王瑞 袁勤俭
摘 要:全球化和信息化的快速发展使得网络空间环境日益复杂多变,国家信息安全管理在数字时代面临着新的机遇和挑战,把握新时代国家信息安全管理研究面临的关键性问题对于加强我国信息安全防护大有裨益。文章立足于数字时代经济社会的发展背景,阐释了跨境数据流动治理中的数据主权安全、数据开放中的公民隐私和公共数据安全、关键信息技术研发相关的软硬件设备安全和信息安全人才培养四个战略发展方向,剖析了各发展方向所存在的信息安全隐患,并提出了面向学界的信息安全管理研究建议。
关键词:数字时代;国家信息安全管理;跨境数据流动;数据开放;关键技术;人才培养
中图分类号:G351.1 文献标识码:A DOI:10.11968/tsyqb.1003-6938.2022004
Key Issues of National Information Security Management Research in the Digital Era
Abstract With the rapid development of globalization and informatization, the cyberspace environment is becoming increasingly complex and changeable. The national information security management is facing new opportunities and challenges in the digital age. Grasping the key issues of the national information security management in the new era is of great benefit to strengthen Chinese information security protection. Based on the background of digital economy and society, this paper explained four strategic development directions: Data sovereignty security in cross-border data flow governance, citizen privacy and public data security in data opening, software and hardware equipment security related to key information technology research and development, and information security personnel training. This paper analyzed the hidden dangers of information security in various development directions, and put forward some research suggestions on information security management for academic circles.
Key words digital age; national information security management; cross-border data flow; data opening; key technologies; personnel training
1 引言
伴随着互联网的蓬勃发展,当代科技和产业革命呈现出数据驱动、互联互通的新型发展模式,海量数据信息在全球范围内飞速流动并广泛链接,成为数字时代最关键的资源,我国甚至全球的政治、經济、社会、文化等领域无一不受其冲击。在此种环境下,网络信息安全面临着前所未有的风险,这对我国的国家信息安全管理工作提出了新的挑战,也对信息安全学科的研究内容做出了新的要求。信息安全是数字时代国家安全的重要组成部分,为了维护新时代背景下的国家信息安全,近年来党中央针对信息安全管理做出了一系列指示:2015年,习近平总书记首次提出构建网络空间命运共同体的倡议,呼吁国际社会共同治理网络霸权主义、网络恐怖主义、网络攻击等破坏互联网全球生态的信息安全威胁;2020年1月1日,《中华人民共和国密码法》正式实施,它是总体国家安全观框架下国家安全法律体系的重要组成部分;7月3日,《数据安全法(草案)》发布,要求建立健全国家数据安全管理制度,完善国家数据安全治理体系,切实保障国家数据安全;随后,中国在“抓住数字机遇,共谋合作发展”国际研讨会上提出《全球数据安全倡议》,明确反对利用信息技术破坏他国关键基础设施或窃取重要数据,反对滥用信息技术从事针对他国的大规模监控[1]。由此可见,加强信息安全管理已成为我国政府维护国家安全的重要手段,深化信息安全相关研究并推动信息安全管理实践正成为数据、信息、情报等相关学科研究人员亟需面对和解决的科学命题。本文参考近年来信息安全管理相关的文献资料,结合当前国家信息安全实践工作中出现的主要问题,对我国信息安全管理研究未来需重点关注的问题进行初步探讨。
2 加强跨境数据流动治理研究,捍卫数据主权安全
随着我国电子商务与信息经济的蓬勃发展,数据跨境流动日益广泛和频繁,海量的数字商贸和数字服务相关信息以惊人的速度在国际网络空间中运输、存储和处理,跨境数据流动为经济发展和社会进步带来巨大效益的同时,也使国家数据主权安全受到前所未有的挑战。目前,跨境数据流动风险主要涉及两个方面:一是入境“取”数据的风险。数据价值的提升使得各国间的数据资源争夺加剧,本国数据面临着被他国境内的私权力主体或公权力机关随意调取、存储和利用的可能,数据权力不均衡导致的“长臂管辖”“域外效力”等制度亦相继出现,此类制度助力他国以行政权力干涉甚至监控数据流动,对我国信息安全产生严重威胁;二是出境“流”数据的风险。就出境数据内容来看,涉及到国家安全、国民经济命脉、重要民生、重大公共利益等的高价值数据的流出,毫无疑问会泄露国家战略情报与重要资源,将国家安全置于危险的境地。就数据流出地点来看,若数据流向数据安全保障水平和数据犯罪司法水平较低的境外地点,其出境后的安全性、保密性和完整性则无法保证[2]。
数字时代背景下,传统主权概念延伸至网络空间,数据主权博弈日趋激烈,数据跨境规制成为维护国家数据主权的核心要义。为推动我国数据资源有序合法地流动,避免数据主权安全受到侵害。跨境数据流动治理相关研究可从以下两方面展开:
(1)加强跨境数据流动政策研究,细化数据分类分级管理制度。数据资源依据其采集来源、内容特性、作用目的、重要程度等可划分为不同类别和不同密级,各类型数据所需保护的法益有所区别,使用方式与范围、出口管制条件等也不尽相同,对数据进行分类分级管理,制订严宽不同的跨境流动管理政策有助于兼顾跨境数据流动的安全性和流通性,实现安全基础上的自由流动。尽管我国《数据安全法》已明确规定建立数据分类分级制度,但在具体实施过程中还存在类目名称含混、分类标准不明、数据机构协调不足等问题[3]。为解决此类问题,科学界需加强数据分类分级体系架构研究,探究数据分级分类依据、颗粒度、原则和方法等前序问题,提出不同类别和级别数据相适应的跨境流动管控策略建议以及机构间协作模式。具体地,可以剖析欧盟、美国、日本等跨境数据流动管控先进国家和地区的政策方案[4-6],提取其政策框架和策略依据,结合我国跨境数据流动的具体现状制订细化到“类”以下的“项”“目”“细目”的数据分级分类制度和面向不同区域和行业的数据流通准则。另外,面对数据出境后可能遇到的二次泄露与侵害问题,需对出境数据所属权和管辖权的归属问题展开研究,同时比较分析数据流出国与流入国的数据安全保障水平、数据利用支持水平和数据犯罪司法水平,探索实现跨境司法协同的有效策略[7]。
(2)深化跨境数据流动基础研究,聚焦跨境数据流动平台安全管理。随着云计算、区块链等数字技术的飞速发展,跨境数据流动不断展现出新的特征和形式,其规模逐渐扩展,复杂性也随之不断增加。然而,目前学界对“跨境数据流动”概念的认识还未统一,对跨境数据流动的内涵、原理、机制等基础性问题也未进行深入探讨[8],事实上,明确此类问题是实现跨境数据流动有效治理的前提,也是深化跨境数据流动相关研究的必要步骤。图情档学科作为与信息、数据、情报等概念密切相关的学科,有必要对这些基础性问题展开研究,深入探讨大情报观下的跨境数据流动内涵和外延,明确跨境数据流动机理,阐释跨境数据流动治理模式的选择依据和正当性基础,同时解析我国特殊的跨境电子商务环境,为制订跨境数据流动治理中国方案奠定理论基础;此外,由于数据流出国与流入国法律制度的差异和治理水平的参差,跨境数据流动全球治理体系难以形成,治理准则、国际规制等法律问题也未取得深入进展[9],解决此类问题对于加强全球跨境数据流动协同治理大有裨益,为此,法律、国际贸易等专业学者需完善跨境数据流动法律规制相关研究,从法理角度探析跨境数据流动所引发的数据安全、数据主权和隐私保护问题,同时参考欧美国家的法律规制构建我国跨境数据流动法律政策框架[10],就全球跨境数据流动协同治理的法理分析、制度设计等展开讨论[11],为数据跨境流动相关立法和方案设计提供参考;最后,聚焦于跨境电商、数字贸易等平台,跨境数据流动平台面临何种风险问题、有哪些因素导致风险的发生、其作用机制为何、跨境数据流动限制性政策对于数字服务有何影响等问题依然没有得到解决,研究此类问题有助于跨境数据流动平台的安全运营和持续服务,电子商务、信息经济等相关专业学者需对其加强关注,探索跨境数据流动风险因素,明晰各因素对跨境数据流动安全的影响机理,并提出平台功能与政策支持等方面的改进建议,以期为加强跨境数据流动平台的安全管理建言献策。
3 完善数据开放相关研究,确保公民隐私和公共数据安全
数字经济背景下,数据作为一种新型市场要素,已成为驱动我国经济发展和技术创新的重要引擎。近年来,我国大力推动数据开放政策落地,将数据开放共享视为释放数据资源价值、推动经济转型升级的必要环节。然而,随着开放程度和规模的不断扩大,数据开放实践过程中显露出诸多安全隐患,由此引发的国家安全威胁、商业秘密泄露、个人隐私侵犯等问题逐渐成为进一步扩大数据开放的阻碍因素。目前,数据开放中的安全隐患主要表现在三个方面:一是数据开放授权机制仍未建立。开放数据需要通过法律层面的许可协议机制来实现,为数据集匹配相应的开放许可协议有助于用户理解开放数据的使用范围、用途和权限[12]。英国、美国、法国、加拿大等国政府纷纷制订政府数据开放许可协议[13],而目前我国政府数据开放尚未采用任何有效的授权许可协议,数据开放中的很多具体操作性问题无章可循,无法有效规避和控制涉及国家安全和个人隐私的潜在风险[14];二是开放数据难以确权。数据要素在市场中的大规模、高效率流通需要科学的数据权属体系来辅助治理[15],而开放数据的再利用特性使得法律难以明确规定数据所有权和控制权,数据整合应用与数据产权分散存在矛盾,“数据属于谁”“谁有权控制数据”“谁来监督数据使用”等问题迟迟得不到解决,由此导致的数据权属模糊加大了开放数据的治理难度,也为开放数据的安全应用和责任分割带来了挑战;三是数据开放过程中个人信息及隐私泄露严重。随着数据开放深度和广度的不断增加,大量公开数据被非法贩卖并恶意使用,实施电信网络诈骗、挖掘个人隐私数据、恶意曲解数据含义等数据非法使用行为愈加频繁,信息安全风险规模和危害程度也空前巨大,平衡数据开放和公民隐私安全成为亟待解决的问题。
我国数据开放在实践工作中已取得长足发展,北京、上海、浙江、贵州等一批省级公共数据开放平台已陆续建成并投入运营,数据开放已成为大数据战略的重要组成内容。为平衡数据开放与数据安全,研究可以从以下两方面展开:
(1)完善数据开放制度法规研究,构建政策评估指标体系。我国已颁布了《个人信息保护法》《网络安全法》《数据安全法》等信息安全相关法律文件,但并未就个人隐私保护相关问题进行针对性的立法,且已有条款中涉及隐私保护的内容较为简单、笼统,具体细节方面的明文规定存在不足,难以应对数据开放情境中出现的开放授权、数据确权、开放标准等特有问题。法律制度是数据开放安全进行的保障,也是数据安全风险事故发生后应对和追责的重要工具。完善数据开放制度法规相关研究对于数据开放走上法治化、规范化轨道具有重要推动作用,学界可对我国数据开放中的数据安全状况展开调研,分析现有制度在解决实践中的安全问题时的有效性,进而明确制度法规相较于实践工作的滞后之处与需要完善的方面,也可分析西方各国政府的探索经验和立法成果,分离出其法规政策中有助于数据开放与数据安全二元平衡的关键要素,并将其应用于数据采集、处理、发布、再利用等各个环节,从而保证数据开放全流程的安全[16]。在完善制度建设的同时,政策评估工作也不容忽视,我国信息安全相关法律体系构建尚处于初级阶段,制度和政策的实施效果还未经科学评估,构建数据开放与数据安全政策评估指标体系有助于为政策提供有效反馈和改进依据,尽管已有研究提出了数据开放平台的评估框架和指标体系[17-18],但其更注重数据开放而未将数据开放中的信息安全相關指标纳入其中,且评估对象是数据开放平台而非数据安全政策,构建针对数据开放政策的数据安全评价指标体系对于完善数据开放制度具有更重要的意义。
(2)推动信息技术应用和理论研究,提升数据开放平台的安全水平。数据开放谨防涉及国家安全、商业秘密和个人隐私的敏感数据流出,然而由于信息安全风险的泛在性、不确定性、隐蔽性和高渗透性等特征[19],不可避免地会出现敏感信息泄露的情况。尽管我国数据开放平台已通过防火墙、安全网关、访问认证、数据加密、病毒查杀等手段进行了安全防护,但利用大数据、人工智能、区块链等数字技术的先进防护手段尚未普及,研究此类技术在信息安全领域的应用有利于加固数据开放平台的安全防护网,提高数据开放平台的安全审查效率与风险监测水平。科研人员可以探索大数据挖掘、机器学习、模式识别、区块链等技术在系统漏洞检测、风险评估等方面的深度应用,改进智能算法和预警模型,以最大程度发挥数字技术在平衡数据开放与数据安全时的效用;在理论层面,可以就数字环境下的数据开放治理模式展开研究,数据开放中的信息安全治理不能只依赖政府主管部门,而是要发挥多元主体的协同作用[20],社会媒体和公众个人的参与对于及时发现数据开放安全风险、提升公民数据安全意识具有重要意义。因此,学术研究可以探讨以政府、社会媒体和公众个人为多元主体的协同治理模式,明确各主体扮演的角色,探索角色间的协同作用机制。近年来,因个人信息安全意识淡薄而造成的信息泄露事件屡见不鲜,企业更是由于员工有意或无意的违规行为承担着巨大的信息安全风险[21],因此信息安全意识相关研究也不容忽视。学者可以探索影响隐私保护意识和隐私披露意愿的各项因素,分析各因素间的相互作用机理,并提出隐私保护意识提升策略,从而加强信息主体的信息安全意识。
4 推进信息领域关键技术研究,保障软硬件设备安全
数字时代,国际竞争的主战场逐渐向网络空间转移,信息技术领域的创新发展成为提高核心竞争力的关键。近年来,我国开始积极布局信息产业技术创新,并在一些前沿领域取得了较大突破,然而,对于一些“卡脖子”的关键技术,依然依赖于欧美等发达国家,原始创新能力不足。这大大削弱了国家信息技术领域的安全防护能力,阻碍了我国在国际竞争中的主动地位。2020年,美国对华为的制裁禁令就对我国的国际地位产生了破坏性影响,这也为我国的核心技术自主研发敲响了警钟。除去高端芯片的生产研发,我国的操作系统、工业软件等软件设备也未能實现完全自主可控,软硬件设备的安全之路任重而道远。另外,尽管我国在医疗、能源、军事等关键行业领域已采用了自主研发的信息设备和基础设施,但其信息安全防护水平依然有待提升。信息安全管理是一项具有整体性、系统性且随外部环境动态变化的工程,各领域信息安全防护也需随着技术的更新升级进行动态调整,然而我国软硬件设备的信息安全防护未能高效融合云计算、人工智能、区块链等先进技术,信息安全产品体系有待完善。
加强国家信息安全防护能力需要对安全风险发生的每一个环节进行全面且深入地考虑,任一环节的考虑不当便会对国家信息安全构成威胁。提高我国软硬件设备的安全防护能力可以从以下两方面入手:
(1)注重科研创新和成果转化,加速信息领域核心技术突破。关键核心技术是国之重器,掌握了信息安全关键核心技术便可避免网络空间受制于人的困境,也可在信息对抗及博弈中避免合法权益受到侵害。我国信息安全技术和产品的自主研发起步较晚,基础薄弱,信息安全科技发展水平与国际先进水平相比还存在不小差距,为了尽早实现信息领域核心技术自主可控,科研人员需注重科研能力提升和科研成果转化。首先,提升核心技术相关的基础科研能力,包括精密制造、精密化工、精密材料等科技的研发能力和大型复杂设备元器件、零部件等的设计与制造能力,此类技术是芯片制造和电子科技类产品生产的基础,加强该领域的研发有助于我国早日实现电子芯片、面板、半导体制造设备等的自给自足,避免关键技术受制于人的困境;其次,提升信息产品和服务的原始创新能力,我国许多产业关键设备和基础设施依赖于境外产品和服务,信息技术、工业制造等知识密集型产业也处于跟跑阶段,信息产品和服务的原始创新能力还有很大进步空间,各领域学者应勇于挑战微电子、量子信息、5G网络、智能驾驶等前沿技术,加大操作系统和大型应用软件的研究力度,为技术突破提供理论依据和知识基础;第三,提升技术研究的落地转化能力。信息技术发展日新月异,核心技术突破任重道远,我国部分核心技术已面临他国的封锁和限制,攻克此类技术难关迫在眉睫,科研人员在理论层面展开研究的同时,还需以实践需要为选题依据,以信息产业发展为研究背景,以为实践问题提供技术解决方案为研究目的,将科学研究落在实处,确保其在实践过程中发挥最大效力,也可与产业界达成合作,加强产学研协同创新,协助技术研究成果的落地转化。
(2)加强信息安全技术研究,牢固基础设施安全防护。金融、医疗、能源等领域的关键信息基础设施涉及到我国国民经济命脉,相关信息一旦被窃取或被破坏则会对国家经济发展和社会进步造成巨大损失。因此,加强信息安全技术在关键信息基础设施保护中的应用研究对于确保关键信息的保密性、完整性和可用性至关重要。信息安全领域研究人员可以以关键信息基础设施发生的信息泄露事件为案例展开分析,明确造成信息安全事故的技术因素与非技术因素,针对技术因素探索信息安全技术升级方案,包括提出先进的信息系统漏洞侦测方法和平台风险预警模型等,尤其应关注大数据监测、人工智能建模等新兴数字技术在风险评估和预警系统中的应用。另外,定期评估基础设施信息安全防护能力能够有效降低信息安全风险事故发生的概率,学界可就基础设施信息系统安全防护现状展开调研,构建信息安全评估指标体系对各领域信息系统的信息安全风险预警、防御、检测能力和信息安全事故反应、恢复能力等进行评估,明确各环节防护漏洞和薄弱布置,提出信息安全突发事故应急响应方案,构建全场景下的信息安全防护体系,加强信息安全防护网。
5 培养具备大情报观的信息安全人才, 发挥信息安全智库的决策支持作用
近年来,信息安全相关研究数量持续上升,研究领域涉及计算机科学、情报学、档案学、传播学等多个学科,研究内容也拓宽到信息系统安全、隐私安全、数据治理等多个方面,以情报学视角出发的信息安全管理研究也并不仅仅局限于政治情报、军事情报等内容,而是扩展至社会、科技、文化等多个领域,大情报观下的国家信息安全成为了该领域必不可少的一部分[22]。正是由于数字技术的飞速迭代更新和情报内涵的不断充实丰富,图情档学科的人才培养面临着新的挑战,大批量输出既具备大情报观视野,又精通国家信息安全管理,且了解信息安全技术的全方位人才成为图情档学科亟需解决的难题。目前我国信息安全领域的高素质人才供给还远远不能满足近年来国内信息安全管理人才需求的爆发性增长,高校教育尚未形成专业、系统、完善的信息安全管理高水平人才培养机制,学科建设、科研创新、智库建设等均有待改进。信息安全的高技术性决定了其竞争核心是人才实力的竞争,加快培养信息安全领域的高端人才可以从以下两方面入手:
(1)丰富信息安全学科教育内容,创新信息安全人才培养模式。信息安全学科教育与信息安全技术发展密不可分,在信息技术飞速发展的现代化社会,信息安全教学内容也应当与时俱进,将日新月异的信息安全技术融入现有知识体系中,探究如何拓展信息安全教学内容、如何调整信息安全课程设置、如何构建信息安全学科知识体系等对于信息安全教学改革具有重要意义。信息安全教育相关研究者需先明确信息安全学科演化路径和发展规律,同时就数字时代信息安全学科与信息安全工作的互动关系进行探讨,深入挖掘大情报观视野下信息安全学科的逻辑演变特征,从而明确学科未来演化方向,为新型学科建设提供思路;其次,由于信息安全管理实践对于复合型人才的广泛需求,信息安全人才培养也应跳出传统的技术导向的人才培养框架,探索新的人才培养模式[23],信息安全教育相关者需思考如何制订不同教学阶段的人才培养方针,如何践行管理与技术并重,理论与实践结合的人才培养思路,如何开展信息安全相关的课题研究从而达到复合型人才培养的目的,具体可以参考图书情报领域其他学科的教育改革思路,在大情报观框架下优化教学过程,推动学科发展;第三,不容忽视的是,信息安全领域人才培养的目的是使人才在信息安全实践过程中发挥其最大价值,因此学科教育应当使学生有机会在实际操作过程中巩固其所学,这就需要作为人才使用主体的企业参与其中,强化产学研合作,避免人才培养与实际需求脱节[24]。
(2)加快信息安全专业智库建设,支持信息安全战略决策优化。智库作为高端人才与技术资源的集中点,在我国信息化建设进程中发挥着战略咨询与决策支持的关键作用。近年来我国智库日益重视信息安全问题研究,然而这些研究大多依托于综合性智库,网络信息安全专业智库的建设尚处于初步发展阶段[25],相较于起步较早的西方国家,我国信息安全专业化智库无论在数量还是质量方面均难以适应信息安全管理和信息化发展的需求,具有国际知名度和影响力的高端智库更是寥寥无几[26]。因此,有必要针对信息安全專业智库的建设展开专门研究,信息安全专业学者可参考国外代表性的信息安全智库建设经验,阐释信息安全智库定位与目标,明确信息安全建设途中可能会遇到的阻碍因素,梳理信息安全智库需开展的重大研究课题,探索新型智库服务模式,拓宽信息安全智库成果利用路径,统筹并协调信息安全建设资源,从信息支持、知识支持、技术支持等多个方面推动信息安全专业智库建设。另外,为解决我国信息安全智库影响力不足的问题,学者需在后期推广阶段关注智库的品牌建设,研究智库成果的应用路径及其在决策支持中的效用,分析影响智库成果传播的各项因素,并提出品牌智库建设策略,从而推动信息安全智库在决策中的影响作用和社会知名度[27]。
6 结语
全球化和信息化的进程不断加快,信息安全风险和威胁愈演愈烈,保护国家信息安全任重而道远。本文对数字时代背景下国家信息安全管理面临的关键性问题展开思考,就跨境数据流动治理中的数据主权安全、数据开放中的公民隐私和公共数据安全、关键信息技术研究中的软硬件设备安全、信息安全人才培养等该领域需重点关注的问题进行分析并提出面向学界和业界的应对建议。一方面,数字时代的国家信息安全管理需注重解决现阶段我国在开发数据资源价值过程中面临的安全问题,如跨境数据大规模快速流动形势下的数据主权安全和数据开放政策下的公民隐私安全,通过数据安全治理兼顾数据资源挖掘和数据安全保护的二元平衡;另一方面,国家信息安全管理也需布局长期战略发展,积极推进关键行业高精尖技术的瓶颈突破,加强关键基础设施软硬件设备安全防护,为信息安全的持续发展培养复合型专业人才。最后需要指出的是,当前网络空间处于变幻莫测的时代,信息安全风险随处可见,为应对日益复杂的网络空间环境,国家信息安全管理的范围和内容较以往发生了巨大的改变,信息安全相关学科有责任有义务主动应对数字时代背景下的各种安全风险,努力解决国家信息安全管理实践和理论研究过程中可能遇到的数据安全、公民隐私安全、软硬件设备安全、人才培养等关键性问题,最大程度降低信息安全风险发生的概率。
参考文献:
[1] 2020年国内网络安全领域重要政策一览[EB/OL].[2022-01-25].http://www.topsec.com.cn/article/1304.html.
[2] 黄海瑛,何梦婷,冉从敬.数据主权安全风险的国际治理体系与我国路径研究[J].图书与情报,2021(4):15-28.
[3] 赵润娣.我国政府数据开放分类分级研究——基于开放政府数据平台教育类数据的调查[J].现代情报,2021,41(4):90-100.
[4] 阙天舒,王子玥.数字经济时代的全球数据安全治理与中国策略[J].国际安全研究,2022,40(1):130-154,158.
[5] 陈海彬,王诺亚.日本跨境数据流动治理研究[J].情报理论与实践,2021,44(12):197-204.
[6] 邓灵斌.日本跨境数据流动规制新方案及中国路径——基于“数据安全保障”视角的分析[J].情报资料工作,2022,43(1):52-60.
[7] 冉从敬,何梦婷,刘先瑞.数据主权视野下我国跨境数据流动治理与对策研究[J].图书与情报,2021(4):1-14.
[8] 魏远山.论跨境数据流动的内涵与原理[J].政法学刊,2021,38(1):110-122.
[9] 王佳宜,王子岩.个人数据跨境流动规则的欧美博弈及中国因应——基于双重外部性视角[J/OL].电子政务:1-13[2022-02-03].http://kns.cnki.net/kcms/detail/11.5181.TP.20220113.1336.016.html.
[10] 茶洪旺,付伟,郑婷婷.数据跨境流动政策的国际比较与反思[J].电子政务,2019(5):123-129.
[11] 赵倩.跨境数据流动规制的法理分析及制度设计[D].北京:北京邮电大学,2019:1.
[12] 黄如花,李楠.开放数据的许可协议类型研究[J].图书馆,2016(8):16-21.
[13] 黄如花,李楠.国外政府数据开放许可协议采用情况的调查与分析[J].图书情报工作,2016,60(13):5-12.
[14] 王曉冬.我国公共数据开放面临的问题及对策[J].中国经贸导刊(中),2021(10):78-79.
[15] 陈兵.新发展格局下数据要素有序流通的市场经济法治建构[J].社会科学战线,2022(1):191-203.
[16] 狄振鹏,姜士伟.大数据时代政府数据开放与公民隐私保护问题研究[J/OL].情报杂志:1-7[2022-01-19].http://kns.cnki.net/kcms/detail/61.1167.G3.20220107.1732.003.html.
[17] 朱晓峰,盛天祺,程琳.服务接触视角下政府数据开放平台的评估框架与实效研究[J].电子政务,2021(10):2-14.
[18] 刘桂锋,张裕,刘琼.科研数据开放平台评价指标体系构建及案例研究[J].图书情报知识,2019(1):21-31.
[19] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016,60(6):5-14.
[20] 周林兴,周丽.政府数据开放中的隐私信息治理研究[J].图书馆学研究,2019(12):41-47.
[21] 甄杰,谢宗晓,董坤祥.信息安全压力与员工违规意愿:被调节的中介效应[J].管理科学,2018,31(4):91-102.
[22] 张家年,马费成.总体国家安全观视角下新时代情报工作的新内涵、新挑战、新机遇和新功效[J].情报理论与实践,2018,41(7):1-6,13.
[23] 孙建军.学科建设应主动服务数据要素市场培育的改革实践[J].图书与情报,2020(3):5-6.
[24] 岳爱武,周欢.习近平关于网络人才建设重要论述的理论蕴涵及其现实路径研究[J].重庆邮电大学学报(社会科学版),2021,33(5):1-9.
[25] 徐秀军,陈曦.国外网络信息安全智库建设的经验与启示[J].智库理论与实践,2018,3(6):45-51.
[26] 王世伟.大数据与云环境下国家信息安全管理研究[M].上海:上海社会科学院出版社,2018:68.
[27] 李北伟,李阳,李佳逸,等.信息安全视域下的智库情报服务研究[J].情报理论与实践,2020,43(5):61-67.
作者简介:王瑞(1996-),女,南京大学信息管理学院博士研究生,研究方向:信息安全、信息经济、信息行为;袁勤俭(1969-),男,南京大学信息管理学院教授,博士生导师,研究方向:电子商务、信息资源管理、信息安全管理。