論“智慧警務(wù)”工程建設(shè)中的數(shù)據(jù)安全治理

肖君擁,張雪亭

(北京理工大學(xué) 法學(xué)院，北京 100081)

引言

黨的十九大以來，全國公安科信部門將推進(jìn)公安系統(tǒng)的信息化建設(shè)作為重大戰(zhàn)略部署，以“智慧警務(wù)”工程建設(shè)為關(guān)鍵抓手，全面助推公安工作的數(shù)字化轉(zhuǎn)型。

公安部推動(dòng)公安信息化規(guī)劃的任務(wù)被納入《“十四五”國家信息化規(guī)劃》，“智慧公安建設(shè)提升工程”被列為《“十四五”國家信息化規(guī)劃》17個(gè)重點(diǎn)工程之一，公安大數(shù)據(jù)智能化建設(shè)取得明顯成效。2019年5月，習(xí)近平總書記在全國公安工作會(huì)議上指出：“要把大數(shù)據(jù)作為推動(dòng)公安工作創(chuàng)新發(fā)展的大引擎、培育戰(zhàn)斗力生成新的增長點(diǎn)，全面助推公安工作質(zhì)量變革、效率變革、動(dòng)力變革。”[1]2022年6月22日習(xí)近平總書記主持召開中央全面深化改革委員會(huì)第二十六次會(huì)議時(shí)強(qiáng)調(diào)：“要把安全貫穿數(shù)據(jù)治理全過程，守住安全底線，明確監(jiān)管紅線，加強(qiáng)重點(diǎn)領(lǐng)域執(zhí)法司法，把必須管住的堅(jiān)決管到位。”[2]

作為公共數(shù)據(jù)的重要組成部分，蘊(yùn)藏著巨大經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的警務(wù)數(shù)據(jù)涉及公民生活、國民經(jīng)濟(jì)發(fā)展的方方面面。在科技發(fā)展突飛猛進(jìn)、信息化革命形勢逼人的數(shù)智化時(shí)代，新警務(wù)數(shù)據(jù)治理現(xiàn)代化應(yīng)與國家治理現(xiàn)代化建設(shè)同步推進(jìn)。因此，在總體國家安全觀的指導(dǎo)下，人民公安在數(shù)據(jù)安全治理、個(gè)人信息權(quán)益保護(hù)等方面應(yīng)當(dāng)躬先表率、規(guī)劃全局。本文基于警務(wù)數(shù)據(jù)治理的視角，為解決警務(wù)數(shù)據(jù)共享機(jī)制不暢、數(shù)據(jù)保護(hù)效率低下以及公民個(gè)人信息泄露風(fēng)險(xiǎn)劇增等問題，探索出一條警務(wù)數(shù)據(jù)范式應(yīng)用與數(shù)據(jù)安全保護(hù)的動(dòng)態(tài)平衡新思路。

一、我國智慧警務(wù)的發(fā)展背景與趨勢

(一)我國“智慧警務(wù)”工程建設(shè)的發(fā)展背景

2009年美國司法協(xié)助局(Bureau of Justice Assistance 簡稱BJA)推出了一項(xiàng)新的執(zhí)法資助計(jì)劃，即“智慧警務(wù)倡議”(Smart Policing Initiative 簡稱SPI)，由此“智慧警務(wù)”的概念正式提出[3]，隨后歐盟各成員國及日本、印度等大國都將智慧警務(wù)納入國家發(fā)展計(jì)劃中。

2015年8月31日，國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，拉開了各行各業(yè)數(shù)字化轉(zhuǎn)型的序幕，也為傳統(tǒng)警務(wù)向智慧警務(wù)的轉(zhuǎn)型提供了演進(jìn)邏輯。隨著傳統(tǒng)產(chǎn)業(yè)向數(shù)智化產(chǎn)業(yè)轉(zhuǎn)型的演進(jìn)，對新時(shí)代警務(wù)工作模式提出了新要求。面對違法犯罪形式的多元化、社會(huì)治安形勢的嚴(yán)峻化，作為社會(huì)安全的神經(jīng)網(wǎng)絡(luò)以及社會(huì)治理的主要力量，將“智慧警務(wù)”工程建設(shè)作為提高警務(wù)工作質(zhì)效的新引擎勢在必行。隨著“金盾工程”“雪亮工程”等建設(shè)成果的不斷涌現(xiàn)，我國公安信息化的投資支出逐年增加(如圖1所示)，投資規(guī)模由2018年的163.8億元增長至2020年的199.5億元，預(yù)計(jì)2022年末將達(dá)到243.7億元，復(fù)合年化增長率為10.44%。

圖1 2018—2022年中國公安信息化投資規(guī)模預(yù)測趨勢

從供給結(jié)構(gòu)劃分，國內(nèi)公安信息化供給軟件、硬件、集成服務(wù)三大部分分別占比26.81%、59.57%、13.62%(如圖2所示)。但由于公安信息化行業(yè)的特殊性，數(shù)據(jù)治理理論在智慧警務(wù)領(lǐng)域的應(yīng)用起步較晚。隨著公安大數(shù)據(jù)發(fā)展戰(zhàn)略的不斷升級，數(shù)據(jù)治理賦能智慧警務(wù)工作的質(zhì)量變革、效率變革、動(dòng)力變革成為當(dāng)前公安信息化工作的趨勢和重點(diǎn)。警務(wù)數(shù)據(jù)在開發(fā)和利用的過程中，仍存在“信息孤島”、數(shù)據(jù)泄露風(fēng)險(xiǎn)遽增等基礎(chǔ)性和客觀性問題。

圖2 中國公安信息化供給結(jié)構(gòu)占比

(二)我國“智慧警務(wù)”工程建設(shè)的發(fā)展趨勢

筆者選擇中國知網(wǎng)期刊數(shù)據(jù)庫作為數(shù)據(jù)來源。針對警務(wù)數(shù)據(jù)安全治理的相關(guān)問題研究已發(fā)表的文獻(xiàn)主要集中在中文，因此以“警務(wù)數(shù)據(jù)”為主要關(guān)鍵詞，以“智慧警務(wù)”為次要關(guān)鍵詞，并設(shè)置檢索時(shí)間為2000年1月1日到2022年7月1日，對已發(fā)表的中文文獻(xiàn)進(jìn)行搜索，歸納出當(dāng)前該領(lǐng)域的研究熱點(diǎn)和未來研究趨勢。經(jīng)搜索，共檢索到文獻(xiàn)433篇，剔除與主題無關(guān)的相關(guān)文獻(xiàn)后，得到有效文獻(xiàn)316篇。采用VOSviewer信息可視化軟件，參考關(guān)鍵詞出現(xiàn)時(shí)間的變化趨勢、關(guān)鍵詞密度方面進(jìn)行文獻(xiàn)計(jì)量分析[4]。對警務(wù)數(shù)據(jù)安全治理相關(guān)文獻(xiàn)進(jìn)行計(jì)量學(xué)分析并繪制科學(xué)知識圖譜，構(gòu)建我國警務(wù)數(shù)據(jù)安全治理“關(guān)鍵詞—時(shí)間”疊加圖譜(如圖3所示)、警務(wù)數(shù)據(jù)安全治理關(guān)鍵詞密度視圖(如圖4所示)。

“關(guān)鍵詞—時(shí)間”疊加圖譜中，關(guān)鍵詞節(jié)點(diǎn)出現(xiàn)的時(shí)間越早，顏色越趨近于冷色；關(guān)鍵詞出現(xiàn)時(shí)間越晚，顏色越趨近于暖色。由“關(guān)鍵詞—時(shí)間”圖譜可知，我國有關(guān)“警務(wù)數(shù)據(jù)安全治理”的研究最早是從“公安信息化建設(shè)”“云計(jì)算”“預(yù)測警務(wù)”等領(lǐng)域開始的，逐漸發(fā)展到后來才延展到了“智慧警務(wù)”“公安大數(shù)據(jù)”“數(shù)據(jù)安全”“公民個(gè)人信息保護(hù)”等研究領(lǐng)域?！皵?shù)據(jù)安全”“數(shù)據(jù)治理”“個(gè)人信息保護(hù)”顏色較淺，說明警務(wù)數(shù)據(jù)近年來的研究熱點(diǎn)集中于“數(shù)據(jù)安全治理”以及“個(gè)人信息保護(hù)”等方面。這與我國在2021年頒布了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律有關(guān)。

關(guān)鍵詞密度視圖圖譜可以觀察某一研究領(lǐng)域的研究熱點(diǎn)情況，密度大小取決于周圍區(qū)域元素的數(shù)量以及這些元素的重要性。由警務(wù)數(shù)據(jù)安全治理關(guān)鍵詞密度視圖可知，排名靠前的關(guān)鍵詞分別為“大數(shù)據(jù)”“公安大數(shù)據(jù)”“智慧警務(wù)”“公民個(gè)人信息”“數(shù)據(jù)安全”“個(gè)人信息保護(hù)”等。

將文獻(xiàn)梳理后發(fā)現(xiàn)，有關(guān)我國警務(wù)機(jī)制構(gòu)建、警務(wù)改革實(shí)踐經(jīng)驗(yàn)、公安大數(shù)據(jù)的數(shù)字化轉(zhuǎn)型路徑選擇等方面，學(xué)者們進(jìn)行了深入的探索和剖析。但在資料整合和分析的過程中，能夠發(fā)現(xiàn)我國警務(wù)數(shù)據(jù)治理的研究不足之處表現(xiàn)為存在明顯的理論滯后于實(shí)踐、指導(dǎo)性意義不強(qiáng)等問題[5]。因此，2021年作為數(shù)據(jù)治理元年，警務(wù)數(shù)據(jù)的安全治理必然是未來警務(wù)工作研究的重點(diǎn)領(lǐng)域和前沿?zé)狳c(diǎn)。因此，將警務(wù)工作中數(shù)據(jù)安全治理的痛點(diǎn)置于一定的理論框架下，探索數(shù)據(jù)安全保護(hù)理論和實(shí)踐的范式體系，是構(gòu)建新時(shí)代警務(wù)數(shù)據(jù)安全體系的必然要求。

圖3 警務(wù)數(shù)據(jù)安全治理“關(guān)鍵詞—時(shí)間”疊加圖譜

圖4 警務(wù)數(shù)據(jù)安全治理關(guān)鍵詞密度視圖

二、我國警務(wù)數(shù)據(jù)安全治理存在的短板

回溯我國公安信息化歷史發(fā)展，警務(wù)數(shù)據(jù)管理工作經(jīng)歷了“數(shù)據(jù)資料管理”“數(shù)據(jù)資源管理”“數(shù)據(jù)資產(chǎn)管理”三個(gè)階段[6]。

1998—2005年是數(shù)據(jù)資料管理階段。此階段數(shù)據(jù)流動(dòng)性相對較差，主要采取“誰采集誰使用”的原則，基本不對外共享。2006—2015年是缺乏反饋沉淀機(jī)制的數(shù)據(jù)資源管理階段。主要采取上級統(tǒng)籌、共享數(shù)據(jù)，各基層單位需要時(shí)進(jìn)行查詢，業(yè)務(wù)與數(shù)據(jù)管理分離的模式。2016年至今，上下級公安機(jī)關(guān)平臺(tái)建成，數(shù)據(jù)驅(qū)動(dòng)警務(wù)時(shí)代帶來由封閉到開放、由壟斷到共享、由特權(quán)向平權(quán)的思維轉(zhuǎn)變。

隨著人民群眾逐漸成為數(shù)據(jù)的生產(chǎn)者，加之權(quán)利意識的提高，法律賦予公民個(gè)人信息權(quán)作為公民個(gè)人的公權(quán)利[7]。公安機(jī)關(guān)的警務(wù)數(shù)據(jù)安全治理模式應(yīng)逐步從粗放式向精細(xì)化的數(shù)據(jù)安全治理方式轉(zhuǎn)變，從風(fēng)險(xiǎn)隱蔽型管理向風(fēng)險(xiǎn)防范型管理轉(zhuǎn)變，從自上而下的單一型數(shù)據(jù)治理向自下而上的多元共治模式轉(zhuǎn)變。我國警務(wù)數(shù)據(jù)安全治理和個(gè)人信息保護(hù)在實(shí)現(xiàn)從隱性到顯性、從被動(dòng)到主動(dòng)、從松散到融合的過程中，仍存在例如“數(shù)據(jù)藩籬”導(dǎo)致的數(shù)據(jù)不統(tǒng)一、風(fēng)險(xiǎn)遽增導(dǎo)致的數(shù)據(jù)不可控、制度缺位導(dǎo)致的信息不安全、責(zé)任不實(shí)導(dǎo)致的監(jiān)管不到位等“短板”。

(一)“數(shù)據(jù)藩籬”導(dǎo)致的數(shù)據(jù)不統(tǒng)一

目前，我國各地區(qū)警務(wù)數(shù)據(jù)運(yùn)營典型模式主要是采用“行業(yè)主導(dǎo)模式”和“區(qū)域一體化模式”。但各個(gè)公安機(jī)關(guān)系統(tǒng)存在建設(shè)時(shí)間跨度較大、建設(shè)標(biāo)準(zhǔn)不統(tǒng)一、各部門獨(dú)立應(yīng)用、聯(lián)動(dòng)應(yīng)用較差等問題。多部門、多機(jī)構(gòu)采用不同系統(tǒng)、不同程序語言設(shè)計(jì)開發(fā)，各種數(shù)據(jù)信息重復(fù)錄入、重復(fù)分析、重復(fù)統(tǒng)計(jì)等原因，導(dǎo)致了各個(gè)管理系統(tǒng)之間信息扭曲、溝通脫節(jié)、交互性變差等問題。

在條塊結(jié)合的管理系統(tǒng)中，我國警務(wù)數(shù)據(jù)仍存在各警種之間數(shù)據(jù)資源共享融合不充分，各層級之間銜接目標(biāo)不明確、多網(wǎng)協(xié)作不暢通等現(xiàn)象?！皵?shù)據(jù)藩籬”導(dǎo)致的數(shù)據(jù)不可用主要有以下三個(gè)原因：一是利益格局造成的人為壁壘。在警務(wù)數(shù)據(jù)管理體系中，警務(wù)數(shù)據(jù)管理和行政管理是涇渭分明的兩條線。作為數(shù)據(jù)供應(yīng)鏈下游的基層公安，從自身部門利益及人事任用出發(fā)，數(shù)據(jù)安全治理的內(nèi)驅(qū)動(dòng)力嚴(yán)重不足。由于信息傳導(dǎo)的遞減效應(yīng)，數(shù)據(jù)生產(chǎn)者感受不到數(shù)據(jù)消費(fèi)者需求的迫切性，數(shù)據(jù)消費(fèi)者話語權(quán)不占優(yōu)勢，自身的需求也會(huì)傾向于妥協(xié)。二是數(shù)據(jù)安全帶來的安全壁壘。隨著各地公安機(jī)關(guān)開展的警務(wù)云、大數(shù)據(jù)工程建設(shè)，對于平臺(tái)需要接入哪些資源、接入后如何處理相關(guān)數(shù)據(jù)，應(yīng)用中如何降低數(shù)據(jù)安全風(fēng)險(xiǎn)等問題仍未解決。三是技術(shù)障礙帶來的技術(shù)壁壘。各地公安機(jī)關(guān)各自為政，數(shù)據(jù)中心的建立體系并不統(tǒng)一，無法實(shí)現(xiàn)對警務(wù)數(shù)據(jù)的集中統(tǒng)一管理。

(二)風(fēng)險(xiǎn)遽增導(dǎo)致的數(shù)據(jù)不可控

隨著國家科技興警戰(zhàn)略的大力實(shí)施，我國警務(wù)工作經(jīng)歷了“傳統(tǒng)警務(wù)—專業(yè)化警務(wù)—合成化警務(wù)—智慧型警務(wù)”的演進(jìn)。公安信息化步入規(guī)模化、集約化、智能化的新階段。各類公安業(yè)務(wù)數(shù)據(jù),社會(huì)面接入數(shù)據(jù),公民的個(gè)人基本信息、行為軌跡信息等涉及的隱私和敏感信息也都統(tǒng)一存儲(chǔ)于公安大數(shù)據(jù)系統(tǒng)中[8]。同時(shí)，基于警務(wù)數(shù)據(jù)的敏感性和保密需求，盡管大部分移動(dòng)警務(wù)終端都在內(nèi)網(wǎng)使用，但隨著移動(dòng)通信技術(shù)的普及，能夠接入公安內(nèi)網(wǎng)的直接聯(lián)網(wǎng)設(shè)備和PC終端設(shè)備大量增加，安全形勢日益復(fù)雜。

“智慧警務(wù)”工程建設(shè)的核心技術(shù)是云計(jì)算和大數(shù)據(jù)分析，它是一種新型的基礎(chǔ)架構(gòu)環(huán)境，除傳統(tǒng)的安全架構(gòu)風(fēng)險(xiǎn)之外，還包含了疊加的技術(shù)風(fēng)險(xiǎn)。警務(wù)數(shù)據(jù)作為公安業(yè)務(wù)的核心資產(chǎn)，尤其是經(jīng)過超級計(jì)算和智能運(yùn)算匯聚的數(shù)據(jù)具有極高的應(yīng)用價(jià)值，可見，誰擁有數(shù)據(jù)誰就擁有了數(shù)據(jù)供應(yīng)鏈的話語權(quán)。由于移動(dòng)警務(wù)設(shè)備的數(shù)量較多且具有便攜特征，從而放大了外部安全攻擊面，導(dǎo)致安全防御難度進(jìn)一步加大。

除來自網(wǎng)絡(luò)黑客的數(shù)據(jù)安全威脅外，缺乏足夠網(wǎng)絡(luò)安全性的數(shù)據(jù)平臺(tái)合作伙伴和承包商也可能是警務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)劇增的一個(gè)重要渠道。由于不同地區(qū)、警種及部門的公安大數(shù)據(jù)平臺(tái)建設(shè)、終端軟件、硬件、設(shè)備的集采等往往采取外包的形式，除缺乏統(tǒng)一標(biāo)準(zhǔn)造成“數(shù)據(jù)孤島”問題外，公安機(jī)關(guān)與第三方的合作往往也增加了警務(wù)數(shù)據(jù)、公民個(gè)人信息被竊取、泄露、濫用和損毀的風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)安全可控的難度極大。此外，警務(wù)數(shù)據(jù)又負(fù)有為其他政府部門以及企事業(yè)單位提供信息服務(wù)的責(zé)任，數(shù)據(jù)跨域帶來的數(shù)據(jù)安全保障問題也很難避免。

如果上述任一環(huán)節(jié)出現(xiàn)問題，導(dǎo)致警務(wù)數(shù)據(jù)、公民個(gè)人信息外泄都將造成極其惡劣的社會(huì)影響。因此，這就要求我們采取數(shù)智化時(shí)代的全新視角，針對警務(wù)數(shù)據(jù)安全治理以及公民個(gè)人信息保護(hù)建立起一套全新的安全防護(hù)體系。

(三)制度缺位導(dǎo)致的信息不安全

為了解智慧警務(wù)執(zhí)法實(shí)踐視閾下個(gè)別警務(wù)人員侵犯公民個(gè)人信息的情況，以“侵犯公民個(gè)人信息罪”“數(shù)字證書”為關(guān)鍵詞，在中國裁判文書網(wǎng)檢索涉及個(gè)別警務(wù)人員侵犯公民個(gè)人信息的案件(1)因使用數(shù)字證書的主體為警務(wù)人員，故得出涉及個(gè)別警務(wù)人員侵犯公民個(gè)人信息的案件。，得到459份裁判文書(截至 2022年7月20日) 。其中，地域涉及25個(gè)省、自治區(qū)，排除重復(fù)案件，近5年案件共405件(如圖5所示)，可見近年來隨著智慧警務(wù)工程的建設(shè)，警務(wù)人員侵犯公民個(gè)人信息的案件時(shí)有發(fā)生。

圖5 2001年至2022年使用數(shù)字證書侵犯公民個(gè)人信息的案件數(shù)量

通過對上述裁判文書的分析可知，由于責(zé)任制度的缺位，個(gè)別民警尤其是輔警因非法查詢信息或通過買賣公民個(gè)人信息獲利的刑事案件時(shí)有發(fā)生。例如，2017年3月北京市公安局西城分局天寧寺派出所警長聶某、輔警郭某私自違規(guī)使用公安數(shù)字證書登錄公安內(nèi)部信息網(wǎng)查詢，獲得不特定人員公民個(gè)人信息共計(jì)54618條。期間，董某、陳某、王某某、藍(lán)某等人以睿思科管理顧問(北京)有限公司名義非法獲利人民幣197萬余元，聶某、郭某等人非法獲利人民幣32萬余元。經(jīng)兩級人民法院審理，聶某被判處有期徒刑四年，輔警郭某因協(xié)助聶某實(shí)施犯罪獲刑一年半(2)案件信息來源于裁判文書網(wǎng)北京市朝陽區(qū)人民法院(2018)京0105刑初79號刑事判決書。

在2017年《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)《公安信息網(wǎng)安全管理規(guī)定(試行)》(3)《公安信息網(wǎng)安全管理規(guī)定(試行)》第十六條規(guī)定：公安信息網(wǎng)用戶不得越權(quán)訪問公安信息網(wǎng)，不得越權(quán)使用公安信息資源，不得泄露公安信息網(wǎng)上警務(wù)工作秘密、公民個(gè)人信息等不宜對外公開的信息。出臺(tái)之前，非因職務(wù)行為在公安系統(tǒng)內(nèi)部違規(guī)查詢公民個(gè)人信息的通常只能做違紀(jì)處理，《解釋》出臺(tái)后，公安工作人員侵犯公民個(gè)人信息的行為都將有可能觸犯受賄罪、侵犯公民個(gè)人信息罪。2020 年公安部部署在全國范圍內(nèi)開展教育整頓試點(diǎn)工作，經(jīng)過整治，因行使警察權(quán)而侵犯公民個(gè)人信息的犯罪情形得到了遏制，犯罪數(shù)量明顯減少。

(四)責(zé)任不實(shí)導(dǎo)致的監(jiān)管不到位

2021年11月1日實(shí)施的《個(gè)人信息保護(hù)法》明確將公民個(gè)人信息權(quán)益保護(hù)作為首要的立法目的，在舉證不能或舉證不被采信的則推定為有過錯(cuò)，應(yīng)以相對嚴(yán)格的歸責(zé)原則對侵害個(gè)人信息權(quán)益造成的損害承擔(dān)侵權(quán)賠償責(zé)任[9]。

根據(jù)《刑事訴訟法》第三條的規(guī)定，由公安機(jī)關(guān)對刑事案件偵查、拘留、執(zhí)行、逮捕、預(yù)審負(fù)責(zé)。公安民警通過查詢公安機(jī)關(guān)內(nèi)部的信息資源，調(diào)取外部單位及公民個(gè)人信息具有法律依據(jù)。面向社會(huì)招聘的警務(wù)輔助人員(輔警)素質(zhì)參差不齊，實(shí)踐中輔警往往也會(huì)參與查詢公民個(gè)人信息等主要警務(wù)活動(dòng)。公安機(jī)關(guān)內(nèi)部的數(shù)據(jù)平臺(tái)包括公民戶籍信息、出入境信息、生物識別信息等多系統(tǒng)一體化平臺(tái)，在提高警務(wù)工作運(yùn)行效率的同時(shí)，存在警務(wù)人員侵犯公民個(gè)人信息的風(fēng)險(xiǎn)。警務(wù)人員通過數(shù)字證書或平臺(tái)賬戶密碼登錄后可直接進(jìn)行查詢，這種方式在提高工作效率的同時(shí)，也增加了外部人員盜用、竊取賬戶的風(fēng)險(xiǎn)。

因此，公安機(jī)關(guān)在處理個(gè)人信息時(shí)也應(yīng)當(dāng)遵循《個(gè)人信息保護(hù)法》所確立的目的限制原則(4)《個(gè)人信息保護(hù)法》第六條規(guī)定：處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個(gè)人權(quán)益影響最小的方式。，不得過度收集個(gè)人信息。雖然規(guī)范運(yùn)行公權(quán)力與公民個(gè)人信息的權(quán)益保護(hù)之間保持動(dòng)態(tài)平衡固然需要制度的保障，但最有效的方式依然是明確警務(wù)人員侵犯公民個(gè)人信息的邊界，明確查詢公民個(gè)人信息的范圍、程序，落實(shí)警務(wù)人員的責(zé)任，讓權(quán)力在陽光下運(yùn)行。

三、我國警務(wù)數(shù)據(jù)安全治理模式探索

(一)警務(wù)數(shù)據(jù)安全治理體系架構(gòu)總體思路

警務(wù)數(shù)據(jù)安全治理體系的構(gòu)建，應(yīng)當(dāng)從移動(dòng)端與服務(wù)端的通信安全風(fēng)險(xiǎn)，移動(dòng)端存儲(chǔ)、傳輸數(shù)據(jù)、剩余數(shù)據(jù)的安全風(fēng)險(xiǎn)，個(gè)人信息安全風(fēng)險(xiǎn)三個(gè)角度入手[10]，利用先進(jìn)的理念以及架構(gòu)設(shè)計(jì)打造全方位、多層次、立體化的安全防護(hù)體系。

警務(wù)數(shù)據(jù)安全治理體系的構(gòu)建原則主要包含以下內(nèi)容：一是面臨多元化的社會(huì)公共安全風(fēng)險(xiǎn)挑戰(zhàn)，利用數(shù)據(jù)安全防護(hù)技術(shù)對“信息收集與處理”“算法設(shè)計(jì)與運(yùn)用”過程中的數(shù)據(jù)處理行為從多維度做好周密部署，確保警務(wù)數(shù)據(jù)在運(yùn)行過程中的安全穩(wěn)定[11]。二是各級公安機(jī)關(guān)要嚴(yán)格執(zhí)行國家相關(guān)標(biāo)準(zhǔn)規(guī)范建設(shè)項(xiàng)目，做到規(guī)范實(shí)施以避免重復(fù)建設(shè)?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 25070-2019)中明確要求網(wǎng)絡(luò)運(yùn)營單位“應(yīng)對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理”，提出對重要數(shù)據(jù)資產(chǎn)進(jìn)行分類、分級管理；國家最新發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T 35273-2020)中要求“個(gè)人信息控制者應(yīng)根據(jù)有關(guān)國家標(biāo)準(zhǔn)的要求，建立適當(dāng)?shù)臄?shù)據(jù)安全能力，落實(shí)必要的管理和技術(shù)措施，防止個(gè)人信息的泄漏、損毀、丟失、篡改”。三是要轉(zhuǎn)變思維模式，強(qiáng)化數(shù)據(jù)意識，完善監(jiān)督管理機(jī)制，促進(jìn)權(quán)力規(guī)范運(yùn)行。公安機(jī)關(guān)作為對公民個(gè)人信息運(yùn)用范圍最廣的政府機(jī)關(guān)，其警務(wù)人員若缺乏數(shù)據(jù)安全思維，極易對政府公信力產(chǎn)生嚴(yán)重的負(fù)面效應(yīng)。長期引導(dǎo)教育，加強(qiáng)數(shù)據(jù)安全思維培訓(xùn)，增強(qiáng)責(zé)任意識是防范公安機(jī)關(guān)工作人員以及編外輔警人員發(fā)生問題的主要措施。

(二)基于區(qū)塊鏈技術(shù)的數(shù)據(jù)安全治理模式

眾所周知，警務(wù)數(shù)據(jù)涉及上百種實(shí)體，數(shù)十類關(guān)系，成千上萬種數(shù)據(jù)類型，因此為保障警務(wù)移動(dòng)端與服務(wù)端的通信安全，可采用區(qū)塊鏈的完整性數(shù)據(jù)技術(shù)進(jìn)行保護(hù)。

數(shù)據(jù)完整性在數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸、共享、發(fā)布的各個(gè)階段都受到嚴(yán)峻的挑戰(zhàn)，使用被破壞或篡改的數(shù)據(jù)進(jìn)行分析、預(yù)測時(shí)，極有可能導(dǎo)致決策失誤或預(yù)測失效，給國家安全、公眾切身利益帶來威脅。區(qū)塊鏈作為一種將數(shù)據(jù)通過分布式形式存儲(chǔ)的數(shù)據(jù)庫，為單點(diǎn)故障的解決提供了一種可行性方案。單點(diǎn)故障(single point of failure，SPOF)是指在整個(gè)系統(tǒng)中，如果某個(gè)信息點(diǎn)發(fā)生故障，將會(huì)使整個(gè)系統(tǒng)停止工作。區(qū)塊鏈網(wǎng)絡(luò)中的每一臺(tái)設(shè)備均可作為一個(gè)節(jié)點(diǎn),節(jié)點(diǎn)間通過一套共識機(jī)制的競爭來維護(hù)整個(gè)區(qū)塊鏈[11]。區(qū)塊鏈的數(shù)據(jù)分布式存儲(chǔ)并非集中在中心化機(jī)構(gòu)的節(jié)點(diǎn)中，而是通過數(shù)字簽名技術(shù)進(jìn)行驗(yàn)證，無須相互信任，整個(gè)區(qū)塊鏈技術(shù)由參與者共同維護(hù)。由于區(qū)塊鏈的運(yùn)行規(guī)則是公開透明的，節(jié)點(diǎn)與節(jié)點(diǎn)之間是去信任的，每一個(gè)區(qū)塊上記錄的交易是上一個(gè)區(qū)塊形成后被創(chuàng)建前發(fā)生的所有價(jià)值交換活動(dòng)。

區(qū)塊鏈的特點(diǎn)正好對應(yīng)了數(shù)據(jù)保護(hù)完整性的幾點(diǎn)核心要求：首先，區(qū)塊鏈的公有鏈參與、讀取、交易有效性實(shí)現(xiàn)了全域開放，便于警務(wù)工作的程序性部署。作為維護(hù)信息系統(tǒng)安全運(yùn)維及故障排查關(guān)鍵的工作日志，分布式的存儲(chǔ)方式又很好地解決了單點(diǎn)故障以及被攻破后入侵者的篡改問題。其次，聯(lián)盟鏈的權(quán)限較公有鏈更加嚴(yán)格，應(yīng)用于數(shù)據(jù)保護(hù)時(shí)也可不采用POW共識機(jī)制，以其參與節(jié)點(diǎn)間良好的連接狀態(tài)而具有驗(yàn)證效率高、擴(kuò)展性與數(shù)據(jù)隱私性強(qiáng)的特點(diǎn)，能夠滿足警務(wù)移動(dòng)端、服務(wù)端的數(shù)據(jù)在傳播過程中的完整性需求。最后，私有鏈的權(quán)限最嚴(yán)格、算法最靈活、去中心化程度最高等特點(diǎn)，解決了移動(dòng)端與服務(wù)端設(shè)備數(shù)據(jù)傳輸和存儲(chǔ)過程中存在易丟失和易篡改等問題。區(qū)塊鏈通過自身的鏈?zhǔn)焦Ｋ惴ú粌H保證了數(shù)據(jù)來源的可靠性，更具備了丟失溯源數(shù)據(jù)找回和還原的能力。因此，警務(wù)數(shù)據(jù)移動(dòng)端與服務(wù)端的通信數(shù)據(jù)安全治理可以通過采用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)。

(三)基于數(shù)據(jù)中臺(tái)機(jī)制的數(shù)據(jù)安全治理模式

與傳統(tǒng)數(shù)據(jù)庫相比，數(shù)據(jù)中臺(tái)不是一套簡單的標(biāo)準(zhǔn)化平臺(tái)產(chǎn)品，更多的是一種強(qiáng)調(diào)資源整合、集中配置、能力沉淀、分布執(zhí)行的運(yùn)作機(jī)制，是一系列數(shù)據(jù)組件或模塊的集合，能夠?yàn)榫瘎?wù)數(shù)據(jù)治理效率的提升、業(yè)務(wù)流程與組織架構(gòu)的升級、運(yùn)營與決策的精細(xì)化賦能[12]。

數(shù)據(jù)中臺(tái)告別過去的單一數(shù)據(jù)管理模式，將數(shù)據(jù)的建、管、治統(tǒng)一提升到一定高度，其核心主要包含兩方面：一是應(yīng)用數(shù)據(jù)的能力；二是數(shù)據(jù)資產(chǎn)的管理能力。因此，從宏觀來看，數(shù)據(jù)倉庫只是數(shù)據(jù)中臺(tái)的一個(gè)子集，而數(shù)據(jù)中臺(tái)則是結(jié)合數(shù)據(jù)建模研發(fā)、數(shù)據(jù)連接萃取、數(shù)據(jù)運(yùn)維監(jiān)控以及數(shù)據(jù)資產(chǎn)管理等一體化的數(shù)據(jù)資產(chǎn)管理體系(如圖6所示)。如何利用數(shù)據(jù)中臺(tái)構(gòu)建智能化、多模態(tài)智能業(yè)務(wù)模型，實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用的分層解耦，無疑是整個(gè)警務(wù)數(shù)據(jù)關(guān)注的最重要的話題。

1. 數(shù)據(jù)采集存儲(chǔ)階段

針對公安機(jī)關(guān)內(nèi)部及外部單位各相關(guān)的業(yè)務(wù)等不同的數(shù)據(jù)來源，對數(shù)據(jù)池進(jìn)行分層：一層為通用、低密級或無密級數(shù)據(jù)；一層為沙箱數(shù)據(jù)池，以業(yè)務(wù)警種進(jìn)行劃分，同時(shí)對密級數(shù)據(jù)進(jìn)行管理。其中，對于公安內(nèi)部業(yè)務(wù)系統(tǒng)數(shù)據(jù)，可采用ETL數(shù)據(jù)采集方式，依托數(shù)據(jù)中臺(tái)匯聚到數(shù)據(jù)原始庫，打通各方信息孤島。其中，對沙箱數(shù)據(jù)池需要根據(jù)宿主進(jìn)行授權(quán)管理，建立完善的數(shù)據(jù)訪問申請和審批機(jī)制，對于高密級數(shù)據(jù)，還需要增加銷毀時(shí)間戳機(jī)制。在數(shù)據(jù)采集和存儲(chǔ)階段完成數(shù)據(jù)關(guān)聯(lián)和統(tǒng)一，通過統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一實(shí)體屬性、統(tǒng)一數(shù)據(jù)服務(wù)的方式打通數(shù)據(jù)孤島，從而靈活支撐上層業(yè)務(wù)。

2. 數(shù)據(jù)資產(chǎn)治理階段

警務(wù)數(shù)據(jù)治理是公安系統(tǒng)建設(shè)的底層工作，通過人工智能(AI)驅(qū)動(dòng)數(shù)據(jù)治理，能夠極大地提高基層警務(wù)人員的工作效率。依托結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)自動(dòng)化處理工具，依據(jù)統(tǒng)一的數(shù)據(jù)管理準(zhǔn)則，對數(shù)據(jù)進(jìn)行大規(guī)模清洗、轉(zhuǎn)換、歸類、關(guān)聯(lián)等處理，并進(jìn)行元數(shù)據(jù)管理，依據(jù)不同警種、不同業(yè)務(wù)場景形成統(tǒng)一數(shù)據(jù)視圖，形成主題數(shù)據(jù)庫，為后續(xù)數(shù)據(jù)分析和應(yīng)用提供高性能的檢索支撐能力。通過多種手段整合數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)深度融合和廣泛的數(shù)據(jù)關(guān)聯(lián)，利用暴力挖掘、強(qiáng)化算法學(xué)習(xí)等方法，計(jì)算不同軌跡的關(guān)聯(lián)，從而構(gòu)建出多層次的數(shù)據(jù)資源組織形態(tài)，實(shí)現(xiàn)多源異構(gòu)形態(tài)數(shù)據(jù)的集成治理能力提升。

3. 數(shù)據(jù)資源共享階段

進(jìn)行數(shù)據(jù)資源全景管理、數(shù)據(jù)服務(wù)管理、數(shù)據(jù)訪問控制管理、數(shù)據(jù)交換監(jiān)控服務(wù)、數(shù)據(jù)模型管理，并提供統(tǒng)一數(shù)據(jù)接口總線服務(wù)。依托數(shù)據(jù)共享交換系統(tǒng)，按照數(shù)據(jù)標(biāo)準(zhǔn)及用戶權(quán)限，將數(shù)據(jù)向法院各業(yè)務(wù)系統(tǒng)、上下級法院、外部單位進(jìn)行共享交換，以滿足業(yè)務(wù)協(xié)同等需求。提供網(wǎng)頁查詢、接口訪問、點(diǎn)對點(diǎn)傳輸、消息的發(fā)布與訂閱等服務(wù)形式，使各類應(yīng)用用戶能夠統(tǒng)一讀取其他法院的數(shù)據(jù)并進(jìn)行功能操作和業(yè)務(wù)分析。提供靈活的數(shù)據(jù)模型服務(wù)，以滿足多樣化的共享需求。

4. 數(shù)據(jù)應(yīng)用服務(wù)階段

完成了數(shù)據(jù)的關(guān)聯(lián)統(tǒng)一和數(shù)據(jù)資產(chǎn)積累后，就可實(shí)現(xiàn)輸出統(tǒng)一數(shù)據(jù)服務(wù)了。數(shù)據(jù)業(yè)務(wù)中臺(tái)從實(shí)戰(zhàn)角度出發(fā)，抽象歸納出不同警種的共性應(yīng)用需求。重視物聯(lián)感知與內(nèi)網(wǎng)數(shù)據(jù)的融合分析，善于挖掘隱含的數(shù)據(jù)價(jià)值，促使警務(wù)流程再造，實(shí)現(xiàn)數(shù)據(jù)賦能，全面提升基層警務(wù)人員的數(shù)據(jù)治理能力和治理水平。通過服務(wù)接口實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)隔離，加強(qiáng)事前的數(shù)據(jù)安全評估以及事后的數(shù)據(jù)安全審計(jì)，通過數(shù)據(jù)應(yīng)用服務(wù)平臺(tái)提供數(shù)據(jù)資源目錄、數(shù)據(jù)報(bào)告分析、數(shù)據(jù)可視化等服務(wù)。通過不限于圖譜關(guān)聯(lián)檢索、全息檔案研判等服務(wù)，提高公安系統(tǒng)的深度研判能力，甚至能夠通過智能預(yù)警類應(yīng)用，提供事前預(yù)測預(yù)警能力，預(yù)防突發(fā)事件的發(fā)生。

圖6 警務(wù)數(shù)據(jù)中臺(tái)建設(shè)的邏輯架構(gòu)

(三)基于數(shù)據(jù)脫敏技術(shù)的個(gè)人信息安全治理模式

隨著《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的實(shí)施，公安機(jī)關(guān)作為重要的個(gè)人信息保護(hù)和監(jiān)督管理部門，應(yīng)當(dāng)以身作則，在執(zhí)法過程中做好《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》與《刑法》的法律銜接，切實(shí)履行個(gè)人信息保護(hù)監(jiān)督管理職責(zé)。聚焦警務(wù)數(shù)據(jù)安全的風(fēng)險(xiǎn)隱患，當(dāng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)評估、分類分級制度以及分析拓展業(yè)務(wù)的同時(shí)，數(shù)據(jù)脫敏技術(shù)能夠在不影響數(shù)據(jù)分析準(zhǔn)確性的前提下，大大降低警務(wù)數(shù)據(jù)個(gè)人信息安全風(fēng)險(xiǎn)管控。

數(shù)據(jù)脫敏技術(shù)在不需要解密的條件下，降低數(shù)據(jù)敏感度兼顧了數(shù)據(jù)安全、數(shù)據(jù)使用以及數(shù)據(jù)分析和測試。根據(jù)不同警務(wù)數(shù)據(jù)的使用場景，可采用不同的數(shù)據(jù)脫敏方式，包括掩碼屏蔽、數(shù)據(jù)替換、數(shù)據(jù)仿真等方式。

對于身份證號等涉及公民個(gè)人信息的警務(wù)數(shù)據(jù)，可采用掩碼屏蔽的脫敏方式，如保留身份證的前幾位不涉及個(gè)人識別特征的數(shù)字，其余用＊代替，被掩碼的部分可以根據(jù)不同警種的業(yè)務(wù)需要進(jìn)行動(dòng)態(tài)調(diào)整，如圖表所示(見表1)。

表1 掩碼屏蔽式數(shù)據(jù)脫敏

對于姓名、聯(lián)系方式等內(nèi)容不用于提高警務(wù)工作運(yùn)行效率分析的數(shù)據(jù)，可采用數(shù)據(jù)替換的脫敏方式如圖表所示(見表2)。即設(shè)置一個(gè)常數(shù)將所有數(shù)據(jù)進(jìn)行替換，將所有手機(jī)號用虛擬手機(jī)號進(jìn)行替換。

表2 數(shù)據(jù)替換式數(shù)據(jù)脫敏

相對于通過關(guān)系型數(shù)據(jù)庫存儲(chǔ)的結(jié)構(gòu)化數(shù)據(jù)類型，警務(wù)數(shù)據(jù)中圖片、音頻、視頻等非結(jié)構(gòu)化數(shù)據(jù)的占比不斷提升。不法分子對于涉及個(gè)人敏感信息等非結(jié)構(gòu)化數(shù)據(jù)的攻擊和挖掘愈演愈烈，因此，對于非結(jié)構(gòu)化數(shù)據(jù)的脫敏我們通常采用數(shù)據(jù)仿真的方式。數(shù)據(jù)仿真是指根據(jù)敏感數(shù)據(jù)的原始內(nèi)容生產(chǎn)符合原始數(shù)據(jù)編碼和校驗(yàn)規(guī)則的新數(shù)據(jù)。數(shù)據(jù)仿真技術(shù)已被廣泛應(yīng)用于結(jié)構(gòu)化數(shù)據(jù)的采集、存儲(chǔ)，警務(wù)數(shù)據(jù)可依據(jù)仿真算法如人臉識別信息、車輛識別信息、遠(yuǎn)程監(jiān)控等非結(jié)構(gòu)數(shù)據(jù)進(jìn)行實(shí)時(shí)仿真處理，既能夠保證脫敏后數(shù)據(jù)的業(yè)務(wù)屬性和關(guān)聯(lián)關(guān)系，又能夠保證數(shù)據(jù)具備較好的可用性。

四、我國警務(wù)數(shù)據(jù)的安全治理之道

(一)加強(qiáng)警務(wù)數(shù)據(jù)治理組織設(shè)計(jì)，建立統(tǒng)籌融合的數(shù)據(jù)安全治理模式

數(shù)據(jù)本身的開放性和關(guān)聯(lián)性極易引發(fā)安全問題。警務(wù)數(shù)據(jù)的高價(jià)值性和敏感性特征更加要求警務(wù)數(shù)據(jù)運(yùn)營要在保障國家數(shù)據(jù)安全、個(gè)人信息安全和商業(yè)秘密安全的前提下進(jìn)行。構(gòu)建安全與發(fā)展并重的可信警務(wù)數(shù)據(jù)安全治理環(huán)境，需要以深入貫徹落實(shí)習(xí)近平法治思想為引領(lǐng)，深刻理解把握《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)內(nèi)容，強(qiáng)化警務(wù)數(shù)據(jù)收集過程中的安全保障措施和個(gè)人信息保護(hù)力度。在數(shù)據(jù)保護(hù)方面,公安部門應(yīng)建立警務(wù)數(shù)據(jù)開放平臺(tái)的安全管理機(jī)制,加強(qiáng)身份鑒別、密碼技術(shù)、數(shù)據(jù)沙箱技術(shù)等關(guān)鍵技術(shù)的研究和應(yīng)用，全力應(yīng)對可能引發(fā)的各類數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)。因此，堅(jiān)持警務(wù)數(shù)據(jù)安全與發(fā)展并重的數(shù)據(jù)治理原則，要在緊繃“數(shù)據(jù)安全弦”的基礎(chǔ)上進(jìn)行全流程式的監(jiān)督管理，才能在保障我國警務(wù)數(shù)據(jù)資產(chǎn)安全的情況下實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)效益的最大化。

為打破“數(shù)據(jù)藩籬”和“信息孤島”等現(xiàn)象，仍需在現(xiàn)有條塊結(jié)合的管理系統(tǒng)下，從頂層設(shè)計(jì)入手，優(yōu)化現(xiàn)有工作機(jī)制、組織架構(gòu)和相關(guān)資源配置，實(shí)現(xiàn)警務(wù)數(shù)據(jù)的縱向管理與橫向協(xié)同。通過對部門職責(zé)的梳理和界定，建立以數(shù)據(jù)流為引領(lǐng)的融合或警務(wù)協(xié)同模式。切實(shí)發(fā)揮行業(yè)主導(dǎo)部門協(xié)調(diào)作用的權(quán)威性，全面統(tǒng)籌創(chuàng)新業(yè)務(wù)流程，實(shí)現(xiàn)精細(xì)化管理，達(dá)到智能增效的目標(biāo)。同時(shí)，應(yīng)當(dāng)特別注意警務(wù)人員大數(shù)據(jù)思維、理念、戰(zhàn)略思想的培訓(xùn)，建立相關(guān)考核機(jī)制，構(gòu)建公安機(jī)關(guān)內(nèi)部人才庫，從而保證數(shù)據(jù)安全管理要求的可落地性。

(二)加大警務(wù)數(shù)據(jù)安全治理經(jīng)費(fèi)投入，建立移動(dòng)終端的數(shù)據(jù)安全管理體系

在數(shù)據(jù)爆炸式增長的時(shí)代，若采集手段、管理平臺(tái)不統(tǒng)一，極易造成數(shù)據(jù)混亂，產(chǎn)生警務(wù)工作效率低下的難題。例如：以人的數(shù)據(jù)為例，隨著城市化進(jìn)程的加快，涉及的戶籍信息、犯罪信息、行蹤動(dòng)態(tài)信息等，極大地加重了基層警務(wù)人員的工作量。由于各地區(qū)信息收集儲(chǔ)存方式不盡相同，將極大地影響公安系統(tǒng)的數(shù)字化轉(zhuǎn)型。因此，加大對警務(wù)數(shù)據(jù)安全治理的經(jīng)費(fèi)投入，保障警務(wù)數(shù)據(jù)平臺(tái)的互聯(lián)互通，支持公安內(nèi)部智庫的建設(shè)是合成化警務(wù)向智慧警務(wù)轉(zhuǎn)型的關(guān)鍵點(diǎn)。

在數(shù)據(jù)終端方面，制定統(tǒng)一的移動(dòng)終端管理制度和標(biāo)準(zhǔn)規(guī)范，可以構(gòu)建全國統(tǒng)一的警務(wù)數(shù)據(jù)安全管理體系。在硬件管理方面，要求不同警種、不同層級、不同地區(qū)的公安系統(tǒng)制定統(tǒng)一的數(shù)據(jù)服務(wù)接口、數(shù)據(jù)標(biāo)準(zhǔn)口徑，形成標(biāo)準(zhǔn)數(shù)據(jù)資產(chǎn)再進(jìn)行存儲(chǔ)。在軟件管理方面，采用統(tǒng)一的大數(shù)據(jù)平臺(tái)，應(yīng)當(dāng)加快推進(jìn)各層級、各警種的數(shù)據(jù)平臺(tái)間互聯(lián)互通，實(shí)現(xiàn)各類感知數(shù)據(jù)從源頭上的統(tǒng)一，由此形成對數(shù)據(jù)的閉環(huán)管理。在人員管理方面，要求警務(wù)人員在使用移動(dòng)端發(fā)送機(jī)密文件時(shí)，不僅要在加密的狀態(tài)下共享，還應(yīng)設(shè)置溯源水印，有利于數(shù)據(jù)信息泄露事件發(fā)生后及時(shí)溯源泄露源頭。通過對警務(wù)移動(dòng)終端的硬件管理、軟件管理、人員管理的相關(guān)管控，全方位地保障警務(wù)數(shù)據(jù)的安全。

(三)推進(jìn)需求導(dǎo)向型數(shù)據(jù)管理，建立警務(wù)數(shù)據(jù)的分類分級制度

在數(shù)據(jù)開放供給上，圍繞提高警務(wù)運(yùn)行效率、數(shù)據(jù)共享、數(shù)據(jù)價(jià)值釋放等現(xiàn)實(shí)需求，在總體國家安全觀的指引下，推進(jìn)開放各部門高質(zhì)量警務(wù)數(shù)據(jù)，向社會(huì)公眾開放內(nèi)容更為多樣、應(yīng)用價(jià)值更高的數(shù)據(jù)[13]。在需求反饋上，上下級部門之間要進(jìn)一步溝通數(shù)據(jù)的需求導(dǎo)向，警務(wù)數(shù)據(jù)的生產(chǎn)者定期收集數(shù)據(jù)的使用情況，根據(jù)反饋結(jié)果進(jìn)一步明確數(shù)據(jù)收集的重點(diǎn)領(lǐng)域、方向以及需求，從而提高數(shù)據(jù)收集效率及質(zhì)量。警務(wù)數(shù)據(jù)的實(shí)時(shí)化是未來數(shù)據(jù)中臺(tái)的發(fā)展趨勢，實(shí)現(xiàn)批量化數(shù)據(jù)的實(shí)時(shí)采集、處理及研判，構(gòu)建實(shí)時(shí)數(shù)據(jù)湖和流式處理框架是警務(wù)數(shù)據(jù)管理的必由之路[14]。

數(shù)據(jù)分類分級是我國《數(shù)據(jù)安全法》的“數(shù)據(jù)安全制度”中要求的首條(5)我國《數(shù)據(jù)安全法》第二十一條規(guī)定：國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。。數(shù)據(jù)分類分級制度是數(shù)據(jù)要素流轉(zhuǎn)、價(jià)值釋放以及安全防護(hù)的基礎(chǔ)保障性制度，是實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的重要工作。目前我國實(shí)踐中，首先將數(shù)據(jù)分為涉密數(shù)據(jù)、重要數(shù)據(jù)以及個(gè)人信息三類[15]。重要數(shù)據(jù)一般是指關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)，如公民人口信息、基因健康信息、地理礦產(chǎn)信息等。由于公安工作性質(zhì)的特殊性，對警務(wù)數(shù)據(jù)進(jìn)行分類分級(見圖7)是提高警務(wù)工作運(yùn)營效率的必要手段。

圖7 警務(wù)數(shù)據(jù)分類分級的基本流程

結(jié)語

近年來，國家對警務(wù)數(shù)據(jù)的治理日益重視，但由于公安領(lǐng)域的特殊性，數(shù)據(jù)治理在公安行業(yè)的起步較晚?？傮w來看，我國警務(wù)數(shù)據(jù)治理的相關(guān)研究仍處于初始階段，但警務(wù)數(shù)據(jù)的安全治理、分級分類制度建立以及警務(wù)數(shù)據(jù)的共享開放仍有很長的路要走。要充分釋放不同警種的數(shù)據(jù)紅利，以數(shù)據(jù)內(nèi)容驅(qū)動(dòng)警務(wù)數(shù)據(jù)治理，從而達(dá)到促進(jìn)我國公安系統(tǒng)的業(yè)務(wù)精細(xì)化運(yùn)行的目標(biāo)并不是件容易的事。警務(wù)數(shù)據(jù)的安全不僅是保障國家安全的需要，也與公民個(gè)人信息權(quán)益保護(hù)息息相關(guān)。因此，實(shí)現(xiàn)數(shù)據(jù)安全的全面、有效防護(hù)，應(yīng)當(dāng)建立管理與技術(shù)相結(jié)合的警務(wù)數(shù)據(jù)新范式體系，需要公安系統(tǒng)、各級政府乃至廣大公眾的密切配合，讓我們拭目以待。