本文是一篇公安论文,本文采用文献研究、访谈、比较研究等方法,运用海因里希多米诺骨牌理论和全生命周期管理理论,研究上海智慧公安建设中数据安全风险防范问题。
第1章 绪论
1.1 研究背景
随着物联网、移动互联网、大数据、云计算、元宇宙等新一轮信息技术的快速发展及广泛应用,信息化成为全球经济社会发展的显著特征,一个以海量信息和数据挖掘为特征的大数据时代已经到来,人类的生产生活方式、党政机关的工作方式及社会治理方式都受到了信息数据技术广泛而深刻的影响。
但大数据技术的应用由于涉及了大量党政机关、企业组织及公民个人的信息数据,如果发生泄露和不当使用,将危及国家安全、社会稳定及公民个人隐私。党的十八大以来,有关数据安全防范的顶层设计和总体布局不断强化,数据安全“四梁八柱”基本确立,数字空间不是法外之地,并非完全虚拟,而是现实世界的一种延伸,数据安全越来越多地影响着政治、经济、军事、社会等诸多领域,成为国家安全的重要部分。①2014年2月27日,中共中央总书记、国家主席、中央网络安全和信息化领导小组组长习近平在主持召开中央网络安全和信息化领导小组第一次会议时强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”②2016年4月习近平进一步指出:“没有网络意识形态安全,就没有国家政治制度安全”。③ 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,于2021年9月1日起施行。该法第五章“政务数据安全与开放”第一次详细阐述了国家机关在保护数据安全中的主体责任,对公共数据的存储、加工、共享等流程做了规范,并明确了相关主体的数据安全保护义务。
1.2 研究目的和意义
1.2.1 研究目的
智慧公安建设,离不开大量数据的存储和传输,必然涉及企业单位及公民信息等敏感数据的融合、分析与应用。进入数字时代以来,数据安全风险已对国家的政治、科技、经济和社会等多个领域产生了负面影响,数据安全治理议题的重要性和紧迫性不断上升,亟须对此加以深入研究和科学应对。①因此,在加快推进智慧公安基础建设及数据应用的同时,必须建立健全智慧公安数据安全保障体系,以保护公民的隐私权和国家的大数据安全。
本文运用海因里希多米诺骨牌理论和全生命周期管理理论对上海智慧公安建设的现状进行剖析,找出存在的问题及原因,在借鉴重庆市智慧公安建设中数据安全风险防范成功经验的基础上,提出优化上海智慧公安建设中数据安全风险防范的对策,目的在于为提升上海智慧公安建设中数据安全风险防范工作水平提供有益参考,推动上海智慧公安建设健康发展。
1.2.2 研究意义
1.2.2.1 理论意义
自公安部部署智慧公安建设以来,全国已有290多个城市在进行试点,出台了一系列建设规划和建设方案,但很多地方存在着“重发展轻安全、重建设轻规范”的问题。③很多风险尚未被发现,或未引起高度重视,为后续工作留下了隐患。本文对上海智慧公安建设中的数据安全风险防范问题展开研究,运用海因里希多米诺骨牌理论和全生命周期管理理论进行剖析,找出实际工作中存在的不足,分析其原因,提出改进对策,进行一定的概括,可为地方智慧政务建设及其它地方的智慧公安建设提供理论性参考,同时为健康推进智慧公安建设提出理论支撑。
第2章 核心概念和理论基础
2.1 核心概念界定
2.1.1 智慧公安建设
智慧公安建设是以大数据、云计算、人工智能、物联网、移动互联网等先进的信息技术为支撑,以“打、防、管、控”为目的,以综合研判为核心,打破信息壁垒,共享资源数据,融合业务功能,构建“全维感知、全能运算、全域运用”的工作平台,促进各公安业务部门协调运作,实现警务信息“强度整合、高度共享、深度应用”的警务发展新理念、新模式。社会信息资源碎片化、基层数据无处存放、案件侦查线索孤立性、资源整合重重壁垒、重点人员管控分散、日常侦查技术支撑不力等问题,长期以来严重制约着基层公安机关警务实战能力的提升。与此同时,随着大数据、人工智能时代的到来,人流、物流、信息流加速流转,对公安机关反恐维稳、治安防控、精准预警、打击犯罪提出了全新的要求,传统警务运作模式已无法有效应对日益变化的社会治安形势。智慧公安建设就是要运用先进的信息技术手段,全面感知、综合分析、整合公安业务资源,通过对基层公安民警最迫切的需求做出明确、快速、高效、灵活的智能响应,为公安工作提供高效的警务管理手段,拓展便民服务的新空间。
2.1.2 数据安全
数据安全是指,采用各种技术和管理措施,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露,使网络系统和数据系统正常运行,从而确保数据的可用性、完整性和保密性。①既是确保数据经过传输和共享后不会发生增加、修改、丢失和泄露。
2.2 理论基础
2.2.1 海因里希多米诺骨牌理论的基本内容
海因里希多米诺骨牌理论(Heinrich's Domino Theory)是德国安全专家海因里希(Heinrich)于1930年代提出的一种事故成因理论。该理论认为,事故的发生并非单一原因,而是多个因素相互作用形成的连锁反应,就像多米诺骨牌一样,倒下一个骨牌引发下一个骨牌的倒下,最终导致整个骨牌序列倒下。海因里希将这些因素划分为三个主要部分,即事故发生的直接原因(例如人为错误或技术故障)、事故发生的根本原因(例如管理不善或缺乏培训)以及事故发生的基本原因(例如组织文化或社会背景)。这些因素之间相互影响,若没有解决基本原因,就会产生连锁反应,最终导致事故的发生。因此,理解和纠正这些因素对于预防事故的发生至关重要。①首先是基础事故,是指那些在不同场景下普遍发生的事故,如滑倒、绊倒、坠落、火灾等等。这些基础事故看似微不足道,但它们可以成为连锁反应的起点,进而引发更严重的事故。其次是人为因素,是指人在事故发生过程中扮演的角色,包括操作员、管理人员、维护人员、安全人员等。人为因素在事故链条中起着关键作用,可能是事故发生的直接原因。例如,操作员的疏忽大意、管理人员的决策失误、维护人员的操作错误等都可能导致事故的发生,这些因素与海因里希多米诺骨牌理论中提到的连锁反应密切相关。当基础事故发生时,如果人为因素没有及时纠正或管理不善,就会产生连锁反应,导致事故进一步恶化或引发其他相关事故。因此,对基础事故和人为因素的认识和预防至关重要,有助于防止事故连锁反应的发生,保障工作场所的安全与稳定。②人为因素常常是导致事故发生的主要原因,因为人常常存在疏忽、马虎、麻痹大意等不良习惯和行为。最后是管理因素,是指企业管理和安全控制方面存在的问题。如人员素质、工作制度、设备管理、安全教育、安全检查等,这些因素如果没有得到充分的重视和管理,就会加速事故的发生。该理论将事故发生的过程分为五个阶段:不良的世代遗传和社会环境(第一阶段),培育了不健全的事故发生者(第二阶段),事故发生者不安全的操作或机械伤害(第三阶段),造成了事故的发生(第四阶段),而事故的发生最终导致了人员和物质上的损失(第五阶段)。
第3章 上海智慧公安建设中数据安全风险防范的现状 .................... 30
3.1 上海市智慧公安建设的背景及现状 .................... 30
3.1.1 上海开展智慧公安建设的背景 ....................... 30
3.1.2 上海开展智慧公安建设的现状 ................. 31
第4章 上海智慧公安建设中数据安全风险防范存在的问题及原因分析 ......................... 38
4.1 访谈的设计与实施 ............................... 38
4.2 上海智慧公安建设中数据安全风险防范存在的缺陷 ................ 39
第5章 重庆市智慧公安建设中数据安全风险防范的经验借鉴 ........ 49
5.1 重庆市智慧公安建设中数据安全风险防范的做法 .................... 49
5.1.1 出台保障数据安全的综合性法规 ........................... 49
5.1.2 建立跨部门的多方数据安全风险协同防范机制 .................. 50
第6章 上海智慧公安建设中数据安全风险防范优化的对策
6.1 着力打造数据安全风险防范的整体性管理体制
6.1.1 建立党委主要领导挂帅的工作专班
建立以党委主要领导挂帅的智慧公安数据安全工作专班,是贯彻落实《党委(党组)网络安全工作责任制实施办法》的重要举措。智慧公安数据安全工作专班应由主管网络安全的市委领导班子成员担任组长,公安等相关部门负责人担任成员,负责本单位本部门的数据安全保护和监管工作。
智慧公安数据安全工作专班要根据党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,结合本市的实际情况,明确智慧公安数据安全的主要目标、基本要求、工作任务、保护措施等。
智慧公安数据安全工作专班要把数据安全工作纳入重要议事日程,定期召开会议,研究解决重大问题,协调推进各项工作。同时,要加大人力、财力、物力的支持和保障力度,建立健全数据安全管理机构和人员队伍,提高智慧公安数据安全管理能力和水平。
智慧公安数据安全工作专班要定期依法开展数据安全检查、评估、审计等活动,及时发现并整改存在的问题和风险隐患,防止发生数据泄露、篡改、损毁等事件。同时,要建立健全数据安全信息汇集、分析研判、通报处置等机制,及时应对各类突发情况.
第7章 结论与展望
7.1 研究结论
数据作为智慧公安建设的核心资源,面
