本文采用文献研究、访谈、比较研究等方法,运用海因里希多米诺骨牌理论和全生命周期管理理论,研究上海智慧公安建设中数据安全风险防范问题。本文认为,上海自开展智慧公安建设以来就在数据安全风险防范问题方面采取了诸多措施和方法,也取得了一定的效果,但从更高的标准和要求来看上存在着以下不足:风险防范措施碎片化、项目建设过程存在数据安全薄弱环节、相关政府部门的数据安全保障措施缺失、重点要害部位风险防范措施不足、数据安全保障责任分工不清等。原因在于:缺乏全过程全方位管控的统一规范及标准、风险防控措施没实现全覆盖、风险防控未突出重点与关键、相关部门间的联防联机制不健全、内部管理及工作责任制度不够细致明确。
在上述分析的基础上,笔者借鉴重庆市智慧公安建设中数据安全风险防范的有益经验,结合上海实际提出了优化上海智慧公安建设中数据安全风险防范工作的对策:首先,着力打造数据安全风险防范的整体性管理体制。建立党委主要领导挂帅的工作专班,实施全过程全方位风险管控,相关部门密切协同;其次,建立既覆盖全部又突出重点的工作机制。实现数据安全防范无死角,以关键环节为工作重点;再次,强化规章制度建设。建立责任到人的工作规范,严格落实奖惩制度;最后,健全以人为中心的风险防范系统。紧紧依靠相关工作人员,充分发挥物防、技防的辅助性作用。
参考文献(略)
