的信息和数据的容量、庞杂性越来越大,如何高效地提高数据管理的安全性,减小数据发生意外的风险,是我们目前必须切实重视的问题。

三、大数据时代下数据呈现的特点

(一)量大

之所以称作大数据,其主要特征就体现在一个“大”字上,随着科学信息技术的高速发展,数据规模呈现井喷式爆发状态。社交网络软件例如微博、微信、QQ,各种智能软件,服务工具等,都是提供数据的主体。据统计,淘宝近4亿的会员每天因商品交易产生的数据就可达到约20TB。所以面对如此情景,强大的数据处理平台和安全的数据处理技术是我们迫切需要,刻不容缓的。

(二)样多

数据主体的多元化,数据来源的广泛性均决定了数据形式及内容的多样性,任何形式的数据都是广泛存在传播的,目前最常见的数据形式是推荐系统,例如我们熟知的淘宝、网易云音乐、今日头条等。这些平台通过对用户操作数据进行统计、分析,就可以提供用户所感兴趣的东西。这就是利用大数据提供服务的一种模式,另外还有图片、音频、视频,这些数据不构成结构化体系,需要进行人工处理。

(三)快速

目前的数据主要通过互联网进行传播,互联网本以高效、快捷为宗旨诞生,所以数据的产生固然快速。再者,生活中每一个人都离不开互联网,甚至产生“手机依赖症”等现象,也就是说,每个人每天甚至每时每刻都在向大数据提供大量的资料。对于每一个互联网平台而言,由于资源和技术受限,数据的保存时间也是短暂的。综上,大数据的处理速度必须保持快速,以便平台维持系统,实时分析,抢占市场先机。

(四)具备一定的价值

现实生活中的所有数据,或多或少都是有内涵有价值的,它们给人类提供及传输有用的信息,也符合目前人们快节奏的生活方式。另外,人工智能的发展已经达到可以挖掘有价值信息并进行深度分析的水平,并将数据应用到农业、医疗等各个领域,由此形成了“科技农业”、“互联网+模式医疗”等新兴模式,最终达到改善社会治理、提高生产效率、推进社会科学技术发展的作用。

四、大数据时代下数据安全与风险治理面临的困境

(一)传统的数据处理方式使数据的安全隐患加大

数据由于具有量大、样多、传播速度快等特点,某种程度上加大了它泄露的可能性,再者,由于目前我國大部分公共部门仍采用传统的数据处理方式,这种方式未适应大数据环境对于数据高强度、高安全性的处理要求,可能会导致一系列数据安全问题。如果数据泄露,将会给公共安全带来威胁,阻碍风险治理的进行,影响数据的使用,严重的甚至威胁公民的人身安全。

(二)设备硬件、软件性能落后,建设资金投入不足

公共部门除了数据处理方式传统以外,办公所用的硬、软件设备也无法达到要求,目前的数据要求处理的量多、速度快。若仍使用老旧的办公设备,无法满足大数据快速处理,高安全保障的要求,最终也会造成数据破坏,数据损失和泄露的不良后果。所以政府首先应加强对于公共部门办公设备的建设资金投入,及时更新硬、软件设备,为数据安全和风险治理做好设备基础。

(三)应急管理部门间未形成联动的数据整合体系

虽然各政府应急管理部门都有自己的数据收集处理系统,但各部门的系统还未实现全面互通,相互协调的局面。归根溯源在于建立系统时,各部门只从本部门利益出发,尚未形成与其他部门协调的意识。加之各个公共管理部门缺乏大局观念,也无法自主形成数据整合体系。若能建成联动式数据整合体系,公共管理部门数据库的精确度,安全性都将得到大幅度提高。

(四)部分公共部门缺乏数据风险治理意识和相关专业人才

现如今,公共管理部门的员工大多是惯性思维模式,这种情况下要求进行专业化数据安全和风险治理工作实在是难上加难。目前可参考的解决方式有两种:第一,面向社会招募处理大数据的专业技术人才,提供其可观的劳动报酬。第二,补充公务员招录简章,除招录常规性工作岗位外,可增加相关领域专业人才的岗位。以此为公共部门数据安全与风险治理提供人才和技术保障。

(五)公共安全事件频发,公民公共安全意识不足

目前,电信诈骗、金融诈骗等公共安全事件频发屡见不鲜,新的公共安全事件层出不穷并且诈骗手段不断升级。加上目前公民的公共安全意识欠缺,也未受过专门的安全教育培训,所以面对数据安全隐患时无法采取防范或者应急措施,这种情况下,大数据的发展给公民的安全带来的威胁也会加大。

五、大数据时代下数据安全与风险治理的策略

(一)转变数据安全与风险治理模式,加强公共管理部门数据共享程度

大数据的革新为我国目前数据安全与风险治理提出了无限挑战,这就要求我们要加快转变数据安全与风险治理模式的步伐,运用大数据思维来进行风险治理。充分利用大数据的趋势预测功能,阻止风险性公共安全事件的发生;利用大数据的强大分析功能,分析各公共安全事件发生的共同因素,汲取教训,预测未来的发展态势,时刻做好应急管理准备。同时加强政府各部门之间的沟通,加强数据共享程度,实现数据联动,提高数据整合分析的水平,进一步提升数据安全和风险治理的能力。

(二)更新数据处理的硬件、软件设备、适当投入资金

目前的数据已经不同往日,呈现出量大、速度快等特点,传统的数据处理设备已经不能适应现在高速运转的数据环境,所以必须对国内公共管理部门的办公硬件、软件进行更新,提升设备运行速度和硬盘存储量,完善数据库防火墙等,保证办公设备与更新的数据处理模式兼容,才能保障公共信息数据的及时处理,协调共享和安全传输,才能在数据处理的风险治理中达到预期效果。

(三)加大对大数据处理领域专业人才的引进,提升数据处理技术水平

此举措主要针对员工惯性思维的革新,通过面向社会招募处理大数据的专业技术人才,一方面可以为公共管理部门的数据处理提供技术支持,提升科技水平,另一方面可以通过专业人才的引进在潜移默化中改变大部门员工的惯性、教条式的工作思维。同时,对于全体员工进行大数据处理方面的知识培训,增加培训力度和次数。在培训内容上要注意理论与实际相结合,时间上保持一定频率,使员工不易形成疲劳厌倦的情绪。最终可以尝试建立公共管理部门人员的大数据知识教育培训方案,此举与人才的影响双管齐下,相信最终能改变员工固化的思维观念,最终让公共管理部门的数据处理技术水平得到很大程度的提高。

(四)注重大数据的处理使用,建立数据安全保障中心

目前我国公共部门在数据安全与风险治理工作中呈现出的不成熟归根结底是因不够重视造成的。公共部门应建立大数据安全管理的针对性规章条例,对数据进行分类和重要性分级,不同类别和不同级别的数据信息采用不同的安全保障措施。再者,公共部门可建立数据安全保障中心,该中心的管理和领导主体为政府,中心主要通过整合公共部门提供的重要信息数据资源作为备份,并且该中心数据库仅对公共部门开放,进入数据库需要身份认证及高难度密码,也只有公共部门的应急管理部门才可进入。若公共部门出现数据丢失或者数据库安全问题,数据安全保障中心可提供实时远程监控和协助。同时数据安全保障中心还具备监督职能,定期派遣专业人员对各公共部门进行数据库安全检查和设备检查,保障公共部门数据处理环境和设备的稳定性和安全性。

(五)加强数据库安全管理,做好全面防范工作

这一點是基于管理学理论角度提出的,我国的数据库基于网络平台运行,也就是说数据库的安全与计算机网络的安全紧密相关。所以在对数据库的风险治理过程中我们要重视计算机的软硬件管理,定期维护计算机内、外部硬件,对问题实时监测并及时解决,才能时刻确保数据库的安全。同时也应不断研发杀毒防毒技术,排除安全隐患,定期开展系统内部检测,及时修复漏洞,防范黑客入侵盗取破坏数据库信息。

(六)加强国际交流合作,促进国家治理体系和治理能力现代化

数据安全与风险治理除了依靠自身思维的转换,制度保障,人才引进外,我国也应该加强国际间的交流合作,借鉴和学习国外的先进技术和经验,可适当引入国外的高端数据处理设备,积极参与国际上关于大数据处理的论坛或研讨会,取长补短,推动我国数据安全处理领域的不断完善。

结语

《十三五规划纲要》中提出:大力实施数据安全保障工程,重点强调了我国数据资源的共享和安全问题。信息数据作为当代的重要资源,尤其是公共数据资源,必须要加大数据安全保护力度,提高公共部门工作人员对于数据安全的认识和数据保护的意识;同时各公共部门加强资源协调共享,重视数据的处理和使用。数据安全与风险治理的完善工作无法凭借一己之力完成,必须多方协调,各部门重视,才能保障数据的安全,进而提升国家治理体系和治理能力现代化,保证国家拥有一个安全与稳定的现代化发展环境。

参考文献:

[1]曹策俊,李从东,王玉,李文博,张帆顺.大数据时代城市公共安全风险治理模式研究[J].城市发展研究,2017,24(11):76-82.

[2]陈菲.大数据时代背景下的国家安全治理[J].国际观察,2016(03)

[3]王松高.大数据时代下的公共管理创新[J].管理观察,2018(08):30.

[4]薛瑞.大数据时代的计算机网络安全及防范策略的相关研究[J].科技风,2019(09):72.

作者简介:

方靖雯(1997-  ),女,汉族,湖北宜昌人,西北民族大学,本科,公共事业管理专业。

猜你喜欢
风险治理公共部门数据安全
公共部门人力资源管理激励机制研究
云计算中基于用户隐私的数据安全保护方法
公共部门人力资源激励机制的构建探析
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
山西文化旅游产业集群风险治理研究
《国际公共部门会计准则前言》发布
金融服务外包风险治理机制及管理框架构建
对公共部门预算编制中讨价还价行为的解释
大数据安全搜索与共享