我国政府数据安全政策评估体系构建研究

  • 格式:pdf
  • 大小:285.46 KB
  • 文档页数:4

专题研究 我国政府数据安全政策评估体系构建研究 马海群 ,徐天雪 (黑龙江大学a.信息资源管理研究中心,b.信息管理学院) 

摘要:文章针对我国政府数据安全政策评估体系,从相关概念界定、构建多元化政策评估主体以及确立政策 评估指标体系三个方面进行研究。着重从多元化政策评估主体以及政策评估指标体系两方面研究政府数据安全 政策评估体系的构建,并通过对评估指标进行赋值找到关键的评估指标,以期通过完善的政策评估体系优化我 国政府数据安全政策的制定和实施。 关键词:政府数据安全;政策评估体系;指标权重 中图分类号:G203 文献标志码:A 文章编号:1005—8214(2018)O1—0001—04 

Research on the Establishment of Government Data Security Policy Evaluation System in China Ma Hal—qun.Xu Tian-xue 

Abstract:This article makes a research on the government data security policy evaluation system in China from 3 aspects:the definition of related concepts,the main body of policy evaluation,and the establishment of policy evaluation system.It focuses on the establishment of the system from 2 aspects,namely,the diversification policy evaluation body and policy evaluation index system,and finds the key evaluation indicators of such policies by assigning evaluation indicators.The perfect policy evaluation system can optimize the formulation and implementation of government data security policy in China. Keywords:Government Data;Security;Policy Evaluation;Index Weight 

1 引言 美国于1951年首次向社会各界提及“政策科学” 这一新名词,此后,研究者对政策的研究便从政策分 析本身,更多地转向了政策的制定、实施和评估等方 面。其中,就政策评估这一研究范畴而言,温美荣_1]、 郭俊华 等人通过建立评估体系的方法对政策评估 开展了研究。随着大数据技术的应用和战略实施, 数据开放共享及相关政策的研究已经引起了国内外 学者的高度关注。但笔者通过文献检索发现,国内 还没有出现关于政府数据安全政策评估体系的文献, 对政府数据安全及其政策的研究也在起步阶段。如, 惠志斌¨3]、马海群[4 3等人,都希望我国数据安全政策 的制定能从发达国家数据安全政策的研究中得到借鉴。 国外相关数据库可以检索到“PolicyEvaluation”、 “Evaluation System”或“Government Data Protect”等主 题文献,还有一些探讨“Data Security Policy”(数据安 全政策)的文章, ,6]但鲜有政府数据安全政策评估 体系的研究文献,这说明该主题的研究在国内外是一 个有待发掘的学术前沿。 本文试图构建一个关于政府数据安全政策的评估 体系,通过层次分析法找到关键的政策评估指标,优 化我国政府数据安全政策的制定和实施。 2政府数据安全政策评估相关概念界定 2.1政策及政府数据安全政策定义 政策被定义为国家政权机关、政党组织和其他社 会政治集团为了实现自己所代表的阶级、阶层的利益 与意志,以权威形式标准化地规定在一定的历史时期 内,应该达到的奋斗目标、遵循的行动原则、完成的 明确任务、实行的工作方式、采取的一般步骤和具体 措施。一般以通知、条例、公报和报告等形式呈现。 

[基金项目]本文系国家社会科学基金重点项目“开放数据与数据安全的政策协同研究”(项目编号:15ATQ008)的研究成 果之一。 

001 关于政府数据安全政策,尽管已经出现了部分研究政 府数据安全的成果,如,门小军《大数据时代欧盟数 据安全政策概述》,【 马海群等《美国数据安全政策 的演化路径、特征及启示》 等,但对于政府数据安 全政策并没有给出规范化的定义。因此,笔者只能根 据理解给出解释化定义,即政府数据安全政策是指针 对政府数据安全这一领域制定的一类相关政策,这类 政策的出台和实施能为政府数据的收集、分析和利用 提供指导和准则,从而更好地保护政府数据及个人数 据的安全。 2.2评估及政策评估定义 评估是按照一定的准则、程序和方法,通过多方 面考量对目标对象进行客观评价的一种行为。政策评 估的对象是各类政策。从广义上来看,政策评估被认 为涵盖_二种行为,即政策的事前评估、执行评估和事 后评估;但也有部分国外学者持不同看法,他们认为 事前评估应该属于政策分析这一范畴更为准确。[8 而 狭义的政策评估被定义为只执行上述三个环节中的最 后环节,即在政策执行后再对其进行评估。各学者对 政策评估的定义众说纷纭,笔者认为政策评估是一个 对政策的制定目标、制定环节和实施效果、意义与价 值进行综合评价的过程,如果单一对以上的任意环节 进行评估都是不全面的评估。由此可以推论,政府数 据安全政策评估主要是对其制定和实施过程以及达到 的效果给予一个多角度的评价,而其评估体系的构建 可以为我国政府数据安全政策的优化提供重要依据。 3政策评估体系构建内涵分析 笔者构建的政府数据安全政策评估体系主要从政 策评估主体和政策评估指标两方面着手。_q 3.1 构建多元化政策评估主体 确立一个良好完善的政策评估主体有利于政策评 估更好地实现。过去我国此类政策的评估多是由政府 本身完成,很少有与此相关的社会组织和公众参与其 中,这直接导致能够提出自身诉求的政策评估主体失 去了他们的多样性。而完善的政策评估主体才能使得 评估结果更准确、更完整。因此,建立多元化的政策 评估主体迫在眉睫。 (1)政府及利益相关者。政府作为政策的制定 者,对政策的评估持主导权这一点毋庸置疑。但是由 于自我认同和利益驱动,很难保证政府作为单一主体 时进行政策评估的公正性和准确性,所以其行为仍应 一定程度上受各方的评价。1 而利益相关者正好能 满足这一点。利益相关者不受政府的制约,又是来自 002 专题研究 各行各业且真正受益于这类政策的人,他们参与政策 的评估能在一定程度上提升评估的客观性和科学性。 (2)第三方评估。第三方评估的评估主体不再是 政策的制定者和实施者,而是独立于评估主体的其他 组织。第三方的主体可以包括专业的评估组织,如社 会中针对各类评估所产生的组织、各院校的研究机构、 受行政机构委托的研究机构。当然,第三方评估发挥 其效力的重要前提是能保证第三方砰估的独立性。 (3)公众参与。建立一个有公众介入的政策评 估主体,不仅能让政策评估这一过程变得更透明, 还能使评估结果更全面、更完善。让公众参与评估, 更是一个政策推广和普及的好机会,一举两得。此 外,通过公民对政府行使监督权也能提升其参与的 热情。 3.2构建政府数据安全政策评估指标体系 建立科学完善的政府数据安全政策评估指标体系 是对该类政策实现合理评估的重要环节。找到关键的 评估指标对我国政府数据安全政策的实施和制定都有 着不可忽视的重要作用。 笔者基于相关文献中的方法和指标体系,l2川确立 了我国政府数据安全政策评估指标/测评点,共3层、 29个j三级指标。其中,一级指标3个,包括政府数据 安全政策的制定、实施及成效;二级指标l0个,包 括政策制定的依据、目的、科学性、内容、传达及执 行、资源的投入、政策的监督、效果和效应以及满意 度;三级指标即测评点29个(见表1)。 4评估体系各指标权重的确定 通过层次分析法对表1中的各指标/测评点进行赋 值,可以清晰地看出各指标/测评点在评估我国政府安 全政策的过程中分别起着何种程度的作用。故笔者针 对表1制作了AHP社会调查表,南所选大学的行政管 理专业及信息管理专业的多位相关学科专家分别进行 填写并回收。_】 由于第三级指标(D层)测评点较多, 为简化计算过程,笔者取所有调查表数值的平均值进 行本次计算,以表2情况为例简述计算过程。 通过成对比较法得到表2中数据,为保证数据的 准确性,通过以下步骤对其进行一一致性检验 (1)将表2数据转化为判断矩阵A f 1 A=I 5/2 j 20/7 l l 4/15 7/20 1 J 

(2)用方根法确定dl0、dl1和dl2的权重,计算 结果见表3。 专题研究 表1 我国政府数据安全政策评估体系指标及其权重 —级指标 A 二级指标(C) 三级指标(D) 单排序 总排序 (B] 政策制定的依 政策制定的必要性d1 O.75o0 0.0124 据cl 政策制定的理论依据d2 025oo 0.0041 政策制定的目 政府数据安全目标的明确性d3 O-1424 0.0029 政府数据安全目标的可行性d4 03716 0.oo76 政府数据安 标c2 政府数据安全目标的具体性d5 0I4860 O

.0100 

全政策的制 调查研究的充分性d6 0.0974 0.0o65 定b1 政策方案的科 公众的参与方式与参与度d7 0.1758 0.0l17 学性c3 参与制定方案人员的权威性d8 02614 0.0175 政策方案的公平、公正d9 0l4654 O.o311 我 政策主客体的明确性dl0 0.3012 0.O091 国 政策内容c4 政策内容的易理解性dll 0.5503 0.0167 政 政策手段的合理性d12 0.1485 0.0045 府 

数 政策的传达c5 政策的宣传力度d13 0 2lo5 00326 据 政策的认可度d14 0.7895 0.1221 安 全 政策执行人员的态度能力d15 0.1682 0.0045 

政 政策配套的措施效力d16 0.2547 0 0069 策 政策的执行c6 评 政府数据安 政策手段的可操作性d17 0.1627 00O44 

估 全政策的实 政策的持续性d18 0.4143 O叭l2 体 资金的投入d19 O.11o4 0.0129 系 施b2 资源的投入c7 人力资源的投入d20 0.2368 0.o277