王娜 李松巖

摘要：[目的/意義]在全球數(shù)據(jù)安全事件頻發(fā)的態(tài)勢(shì)下，當(dāng)前無論是理論研究還是實(shí)踐領(lǐng)域?qū)χ菐鞌?shù)據(jù)安全治理這一議題的關(guān)注不足，因此有必要發(fā)展新的知識(shí)內(nèi)容來理解智庫數(shù)據(jù)安全治理議題。[方法/過程]本文基于界面治理理論，構(gòu)建了智庫數(shù)據(jù)安全治理分析框架，闡明了智庫數(shù)據(jù)安全治理的具體行動(dòng)要義及其發(fā)展表現(xiàn)，回答了智庫數(shù)據(jù)安全治理為什么治、治什么、怎樣治以及目標(biāo)為何等基本問題，借此來深化對(duì)智庫數(shù)據(jù)安全治理的知識(shí)理解。[結(jié)果/結(jié)論]在界面治理理論視角下，智庫數(shù)據(jù)安全治理以數(shù)據(jù)為治理界面，是由環(huán)境要素、界面要素、結(jié)構(gòu)要素和功能要素組成的治理行動(dòng)表現(xiàn)。智庫數(shù)據(jù)安全治理行動(dòng)是由外部誘因、內(nèi)部誘因和技術(shù)誘因的三重環(huán)境要素驅(qū)動(dòng)，要求智庫內(nèi)部構(gòu)建包含理念體系、組織體系、制度體系、技術(shù)體系和人才隊(duì)伍的治理體系框架，以實(shí)現(xiàn)智庫數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、評(píng)估和管控能力有效提升的安全治理目標(biāo)。

關(guān)鍵詞：界面治理 智庫安全 智庫數(shù)據(jù) 數(shù)據(jù)安全治理

分類號(hào)：G251

DOI： 10.19318/j.cnki.issn.2096-1634.2023.01.18

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）

？本文系首都社會(huì)安全研究基地2022年度研究生項(xiàng)目“警務(wù)數(shù)據(jù)治理的理論內(nèi)涵、行動(dòng)邏輯與治理價(jià)值研究”（項(xiàng)目編號(hào)：CCSS2022ZSB01）階段性研究成果之一。

1 引言

2022年10月，習(xí)近平總書記在黨的二十大報(bào)告中強(qiáng)調(diào)，推進(jìn)國(guó)家安全體系和能力現(xiàn)代化，堅(jiān)決維護(hù)國(guó)家安全和社會(huì)穩(wěn)定[1]。在總體國(guó)家安全觀視域下，數(shù)據(jù)安全是國(guó)家安全的重要組成部分[2]。近年來，全球性數(shù)據(jù)安全事件頻發(fā)，有關(guān)數(shù)據(jù)泄露、數(shù)據(jù)竊聽、數(shù)據(jù)濫用等數(shù)據(jù)安全事件層出不窮，數(shù)據(jù)安全風(fēng)險(xiǎn)也隨著增加。由于數(shù)據(jù)安全直接關(guān)乎國(guó)家安全，如何保障數(shù)據(jù)安全成為當(dāng)前包括智庫領(lǐng)域在內(nèi)的各行各業(yè)關(guān)心和討論的熱門話題，也是當(dāng)前我國(guó)智庫組織需要系統(tǒng)性解決的重點(diǎn)和難點(diǎn)問題。在理論研究中，相關(guān)研究對(duì)智庫數(shù)據(jù)的規(guī)模和活性、智庫數(shù)據(jù)收集、分析與運(yùn)用能力[3]、智庫數(shù)據(jù)搜集策略[4]、國(guó)外智庫數(shù)據(jù)的管理模式[5]等內(nèi)容進(jìn)行了探討和分析，形成了豐富的研究成果。然而，已有研究在議題上主要是關(guān)注數(shù)據(jù)資源和數(shù)據(jù)技術(shù)在推動(dòng)智庫研究模式創(chuàng)新、決策質(zhì)量提升、改進(jìn)分析和管理工具等方面的賦能作用，也有部分研究涉及智庫數(shù)據(jù)的管理問題，但集中于數(shù)據(jù)資源積累[6]、智庫數(shù)據(jù)技術(shù)應(yīng)用[7]、數(shù)據(jù)的挖掘與分析能力建設(shè)[3]等方面，研究的內(nèi)容和視角較為單一，對(duì)智庫數(shù)據(jù)安全及其治理議題的關(guān)注和探討不足，這在一定程度上制約了對(duì)智庫領(lǐng)域數(shù)據(jù)安全問題的理論總結(jié)和深入認(rèn)識(shí)。

然而，智庫組織受其自身業(yè)務(wù)特點(diǎn)和職能任務(wù)所限，智庫數(shù)據(jù)資源和數(shù)據(jù)管理模式具有自身的領(lǐng)域特色，其數(shù)據(jù)資源的安全治理邏輯與其他組織主體存在一定差異。在目前國(guó)內(nèi)專門針對(duì)智庫數(shù)據(jù)安全治理的研究供給不足、實(shí)踐經(jīng)驗(yàn)欠缺的背景下，需要發(fā)展新的知識(shí)內(nèi)容來理解智庫數(shù)據(jù)安全治理邏輯，發(fā)展智庫數(shù)據(jù)安全治理的經(jīng)驗(yàn)。因此，本文基于界面治理理論的分析視角對(duì)上述問題進(jìn)行推敲和解讀，提出智庫數(shù)據(jù)安全治理的分析框架，具體梳理了驅(qū)動(dòng)智庫數(shù)據(jù)安全治理行動(dòng)安排的多重誘因，對(duì)智庫數(shù)據(jù)安全治理內(nèi)容、治理體系、治理功能等基本問題進(jìn)行初步研究，并形成一些基本結(jié)論，借此解讀智庫數(shù)據(jù)安全治理要義及相應(yīng)的治理表現(xiàn)，以深化對(duì)智庫數(shù)據(jù)安全治理的理解和認(rèn)識(shí)。

2 界面治理：智庫數(shù)據(jù)安全治理的新型分析單元

本文以智庫數(shù)據(jù)安全治理環(huán)境、治理內(nèi)容、治理行動(dòng)和治理目標(biāo)為研究分析內(nèi)容，將界面治理的理論要素和智庫數(shù)據(jù)安全治理的行動(dòng)特征結(jié)合作為邏輯框架，把握智庫數(shù)據(jù)安全治理的理論內(nèi)涵和實(shí)踐趨向，并提出以下分析框架（見圖1）。

2.1 智庫數(shù)據(jù)安全治理

智庫數(shù)據(jù)安全治理是數(shù)據(jù)治理在智庫領(lǐng)域的特殊表現(xiàn)，其既內(nèi)含了數(shù)據(jù)安全的內(nèi)涵要義，也洞察了數(shù)據(jù)安全治理在智庫這一組織主體層面的變化，為數(shù)據(jù)治理活動(dòng)進(jìn)一步劃出了行動(dòng)邊界。2021年6月10日，中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議審議通過了《中華人民共和國(guó)數(shù)據(jù)安全法》，首次從法律角度明確界定了“數(shù)據(jù)安全”的概念，即數(shù)據(jù)安全是指“通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”[8]。如果說數(shù)據(jù)安全是對(duì)數(shù)據(jù)處于有效保護(hù)和合法利用狀態(tài)的靜態(tài)闡釋，那么數(shù)據(jù)安全治理則是為了實(shí)現(xiàn)這種狀態(tài)而開展的動(dòng)態(tài)治理過程和系列治理活動(dòng)表現(xiàn)。《數(shù)據(jù)安全治理白皮書3.0》將數(shù)據(jù)安全治理界定為為了實(shí)現(xiàn)保護(hù)數(shù)據(jù)及其價(jià)值實(shí)現(xiàn)的目標(biāo)而采取的風(fēng)險(xiǎn)評(píng)估和安全管控行為[9]。智庫數(shù)據(jù)安全治理則是數(shù)據(jù)安全治理實(shí)踐在智庫領(lǐng)域的“行業(yè)化”和“場(chǎng)景化”，體現(xiàn)出智庫場(chǎng)景下數(shù)據(jù)安全治理的特殊性，其治理對(duì)象包括智庫在知識(shí)生產(chǎn)過程中所產(chǎn)生、存儲(chǔ)、使用、共享、開放和交換的各類管理數(shù)據(jù)、研究數(shù)據(jù)和運(yùn)營(yíng)數(shù)據(jù)，所涉及的治理體系內(nèi)容包括智庫數(shù)據(jù)安全的理念建設(shè)、組織建設(shè)、制度建設(shè)、技術(shù)建設(shè)和行動(dòng)建設(shè)等多維內(nèi)容，滲透于智庫數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、分析、使用和銷毀的生命周期的各個(gè)階段。

2.2 界面治理理論范式下智庫數(shù)據(jù)安全治理的分析框架構(gòu)建

界面治理理論是由我國(guó)學(xué)者李文釗[10]基于西蒙的人工科學(xué)思想，結(jié)合復(fù)雜系統(tǒng)理論提出的一種治理理論，該理論從界面、環(huán)境、結(jié)構(gòu)和功能四個(gè)要素來解析治理行動(dòng)，構(gòu)成了界面治理理論的分析框架。首先，界面具有可變性，可根據(jù)不同功能和目標(biāo)構(gòu)造治理界面[11]，因此，可以將界面理解為事物之間的結(jié)合點(diǎn)[12]，在治理研究中可以將其理解為治理主體的行動(dòng)基點(diǎn)。其次，環(huán)境是提供治理界面的行動(dòng)條件，指的是可能間接或直接對(duì)組織產(chǎn)生影響的各種因素[13]。其中，環(huán)境是一個(gè)廣義概念，包括自然環(huán)境、社會(huì)環(huán)境、制度環(huán)境、工作環(huán)境、家庭環(huán)境等多維內(nèi)容，對(duì)治理界面具有塑造作用。再次，結(jié)構(gòu)涉及不同行動(dòng)者之間的互動(dòng)模式，如組織、制度、文化、網(wǎng)絡(luò)等結(jié)構(gòu)性要素，作用在于激勵(lì)和約束治理過程中的行動(dòng)者行為[11]，是治理界面的建構(gòu)支撐。最后，功能是指通過治理行動(dòng)所發(fā)揮的或預(yù)期發(fā)揮的有利作用。

界面治理理論的構(gòu)成要素和理論分析方式，可以為理解智庫數(shù)據(jù)安全治理現(xiàn)象提供新的理論依據(jù)和分析框架。在界面治理理論視角下，可將智庫數(shù)據(jù)安全治理視為由治理界面、治理結(jié)構(gòu)、治理功能和治理環(huán)境等綜合性因素構(gòu)成的治理行動(dòng)的系統(tǒng)性呈現(xiàn)。具體而言，界面治理理論可以對(duì)智庫數(shù)據(jù)安全治理形成如下解釋。

第一，環(huán)境要素詮釋了對(duì)智庫數(shù)據(jù)安全治理行為趨向的理解。環(huán)境是行為的刺激物。正是環(huán)境要素的驅(qū)動(dòng)，推動(dòng)具體的治理變革，并表現(xiàn)在界面、結(jié)構(gòu)和功能層面。智庫數(shù)據(jù)安全治理作為一種治理變革，可視為環(huán)境要素驅(qū)動(dòng)下引發(fā)的智庫組織采取的適應(yīng)性策略和行動(dòng)，環(huán)境可以較好地解釋智庫數(shù)據(jù)安全治理的行為動(dòng)因，并回應(yīng)為什么要開展智庫數(shù)據(jù)安全治理的問題。

第二，治理界面提供了智庫數(shù)據(jù)安全治理研究的基準(zhǔn)點(diǎn)。界面治理理論強(qiáng)調(diào)界面是治理行為的載體，具有多樣性特征[10，14]。數(shù)據(jù)安全以數(shù)據(jù)為中心[15]，數(shù)據(jù)成為治理對(duì)象，并且數(shù)據(jù)本身在形式上的多態(tài)性和內(nèi)容上的異質(zhì)性也構(gòu)成了安全治理挑戰(zhàn)。在智庫數(shù)據(jù)安全治理行動(dòng)中，其直接目標(biāo)是保持智庫數(shù)據(jù)持續(xù)處于被有效合法利用的狀態(tài)，因此，應(yīng)以數(shù)據(jù)作為治理界面的基準(zhǔn)點(diǎn)，將數(shù)據(jù)看作一種新的界面，在此基礎(chǔ)上，解析智庫數(shù)據(jù)安全治理的內(nèi)部結(jié)構(gòu)和治理功能等要素，以回應(yīng)數(shù)據(jù)要素角度下智庫數(shù)據(jù)安全治理的內(nèi)容問題。

第三，通過內(nèi)部結(jié)構(gòu)解析智庫數(shù)據(jù)安全治理的內(nèi)部框架及其設(shè)計(jì)邏輯。界面理論視域下，其內(nèi)部結(jié)構(gòu)可以被視為一種集體行動(dòng)的過程。智庫數(shù)據(jù)安全治理便是通過集體行動(dòng)來實(shí)現(xiàn)對(duì)智庫數(shù)據(jù)安全有效的治理，這種集體行動(dòng)通常借由管理人員、業(yè)務(wù)人員、研究人員和技術(shù)人員等多元行動(dòng)主體來實(shí)現(xiàn)，在內(nèi)容上衍生了相應(yīng)的理念塑造、組織設(shè)計(jì)、制度構(gòu)建、技術(shù)保障、人才建設(shè)和文化氛圍營(yíng)造等多維內(nèi)容，是一個(gè)框架性的過程。在組織內(nèi)部，此類行動(dòng)的集合通常對(duì)應(yīng)的是治理體系框架的設(shè)計(jì)和形成。因此，可以通過對(duì)治理體系的分析來解構(gòu)智庫數(shù)據(jù)安全治理的內(nèi)部結(jié)構(gòu)，從而回應(yīng)智庫數(shù)據(jù)安全治理“怎么治”的問題。

第四，智庫數(shù)據(jù)安全治理行動(dòng)明確指向治理功能的實(shí)現(xiàn)。智庫數(shù)據(jù)安全治理作為一種保持安全狀態(tài)、提升安全保障能力的安全行動(dòng)，其目標(biāo)指向安全目標(biāo)、業(yè)務(wù)目標(biāo)和發(fā)展目標(biāo)。其中，安全目標(biāo)指向?qū)?shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別和防控，以保障智庫數(shù)據(jù)持續(xù)處于安全狀態(tài)，本質(zhì)上是通過智庫數(shù)據(jù)安全風(fēng)險(xiǎn)防護(hù)能力的提升來實(shí)現(xiàn)安全狀態(tài)目標(biāo)，側(cè)重于組織能力建設(shè)，回答的是智庫數(shù)據(jù)安全治理目標(biāo)為何的問題。

其中，各要素間的關(guān)系體現(xiàn)在三方面。（1）環(huán)境與界面之間的塑造關(guān)系。在實(shí)踐中，環(huán)境因素驅(qū)動(dòng)智庫組織將數(shù)據(jù)視為組織戰(zhàn)略資源的重要組成部分加以審視，并實(shí)施相應(yīng)的安全治理活動(dòng)，以適應(yīng)組織內(nèi)外環(huán)境的發(fā)展要求。（2）結(jié)構(gòu)與界面之間的調(diào)整關(guān)系。智庫數(shù)據(jù)治理結(jié)構(gòu)體系的布局和安排影響著智庫數(shù)據(jù)的治理進(jìn)程和安全狀態(tài)。同時(shí)，智庫數(shù)據(jù)的不同存在類型、流動(dòng)狀態(tài)和內(nèi)容意涵，影響著智庫數(shù)據(jù)安全治理體系中的設(shè)計(jì)理念和行動(dòng)意向，如關(guān)注智庫數(shù)據(jù)信息內(nèi)容安全的制度規(guī)定、隱私計(jì)算的技術(shù)保障，關(guān)注數(shù)據(jù)生命周期安全的理念革新和技術(shù)方案設(shè)計(jì)等。（3）功能與界面之間的雙向適應(yīng)關(guān)系。智庫數(shù)據(jù)安全治理功能目標(biāo)的實(shí)現(xiàn)需要適配智庫數(shù)據(jù)安全的行動(dòng)內(nèi)容和治理特征，根據(jù)智庫數(shù)據(jù)安全的多元治理需求設(shè)計(jì)相應(yīng)的治理目標(biāo)，以系統(tǒng)提升智庫數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別能力、評(píng)估能力和防范能力。與此同時(shí)，界面生成是治理整合的結(jié)果，智庫數(shù)據(jù)安全治理功能目標(biāo)本質(zhì)上需要通過完善內(nèi)部結(jié)構(gòu)和適應(yīng)新環(huán)境來開展界面內(nèi)容治理來實(shí)現(xiàn)。

3 環(huán)境驅(qū)動(dòng)：智庫數(shù)據(jù)安全治理的環(huán)境誘因

根據(jù)界面治理理論，治理變革包含內(nèi)、外兩種動(dòng)因類型[10]。推進(jìn)智庫數(shù)據(jù)安全治理是在推進(jìn)國(guó)家安全治理體系和能力現(xiàn)代化的背景下，智庫組織為應(yīng)對(duì)外部數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)、提升自身數(shù)據(jù)安全風(fēng)險(xiǎn)防控能力的系統(tǒng)性治理行動(dòng)安排。這種治理模式體現(xiàn)著“外推”與“內(nèi)生”的邏輯思路，契合了界面治理理論內(nèi)容。同時(shí)，數(shù)據(jù)治理作為一種由技術(shù)催生的治理行動(dòng)表現(xiàn)，體現(xiàn)了一定的技術(shù)邏輯。因此，智庫數(shù)據(jù)安全治理環(huán)境驅(qū)動(dòng)影響可從外部誘因、內(nèi)部誘因和技術(shù)誘因角度來解析（見表1）。

3.1 外部誘因：全球性數(shù)據(jù)安全事件頻發(fā)和智庫數(shù)據(jù)安全問題顯露

全球數(shù)據(jù)安全事件頻發(fā)和智庫數(shù)據(jù)安全問題成為驅(qū)動(dòng)智庫數(shù)據(jù)安全治理行動(dòng)生成的重要外部誘因。當(dāng)前，全球數(shù)據(jù)安全事件層出不窮，包括數(shù)據(jù)泄露、數(shù)據(jù)主權(quán)侵害、數(shù)據(jù)霸權(quán)等表現(xiàn)形式[16]在內(nèi)的數(shù)據(jù)安全風(fēng)險(xiǎn)不斷增加，如何在大數(shù)據(jù)時(shí)代保障好數(shù)據(jù)安全成為各領(lǐng)域普遍關(guān)注的現(xiàn)實(shí)問題。與此同時(shí)，智庫數(shù)據(jù)的安全問題也逐漸暴露并日益凸顯。2011年12月，美國(guó)民營(yíng)智庫戰(zhàn)略預(yù)測(cè)公司遭到了黑客攻擊，導(dǎo)致86萬客戶的個(gè)人數(shù)據(jù)被泄露[17]。2014年，韓國(guó)國(guó)防科學(xué)研究所遭黑客襲擊后導(dǎo)致機(jī)密文件泄露[18]；2021年5月，韓國(guó)國(guó)家核智庫韓國(guó)原子能研究所遭到黑客攻擊[19]。此類事件暴露了智庫數(shù)據(jù)存在安全風(fēng)險(xiǎn)，從頂層加強(qiáng)對(duì)數(shù)據(jù)安全治理的研究具有現(xiàn)實(shí)緊迫性。

3.2 內(nèi)部誘因：滿足智庫數(shù)據(jù)安全治理能力提升和模式范式創(chuàng)新的管理需求

智庫數(shù)據(jù)安全治理的內(nèi)部誘因邏輯關(guān)注的是智庫自身數(shù)據(jù)安全治理能力提升和模式創(chuàng)新的管理需求，其目的在于改善智庫組織的內(nèi)部建設(shè)。在實(shí)踐中，與我國(guó)智庫迅速發(fā)展難以匹配的是智庫數(shù)據(jù)安全治理在行動(dòng)規(guī)劃、體系建設(shè)和風(fēng)險(xiǎn)防控能力上存在缺失。在智庫數(shù)據(jù)治理過程中，國(guó)外一流智庫機(jī)構(gòu)基本形成了融合內(nèi)外資源、人才、技術(shù)和政策等要素為一體的數(shù)據(jù)管理模式，并設(shè)定了具體目標(biāo)與規(guī)劃以指導(dǎo)智庫數(shù)據(jù)的獲取、審核、分析和傳播[4]，這也為我國(guó)智庫數(shù)據(jù)安全治理框架提供了參照物。目前，我國(guó)智庫在建設(shè)過程中逐漸關(guān)注到構(gòu)建系統(tǒng)化、科學(xué)化數(shù)據(jù)管理模式的重要意義，卻始終未形成關(guān)于智庫數(shù)據(jù)安全治理的系統(tǒng)性行動(dòng)規(guī)劃與安排，更勿論能夠結(jié)合本土國(guó)情的模式創(chuàng)新。誠然，智庫數(shù)據(jù)應(yīng)用場(chǎng)景的復(fù)雜性和數(shù)據(jù)活動(dòng)的多態(tài)性對(duì)智庫數(shù)據(jù)的管理方法和安全技術(shù)標(biāo)準(zhǔn)制定提出了近乎苛刻的要求，但解決智庫數(shù)據(jù)安全問題已然刻不容緩，只有不斷探索系統(tǒng)化、科學(xué)化的智庫數(shù)據(jù)安全治理路徑，才能從根本上回應(yīng)現(xiàn)實(shí)需求。

3.3 技術(shù)誘因：數(shù)據(jù)資源增量累加和數(shù)據(jù)技術(shù)嵌入智庫需要安全保障

在現(xiàn)代技術(shù)嵌入智庫組織的過程中，信息技術(shù)對(duì)智庫組織不同程度的數(shù)字化改造，推動(dòng)了智庫數(shù)據(jù)資源的累加和數(shù)據(jù)技術(shù)的嵌入，智庫組織為適應(yīng)這種技術(shù)變化，衍生了相應(yīng)的數(shù)據(jù)安全治理行動(dòng)。一方面，數(shù)據(jù)資源的增量累加構(gòu)成了智庫組織的新型治理資源。海量數(shù)據(jù)成為大數(shù)據(jù)時(shí)代的主要特征之一，智庫能夠從外部獲取大量的數(shù)據(jù)資源。同時(shí)，智庫作為知識(shí)生產(chǎn)組織，本身就擁有大量信息資源，如智庫的文獻(xiàn)資料、智庫成果等，智庫的數(shù)字化發(fā)展進(jìn)一步推動(dòng)了這些信息要素的數(shù)據(jù)化轉(zhuǎn)型與集成。在此背景下，智庫產(chǎn)生大量數(shù)據(jù)資源，成為智庫組織的新型治理資源，因此，有必要采取必要措施確保這些數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)。另一方面，數(shù)據(jù)技術(shù)的嵌入為智庫數(shù)據(jù)治理提供了新手段，如數(shù)據(jù)的監(jiān)控和智能采集、數(shù)據(jù)可視化、數(shù)據(jù)的交互利用、數(shù)據(jù)的分層傳遞等[20]，但此類數(shù)據(jù)活動(dòng)只有在確保安全的前提框架內(nèi)才能有序展開。在智庫數(shù)據(jù)增量累加和數(shù)據(jù)技術(shù)不斷嵌入的背景下，推動(dòng)智庫數(shù)據(jù)資源的有效利用和數(shù)據(jù)技術(shù)的合法應(yīng)用需要兼顧數(shù)據(jù)安全問題。

4 界面理論的解構(gòu)：智庫數(shù)據(jù)安全治理的行動(dòng)內(nèi)容

界面具有多樣性，對(duì)治理界面進(jìn)行分類是認(rèn)識(shí)和理解界面的一種常用方法。數(shù)據(jù)安全治理工作是以數(shù)據(jù)為中心開展的，數(shù)據(jù)既是數(shù)據(jù)安全治理的行動(dòng)對(duì)象，也是理解數(shù)據(jù)安全治理內(nèi)容的重要窗口。智庫數(shù)據(jù)來源豐富、內(nèi)容特征多元，抽象界定智庫數(shù)據(jù)界面的清晰分類標(biāo)準(zhǔn)是實(shí)現(xiàn)智庫數(shù)據(jù)安全治理的基礎(chǔ)。據(jù)此，本文以“數(shù)據(jù)”這一本體要素為基準(zhǔn)，從智庫數(shù)據(jù)類型、數(shù)據(jù)信息內(nèi)容和數(shù)據(jù)生命周期等三個(gè)維度分析智庫數(shù)據(jù)安全治理的具體界面內(nèi)容（見表2）。

4.1 數(shù)據(jù)類型層面智庫數(shù)據(jù)安全治理的界面內(nèi)容

在數(shù)據(jù)類型層面，智庫數(shù)據(jù)安全治理對(duì)象具有鮮明的分類層次和龐雜的數(shù)據(jù)內(nèi)容。一般而言，智庫業(yè)務(wù)包含管理工作、研究工作和營(yíng)運(yùn)工作三個(gè)部分[21]，相應(yīng)地，產(chǎn)生了管理數(shù)據(jù)、研究數(shù)據(jù)和運(yùn)營(yíng)數(shù)據(jù)，共同構(gòu)成了智庫數(shù)據(jù)安全治理的對(duì)象。第一，智庫的管理數(shù)據(jù)。智庫的管理內(nèi)容包括組織結(jié)構(gòu)設(shè)計(jì)、人員配置與資金管理、知識(shí)產(chǎn)品質(zhì)量管理、對(duì)外合作交流等方面，形成了統(tǒng)籌智庫活動(dòng)、財(cái)務(wù)、文件、人員、成果等要素的智庫管理數(shù)據(jù)庫。第二，智庫的研究數(shù)據(jù)。智庫的研究數(shù)據(jù)包括智庫的文獻(xiàn)數(shù)據(jù)庫、調(diào)研數(shù)據(jù)庫和實(shí)驗(yàn)數(shù)據(jù)庫等，該部分?jǐn)?shù)據(jù)最具思想性和研究性，是整個(gè)智庫體系中最為重要的核心數(shù)據(jù)。第三，智庫的運(yùn)營(yíng)數(shù)據(jù)。在智庫日常運(yùn)營(yíng)過程中，人、財(cái)、物、信息、規(guī)則等管理要素的變化經(jīng)由智庫數(shù)字平臺(tái)處理時(shí)會(huì)產(chǎn)生相應(yīng)的數(shù)字記錄，形成包含業(yè)務(wù)元數(shù)據(jù)、技術(shù)元數(shù)據(jù)、管理元數(shù)據(jù)等在內(nèi)的運(yùn)營(yíng)數(shù)據(jù)資源。

4.2 信息內(nèi)容層面智庫數(shù)據(jù)安全治理的界面內(nèi)容

從數(shù)據(jù)流向角度來看，智庫數(shù)據(jù)包括從外部獲取的數(shù)據(jù)和自建自藏自用的數(shù)據(jù)，不同流動(dòng)方向和流動(dòng)狀態(tài)的智庫數(shù)據(jù)所攜帶的信息內(nèi)容存在差異，識(shí)別和保護(hù)關(guān)鍵、敏感的數(shù)據(jù)信息內(nèi)容是智庫數(shù)據(jù)安全治理的重要內(nèi)容。其中，由外部獲取的智庫數(shù)據(jù)可能涉及部分企業(yè)商業(yè)秘密，甚至是影響個(gè)人隱私和國(guó)家安全的數(shù)據(jù)信息。即便某些數(shù)據(jù)在采集時(shí)不存在隱私侵犯和秘密泄露的問題，但將多維數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析后可能產(chǎn)生涉及行業(yè)形勢(shì)、社會(huì)形勢(shì)甚至國(guó)家形勢(shì)的秘密信息，對(duì)總體國(guó)家安全構(gòu)成安全威脅。智庫自建自藏自用的數(shù)據(jù)更多承載了智庫研究的智力資源信息和管理信息，影響智庫決策建議的形成以及日常運(yùn)維管理工作。因此，數(shù)據(jù)承載的信息內(nèi)容差異，不僅帶來了組織自身視角下的數(shù)據(jù)安全問題，還帶來了個(gè)人隱私風(fēng)險(xiǎn)、國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)等安全隱患，從而成為了智庫數(shù)據(jù)安全治理需要重點(diǎn)關(guān)注的內(nèi)容。

4.3 數(shù)據(jù)生命周期層面智庫數(shù)據(jù)安全治理的界面內(nèi)容

在數(shù)據(jù)生命周期的理論視域下，數(shù)據(jù)治理包括數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開和銷毀等諸多環(huán)節(jié)[22]。數(shù)據(jù)安全覆蓋數(shù)據(jù)生命周期的多個(gè)環(huán)節(jié)，包括采集安全、傳輸安全、存儲(chǔ)安全、處理安全、交換安全和銷毀安全[23]。不同環(huán)節(jié)智庫數(shù)據(jù)安全治理的行動(dòng)側(cè)重點(diǎn)也不同。其中，智庫數(shù)據(jù)采集階段，強(qiáng)調(diào)對(duì)數(shù)據(jù)的合法采集、對(duì)個(gè)人隱私、行業(yè)秘密和國(guó)家秘密的保護(hù)；智庫數(shù)據(jù)存儲(chǔ)階段，強(qiáng)調(diào)智庫數(shù)據(jù)存儲(chǔ)介質(zhì)安全、存儲(chǔ)網(wǎng)絡(luò)安全、軟件安全、關(guān)鍵業(yè)務(wù)安全、數(shù)據(jù)的備份和恢復(fù)安全等；智庫數(shù)據(jù)的處理和交換階段，強(qiáng)調(diào)數(shù)據(jù)脫敏、正當(dāng)使用、合法共享、認(rèn)證授權(quán)、訪問控制等要點(diǎn)；智庫數(shù)據(jù)銷毀階段，則關(guān)注數(shù)據(jù)的合法處置、安全擦除、有效銷毀和銷毀介質(zhì)的可靠性等內(nèi)容。智庫數(shù)據(jù)安全治理需要嵌入數(shù)據(jù)全生命周期過程中，進(jìn)行全生命周期管理。

從智庫數(shù)據(jù)類型、數(shù)據(jù)信息內(nèi)容和數(shù)據(jù)生命周期三個(gè)維度分析智庫數(shù)據(jù)安全治理的界面內(nèi)容，為理解智庫數(shù)據(jù)安全治理提供了一個(gè)界面式的分類框架，使智庫數(shù)據(jù)安全治理行動(dòng)具有明確指向性。需要說明的是，理論上的界面式分類劃分在實(shí)踐中仍受智庫信息內(nèi)容特殊性、來源復(fù)雜性和周期階段性等多因素的影響，在智庫數(shù)據(jù)安全治理的實(shí)踐情境中需要具體分析。

5 結(jié)構(gòu)分析：智庫數(shù)據(jù)安全治理的體系框架

在界面理論視域下，強(qiáng)調(diào)形成內(nèi)部結(jié)構(gòu)與外部環(huán)境的對(duì)稱格局[24]。然而，理論研究中對(duì)智庫數(shù)據(jù)安全治理體系這一議題的探討缺乏。長(zhǎng)期以來，智庫數(shù)據(jù)管理也被視為智庫信息建設(shè)的內(nèi)容，在智庫數(shù)據(jù)安全治理方面并未形成相應(yīng)的治理體系，實(shí)踐中缺乏一套行之有效的治理體系范例。據(jù)此，本文參考一般性數(shù)據(jù)治理體系范例，在智庫組織的實(shí)踐表現(xiàn)和發(fā)展情境中，立足“應(yīng)然”角度設(shè)計(jì)智庫數(shù)據(jù)安全治理體系的框架。具體而言，智庫數(shù)據(jù)安全治理體系的框架是將智庫數(shù)據(jù)安全治理體系設(shè)計(jì)為由五個(gè)子系統(tǒng)構(gòu)成的“五位一體”整體體系，即認(rèn)知層面的理念體系、管理結(jié)構(gòu)層面的組織體系、規(guī)則層面的制度體系、工具層面的技術(shù)體系以及行動(dòng)層面的人才隊(duì)伍（見圖2）。

5.1 理念體系

理念體系是形成智庫數(shù)據(jù)安全制度文化、行為文化和物質(zhì)文化的思想基礎(chǔ)，反映了智庫組織進(jìn)行數(shù)據(jù)安全治理的行動(dòng)理念，在統(tǒng)一思想、凝聚共識(shí)、指導(dǎo)行為等方面發(fā)揮著關(guān)鍵作用。在智庫數(shù)據(jù)安全治理的理念體系建設(shè)上，應(yīng)把握好以下三個(gè)要點(diǎn)。第一，樹立智庫數(shù)據(jù)的“大治理觀”。智庫數(shù)據(jù)安全治理要在大治理觀的統(tǒng)攝下，綜合考慮智庫主體、工作屬性、數(shù)據(jù)用途、安全需求等因素，跳出傳統(tǒng)對(duì)智庫研究數(shù)據(jù)的單一治理，兼顧各類管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)對(duì)智庫數(shù)據(jù)的多點(diǎn)安全治理。第二，強(qiáng)調(diào)均衡數(shù)據(jù)安全與數(shù)據(jù)發(fā)展，兼顧數(shù)據(jù)安全治理的合法性和有效性要求。智庫數(shù)據(jù)安全治理在智庫的組織環(huán)境中進(jìn)行，活動(dòng)內(nèi)容和行動(dòng)規(guī)范既要對(duì)標(biāo)外部的數(shù)據(jù)安全治理環(huán)境，接受相關(guān)法律法規(guī)和行業(yè)管理制度的約束，滿足合規(guī)性要求，又要符合智庫組織的內(nèi)在運(yùn)行要求，符合智庫運(yùn)行和智庫建設(shè)的一般活動(dòng)規(guī)律，實(shí)現(xiàn)有效性要求。因此，智庫數(shù)據(jù)的安全治理要統(tǒng)籌發(fā)展和安全，堅(jiān)持促進(jìn)智庫數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重。第三，平衡相關(guān)方利益主體訴求，推動(dòng)智庫數(shù)據(jù)安全治理共識(shí)形成。共識(shí)的形成需要智庫組織在數(shù)據(jù)安全治理過程中平衡相關(guān)利益主體的多維訴求，兼顧智庫在組織活動(dòng)中產(chǎn)生的不同類型數(shù)據(jù)集合、不同項(xiàng)目數(shù)據(jù)的安全管理要求，靈活設(shè)計(jì)智庫數(shù)據(jù)的安全治理措施。

5.2 組織體系

智庫內(nèi)部推進(jìn)智庫數(shù)據(jù)安全治理行動(dòng)離不開組織規(guī)則。對(duì)智庫數(shù)據(jù)安全治理的組織內(nèi)容進(jìn)行系統(tǒng)設(shè)計(jì)，有助于治理活動(dòng)的系統(tǒng)性安排。然而，從總體上來看，智庫數(shù)據(jù)安全治理的組織體系仍處于摸索期。智庫數(shù)據(jù)安全治理的組織體系仍未成形。在后續(xù)建設(shè)中，智庫數(shù)據(jù)安全治理的組織體系設(shè)計(jì)既可以選擇獨(dú)立構(gòu)建與實(shí)施，實(shí)施智庫數(shù)據(jù)安全的專項(xiàng)治理，也可以選擇嵌入路徑，在智庫的數(shù)據(jù)治理框架下進(jìn)行。

獨(dú)立設(shè)計(jì)路徑下，智庫組織應(yīng)綜合考慮智庫數(shù)據(jù)、業(yè)務(wù)、技術(shù)、管理等多方面的內(nèi)容及相互關(guān)系，注重智庫數(shù)據(jù)所依附的設(shè)備、網(wǎng)絡(luò)、終端、人員等要素的風(fēng)險(xiǎn)溢出點(diǎn)和安全治理需求，依次從決策層、管理層、執(zhí)行層和技術(shù)層由上往下統(tǒng)籌，勾勒數(shù)據(jù)安全管理相關(guān)的權(quán)力與職責(zé)，構(gòu)建具有智庫特色、符合智庫數(shù)據(jù)管理要求的數(shù)據(jù)安全組織體系和內(nèi)容設(shè)計(jì)。然而，考慮到數(shù)據(jù)安全治理需要嵌入數(shù)據(jù)的實(shí)時(shí)收集、動(dòng)態(tài)監(jiān)測(cè)、綜合分析、精準(zhǔn)研判、開放共享等多種數(shù)據(jù)治理活動(dòng)中，以及出于降低數(shù)據(jù)治理成本的綜合考量，實(shí)踐中智庫組織通常會(huì)選擇嵌入路徑。這種“嵌入”是指為了實(shí)現(xiàn)數(shù)據(jù)安全治理目標(biāo)而對(duì)組織中數(shù)據(jù)治理相關(guān)體系、技術(shù)和業(yè)務(wù)依賴形成的嵌入表現(xiàn)。智庫數(shù)據(jù)安全治理的組織設(shè)計(jì)可嵌入智庫數(shù)據(jù)治理體系的總體框架中，在其組織架構(gòu)和角色分工過程中深化智庫數(shù)據(jù)安全的治理內(nèi)容和行動(dòng)要素設(shè)計(jì)，借助智庫數(shù)據(jù)治理工程來實(shí)現(xiàn)智庫數(shù)據(jù)自上而下、全方位的數(shù)據(jù)安全治理行動(dòng)安排。

5.3 制度體系

制度體系規(guī)范發(fā)揮著規(guī)范智庫數(shù)據(jù)安全治理行為的重要作用。目前，雖然我國(guó)智庫的信息化建設(shè)和數(shù)據(jù)化發(fā)展擁有國(guó)家宏觀政策支持，但智庫數(shù)據(jù)治理的制度內(nèi)容仍缺乏宏觀層面的統(tǒng)籌規(guī)劃、微觀層面的數(shù)據(jù)管理標(biāo)準(zhǔn)和實(shí)施細(xì)則設(shè)計(jì)[25]，智庫數(shù)據(jù)安全治理的制度規(guī)則也處于“空白期”。因此，應(yīng)加強(qiáng)智庫數(shù)據(jù)安全管控的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)，將內(nèi)部制度設(shè)計(jì)方案與外部法律法規(guī)、行業(yè)標(biāo)準(zhǔn)匹配，為智庫安全治理制度體系建設(shè)提供支撐。

具體而言，制度建設(shè)可遵循縱向分層、橫向分類的原則進(jìn)行。其一，在縱向結(jié)構(gòu)上，一方面，要根據(jù)國(guó)家管理層面的數(shù)據(jù)安全治理的長(zhǎng)期戰(zhàn)略和總體要求，完善智庫數(shù)據(jù)安全治理的頂層制度設(shè)計(jì)；另一方面，要在數(shù)據(jù)安全治理總體要求下形成與自身業(yè)務(wù)特征相匹配的二級(jí)管理制度，形成更加細(xì)化的數(shù)據(jù)安全管理策略，如規(guī)范化數(shù)據(jù)流程、編制數(shù)據(jù)規(guī)范指南、數(shù)據(jù)安全技術(shù)支持流程規(guī)范以及服務(wù)保障規(guī)則。其二，在橫向結(jié)構(gòu)上，實(shí)現(xiàn)智庫數(shù)據(jù)安全的細(xì)目分類管理。智庫數(shù)據(jù)安全治理應(yīng)在制度設(shè)計(jì)和規(guī)則構(gòu)建中梳理好智庫數(shù)據(jù)安全治理與其他數(shù)據(jù)治理活動(dòng)的關(guān)系，應(yīng)按照元數(shù)據(jù)管理、主數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量評(píng)估、數(shù)據(jù)開放共享維度分別設(shè)計(jì)細(xì)目分類管理制度。

5.4 技術(shù)體系

大數(shù)據(jù)時(shí)代下，跨智庫間的合作交流更為頻繁，智庫機(jī)構(gòu)間的數(shù)據(jù)資源共享程度日益加深，智庫數(shù)據(jù)的受訪場(chǎng)景和多元化受訪需求增多，傳統(tǒng)的防病毒、防火墻、入侵監(jiān)測(cè)等安全技術(shù)在此背景下存在適用性不足的問題，要求智庫組織建立更加完備的技術(shù)體系，以應(yīng)對(duì)新時(shí)期的內(nèi)外數(shù)據(jù)安全威脅。當(dāng)前，我國(guó)智庫數(shù)字化和現(xiàn)代化水平仍需提高，缺乏技術(shù)、數(shù)據(jù)與需求的有效契合[5]，這在一定程度上制約了智庫數(shù)據(jù)安全治理技術(shù)體系的深度建設(shè)。然而，在數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的發(fā)展浪潮下，數(shù)據(jù)安全技術(shù)持續(xù)創(chuàng)新迭代、發(fā)展勢(shì)頭強(qiáng)勁[26]，堅(jiān)持“用發(fā)展出的新技術(shù)解決技術(shù)發(fā)展帶來的新問題”這樣的技術(shù)思維邏輯依舊擁有著無限可能。

此外，考慮到智庫數(shù)據(jù)在流動(dòng)中會(huì)經(jīng)歷不同的生命周期階段，并且每個(gè)階段所面臨的安全風(fēng)險(xiǎn)和治理內(nèi)容不同，智庫組織在尋求新的技術(shù)方案過程中，應(yīng)結(jié)合智庫數(shù)據(jù)全生命周期安全防護(hù)的要求，構(gòu)建覆蓋智庫數(shù)據(jù)全鏈條治理活動(dòng)的安全風(fēng)險(xiǎn)防控技術(shù)體系。首先，在智庫數(shù)據(jù)的采集和傳輸階段，通常會(huì)面臨涉及數(shù)據(jù)過度采集、隱私保護(hù)、數(shù)據(jù)所有權(quán)歸屬、數(shù)據(jù)的分類分級(jí)等問題，智庫組織可通過探索建立隱私計(jì)算平臺(tái)、構(gòu)建數(shù)據(jù)傳輸加密通道、提供數(shù)據(jù)安全組件，以及應(yīng)用安全多方計(jì)算、同態(tài)加密、差分隱私等新興數(shù)據(jù)流通安全技術(shù)[28]提供數(shù)據(jù)安全防護(hù)；其次，在智庫數(shù)據(jù)的存儲(chǔ)和使用階段，面臨數(shù)據(jù)泄露、使用不當(dāng)、越權(quán)訪問、濫用分析等問題，對(duì)此應(yīng)持續(xù)完善涵蓋數(shù)據(jù)標(biāo)識(shí)技術(shù)、數(shù)據(jù)過濾技術(shù)、數(shù)據(jù)挖掘與分析技術(shù)、數(shù)據(jù)加密技術(shù)等在內(nèi)的數(shù)據(jù)安全基礎(chǔ)技術(shù)，確保智庫數(shù)據(jù)的訪問和使用安全；最后，在智庫數(shù)據(jù)的交換與銷毀階段，存在數(shù)據(jù)被惡意竊取和利用、惡意銷毀等安全風(fēng)險(xiǎn)，對(duì)此應(yīng)為數(shù)據(jù)的縱向流通和橫向共享提供認(rèn)證授權(quán)、按需脫敏、數(shù)據(jù)安全標(biāo)識(shí)、流轉(zhuǎn)跟蹤等數(shù)據(jù)安全可控技術(shù)，在數(shù)據(jù)使用完成后，采用數(shù)據(jù)擦除等方式對(duì)數(shù)據(jù)內(nèi)容進(jìn)行安全銷毀[27]。

5.5 人才隊(duì)伍

數(shù)據(jù)安全治理同樣離不開人力方面的投入[27]。智庫在發(fā)展過程中可雙管齊下，從盤活人力資源“存量”活力、引進(jìn)人才資源形成“增量”方面入手。一方面，在不同的業(yè)務(wù)崗位和工作內(nèi)容要求下，根據(jù)不同角色分工和業(yè)務(wù)水平提升數(shù)據(jù)安全隊(duì)伍的職業(yè)素養(yǎng)和數(shù)據(jù)技術(shù)素養(yǎng)，實(shí)現(xiàn)全員數(shù)據(jù)安全賦能；在人才體系結(jié)構(gòu)設(shè)計(jì)中，根據(jù)實(shí)際治理需求設(shè)立專門的數(shù)據(jù)管理團(tuán)隊(duì)，建設(shè)含管理人員、研究人員、業(yè)務(wù)人員和技術(shù)人員的復(fù)合型人才隊(duì)伍，為實(shí)現(xiàn)智庫數(shù)據(jù)安全治理奠定人才基礎(chǔ)。另一方面，適當(dāng)引入數(shù)據(jù)治理的專業(yè)人才，形成人才資源“增量”。智庫數(shù)據(jù)安全治理對(duì)技術(shù)性的要求較高，需要配備專業(yè)的數(shù)據(jù)分析人才和管理人才作為保障，如在智庫中配備計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、軟件開發(fā)應(yīng)用等專業(yè)技術(shù)人員[28]，負(fù)責(zé)智庫數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)風(fēng)險(xiǎn)安全建模、數(shù)據(jù)主動(dòng)防護(hù)等。

6 功能分析：智庫數(shù)據(jù)安全治理目標(biāo)的實(shí)現(xiàn)

數(shù)據(jù)安全是一種非傳統(tǒng)安全[16]。在多重環(huán)境誘因的驅(qū)動(dòng)下，系統(tǒng)開展智庫數(shù)據(jù)安全治理結(jié)構(gòu)體系設(shè)計(jì)和行動(dòng)安排最終要以實(shí)現(xiàn)智庫數(shù)據(jù)安全治理的功能目標(biāo)為導(dǎo)向。智庫數(shù)據(jù)安全治理的功能目標(biāo)具有層次性。其中，智庫數(shù)據(jù)安全治理的直接目標(biāo)是實(shí)現(xiàn)安全目標(biāo)，即提升智庫數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力，控制智庫數(shù)據(jù)安全風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)帶來的影響降至最低，持續(xù)保持智庫數(shù)據(jù)的安全狀態(tài)；智庫數(shù)據(jù)安全治理的間接目標(biāo)在于強(qiáng)調(diào)安全目標(biāo)與業(yè)務(wù)目標(biāo)的一致性，即在數(shù)據(jù)安全風(fēng)險(xiǎn)管理的前提下，充分利用智庫數(shù)據(jù)的價(jià)值，為業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)保駕護(hù)航；智庫數(shù)據(jù)安全治理的最終目標(biāo)在于實(shí)現(xiàn)智庫組織的良性發(fā)展目標(biāo)，通過保證智庫數(shù)據(jù)的安全性和相關(guān)業(yè)務(wù)價(jià)值的實(shí)現(xiàn)，促進(jìn)智庫組織的持續(xù)健康發(fā)展?？紤]到業(yè)務(wù)目標(biāo)和發(fā)展目標(biāo)的進(jìn)一步實(shí)現(xiàn)需要融合智庫管理工程中的其他內(nèi)容要素和建設(shè)內(nèi)容，需要更加精細(xì)化的討論和分析，本文重點(diǎn)對(duì)智庫數(shù)據(jù)安全治理的安全目標(biāo)及其實(shí)現(xiàn)路徑進(jìn)行分析和闡述。

就智庫數(shù)據(jù)安全治理的安全目標(biāo)而言，維護(hù)數(shù)據(jù)安全，從某種程度上來說，就是有效防范數(shù)據(jù)安全風(fēng)險(xiǎn)，確保數(shù)據(jù)安全風(fēng)險(xiǎn)可控、在控，以持續(xù)保持?jǐn)?shù)據(jù)的安全狀態(tài)。當(dāng)前，智庫數(shù)據(jù)安全風(fēng)險(xiǎn)主要來源于兩個(gè)方面。一是來自外部環(huán)境帶來的安全風(fēng)險(xiǎn)。近年來，全球數(shù)據(jù)安全形勢(shì)愈發(fā)嚴(yán)峻，網(wǎng)絡(luò)攻擊事件層出不窮，惡意非法訪問和違規(guī)傳輸以及數(shù)據(jù)泄露、篡改、竊取、濫用和販賣行為頻發(fā)，外部數(shù)據(jù)安全風(fēng)險(xiǎn)不斷疊加，智庫數(shù)據(jù)安全風(fēng)險(xiǎn)的不確定性也日益增加。二是來自智庫組織內(nèi)部的安全管理隱患。智庫數(shù)據(jù)安全治理結(jié)構(gòu)體系的建設(shè)推動(dòng)了智庫數(shù)據(jù)安全治理行動(dòng)的規(guī)范化與體系化，與此同時(shí)，有可能帶來結(jié)構(gòu)要素之間的匹配失衡和脫節(jié)問題，如制度和技術(shù)保障不足導(dǎo)致的智庫數(shù)據(jù)的過度采集、分析濫用等，數(shù)據(jù)安全理念與管理行為步調(diào)不一致導(dǎo)致的智庫數(shù)據(jù)安全治理“浮于表面”，帶來形式主義等問題。

在上述風(fēng)險(xiǎn)情境下，安全目標(biāo)能否實(shí)現(xiàn)主要考核智庫數(shù)據(jù)安全治理的成效，即能否抵御來自外部環(huán)境帶來的安全風(fēng)險(xiǎn)，以及能否消除來自智庫組織內(nèi)部的安全隱患。這要求智庫在發(fā)展建設(shè)和數(shù)字化轉(zhuǎn)型過程中充分考慮內(nèi)外風(fēng)險(xiǎn)隱患和安全治理漏洞，通過能力建設(shè)來推動(dòng)智庫數(shù)據(jù)安全風(fēng)險(xiǎn)治理從粗放離散管理走向多維立體治理，進(jìn)一步對(duì)標(biāo)數(shù)據(jù)的風(fēng)險(xiǎn)環(huán)境和治理規(guī)律來提升智庫數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別能力、評(píng)估能力和管控能力。首先，要從智庫數(shù)據(jù)所處的時(shí)段環(huán)境和關(guān)鍵業(yè)務(wù)場(chǎng)景出發(fā)，識(shí)別來自人、機(jī)、環(huán)境、管理等方面的安全風(fēng)險(xiǎn)，強(qiáng)化對(duì)智庫數(shù)據(jù)安全風(fēng)險(xiǎn)特征的識(shí)別能力。其次，通過智庫數(shù)據(jù)資產(chǎn)識(shí)別、智庫數(shù)據(jù)應(yīng)用場(chǎng)景識(shí)別、智庫數(shù)據(jù)風(fēng)險(xiǎn)評(píng)級(jí)以及形成數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告等流程來精細(xì)化設(shè)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估工作，促進(jìn)智庫數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估能力建設(shè)深度。最后，針對(duì)識(shí)別和評(píng)估出的智庫數(shù)據(jù)安全風(fēng)險(xiǎn)，按照相應(yīng)數(shù)據(jù)資產(chǎn)的安全等級(jí)部署差異化的管理工具和技術(shù)工具，如在智庫管理過程中以查促改，定期開展數(shù)據(jù)安全審計(jì)工作，以及在技術(shù)工具上引入云計(jì)算、區(qū)塊鏈等新型數(shù)據(jù)安全技術(shù)，提升智庫數(shù)據(jù)安全風(fēng)險(xiǎn)的防控能力。

7 結(jié)語

在國(guó)家數(shù)據(jù)安全戰(zhàn)略深入發(fā)展和全球數(shù)據(jù)安全事件頻發(fā)的背景下，智庫數(shù)據(jù)安全治理的議題尚未得到足夠的關(guān)注與探討，對(duì)智庫數(shù)據(jù)安全治理研究的基本問題回答不足，而界面治理理論為理解智庫數(shù)據(jù)安全治理提供了一個(gè)融合性框架。從界面治理視角來看，智庫數(shù)據(jù)安全治理是在多重環(huán)境誘因驅(qū)動(dòng)下，針對(duì)智庫數(shù)據(jù)開展的治理體系結(jié)構(gòu)設(shè)計(jì)和數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力建設(shè)的系統(tǒng)性呈現(xiàn)。其中，在環(huán)境維度，智庫數(shù)據(jù)安全治理是在外部風(fēng)險(xiǎn)驅(qū)動(dòng)、內(nèi)部管理需求和技術(shù)適應(yīng)要求三重環(huán)境誘因下形成的治理變革；在界面維度，智庫數(shù)據(jù)安全治理界面包括對(duì)不同類型、不同信息內(nèi)容和不同生命周期數(shù)據(jù)的安全治理；在結(jié)構(gòu)維度，智庫數(shù)據(jù)安全治理體系可被視為智庫數(shù)據(jù)安全治理的內(nèi)部結(jié)構(gòu)體現(xiàn)，包含了理念體系、組織體系、制度體系、技術(shù)體系和人才隊(duì)伍等多元內(nèi)容要素；在功能維度，智庫數(shù)據(jù)安全治理的功能目標(biāo)具有多層性，其直接目標(biāo)在于維護(hù)智庫數(shù)據(jù)的安全狀態(tài)，可通過風(fēng)險(xiǎn)識(shí)別能力、評(píng)估能力和管控能力的建設(shè)來實(shí)現(xiàn)這一安全目標(biāo)。

需要指出的是，智庫數(shù)據(jù)安全治理的分析內(nèi)容有助于認(rèn)識(shí)智庫數(shù)據(jù)安全治理的發(fā)展表現(xiàn)和行動(dòng)邏輯，由于智庫組織類型的多樣性和發(fā)展水平的差異性，其并不能取代具體組織背景下的深入分析。此外，界面治理理論認(rèn)為，環(huán)境、界面、結(jié)構(gòu)和功能要素除了單獨(dú)發(fā)揮作用之外，各要素之間還存在相互影響的關(guān)系，本文對(duì)要素間關(guān)系的分析說明有限，未來可進(jìn)一步追問智庫數(shù)據(jù)安全治理行動(dòng)中各要素間的關(guān)系表現(xiàn)，不斷探索多維要素交互下的智庫數(shù)據(jù)安全治理創(chuàng)新模式。

參考文獻(xiàn)：

[1] 光明網(wǎng). 習(xí)近平強(qiáng)調(diào)， 推進(jìn)國(guó)家安全體系和能力現(xiàn)代化， 堅(jiān)決維護(hù)國(guó)家安全和社會(huì)穩(wěn)定[EB/ OL]. （2022-10-16）[2022-10-21]. https：//m.gmw.cn/ baijia/2022-10/16/36090836.html. Guangming Net. Promote the modernization of the national security system and capabilities and resolutely safeguard national security and social stability[EB/ OL]. （2022-10-16）[2022-10-1618]. https：//m.gmw.cn/ baijia/2022-10/16/36090836.html.

[2] 中國(guó)青年網(wǎng). 數(shù)據(jù)安全為何重要？應(yīng)如何保障？[EB/ OL]. （2022-06-21）[2022-10-21]. https：//baijiahao.baidu. com/s？id=1736223281195833576&wfr=spider&for=pc. China Youth Net. Why is data security important？ How should we guarantee it？[EB/OL]. （2022-06-21）[2022-10-20]. https：//baijiahao.baidu.com/s？id=1736223281195833 576&wfr=spider&for=pc.

[3] 蔡蓉英. 大數(shù)據(jù)技術(shù)在智庫研究中的應(yīng)用研究[J]. 理論觀察， 2020（11）： 36-40. CAI R Y. Research on the application of big data technology in think tank research[J]. Theoretic Observation， 2020（11）： 36-40.

[4] 安楠， 祝忠明. 國(guó)外智庫數(shù)據(jù)搜集策略及其在大數(shù)據(jù)環(huán)境下的挑戰(zhàn)[J]. 圖書與情報(bào)， 2017（3）： 134-140. AN N， ZHU Z M. Foreign think tank data collection strategies and its challenges in big data environment[J]. Library & Information， 2017（3）： 134-140.

[5] 吳雅威， 張向先， 盧恒. 國(guó)外一流智庫的數(shù)據(jù)管理模式解析及其啟示[J]. 情報(bào)雜志， 2020， 39（11）： 126-133， 164. WU Y W， ZHANG X X， LU H. Analysis and enlightenment of data management model of foreign firstclass think tank[J]. Journal of Intelligence， 2020， 39（11）： 126-133， 164.

[6] 宋忠惠， 鄭軍衛(wèi). 支撐智庫研究的信息源建設(shè)策略[J].智庫理論與實(shí)踐， 2016， 1（3）： 65-72. SONG Z H， ZHENG J W. The strategy of information construction supporting think tank research[J]. Think Tank： Theory & Practice， 2016， 1（3）： 65-72.

[7] 王建紅， 祁斌斌. 大數(shù)據(jù)賦能新時(shí)代智庫建設(shè)的問題與對(duì)策[J]. 華北電力大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2022， 138（4）： 58-64. WANG J H， QI B B. Problems and countermeasures of think tank construction in the new era enabled by big data[J]. Journal of North China Electric Power University（Social Sciences）， 2022， 138（4）： 58-64.

[8] 中國(guó)人大網(wǎng). 中華人民共和國(guó)數(shù)據(jù)安全法[EB/OL].（2021-06-10） [2022-10-21]. http：//www.npc.gov.cn/ npc/c30834/202106/7c9af12f51334a73b56d7938f99 a788a.shtml. The Net of Peoples Congress of China. Data security law of the Peoples Republic of China[EB/OL]. （2021-06-10）[2022-10-21]. http：//www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml.

[9] 中國(guó)（中關(guān)村）網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì). 數(shù)據(jù)安全治理白皮書3.0[EB/ OL]. （2021-08-15）[2022-10-21]. https：//xw.qq.com/ cmsid/20210815A06NCS00. China （Zhongguancun） Network Security and Information Industry Alliance Data Security Governance Professional Committee. Data security governance white paper 3.0[EB/ OL]. （2021-08-15）[2022-10-21]. https：//xw.qq.com/ cmsid/20210815A06NCS00.

[10] 李文釗. 理解中國(guó)城市治理： 一個(gè)界面治理理論的視角[J]. 中國(guó)行政管理， 2019（9）： 73-81. LI W Z. Understanding urban governance in China from the perspective of interface governance theory[J]. Chinese Public Administration， 2019（9）： 73-81.

[11] 翟文康， 李芯銳， 李文釗. 界面重構(gòu)： 邁向超大城市有效治理的路徑選擇： 以“接訴即辦”的大興經(jīng)驗(yàn)為例[J]. 電子政務(wù)， 2020（6）： 42-54. ZHUO W K， LI X R， LI W Z. Interface reconstruction： The path choice towards effective governance of megacities： Take Daxings experience of “handling complaints immediately” as an example[J]. E-Government， 2020（6）： 42-54.

[12] 李立新. 大型建設(shè)項(xiàng)目設(shè)計(jì)界面的有效管理[J]. 建筑經(jīng)濟(jì)， 2004， 25（10）： 71-74. LI L X. Effective management of large-scale construction project design interface[J]. Construction Economy， 2004， 25（10）： 71-74.

[13] 畢振力. 組織與環(huán)境的關(guān)系： 一個(gè)新的分析框架[J]. 長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2010， 22（2）： 36-40. BI Z L. The relationship between organization and environment： A new analytical framework[J]. Journal of Changchun University of Technology （Social Science Edition）， 2010， 22（2）： 36-40.

[14] OSTROM E. Understanding institutional diversity[M]. Princeton： Princeton University Press， 2005： 4-6.

[15] 范曉娟， 劉玉嶺， 吳迪. 組織數(shù)據(jù)安全自適應(yīng)評(píng)價(jià)機(jī)制研究[J]. 信息安全研究， 2022， 8（9）： 901-907. FAN X J， LIU Y L， WU D. Research on data security endogenous mechanism on complex adaptive organizations[J]. Journal of Information Security Research， 2022， 8（9）： 901-907.

[16] 王林. 新時(shí)代我國(guó)的數(shù)據(jù)安全風(fēng)險(xiǎn)及治理方案探析[J].山東科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2022， 24（3）： 26-32. WANG L. An analysis of Chinas data security risks and governance in the new era[J]. Journal of Shandong University of Science and Technology （Social Sciences）， 2022， 24（3）： 26-32.

[17] 騰訊科技. 美國(guó)智庫被黑機(jī)密泄露： 安全防范幾乎為零[EB/OL]. （2014-06-17）[2022-10-23]. https：//news. mydrivers.com/1/308/308689.htm. Tencent Technology. US think tanks are leaked by black secrets： Security precautions are almost zero[EB/OL].（2014-06-17）[2022-10-23]. https：//news.mydrivers. com/1/308/308689.htm.

[18] 環(huán)球網(wǎng). 韓國(guó)防科學(xué)研究所遭黑客攻擊 大量軍事機(jī)密外泄[EB/OL]. （2021-04-16）[2022-10-23]. https：//m.huanqiu. com/article/9CaKrnJEQov. Huanqiu Net. The Korean Institute of Defense Sciences was attacked by hackers and a large number of military secrets were leaked[EB/OL]. （2021-04-16）[2022-10-23]. https：//m.huanqiu.com/article/9CaKrnJEQov.

[19] 騰訊網(wǎng). 韓國(guó)國(guó)家核智庫韓國(guó)原子能研究所遭到黑客攻擊[EB/OL]. （2021-06-21）[2022-10-23]. http：//codingsky. com/news/2021-06-21/113613.html. Tencent. The Korean Atomic Energy Research Institute， the national nuclear think tank of South Korea， was attacked by hackers[EB/OL]. （2021-06-21）[2022-10-23]. http：//codingsky.com/news/2021-06-21/113613.html.

[20] 吳育良. 國(guó)外智庫信息服務(wù)的分析及啟示[J]. 情報(bào)雜志， 2015， 34（2）： 188-193. WU Y L. Analysis and enlightenment of information services of foreign think tanks[J]. Journal of Intelligence， 2015， 34（2）： 188-193.

[21] 黃曉斌， 吳高. 我國(guó)地方智庫信息資源建設(shè)現(xiàn)狀、問題與策略分析： 以廣東地方特色新型智庫為例[J]. 圖書館， 2020（12）： 27-33. HUANG X B， WU G. Analysis on the situations， problems and strategies of information resources construction of local think tank in China： A case study of a new type of think tank with local characteristics in Guangdong province[J]. Library， 2020（12）： 27-33.

[22] 林偉. 人工智能數(shù)據(jù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)[J]. 情報(bào)雜志， 2022， 41（10）： 105-111， 88. LIN W. Artificial intelligence data security risks and countermeasures[J]. Journal of Intelligence， 2022， 41（10）： 105-111， 88.

[23] 范江波. 高校數(shù)據(jù)安全治理痛點(diǎn)與對(duì)策[J]. 中國(guó)教育網(wǎng)絡(luò)， 2021（7）： 65-67. FAN J B. Pain points and countermeasures of data security management in colleges and universities[J]. China Education Network， 2021（7）： 65-67.

[24] 李文釗. 界面理論范式： 信息時(shí)代政府和治理變革的統(tǒng)一分析框架建構(gòu)[J]. 行政論壇， 2020， 27（3）： 129-135. LI W Z. Interface theory paradigm： Constructing a unified analysis framework of the government and governance reform in the era of information[J]. Administrative Tribune， 2020， 27（3）： 129-135.

[25] 彭洲紅， 陳霏， 李剛. 新型智庫信息能力要素與建設(shè)路徑[J]. 智庫理論與實(shí)踐， 2021， 6（3）： 1-9. PENG Z H， CHEN F， LI G. Information capability elements and construction path of new think tanks[J]. Think Tank： Theory & Practice， 2021， 6（3）： 1-9.

[26] 張心怡. 數(shù)據(jù)安全治理體系的構(gòu)建與實(shí)踐探索[J]. 大數(shù)據(jù)時(shí)代， 2022（6）： 30-45. ZHANG X Y. Building of a data security governance system and explorations of its application[J]. Big Data Time， 2022（6）： 30-45.

[27] 胡國(guó)華. 數(shù)據(jù)安全治理實(shí)踐探索[J]. 信息安全研究， 2021， 7（10）： 915-921. HU G H. Practical exploration of data security governance[J]. Journal of Information Security Research， 2021， 7（10）： 915-921.

[28] 張燕. 國(guó)外知名智庫知識(shí)信息資源建設(shè)經(jīng)驗(yàn)及對(duì)我國(guó)的啟示[J]. 圖書情報(bào)導(dǎo)刊， 2018， 3（4）： 32-35. ZHANG Y. The experience of knowledge and information resource construction of foreign famous think tank and its enlightenment on China[J]. Journal of Library and Information Science， 2018， 3（4）： 32-35.

作者貢獻(xiàn)說明：

王 娜：選題設(shè)計(jì)，內(nèi)容撰寫；

李松巖：框架梳理及終稿修訂。

An Understanding of Think Tank Data Security Governance： From the Perspective of Interface Governance Theory

Wang Na Li Songyan

College of Public Security Management， Peoples Public Security University of China， Beijing 100038

Abstract： [Purpose/significance] With the frequent occurrence of global data security incidents， the current theoretical research and practice fields have insufficient attention to the issue of think tank data security governance， so it is necessary to develop new knowledge to understand it. [Method/process] Based on the theory of interface governance， this study constructs an analytical framework of analyzing the content and development performance of think tank data security governance， and answers the basic questions of why， what， how， and goals of it， so as to expand the theoretical content of think tank data security governance. [Result/conclusion] From the perspective of interface governance theory， think tank data security governance is a governance action composed of environmental elements， interface elements， structural elements， and functional elements. The think tank data security governance action is driven by the environmental factors of external incentives， internal incentives and technological incentives. It requires that think tanks build a governance system framework that includes an idea system， an organizational system， an institutional system， a technical system， and a talent team， so as to achieve the security governance goal of effectively improving the think tanks ability to identify， assess and control data security risks.

Keywords： interface governance think tank security think tank data data security governance