□ 陳 露 沈邵偉

隨著社會的不斷發(fā)展和政府治理結(jié)構(gòu)的調(diào)整，大部制改革已成為許多國家推動現(xiàn)代化的重要手段之一。在大部制改革的推動下，政府的職能和部門劃分發(fā)生了根本性的變革。這種變革不僅在組織結(jié)構(gòu)上體現(xiàn)為更加扁平化和靈活，同時也帶來了政府內(nèi)部信息流動和數(shù)據(jù)交互的新格局，對政府統(tǒng)計數(shù)據(jù)的收集、處理和發(fā)布產(chǎn)生了深遠的影響。政府統(tǒng)計系統(tǒng)必須適應(yīng)新的運行環(huán)境，確保數(shù)據(jù)的準確性、完整性和保密性。

政府統(tǒng)計數(shù)據(jù)的安全性問題是當前亟待解決的難題之一，面臨著日益復(fù)雜的網(wǎng)絡(luò)威脅和信息泄露風險，政府在保護統(tǒng)計數(shù)據(jù)方面面臨前所未有的挑戰(zhàn)。政府統(tǒng)計數(shù)據(jù)在信息社會中的關(guān)鍵性質(zhì)，使得其安全性不僅關(guān)乎國家治理體系的穩(wěn)定運轉(zhuǎn)，更關(guān)系到公民權(quán)益和社會的整體安全。因此，有必要深刻理解大部制改革對政府統(tǒng)計數(shù)據(jù)安全的影響，以有效應(yīng)對當前和未來可能面臨的問題。

| 大部制改革對政府統(tǒng)計的影響

大部制改革是當代許多國家為適應(yīng)社會變革而進行的一項深刻的制度性變革，其對政府統(tǒng)計工作產(chǎn)生了廣泛而深遠的影響。

（一）大部制改革的背景與動因

大部制改革是在全球化、信息化的時代背景下應(yīng)運而生的。其動因既來自國家治理體系的內(nèi)在矛盾，也受到外部環(huán)境的巨大沖擊。在信息技術(shù)飛速發(fā)展的推動下，政府管理方式面臨著新的挑戰(zhàn)和機遇。大部制改革被視為提升政府運行效率、優(yōu)化資源配置、推動現(xiàn)代治理的有力工具。在大部制改革中，政府的組織結(jié)構(gòu)和職能發(fā)生了深刻的調(diào)整。傳統(tǒng)的垂直管理模式逐漸向水平聯(lián)動的網(wǎng)絡(luò)化管理模式演進，各部門之間的聯(lián)系更加緊密，信息的流通更加迅速。這一變革使得政府能夠更靈活地應(yīng)對社會復(fù)雜性和變動性，但同時也帶來了政府統(tǒng)計體系的重大調(diào)整和挑戰(zhàn)。

（二）數(shù)據(jù)收集與處理的新格局

大部制改革對政府統(tǒng)計數(shù)據(jù)的收集和處理產(chǎn)生了直接影響。傳統(tǒng)的各部門相對獨立收集和處理數(shù)據(jù)，導(dǎo)致了信息孤島和數(shù)據(jù)割裂的問題。而在大部制改革中，政府各個部門更加緊密地協(xié)同工作，數(shù)據(jù)的收集、整合和處理形成了更為流暢的網(wǎng)絡(luò)化格局。這種新格局下的數(shù)據(jù)處理方式不僅加速了信息的傳遞，也提高了數(shù)據(jù)的時效性和準確性。與此同時，也使得數(shù)據(jù)管理的復(fù)雜性增加、安全性隱患加劇。政府統(tǒng)計數(shù)據(jù)的安全管理需要在新的網(wǎng)絡(luò)化環(huán)境中尋找平衡點，以確保數(shù)據(jù)的完整性和安全性。

（三）數(shù)據(jù)發(fā)布與共享的挑戰(zhàn)與機遇

大部制改革推動了政府信息的透明度和公開度，數(shù)據(jù)的發(fā)布與共享成為政府工作的重要方面。各部門之間的數(shù)據(jù)共享可以更好地支持政府決策和服務(wù)，但也涉及敏感信息的保護和隱私權(quán)的考慮。政府統(tǒng)計數(shù)據(jù)的發(fā)布和共享需要在保障公共利益的同時保護個人隱私。大部制改革中，政府統(tǒng)計部門需有效應(yīng)對數(shù)據(jù)共享的技術(shù)、法律和倫理等多方面的挑戰(zhàn)，以確保數(shù)據(jù)的合法使用和安全傳遞。

| 政府統(tǒng)計數(shù)據(jù)的安全性問題

政府統(tǒng)計數(shù)據(jù)的安全性問題是在大部制改革的背景下愈發(fā)凸顯的重要議題。隨著數(shù)據(jù)的網(wǎng)絡(luò)化和共享，政府統(tǒng)計部門面臨著日益復(fù)雜的安全威脅，包括但不限于數(shù)據(jù)泄露、篡改、未經(jīng)授權(quán)的訪問等。

（一）數(shù)據(jù)失密與隱私性保護

政府統(tǒng)計數(shù)據(jù)中包含著大量敏感信息，涉及個人隱私和商業(yè)機密。數(shù)據(jù)泄露是政府統(tǒng)計部門面臨的首要安全威脅之一，網(wǎng)絡(luò)入侵和內(nèi)部濫用可能會導(dǎo)致敏感數(shù)據(jù)的泄露問題，從而損害公民和企業(yè)的利益。在大部制改革的背景下，數(shù)據(jù)的共享和流通增加了數(shù)據(jù)泄露的潛在風險。政府統(tǒng)計部門需采取有效措施，加強網(wǎng)絡(luò)安全、建立完善的權(quán)限控制機制，最大程度地防范數(shù)據(jù)被泄露。例如事關(guān)國家重要機密的核心數(shù)據(jù)、各行業(yè)的關(guān)鍵性數(shù)據(jù)，這些數(shù)據(jù)一旦失密，不僅會失去使用權(quán)，所有權(quán)的價值也會受到嚴重的影響。雖然部門撤并減少了統(tǒng)計數(shù)據(jù)的接觸人員，縮短了部門數(shù)據(jù)流轉(zhuǎn)的程序，但是數(shù)據(jù)失密的風險并未消失，甚至可能因大部制改革后，使單個部門的數(shù)據(jù)涵蓋的信息量更豐富、更全面，成倍地增加了數(shù)據(jù)失密的風險。

（二）數(shù)據(jù)失真和完整性保護

統(tǒng)計數(shù)據(jù)失真是內(nèi)部安全問題，我國目前仍然存在較大的數(shù)據(jù)失真風險，特別是政府統(tǒng)計數(shù)據(jù)面臨的壓力更大。數(shù)據(jù)失真的原因是多方面的，但最主要、危害最大的是人為干擾，在統(tǒng)計數(shù)據(jù)上弄虛作假，特別是為了政績數(shù)據(jù)考核而過多干預(yù)統(tǒng)計行為的獨立性，部門間的利益難以平衡，個體統(tǒng)計行為容易受到誘惑，使得真實性難以得到有效保障。數(shù)據(jù)失真的另一個比較突出的問題是“數(shù)據(jù)孤島”，由于技術(shù)限制和局部利益關(guān)系，不同的數(shù)據(jù)庫之間互相割斷，不能做到數(shù)據(jù)共通互享，無法通過多部門數(shù)據(jù)互相印證，使得數(shù)據(jù)的真實性和價值大打折扣，大部制改革大大減少了“數(shù)據(jù)孤島”發(fā)生的頻率，但這并不意味著數(shù)據(jù)孤島問題不會發(fā)生。

（三）數(shù)據(jù)泄露與權(quán)限管理

計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已經(jīng)深入各個方面，如何保障數(shù)據(jù)信息安全至關(guān)重要。網(wǎng)絡(luò)病毒可能會造成用戶數(shù)據(jù)的丟失或者被竊取，網(wǎng)絡(luò)安全漏洞也可能被不法分子利用，從而侵入他人計算機系統(tǒng)，造成一定的安全漏洞。系統(tǒng)軟件的功能不全，設(shè)計時的考慮不周而留下的“破綻”都會給數(shù)據(jù)安全留下隱患。

政府統(tǒng)計數(shù)據(jù)的未經(jīng)授權(quán)訪問可能導(dǎo)致信息濫用、盜竊或破壞。在大部制改革的環(huán)境下，政府各部門之間的數(shù)據(jù)共享和交互更為頻繁，因此需要建立健全權(quán)限管理體系，確保只有合法授權(quán)的人員能夠獲取敏感數(shù)據(jù)。有效的權(quán)限管理包括嚴格的身份驗證、權(quán)限審查機制、實時監(jiān)控等，針對不同層級的數(shù)據(jù)建立差異化的權(quán)限管理措施，以降低未經(jīng)授權(quán)訪問的風險。

| 現(xiàn)有政府統(tǒng)計數(shù)據(jù)安全管理措施

在面對日益復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)的同時，政府統(tǒng)計部門已經(jīng)采取了一系列的安全管理措施，以保障政府統(tǒng)計數(shù)據(jù)的完整性、機密性和可用性。

（一）網(wǎng)絡(luò)安全體系建設(shè)

為了防范外部攻擊和內(nèi)部濫用，政府統(tǒng)計部門普遍加強了網(wǎng)絡(luò)安全體系的建設(shè)。這包括建立防火墻、入侵檢測系統(tǒng)、安全網(wǎng)關(guān)等技術(shù)手段，以及加強對網(wǎng)絡(luò)設(shè)備和系統(tǒng)的定期審計和監(jiān)控。然而，隨著網(wǎng)絡(luò)攻擊手段的不斷升級，傳統(tǒng)的網(wǎng)絡(luò)安全手段可能面臨一定的挑戰(zhàn)，需要不斷更新網(wǎng)絡(luò)安全技術(shù)，加強對零日漏洞的監(jiān)測和修復(fù)，以提升整體網(wǎng)絡(luò)安全水平。

（二）數(shù)據(jù)權(quán)限管理與身份驗證

目前各級政府機構(gòu)普遍采用權(quán)限管理系統(tǒng)，對不同層級的數(shù)據(jù)進行差異化的權(quán)限設(shè)置。通過身份驗證和權(quán)限審查機制，確保只有合法授權(quán)的人員能夠訪問敏感數(shù)據(jù)，降低未經(jīng)授權(quán)訪問的風險。然而，權(quán)限管理也面臨著管理復(fù)雜性的挑戰(zhàn)，需要進一步優(yōu)化權(quán)限管理流程，提高自動化程度，減少人為因素對權(quán)限管理的影響。

（三）數(shù)據(jù)加密與安全傳輸

從維護數(shù)據(jù)保密性角度出發(fā)，采用了數(shù)據(jù)加密技術(shù)，對傳輸中的敏感數(shù)據(jù)進行加密處理，提高數(shù)據(jù)的安全性。通過安全傳輸協(xié)議，確保數(shù)據(jù)在傳輸過程中不被篡改或竊取。然而加密技術(shù)也需要隨著時代的發(fā)展不斷升級，以抵御新型的加密攻擊，需要及時關(guān)注最新的安全技術(shù)，保持對加密算法和協(xié)議的更新。確保政府統(tǒng)計數(shù)據(jù)的完整性需要采取多層次的手段，包括建立數(shù)據(jù)審核機制、加強數(shù)據(jù)傳輸?shù)陌踩?、推動技術(shù)手段的創(chuàng)新等。同時，對數(shù)據(jù)的來源、處理流程進行透明化，以增加數(shù)據(jù)的可追溯性，也是保護數(shù)據(jù)完整性的關(guān)鍵步驟。

（四）法律與政策體系建設(shè)

在數(shù)據(jù)安全管理中也要注重法律與政策體系的建設(shè)，通過明確的法律規(guī)定和政策指導(dǎo)，規(guī)范數(shù)據(jù)的合法使用范圍、界定隱私權(quán)的底線，為數(shù)據(jù)安全提供法治保障，并且要與時俱進，及時調(diào)整適應(yīng)新興的安全挑戰(zhàn)，同時加強與法律界、政策制定部門的溝通與合作，共同推動法律法規(guī)的不斷完善。

| 國際經(jīng)驗

在面對政府統(tǒng)計數(shù)據(jù)安全管理的挑戰(zhàn)時，國外有不少豐富的做法可供參考。

（一）德國的技術(shù)創(chuàng)新

德國在政府統(tǒng)計數(shù)據(jù)安全標準體系建設(shè)方面較為完善。聯(lián)邦政府對網(wǎng)絡(luò)安全、數(shù)據(jù)加密、權(quán)限管理等進行了詳細的規(guī)定，對信息保密的管理工作也進行了明確的部門細分，還實現(xiàn)了將區(qū)塊鏈技術(shù)用于數(shù)據(jù)去中心化管理等技術(shù)創(chuàng)新，以提高政府統(tǒng)計數(shù)據(jù)的安全性和可信度。

（二）美國的隱私保護

美國在隱私保護和法律法規(guī)制度建設(shè)方面具有豐富的經(jīng)驗。美國政府對于個人隱私的尊重和保護，體現(xiàn)在相關(guān)法律和政策的制定上。美國聯(lián)邦政府為保護統(tǒng)計數(shù)據(jù)安全，頒布了一系列關(guān)于信息保護的法律法規(guī)和行政條款，承諾收集的個體信息資料僅用于統(tǒng)計目的，為政府統(tǒng)計數(shù)據(jù)的收集、使用和共享提供了清晰的法律依據(jù)。

（三）新加坡的信息共享

新加坡在政府統(tǒng)計數(shù)據(jù)安全管理方面強調(diào)公私合作和信息共享，政府與私營部門建立了緊密的合作關(guān)系，共同應(yīng)對數(shù)據(jù)安全威脅。同時政府通過信息共享平臺，及時與各個部門和機構(gòu)分享有關(guān)安全事件和威脅的信息，實現(xiàn)了跨部門、跨領(lǐng)域的安全協(xié)同。

國際上的可行做法，可以為我國政府統(tǒng)計數(shù)據(jù)安全管理提供很好的借鑒，有助于政府數(shù)據(jù)安全管理體系建設(shè)，提高政府統(tǒng)計公信力。

| 政策建議

結(jié)合大部制改革給政府統(tǒng)計數(shù)據(jù)帶來的新挑戰(zhàn)和國際經(jīng)驗，可以幫助我們更加全面地認識到政府統(tǒng)計數(shù)據(jù)安全管理的多層次性和復(fù)雜性，這有助于為我國政府統(tǒng)計數(shù)據(jù)安全管理提供更具前瞻性和創(chuàng)新性的解決方案。

（一）技術(shù)手段的創(chuàng)新與升級

政府統(tǒng)計數(shù)據(jù)安全的理想狀態(tài)不僅要實現(xiàn)安全目標，即保證統(tǒng)計數(shù)據(jù)的完整性、可用性和保密性，還應(yīng)該要確保政府統(tǒng)計數(shù)據(jù)管理系統(tǒng)在遭到攻擊的情況下仍然能完成工作使命。因此需要不斷創(chuàng)新和升級安全技術(shù)手段，通過監(jiān)督、安全策略規(guī)劃、安全規(guī)則制定等方式維護數(shù)據(jù)安全。引入人工智能和機器學習技術(shù)，用于實時監(jiān)測和分析安全事件，以識別異常行為和潛在威脅。定期評估和升級現(xiàn)有的加密算法、安全協(xié)議等，以保護政府統(tǒng)計數(shù)據(jù)抵御新型安全威脅。積極推動先進的安全技術(shù)研究和創(chuàng)新應(yīng)用，例如利用區(qū)塊鏈技術(shù)實現(xiàn)數(shù)據(jù)的去中心化管理，從而提高數(shù)據(jù)的安全性和可信度。此外，在組織管理方面，還需優(yōu)化權(quán)限管理流程，提高自動化程度，以確保權(quán)限設(shè)置合理有效。

（二）建立健全法治體系

要明確數(shù)據(jù)的合法使用范圍，規(guī)范政府統(tǒng)計數(shù)據(jù)的收集、使用和共享權(quán)限，同時不斷調(diào)整法律法規(guī)內(nèi)容，以保持法律法規(guī)的及時性和有效性。通過建立健全防治統(tǒng)計造假責任體系，夯實統(tǒng)計法治的基礎(chǔ)。要加強統(tǒng)計執(zhí)法力度、嚴厲打擊統(tǒng)計違法行為、積極開展統(tǒng)計執(zhí)法巡查工作、樹立統(tǒng)計良好的社會形象。

（三）強化外部監(jiān)督管理

政府應(yīng)鼓勵新聞媒體，尤其是各大型門戶網(wǎng)站加強對政府公布的統(tǒng)計數(shù)據(jù)質(zhì)量進行監(jiān)督，充分發(fā)揮輿論導(dǎo)向作用，以監(jiān)督倒逼統(tǒng)計數(shù)據(jù)安全提升。要建立和完善數(shù)據(jù)質(zhì)量核查體系。一是加強內(nèi)部監(jiān)督，尤其是上級對下級的監(jiān)督；二是實現(xiàn)內(nèi)部監(jiān)督與外部監(jiān)督并行，引入獨立的紀檢監(jiān)察監(jiān)督，堅決嚴懲行政干預(yù)統(tǒng)計數(shù)據(jù)的行為。當然最根本的是改變現(xiàn)有的唯GDP考核論，建立科學、合理的政績考核和業(yè)績考核評價機制，消除干部干預(yù)統(tǒng)計數(shù)據(jù)的動機，樹立科學的統(tǒng)計數(shù)據(jù)觀。

（四）提升透明度和加強安全教育

政府統(tǒng)計數(shù)據(jù)取之于民、用之于民，應(yīng)更注重公眾參與感和數(shù)據(jù)透明度，以增強數(shù)據(jù)管理的合法性和社會接受度。首先，政府部門可以廣泛征求公眾意見，建立健全信息公開制度，讓公眾更加了解政府統(tǒng)計工作，從而提高政府統(tǒng)計數(shù)據(jù)管理的透明度，提升政府統(tǒng)計公信力。其次，不斷加強人員培訓與安全意識教育，提高工作人員對安全政策和措施的理解和遵守程度；定期組織安全培訓，了解最新的安全威脅和防護措施。此外，還要強化對安全意識的教育，讓每個人充分認識到數(shù)據(jù)安全對于政府統(tǒng)計工作的重要性。通過建立安全文化，每個人都能成為數(shù)據(jù)安全的守護者。

（五）數(shù)據(jù)脫敏和去隱私化

可以利用數(shù)據(jù)脫敏和數(shù)據(jù)庫透明加密技術(shù)實現(xiàn)對數(shù)據(jù)的漂白和去隱私化，通過數(shù)據(jù)脫敏技術(shù)實現(xiàn)對隱私敏感數(shù)據(jù)的安全保護，避免出現(xiàn)敏感數(shù)據(jù)的泄露；同時通過技術(shù)手段實現(xiàn)對數(shù)據(jù)庫的加密存儲、訪問控制、權(quán)限隔離，有效防止明文存儲引起的數(shù)據(jù)泄密和來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，從根本上解決數(shù)據(jù)庫敏感數(shù)據(jù)泄露問題，實現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問。

（六）建立緊急響應(yīng)機制

政府統(tǒng)計部門需要建立健全緊急響應(yīng)機制，以及時應(yīng)對安全事件。制定詳細的安全事件應(yīng)對計劃，包括事件的報告、調(diào)查、處理和通報等流程。組建專業(yè)的安全團隊，負責安全事件的識別、分析和應(yīng)對。通過定期的緊急演練，提高安全團隊的應(yīng)急能力，確保在安全事件發(fā)生時能夠迅速、有效地做出應(yīng)對。