大数据行业从业人员职业道德风险三级监测指标体系研究

摘 要：本文阐述了大数据行业从业人员职业道德风险内涵，并分析了风险产生的原因;进而建立了大数据从业人员职业道德风险三级监测指标体系;最后构建了风险防控机制。

关键词：大数据;职业道德风险;监测指标

一、绪论

2017年12月8日，习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习中指出，大数据是信息化发展的新阶段，随着信息技术和人类生产生活交汇融合，全球数据呈现爆发增长、海量集聚的特点，要切实保障国家数据安全，要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。因此，对大数据行业风险进行防控是我国经济建设中不可或缺的一场战役，直接影响和关涉到国家政治经济安全和社会稳定。

二、大数据及大数据从业者的定义

随着互联网、物联网和云计算技术的迅猛发展，每天都产生大量的数据，数据已成为一种重要资源，给人们的生活工作带来了巨大的效益和价值。在这种背景下，数据的数量不仅以指数形式递增，而且数据的结构越来越趋于复杂化，这就赋予了“大数据”不同于以往普通“数据”更加深层的内涵[1]。总的来说，大数据是在基于科学技术的飞速发展，通过不同于传统技术手段对数据进行获取、整理和储存，对庞大的数据进行分析、应用而产生的新概念，其基本特征通常用4个“V”来表示，分别是：数据量庞大（Volume）、数据种类繁多（Variety）、产生价值密度低（Value）、数据生成处理效率高（Velocity）[2]。

大数据全生命周期可划分为“数据产生-数据采集-数据传输-数据存储-数据处理-数据分析-数据发布、展示和应用-产生新数据”等[3]。因此，大数据产业主要包括数据源层、数据存储平台层、数据分析和挖掘层以及大数据应用层。我国工业和信息化部在2016年12月发布的《大数据产业发展规划（2016-2020年）》中也指出，“大数據产业是指以数据生产、采集、存储、加工、分析、服务为主的相关经济活动，包括数据资源建设、大数据软硬件产品的开发、销售和租赁活动，以及相关信息技术服务。”基于大数据的各类经济活动也相应地催生了不同类型的大数据企业，如数据采集企业，典型代表有火车头、八爪鱼等企业，主要开展数据采集系统的开发;又如数据存储企业，诸如阿里云、腾讯云等企业，专门负责数据存储技术的开发;各类咨询公司则是数据分析及服务的典型代表;同时，在以上大数据活动过程中所需的各类硬件设备开发与制造也可以归属于大数据产业，并催生出相应的行业和企业。因此，从广义上来看，大数据从业者泛指从事与大数据产业相关工作的从业人员，以上企业的从业人员都属于大数据从业者。

三、大数据从业者职业道德风险的内涵及成因分析

（一）大数据从业者职业道德风险的内涵

职业道德是人们在从事本职业活动时必须遵守的道德准则和行为规范，其具体内容随着不同职业特征的不同而有所区别，即职业道德在内容上存在专业性，它总能旗帜鲜明地体现出不同行业的独有特性;但所有行业的职业道德都包含该行业从业人员应承担的义务、责任和遵循的准则，并着重强调该行业从业者的道德品德与行为。职业道德风险则是从业人员在其从事职业活动的过程中，由于个人偏离了职业道德规范，而造成各种有形或无形损失的潜在因素[4]。当一个人的服务态度、责任心、敬业精神等与职业要求相背离时，就极有可能产生职业道德风险;与职业岗位规范背离的行为同时也会造成组织用人上的职业道德风险，使组织出现风险事故的概率增加，对其利益和形象会造成严重损害[5]。

大数据从业者从事的都是与大数据相关的职业，他们在日常工作中必须严格遵守大数据行业的行为准则与规范;另一方面，这些从业者分布在大数据产业的各个领域，从事的大数据工作千差万别，因此，他们所遵循的行为准则和道德规范又与其工作内容密切相关，具有所属行业的特征。

鉴于此，大数据从业者的职业道德风险是指在数据生产、采集、存储、加工、分析、服务等经济活动中，导致利益相关者信息泄露、资产或声誉损失的可能性。

（二）大数据从业者的职业道德风险成因分析

大数据从业者可能出现职业道德风险的原因主要有以下四个方面：（1）大数据从业者自身业务水平、技术知识水平和职业判断能力有局限。大数据从业人员自身技术能力、职业判断能力有限等各种不利因素所诱发的职业道德风险属于内生性道德风险。若大数据从业人员自身的业务水平和知识水平低，容易造成判断失误或者操作不当，将给企业带来巨大的损失。（2）企业技术保障体系不健全，安全防护能力薄弱。企业安全技术保障能力欠缺、运行机制不健全导致企业对从业人员的风险监控有心无力，会诱发大数据从业人员产生职业道德风险。（3）安全监测预警管理体系缺失，安全管理制度不健全。企业如果缺乏相应的科学安全管理制度，安全监测预警管理体系缺失，就会造成机制诱发型风险，即无法即时对从业人员进行风险防范，为从业人员钻企业制度的空子，从中谋取不正当利益提供了便利，引发职业道德风险。（4）安全意识淡薄，安全人才及团队的匮乏。大数据从业人员安全意识淡薄，自身缺乏品德修养，也没有安全管理团队的约束，就会习惯性地借助于信息优势谋取私利，利用数据进行非规范的采集、非规范的数据交换导致对对数据的滥用，以及敏感与个人隐私数据泄露。

四、大数据从业人员职业道德风险三级监测指标体系

依据大数据行业从业人员职业道德风险成因分析，综合参考以及分析相关资料和文献中关于道德风险识别高频指标，充分考量大数据从业人员特定行为，通过问卷调查、专家访谈等方法，系统、全面、科学识别内外部道德风险综合监测评价指标，以促进从业人员提高认知水平、推动行业诚信体系建设为目标，确定评价主客体，建立“内外结合”的从业人员职业道德风险综合监测评价指标体系。如下表所示。

（一）内部监测指标体系

内部监测指标体系分为数据信息监测、管理制度监测、技术部门监测、第三方安全测评机构监测。

1.数据信息监测

数据采集和传输监测：企业在进行数据采集和传输的时候，若不能履行应遵循的责任和义务，可能会造成采集数据的泄露，若网速迟缓，也会影响数据的传输速度。因此要加强数据采集和传输的监测。

数据存储和加工监测：数据量急剧增长，若硬件设备老化或者功能不足以应对，则无法对存储和加工的数据进行实时监测，也容易造成数据的丢失，引发非主观职业风险。

数据组合和应用监测：数据在组合后进行应用时，极易对信息的安全和隐私造成侵害，风险将成倍增加，需加强监测，避免职业道德风险的发生。

2.管理制度监测

数据标准和数据安全细则管理：企业内部制定严格的数据标准和数据安全细则管理，可以让员工在对大数据进行操作和分析时，依据细则进行操作，减小信息泄露的风险，因此对细则管理需进行实时监测。

网络安全防护体系监测：数据的爆炸式增长对网络安全防护体系提出了非常高的要求，网络安全防护只有跟上数据几何级数的增长速度，才能堵住大数据安全防护的漏洞，不给大数据从业人员造成职业道德风险的机会。

平台安全风险管控监测：除了对网络安全防护体系进行监测，平台安全风险管控也要加强监测，拥有大数据的企业，必须能在几分钟内监测到平台安全风险的漏洞，才能尽量避免大数据从业人员有空隙可钻。

3.技术部门监测

数据平台可靠性监测：对大数据进行分析和应用，前提是所分析的数据必须是真实可信的，如果数据的真实性不能保证，那么从业人员会造成非主观的职业风险。所以，对数据平台可靠性必须进行实时监测。

技术安全性监测：技术安全包括安全防护和实时监测两个部分，对技术安全性进行实时监测，避免防护漏洞，遭到网络攻击和黑客袭击，也不给大数据从业人员造成职业道德风险的机会。

产品安全和数据备份监测：如果大数据从业人员恶意进行不当操作，可能会造成数据的丢失或者删除，影响产品安全，因此也要进行及时的监测和管控。

4.第三方安全测评机构监测

重要信息分类定级监测：对有价值的信息进行分类和定级可以提高利用信息进行决策的效率，并增加决策的可靠性。因此，与企业合作的第三方安全测评机构要对重要的数据信息进行分类定级监测。

重点网站实时监测：重点网站的实时监测是指对某些特定网站的数据和信息进行访问权限的设置后，及时进行监测，防止数据从源头泄露，规范数据操作行为。

（二）外部监测指标体系

1.政府信息监测

敏感数据监测管理：因为数据保护相关法律法规的不够健全，政府的敏感数据包括种族数据和政治生活数据等容易遭到偷窃，因此，要及时对其进行监测管理，避免大数据从业人员利用政府的敏感数据和信息牟利。

数据交换监测：企业在对数据进行交换时，要充分考虑到数据的信息安全，可以删除数据中的敏感部分再进行交换，也可以对数据进行事先的聚合，通过聚合将典型数据转化为非典型数据再交换，并及时做好监测[6]。

2.公共部门监测

预警平台监测：预警平台的缺失会造成机制诱发型风险，即无法预先对从业人员进行风险防范，因此，要建立并不断完善预警平台，以便对大数据从业人员进行制约。

应急响应机制监测：目前大数据行业内还没有行成良好的自律性，从业人员出卖用户的私人信息为自己谋私利的案例屡见不鲜，因此，要加强应急响应机制的完善和管理，以便于出现问题时可以及时补救不至于出现大的损失。

3.社会公众监测

行业法律法规管理：对大数据的保护，国家有一系列的信息安全保护政策，行业也有相应的法律法规，但是不够具体，操作性也不够，需要及时进行补充并监督执行。

社会公众网站管理：大数据时代，社交公众网站的普遍使用导致了人们信息安全意识的疏忽，对社会公众网站的管理可以让个人意识到隐私安全的重要性，避免大数据从业人员的职业道德风险。

基于内外部的监测指标体系，可以最大程度的防范大数据从业者的职业道德风险，科学安全地进行数据采集、数据交换、数据应用和数据管理，对系统网站和个人隐私数据进行有力的保护，保障信息安全及大数据行业健康平稳的运行。

五、大数据从业人员职业道德风险防控机制

（一）完善“一体两翼”的职业道德风险管理制度

大数据行业的典型特点就是——数据体量巨大、涉及领域广泛、关系个人及国家安全等，所以要积极贯彻和落实国家大数据战略、网络强国战略、强化大数据安全战略层面的整体规划和顶层设计[7]。构建以大数据职业风险管理为主体、职业道德意识教育和职业道德规范为两翼的职业道德风险管理架构，形成“一体两翼”的大数据从业人员职业道德风险管理制度。

（二）建立“识评对接”的职业道德风险预警体系

由于大数据行业从业人员职业道德风险种类复杂、影响因素多、可控性差，为保证防控体系真正起到作用，必须在对职业道德风险类别进行识别的基础上，根据三级监测指标体系进行深入评估，构建完善可靠、“识评对接”的职业道德预警体系。

（三）形成“六项并行”的职业道德风险控制体系

为降低大数据行业职业道德风险带来的损失，可以从风险预防、风险规避、风险分散、风险转嫁、风险抑制和风险补偿六项措施着手，构建“六项并行”的大数据行业职业道德风险控制体系，职业道德风险控制的有效程度决定着风险防控的成败。

六、结语

本文结合大数据行业信息特性以及从业人员职业道德风险的特点，建立对职业道德风险监测的内部及外部共17个综合指标体系，为大数据行业从业人员职业道德风险的测评提供详尽的参考工具，并在综合监测指标体系的基础上，构建了大数据行业从业人员职业道德风险防控机制，为行业企业保障数据和信息安全，营造清朗的网络空间提供可行的解决方案，促进大数据行业健康可持续发展。

参考文献：

[1]刘智慧，张泉灵.大数据技术研究综述[J].浙江大学学报（工学版），2014，48（6）：957-972.

[2]严霄凤，张德馨.大数据研究[J].计算机技术与发展，2013，23（4）：168-172.

[3]吕天文.中国大数据行业分析与展望[J].电源世界，2014（2）：4-6.

[4]杨志荣，汪云.浅析专业课中渗透职业道德风险意识教育[J].农业教育研究，2012（3）：23-25.

[5]靳安广.审计人员的职业道德风险与困境纾解[J].南阳师范学院学报（社会科学版），2016，15（5）：15-18.

[6]黄国彬，郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究，2015（13）：24-29.

[7]蔡蕙敏，张一帆.关于构建大数据安全保障体系的思路与建议[J].网络安全技术与应用，2017（6）：70-71.

基金项目：2018年安徽省高等学校人文社会科学重点研究项目“大数据行业从业人员职业道德风险防控機制研究”（SK2018A0839）

作者简介：张雁（1980-），女，安徽庐江人，硕士，副教授，主要从事物流管理教学与研究工作。