數(shù)字時代背景下國家信息安全管理研究的關鍵問題

王瑞 袁勤儉

摘 ? 要：全球化和信息化的快速發(fā)展使得網(wǎng)絡空間環(huán)境日益復雜多變，國家信息安全管理在數(shù)字時代面臨著新的機遇和挑戰(zhàn)，把握新時代國家信息安全管理研究面臨的關鍵性問題對于加強我國信息安全防護大有裨益。文章立足于數(shù)字時代經(jīng)濟社會的發(fā)展背景，闡釋了跨境數(shù)據(jù)流動治理中的數(shù)據(jù)主權安全、數(shù)據(jù)開放中的公民隱私和公共數(shù)據(jù)安全、關鍵信息技術研發(fā)相關的軟硬件設備安全和信息安全人才培養(yǎng)四個戰(zhàn)略發(fā)展方向，剖析了各發(fā)展方向所存在的信息安全隱患，并提出了面向學界的信息安全管理研究建議。

關鍵詞：數(shù)字時代;國家信息安全管理;跨境數(shù)據(jù)流動;數(shù)據(jù)開放;關鍵技術;人才培養(yǎng)

中圖分類號：G351.1 ? 文獻標識碼：A ? DOI：10.11968/tsyqb.1003-6938.2022004

Key Issues of National Information Security Management Research in the Digital Era

Abstract With the rapid development of globalization and informatization， the cyberspace environment is becoming increasingly complex and changeable. The national information security management is facing new opportunities and challenges in the digital age. Grasping the key issues of the national information security management in the new era is of great benefit to strengthen Chinese information security protection. Based on the background of digital economy and society， this paper explained four strategic development directions： Data sovereignty security in cross-border data flow governance， citizen privacy and public data security in data opening， software and hardware equipment security related to key information technology research and development， and information security personnel training. This paper analyzed the hidden dangers of information security in various development directions， and put forward some research suggestions on information security management for academic circles.

Key words digital age; national information security management; cross-border data flow; data opening; key technologies; personnel training

1 ? 引言

伴隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，當代科技和產(chǎn)業(yè)革命呈現(xiàn)出數(shù)據(jù)驅動、互聯(lián)互通的新型發(fā)展模式，海量數(shù)據(jù)信息在全球范圍內(nèi)飛速流動并廣泛鏈接，成為數(shù)字時代最關鍵的資源，我國甚至全球的政治、經(jīng)濟、社會、文化等領域無一不受其沖擊。在此種環(huán)境下，網(wǎng)絡信息安全面臨著前所未有的風險，這對我國的國家信息安全管理工作提出了新的挑戰(zhàn)，也對信息安全學科的研究內(nèi)容做出了新的要求。信息安全是數(shù)字時代國家安全的重要組成部分，為了維護新時代背景下的國家信息安全，近年來黨中央針對信息安全管理做出了一系列指示：2015年，習近平總書記首次提出構建網(wǎng)絡空間命運共同體的倡議，呼吁國際社會共同治理網(wǎng)絡霸權主義、網(wǎng)絡恐怖主義、網(wǎng)絡攻擊等破壞互聯(lián)網(wǎng)全球生態(tài)的信息安全威脅;2020年1月1日，《中華人民共和國密碼法》正式實施，它是總體國家安全觀框架下國家安全法律體系的重要組成部分;7月3日，《數(shù)據(jù)安全法（草案）》發(fā)布，要求建立健全國家數(shù)據(jù)安全管理制度，完善國家數(shù)據(jù)安全治理體系，切實保障國家數(shù)據(jù)安全;隨后，中國在“抓住數(shù)字機遇，共謀合作發(fā)展”國際研討會上提出《全球數(shù)據(jù)安全倡議》，明確反對利用信息技術破壞他國關鍵基礎設施或竊取重要數(shù)據(jù)，反對濫用信息技術從事針對他國的大規(guī)模監(jiān)控[1]。由此可見，加強信息安全管理已成為我國政府維護國家安全的重要手段，深化信息安全相關研究并推動信息安全管理實踐正成為數(shù)據(jù)、信息、情報等相關學科研究人員亟需面對和解決的科學命題。本文參考近年來信息安全管理相關的文獻資料，結合當前國家信息安全實踐工作中出現(xiàn)的主要問題，對我國信息安全管理研究未來需重點關注的問題進行初步探討。

2 ? 加強跨境數(shù)據(jù)流動治理研究，捍衛(wèi)數(shù)據(jù)主權安全

隨著我國電子商務與信息經(jīng)濟的蓬勃發(fā)展，數(shù)據(jù)跨境流動日益廣泛和頻繁，海量的數(shù)字商貿(mào)和數(shù)字服務相關信息以驚人的速度在國際網(wǎng)絡空間中運輸、存儲和處理，跨境數(shù)據(jù)流動為經(jīng)濟發(fā)展和社會進步帶來巨大效益的同時，也使國家數(shù)據(jù)主權安全受到前所未有的挑戰(zhàn)。目前，跨境數(shù)據(jù)流動風險主要涉及兩個方面：一是入境“取”數(shù)據(jù)的風險。數(shù)據(jù)價值的提升使得各國間的數(shù)據(jù)資源爭奪加劇，本國數(shù)據(jù)面臨著被他國境內(nèi)的私權力主體或公權力機關隨意調(diào)取、存儲和利用的可能，數(shù)據(jù)權力不均衡導致的“長臂管轄”“域外效力”等制度亦相繼出現(xiàn)，此類制度助力他國以行政權力干涉甚至監(jiān)控數(shù)據(jù)流動，對我國信息安全產(chǎn)生嚴重威脅;二是出境“流”數(shù)據(jù)的風險。就出境數(shù)據(jù)內(nèi)容來看，涉及到國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等的高價值數(shù)據(jù)的流出，毫無疑問會泄露國家戰(zhàn)略情報與重要資源，將國家安全置于危險的境地。就數(shù)據(jù)流出地點來看，若數(shù)據(jù)流向數(shù)據(jù)安全保障水平和數(shù)據(jù)犯罪司法水平較低的境外地點，其出境后的安全性、保密性和完整性則無法保證[2]。

數(shù)字時代背景下，傳統(tǒng)主權概念延伸至網(wǎng)絡空間，數(shù)據(jù)主權博弈日趨激烈，數(shù)據(jù)跨境規(guī)制成為維護國家數(shù)據(jù)主權的核心要義。為推動我國數(shù)據(jù)資源有序合法地流動，避免數(shù)據(jù)主權安全受到侵害。跨境數(shù)據(jù)流動治理相關研究可從以下兩方面展開：

（1）加強跨境數(shù)據(jù)流動政策研究，細化數(shù)據(jù)分類分級管理制度。數(shù)據(jù)資源依據(jù)其采集來源、內(nèi)容特性、作用目的、重要程度等可劃分為不同類別和不同密級，各類型數(shù)據(jù)所需保護的法益有所區(qū)別，使用方式與范圍、出口管制條件等也不盡相同，對數(shù)據(jù)進行分類分級管理，制訂嚴寬不同的跨境流動管理政策有助于兼顧跨境數(shù)據(jù)流動的安全性和流通性，實現(xiàn)安全基礎上的自由流動。盡管我國《數(shù)據(jù)安全法》已明確規(guī)定建立數(shù)據(jù)分類分級制度，但在具體實施過程中還存在類目名稱含混、分類標準不明、數(shù)據(jù)機構協(xié)調(diào)不足等問題[3]。為解決此類問題，科學界需加強數(shù)據(jù)分類分級體系架構研究，探究數(shù)據(jù)分級分類依據(jù)、顆粒度、原則和方法等前序問題，提出不同類別和級別數(shù)據(jù)相適應的跨境流動管控策略建議以及機構間協(xié)作模式。具體地，可以剖析歐盟、美國、日本等跨境數(shù)據(jù)流動管控先進國家和地區(qū)的政策方案[4-6]，提取其政策框架和策略依據(jù)，結合我國跨境數(shù)據(jù)流動的具體現(xiàn)狀制訂細化到“類”以下的“項”“目”“細目”的數(shù)據(jù)分級分類制度和面向不同區(qū)域和行業(yè)的數(shù)據(jù)流通準則。另外，面對數(shù)據(jù)出境后可能遇到的二次泄露與侵害問題，需對出境數(shù)據(jù)所屬權和管轄權的歸屬問題展開研究，同時比較分析數(shù)據(jù)流出國與流入國的數(shù)據(jù)安全保障水平、數(shù)據(jù)利用支持水平和數(shù)據(jù)犯罪司法水平，探索實現(xiàn)跨境司法協(xié)同的有效策略[7]。

（2）深化跨境數(shù)據(jù)流動基礎研究，聚焦跨境數(shù)據(jù)流動平臺安全管理。隨著云計算、區(qū)塊鏈等數(shù)字技術的飛速發(fā)展，跨境數(shù)據(jù)流動不斷展現(xiàn)出新的特征和形式，其規(guī)模逐漸擴展，復雜性也隨之不斷增加。然而，目前學界對“跨境數(shù)據(jù)流動”概念的認識還未統(tǒng)一，對跨境數(shù)據(jù)流動的內(nèi)涵、原理、機制等基礎性問題也未進行深入探討[8]，事實上，明確此類問題是實現(xiàn)跨境數(shù)據(jù)流動有效治理的前提，也是深化跨境數(shù)據(jù)流動相關研究的必要步驟。圖情檔學科作為與信息、數(shù)據(jù)、情報等概念密切相關的學科，有必要對這些基礎性問題展開研究，深入探討大情報觀下的跨境數(shù)據(jù)流動內(nèi)涵和外延，明確跨境數(shù)據(jù)流動機理，闡釋跨境數(shù)據(jù)流動治理模式的選擇依據(jù)和正當性基礎，同時解析我國特殊的跨境電子商務環(huán)境，為制訂跨境數(shù)據(jù)流動治理中國方案奠定理論基礎;此外，由于數(shù)據(jù)流出國與流入國法律制度的差異和治理水平的參差，跨境數(shù)據(jù)流動全球治理體系難以形成，治理準則、國際規(guī)制等法律問題也未取得深入進展[9]，解決此類問題對于加強全球跨境數(shù)據(jù)流動協(xié)同治理大有裨益，為此，法律、國際貿(mào)易等專業(yè)學者需完善跨境數(shù)據(jù)流動法律規(guī)制相關研究，從法理角度探析跨境數(shù)據(jù)流動所引發(fā)的數(shù)據(jù)安全、數(shù)據(jù)主權和隱私保護問題，同時參考歐美國家的法律規(guī)制構建我國跨境數(shù)據(jù)流動法律政策框架[10]，就全球跨境數(shù)據(jù)流動協(xié)同治理的法理分析、制度設計等展開討論[11]，為數(shù)據(jù)跨境流動相關立法和方案設計提供參考;最后，聚焦于跨境電商、數(shù)字貿(mào)易等平臺，跨境數(shù)據(jù)流動平臺面臨何種風險問題、有哪些因素導致風險的發(fā)生、其作用機制為何、跨境數(shù)據(jù)流動限制性政策對于數(shù)字服務有何影響等問題依然沒有得到解決，研究此類問題有助于跨境數(shù)據(jù)流動平臺的安全運營和持續(xù)服務，電子商務、信息經(jīng)濟等相關專業(yè)學者需對其加強關注，探索跨境數(shù)據(jù)流動風險因素，明晰各因素對跨境數(shù)據(jù)流動安全的影響機理，并提出平臺功能與政策支持等方面的改進建議，以期為加強跨境數(shù)據(jù)流動平臺的安全管理建言獻策。

3 ? 完善數(shù)據(jù)開放相關研究，確保公民隱私和公共數(shù)據(jù)安全

數(shù)字經(jīng)濟背景下，數(shù)據(jù)作為一種新型市場要素，已成為驅動我國經(jīng)濟發(fā)展和技術創(chuàng)新的重要引擎。近年來，我國大力推動數(shù)據(jù)開放政策落地，將數(shù)據(jù)開放共享視為釋放數(shù)據(jù)資源價值、推動經(jīng)濟轉型升級的必要環(huán)節(jié)。然而，隨著開放程度和規(guī)模的不斷擴大，數(shù)據(jù)開放實踐過程中顯露出諸多安全隱患，由此引發(fā)的國家安全威脅、商業(yè)秘密泄露、個人隱私侵犯等問題逐漸成為進一步擴大數(shù)據(jù)開放的阻礙因素。目前，數(shù)據(jù)開放中的安全隱患主要表現(xiàn)在三個方面：一是數(shù)據(jù)開放授權機制仍未建立。開放數(shù)據(jù)需要通過法律層面的許可協(xié)議機制來實現(xiàn)，為數(shù)據(jù)集匹配相應的開放許可協(xié)議有助于用戶理解開放數(shù)據(jù)的使用范圍、用途和權限[12]。英國、美國、法國、加拿大等國政府紛紛制訂政府數(shù)據(jù)開放許可協(xié)議[13]，而目前我國政府數(shù)據(jù)開放尚未采用任何有效的授權許可協(xié)議，數(shù)據(jù)開放中的很多具體操作性問題無章可循，無法有效規(guī)避和控制涉及國家安全和個人隱私的潛在風險[14];二是開放數(shù)據(jù)難以確權。數(shù)據(jù)要素在市場中的大規(guī)模、高效率流通需要科學的數(shù)據(jù)權屬體系來輔助治理[15]，而開放數(shù)據(jù)的再利用特性使得法律難以明確規(guī)定數(shù)據(jù)所有權和控制權，數(shù)據(jù)整合應用與數(shù)據(jù)產(chǎn)權分散存在矛盾，“數(shù)據(jù)屬于誰”“誰有權控制數(shù)據(jù)”“誰來監(jiān)督數(shù)據(jù)使用”等問題遲遲得不到解決，由此導致的數(shù)據(jù)權屬模糊加大了開放數(shù)據(jù)的治理難度，也為開放數(shù)據(jù)的安全應用和責任分割帶來了挑戰(zhàn);三是數(shù)據(jù)開放過程中個人信息及隱私泄露嚴重。隨著數(shù)據(jù)開放深度和廣度的不斷增加，大量公開數(shù)據(jù)被非法販賣并惡意使用，實施電信網(wǎng)絡詐騙、挖掘個人隱私數(shù)據(jù)、惡意曲解數(shù)據(jù)含義等數(shù)據(jù)非法使用行為愈加頻繁，信息安全風險規(guī)模和危害程度也空前巨大，平衡數(shù)據(jù)開放和公民隱私安全成為亟待解決的問題。

我國數(shù)據(jù)開放在實踐工作中已取得長足發(fā)展，北京、上海、浙江、貴州等一批省級公共數(shù)據(jù)開放平臺已陸續(xù)建成并投入運營，數(shù)據(jù)開放已成為大數(shù)據(jù)戰(zhàn)略的重要組成內(nèi)容。為平衡數(shù)據(jù)開放與數(shù)據(jù)安全，研究可以從以下兩方面展開：

（1）完善數(shù)據(jù)開放制度法規(guī)研究，構建政策評估指標體系。我國已頒布了《個人信息保護法》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等信息安全相關法律文件，但并未就個人隱私保護相關問題進行針對性的立法，且已有條款中涉及隱私保護的內(nèi)容較為簡單、籠統(tǒng)，具體細節(jié)方面的明文規(guī)定存在不足，難以應對數(shù)據(jù)開放情境中出現(xiàn)的開放授權、數(shù)據(jù)確權、開放標準等特有問題。法律制度是數(shù)據(jù)開放安全進行的保障，也是數(shù)據(jù)安全風險事故發(fā)生后應對和追責的重要工具。完善數(shù)據(jù)開放制度法規(guī)相關研究對于數(shù)據(jù)開放走上法治化、規(guī)范化軌道具有重要推動作用，學界可對我國數(shù)據(jù)開放中的數(shù)據(jù)安全狀況展開調(diào)研，分析現(xiàn)有制度在解決實踐中的安全問題時的有效性，進而明確制度法規(guī)相較于實踐工作的滯后之處與需要完善的方面，也可分析西方各國政府的探索經(jīng)驗和立法成果，分離出其法規(guī)政策中有助于數(shù)據(jù)開放與數(shù)據(jù)安全二元平衡的關鍵要素，并將其應用于數(shù)據(jù)采集、處理、發(fā)布、再利用等各個環(huán)節(jié)，從而保證數(shù)據(jù)開放全流程的安全[16]。在完善制度建設的同時，政策評估工作也不容忽視，我國信息安全相關法律體系構建尚處于初級階段，制度和政策的實施效果還未經(jīng)科學評估，構建數(shù)據(jù)開放與數(shù)據(jù)安全政策評估指標體系有助于為政策提供有效反饋和改進依據(jù)，盡管已有研究提出了數(shù)據(jù)開放平臺的評估框架和指標體系[17-18]，但其更注重數(shù)據(jù)開放而未將數(shù)據(jù)開放中的信息安全相關指標納入其中，且評估對象是數(shù)據(jù)開放平臺而非數(shù)據(jù)安全政策，構建針對數(shù)據(jù)開放政策的數(shù)據(jù)安全評價指標體系對于完善數(shù)據(jù)開放制度具有更重要的意義。

（2）推動信息技術應用和理論研究，提升數(shù)據(jù)開放平臺的安全水平。數(shù)據(jù)開放謹防涉及國家安全、商業(yè)秘密和個人隱私的敏感數(shù)據(jù)流出，然而由于信息安全風險的泛在性、不確定性、隱蔽性和高滲透性等特征[19]，不可避免地會出現(xiàn)敏感信息泄露的情況。盡管我國數(shù)據(jù)開放平臺已通過防火墻、安全網(wǎng)關、訪問認證、數(shù)據(jù)加密、病毒查殺等手段進行了安全防護，但利用大數(shù)據(jù)、人工智能、區(qū)塊鏈等數(shù)字技術的先進防護手段尚未普及，研究此類技術在信息安全領域的應用有利于加固數(shù)據(jù)開放平臺的安全防護網(wǎng)，提高數(shù)據(jù)開放平臺的安全審查效率與風險監(jiān)測水平。科研人員可以探索大數(shù)據(jù)挖掘、機器學習、模式識別、區(qū)塊鏈等技術在系統(tǒng)漏洞檢測、風險評估等方面的深度應用，改進智能算法和預警模型，以最大程度發(fā)揮數(shù)字技術在平衡數(shù)據(jù)開放與數(shù)據(jù)安全時的效用;在理論層面，可以就數(shù)字環(huán)境下的數(shù)據(jù)開放治理模式展開研究，數(shù)據(jù)開放中的信息安全治理不能只依賴政府主管部門，而是要發(fā)揮多元主體的協(xié)同作用[20]，社會媒體和公眾個人的參與對于及時發(fā)現(xiàn)數(shù)據(jù)開放安全風險、提升公民數(shù)據(jù)安全意識具有重要意義。因此，學術研究可以探討以政府、社會媒體和公眾個人為多元主體的協(xié)同治理模式，明確各主體扮演的角色，探索角色間的協(xié)同作用機制。近年來，因個人信息安全意識淡薄而造成的信息泄露事件屢見不鮮，企業(yè)更是由于員工有意或無意的違規(guī)行為承擔著巨大的信息安全風險[21]，因此信息安全意識相關研究也不容忽視。學者可以探索影響隱私保護意識和隱私披露意愿的各項因素，分析各因素間的相互作用機理，并提出隱私保護意識提升策略，從而加強信息主體的信息安全意識。

4 ? 推進信息領域關鍵技術研究，保障軟硬件設備安全

數(shù)字時代，國際競爭的主戰(zhàn)場逐漸向網(wǎng)絡空間轉移，信息技術領域的創(chuàng)新發(fā)展成為提高核心競爭力的關鍵。近年來，我國開始積極布局信息產(chǎn)業(yè)技術創(chuàng)新，并在一些前沿領域取得了較大突破，然而，對于一些“卡脖子”的關鍵技術，依然依賴于歐美等發(fā)達國家，原始創(chuàng)新能力不足。這大大削弱了國家信息技術領域的安全防護能力，阻礙了我國在國際競爭中的主動地位。2020年，美國對華為的制裁禁令就對我國的國際地位產(chǎn)生了破壞性影響，這也為我國的核心技術自主研發(fā)敲響了警鐘。除去高端芯片的生產(chǎn)研發(fā)，我國的操作系統(tǒng)、工業(yè)軟件等軟件設備也未能實現(xiàn)完全自主可控，軟硬件設備的安全之路任重而道遠。另外，盡管我國在醫(yī)療、能源、軍事等關鍵行業(yè)領域已采用了自主研發(fā)的信息設備和基礎設施，但其信息安全防護水平依然有待提升。信息安全管理是一項具有整體性、系統(tǒng)性且隨外部環(huán)境動態(tài)變化的工程，各領域信息安全防護也需隨著技術的更新升級進行動態(tài)調(diào)整，然而我國軟硬件設備的信息安全防護未能高效融合云計算、人工智能、區(qū)塊鏈等先進技術，信息安全產(chǎn)品體系有待完善。

加強國家信息安全防護能力需要對安全風險發(fā)生的每一個環(huán)節(jié)進行全面且深入地考慮，任一環(huán)節(jié)的考慮不當便會對國家信息安全構成威脅。提高我國軟硬件設備的安全防護能力可以從以下兩方面入手：

（1）注重科研創(chuàng)新和成果轉化，加速信息領域核心技術突破。關鍵核心技術是國之重器，掌握了信息安全關鍵核心技術便可避免網(wǎng)絡空間受制于人的困境，也可在信息對抗及博弈中避免合法權益受到侵害。我國信息安全技術和產(chǎn)品的自主研發(fā)起步較晚，基礎薄弱，信息安全科技發(fā)展水平與國際先進水平相比還存在不小差距，為了盡早實現(xiàn)信息領域核心技術自主可控，科研人員需注重科研能力提升和科研成果轉化。首先，提升核心技術相關的基礎科研能力，包括精密制造、精密化工、精密材料等科技的研發(fā)能力和大型復雜設備元器件、零部件等的設計與制造能力，此類技術是芯片制造和電子科技類產(chǎn)品生產(chǎn)的基礎，加強該領域的研發(fā)有助于我國早日實現(xiàn)電子芯片、面板、半導體制造設備等的自給自足，避免關鍵技術受制于人的困境;其次，提升信息產(chǎn)品和服務的原始創(chuàng)新能力，我國許多產(chǎn)業(yè)關鍵設備和基礎設施依賴于境外產(chǎn)品和服務，信息技術、工業(yè)制造等知識密集型產(chǎn)業(yè)也處于跟跑階段，信息產(chǎn)品和服務的原始創(chuàng)新能力還有很大進步空間，各領域學者應勇于挑戰(zhàn)微電子、量子信息、5G網(wǎng)絡、智能駕駛等前沿技術，加大操作系統(tǒng)和大型應用軟件的研究力度，為技術突破提供理論依據(jù)和知識基礎;第三，提升技術研究的落地轉化能力。信息技術發(fā)展日新月異，核心技術突破任重道遠，我國部分核心技術已面臨他國的封鎖和限制，攻克此類技術難關迫在眉睫，科研人員在理論層面展開研究的同時，還需以實踐需要為選題依據(jù)，以信息產(chǎn)業(yè)發(fā)展為研究背景，以為實踐問題提供技術解決方案為研究目的，將科學研究落在實處，確保其在實踐過程中發(fā)揮最大效力，也可與產(chǎn)業(yè)界達成合作，加強產(chǎn)學研協(xié)同創(chuàng)新，協(xié)助技術研究成果的落地轉化。

（2）加強信息安全技術研究，牢固基礎設施安全防護。金融、醫(yī)療、能源等領域的關鍵信息基礎設施涉及到我國國民經(jīng)濟命脈，相關信息一旦被竊取或被破壞則會對國家經(jīng)濟發(fā)展和社會進步造成巨大損失。因此，加強信息安全技術在關鍵信息基礎設施保護中的應用研究對于確保關鍵信息的保密性、完整性和可用性至關重要。信息安全領域研究人員可以以關鍵信息基礎設施發(fā)生的信息泄露事件為案例展開分析，明確造成信息安全事故的技術因素與非技術因素，針對技術因素探索信息安全技術升級方案，包括提出先進的信息系統(tǒng)漏洞偵測方法和平臺風險預警模型等，尤其應關注大數(shù)據(jù)監(jiān)測、人工智能建模等新興數(shù)字技術在風險評估和預警系統(tǒng)中的應用。另外，定期評估基礎設施信息安全防護能力能夠有效降低信息安全風險事故發(fā)生的概率，學界可就基礎設施信息系統(tǒng)安全防護現(xiàn)狀展開調(diào)研，構建信息安全評估指標體系對各領域信息系統(tǒng)的信息安全風險預警、防御、檢測能力和信息安全事故反應、恢復能力等進行評估，明確各環(huán)節(jié)防護漏洞和薄弱布置，提出信息安全突發(fā)事故應急響應方案，構建全場景下的信息安全防護體系，加強信息安全防護網(wǎng)。

5 ? 培養(yǎng)具備大情報觀的信息安全人才， 發(fā)揮信息安全智庫的決策支持作用

近年來，信息安全相關研究數(shù)量持續(xù)上升，研究領域涉及計算機科學、情報學、檔案學、傳播學等多個學科，研究內(nèi)容也拓寬到信息系統(tǒng)安全、隱私安全、數(shù)據(jù)治理等多個方面，以情報學視角出發(fā)的信息安全管理研究也并不僅僅局限于政治情報、軍事情報等內(nèi)容，而是擴展至社會、科技、文化等多個領域，大情報觀下的國家信息安全成為了該領域必不可少的一部分[22]。正是由于數(shù)字技術的飛速迭代更新和情報內(nèi)涵的不斷充實豐富，圖情檔學科的人才培養(yǎng)面臨著新的挑戰(zhàn)，大批量輸出既具備大情報觀視野，又精通國家信息安全管理，且了解信息安全技術的全方位人才成為圖情檔學科亟需解決的難題。目前我國信息安全領域的高素質人才供給還遠遠不能滿足近年來國內(nèi)信息安全管理人才需求的爆發(fā)性增長，高校教育尚未形成專業(yè)、系統(tǒng)、完善的信息安全管理高水平人才培養(yǎng)機制，學科建設、科研創(chuàng)新、智庫建設等均有待改進。信息安全的高技術性決定了其競爭核心是人才實力的競爭，加快培養(yǎng)信息安全領域的高端人才可以從以下兩方面入手：

（1）豐富信息安全學科教育內(nèi)容，創(chuàng)新信息安全人才培養(yǎng)模式。信息安全學科教育與信息安全技術發(fā)展密不可分，在信息技術飛速發(fā)展的現(xiàn)代化社會，信息安全教學內(nèi)容也應當與時俱進，將日新月異的信息安全技術融入現(xiàn)有知識體系中，探究如何拓展信息安全教學內(nèi)容、如何調(diào)整信息安全課程設置、如何構建信息安全學科知識體系等對于信息安全教學改革具有重要意義。信息安全教育相關研究者需先明確信息安全學科演化路徑和發(fā)展規(guī)律，同時就數(shù)字時代信息安全學科與信息安全工作的互動關系進行探討，深入挖掘大情報觀視野下信息安全學科的邏輯演變特征，從而明確學科未來演化方向，為新型學科建設提供思路;其次，由于信息安全管理實踐對于復合型人才的廣泛需求，信息安全人才培養(yǎng)也應跳出傳統(tǒng)的技術導向的人才培養(yǎng)框架，探索新的人才培養(yǎng)模式[23]，信息安全教育相關者需思考如何制訂不同教學階段的人才培養(yǎng)方針，如何踐行管理與技術并重，理論與實踐結合的人才培養(yǎng)思路，如何開展信息安全相關的課題研究從而達到復合型人才培養(yǎng)的目的，具體可以參考圖書情報領域其他學科的教育改革思路，在大情報觀框架下優(yōu)化教學過程，推動學科發(fā)展;第三，不容忽視的是，信息安全領域人才培養(yǎng)的目的是使人才在信息安全實踐過程中發(fā)揮其最大價值，因此學科教育應當使學生有機會在實際操作過程中鞏固其所學，這就需要作為人才使用主體的企業(yè)參與其中，強化產(chǎn)學研合作，避免人才培養(yǎng)與實際需求脫節(jié)[24]。

（2）加快信息安全專業(yè)智庫建設，支持信息安全戰(zhàn)略決策優(yōu)化。智庫作為高端人才與技術資源的集中點，在我國信息化建設進程中發(fā)揮著戰(zhàn)略咨詢與決策支持的關鍵作用。近年來我國智庫日益重視信息安全問題研究，然而這些研究大多依托于綜合性智庫，網(wǎng)絡信息安全專業(yè)智庫的建設尚處于初步發(fā)展階段[25]，相較于起步較早的西方國家，我國信息安全專業(yè)化智庫無論在數(shù)量還是質量方面均難以適應信息安全管理和信息化發(fā)展的需求，具有國際知名度和影響力的高端智庫更是寥寥無幾[26]。因此，有必要針對信息安全專業(yè)智庫的建設展開專門研究，信息安全專業(yè)學者可參考國外代表性的信息安全智庫建設經(jīng)驗，闡釋信息安全智庫定位與目標，明確信息安全建設途中可能會遇到的阻礙因素，梳理信息安全智庫需開展的重大研究課題，探索新型智庫服務模式，拓寬信息安全智庫成果利用路徑，統(tǒng)籌并協(xié)調(diào)信息安全建設資源，從信息支持、知識支持、技術支持等多個方面推動信息安全專業(yè)智庫建設。另外，為解決我國信息安全智庫影響力不足的問題，學者需在后期推廣階段關注智庫的品牌建設，研究智庫成果的應用路徑及其在決策支持中的效用，分析影響智庫成果傳播的各項因素，并提出品牌智庫建設策略，從而推動信息安全智庫在決策中的影響作用和社會知名度[27]。

6 ? 結語

全球化和信息化的進程不斷加快，信息安全風險和威脅愈演愈烈，保護國家信息安全任重而道遠。本文對數(shù)字時代背景下國家信息安全管理面臨的關鍵性問題展開思考，就跨境數(shù)據(jù)流動治理中的數(shù)據(jù)主權安全、數(shù)據(jù)開放中的公民隱私和公共數(shù)據(jù)安全、關鍵信息技術研究中的軟硬件設備安全、信息安全人才培養(yǎng)等該領域需重點關注的問題進行分析并提出面向學界和業(yè)界的應對建議。一方面，數(shù)字時代的國家信息安全管理需注重解決現(xiàn)階段我國在開發(fā)數(shù)據(jù)資源價值過程中面臨的安全問題，如跨境數(shù)據(jù)大規(guī)?？焖倭鲃有蝿菹碌臄?shù)據(jù)主權安全和數(shù)據(jù)開放政策下的公民隱私安全，通過數(shù)據(jù)安全治理兼顧數(shù)據(jù)資源挖掘和數(shù)據(jù)安全保護的二元平衡;另一方面，國家信息安全管理也需布局長期戰(zhàn)略發(fā)展，積極推進關鍵行業(yè)高精尖技術的瓶頸突破，加強關鍵基礎設施軟硬件設備安全防護，為信息安全的持續(xù)發(fā)展培養(yǎng)復合型專業(yè)人才。最后需要指出的是，當前網(wǎng)絡空間處于變幻莫測的時代，信息安全風險隨處可見，為應對日益復雜的網(wǎng)絡空間環(huán)境，國家信息安全管理的范圍和內(nèi)容較以往發(fā)生了巨大的改變，信息安全相關學科有責任有義務主動應對數(shù)字時代背景下的各種安全風險，努力解決國家信息安全管理實踐和理論研究過程中可能遇到的數(shù)據(jù)安全、公民隱私安全、軟硬件設備安全、人才培養(yǎng)等關鍵性問題，最大程度降低信息安全風險發(fā)生的概率。

參考文獻：

[1] ?2020年國內(nèi)網(wǎng)絡安全領域重要政策一覽[EB/OL].[2022-01-25].http：//www.topsec.com.cn/article/1304.html.

[2] ?黃海瑛，何夢婷，冉從敬.數(shù)據(jù)主權安全風險的國際治理體系與我國路徑研究[J].圖書與情報，2021（4）：15-28.

[3] ?趙潤娣.我國政府數(shù)據(jù)開放分類分級研究——基于開放政府數(shù)據(jù)平臺教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報，2021，41（4）：90-100.

[4] ?闕天舒，王子玥.數(shù)字經(jīng)濟時代的全球數(shù)據(jù)安全治理與中國策略[J].國際安全研究，2022，40（1）：130-154，158.

[5] ?陳海彬，王諾亞.日本跨境數(shù)據(jù)流動治理研究[J].情報理論與實踐，2021，44（12）：197-204.

[6] ?鄧靈斌.日本跨境數(shù)據(jù)流動規(guī)制新方案及中國路徑——基于“數(shù)據(jù)安全保障”視角的分析[J].情報資料工作，2022，43（1）：52-60.

[7] ?冉從敬，何夢婷，劉先瑞.數(shù)據(jù)主權視野下我國跨境數(shù)據(jù)流動治理與對策研究[J].圖書與情報，2021（4）：1-14.

[8] ?魏遠山.論跨境數(shù)據(jù)流動的內(nèi)涵與原理[J].政法學刊，2021，38（1）：110-122.

[9] ?王佳宜，王子巖.個人數(shù)據(jù)跨境流動規(guī)則的歐美博弈及中國因應——基于雙重外部性視角[J/OL].電子政務：1-13[2022-02-03].http：//kns.cnki.net/kcms/detail/11.5181.TP.20220113.1336.016.html.

[10] ?茶洪旺，付偉，鄭婷婷.數(shù)據(jù)跨境流動政策的國際比較與反思[J].電子政務，2019（5）：123-129.

[11] ?趙倩.跨境數(shù)據(jù)流動規(guī)制的法理分析及制度設計[D].北京：北京郵電大學，2019：1.

[12] ?黃如花，李楠.開放數(shù)據(jù)的許可協(xié)議類型研究[J].圖書館，2016（8）：16-21.

[13] ?黃如花，李楠.國外政府數(shù)據(jù)開放許可協(xié)議采用情況的調(diào)查與分析[J].圖書情報工作，2016，60（13）：5-12.

[14] ?王曉冬.我國公共數(shù)據(jù)開放面臨的問題及對策[J].中國經(jīng)貿(mào)導刊（中），2021（10）：78-79.

[15] ?陳兵.新發(fā)展格局下數(shù)據(jù)要素有序流通的市場經(jīng)濟法治建構[J].社會科學戰(zhàn)線，2022（1）：191-203.

[16] ?狄振鵬，姜士偉.大數(shù)據(jù)時代政府數(shù)據(jù)開放與公民隱私保護問題研究[J/OL].情報雜志：1-7[2022-01-19].http：//kns.cnki.net/kcms/detail/61.1167.G3.20220107.1732.003.html.

[17] ?朱曉峰，盛天祺，程琳.服務接觸視角下政府數(shù)據(jù)開放平臺的評估框架與實效研究[J].電子政務，2021（10）：2-14.

[18] ?劉桂鋒，張裕，劉瓊.科研數(shù)據(jù)開放平臺評價指標體系構建及案例研究[J].圖書情報知識，2019（1）：21-31.

[19] ?王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（6）：5-14.

[20] ?周林興，周麗.政府數(shù)據(jù)開放中的隱私信息治理研究[J].圖書館學研究，2019（12）：41-47.

[21] ?甄杰，謝宗曉，董坤祥.信息安全壓力與員工違規(guī)意愿：被調(diào)節(jié)的中介效應[J].管理科學，2018，31（4）：91-102.

[22] ?張家年，馬費成.總體國家安全觀視角下新時代情報工作的新內(nèi)涵、新挑戰(zhàn)、新機遇和新功效[J].情報理論與實踐，2018，41（7）：1-6，13.

[23] ?孫建軍.學科建設應主動服務數(shù)據(jù)要素市場培育的改革實踐[J].圖書與情報，2020（3）：5-6.

[24] ?岳愛武，周歡.習近平關于網(wǎng)絡人才建設重要論述的理論蘊涵及其現(xiàn)實路徑研究[J].重慶郵電大學學報（社會科學版），2021，33（5）：1-9.

[25] ?徐秀軍，陳曦.國外網(wǎng)絡信息安全智庫建設的經(jīng)驗與啟示[J].智庫理論與實踐，2018，3（6）：45-51.

[26] ?王世偉.大數(shù)據(jù)與云環(huán)境下國家信息安全管理研究[M].上海：上海社會科學院出版社，2018：68.

[27] ?李北偉，李陽，李佳逸，等.信息安全視域下的智庫情報服務研究[J].情報理論與實踐，2020，43（5）：61-67.

作者簡介：王瑞（1996-），女，南京大學信息管理學院博士研究生，研究方向：信息安全、信息經(jīng)濟、信息行為;袁勤儉（1969-），男，南京大學信息管理學院教授，博士生導師，研究方向：電子商務、信息資源管理、信息安全管理。