数据分类分级技术研究综述

1

作者 刘乐源 陈格格 +2 位作者 吴炜 王永 周帆 《计算机科学》 北大核心 2025年第9期195-211,共17页

近年来,各类信息系统和物联网不断发展,与人类日常生活的融合日趋紧密,由此产生的海量数据已经成为当今社会经济中的一种新型生产要素,甚至是国家战略资源。对数据要素进行有效的管理,越来越得到国家、企业和科研机构的重视。准确合理... 近年来,各类信息系统和物联网不断发展,与人类日常生活的融合日趋紧密,由此产生的海量数据已经成为当今社会经济中的一种新型生产要素,甚至是国家战略资源。对数据要素进行有效的管理,越来越得到国家、企业和科研机构的重视。准确合理的数据分类分级作为数据治理任务中最基础的一步,将对后续数据的确权、共享、安全保护等产生重大影响。首先,对数据分类分级任务进行定义,并介绍了传统分类分级的方法;其次,对新近基于人工智能尤其是大语言模型的数据分类分级技术进行了概括和对比;随后,鉴于数据分类分级与行业的相关性,对重点行业和领域中的数据分类分级应用情况进行了介绍;最后,对数据分类分级技术的发展进行了前瞻,讨论了未来面临的新挑战和可能的发展方向。 展开更多

关键词 数据分级分类 数据要素治理 机器学习 深度学习 大语言模型

在线阅读 下载PDF 职称材料

金融数据分类分级治理的法律障碍与纾解路径 被引量：4

2

作者 闫夏秋 邵菲 《金融与经济》 北大核心 2024年第6期15-25,共11页

金融数据分类分级作为金融数据治理的逻辑起点和制度基础,存在差异管控设置精细化不足、各类标准无法衔接、尚未制定金融行业重要数据目录等问题。究其根本原因在于目前中国在金融数据分类分级法律治理方面存在制度供给缺位,体现在立法... 金融数据分类分级作为金融数据治理的逻辑起点和制度基础,存在差异管控设置精细化不足、各类标准无法衔接、尚未制定金融行业重要数据目录等问题。究其根本原因在于目前中国在金融数据分类分级法律治理方面存在制度供给缺位,体现在立法位阶低、立法内容原则、软法规范居多、法律定位模糊等问题。基于此,应当从立法定位的双重性、管控手段的差异性、治理体系的动态性三个方面健全制度的理论逻辑,进而提出细化各类金融数据针对性治理措施、构建各类标准衔接互通机制、制定金融领域重要数据目录、丰富金融数据级别变更的具体场景以及完善金融数据分类分级责任制度等对策。 展开更多

关键词 金融数据 数据分类分级 数据治理 重要数据

在线阅读 下载PDF 职称材料

数据分类分级保护的逻辑厘定与制度构建--以重要数据识别和管控为中心 被引量：81

3

作者 袁康 鄢浩宇 《中国科技论坛》 CSSCI 北大核心 2022年第7期167-177,共11页

数字经济和科技变革浪潮下,数据保护利用需求更加多元,数据流通处理形态日益复杂,传统的“整齐划一”数据安全保护模式力有不逮,传统的信息安全保护范式也难以应对因大规模流通处理而产生的新型数据安全风险。数据分类分级保护制度在转... 数字经济和科技变革浪潮下,数据保护利用需求更加多元,数据流通处理形态日益复杂,传统的“整齐划一”数据安全保护模式力有不逮,传统的信息安全保护范式也难以应对因大规模流通处理而产生的新型数据安全风险。数据分类分级保护制度在转变数据安全保护理念和更新保护范式的基础上,对不同重要性和风险等级的数据采取差异化和针对性的管控措施,能够应对数据大规模流通处理下的新型数据安全风险,兼顾数据安全保障和数据开发利用的双重需求。应以网络安全等级保护作为制度衔接与启示,总结数据分类分级保护的实践经验,明确数据分类分级的基本理念和关键要素,建立数据分类分级体系标准和数据分类分级保护制度框架,以充分发挥数据分类分级制度的实效,平衡数据安全与利用,促进数字经济的发展。 展开更多

关键词 数据分类分级 数据保护 重要数据

在线阅读 下载PDF 职称材料

基于教育云平台数据分类分级体系的访问控制模型 被引量：5

4

作者 范新民 林晖 +1 位作者 陈圣楠 陈恩生 《信息安全研究》 2022年第4期400-407,共8页

教育云平台是教育数字化建设的重要基础设施之一,其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛,避免信息系统的重复建设.然而,教育云平台在实现数据共享的同时,也因其自身的开放性和动态性严重影响了数据资源安全.针对教... 教育云平台是教育数字化建设的重要基础设施之一,其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛,避免信息系统的重复建设.然而,教育云平台在实现数据共享的同时,也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控,提出一种基于数据分类分级体系的访问控制模型.该模型综合考虑了数据分类、安全等级、生命周期和敏感性等安全特性,为数据打上多维度安全标签;将安全标签与基于角色的访问控制策略融合,通过粗粒度过滤和细粒度控制的2级授权集中管理数据权限.经原型系统验证,该模型能有效实现云平台中数据的受限共享,防止用户越权操作. 展开更多

关键词 云平台 数据安全 访问控制模型 数据分类分级 安全标签 RBAC

在线阅读 下载PDF 职称材料

空间环境科学数据安全分级概念框架研究 被引量：1

5

作者 许琦 胡晓彦 +1 位作者 邹自明 佟继周 《农业大数据学报》 2024年第2期259-268,共10页

建立多维度、全面覆盖空间环境数据资源特性的安全分级概念框架,形成领域数据安全分级规则,是落实国家数据安全法要求,开展细粒度的领域数据安全分级管理工作的必要前提。空间环境科学数据资源具有多来源、多类型、多时空分辨率、多模... 建立多维度、全面覆盖空间环境数据资源特性的安全分级概念框架,形成领域数据安全分级规则,是落实国家数据安全法要求,开展细粒度的领域数据安全分级管理工作的必要前提。空间环境科学数据资源具有多来源、多类型、多时空分辨率、多模态等特点,国家空间科学数据中心为满足流通共享、学科应用与安全管理等多方面的需求,通过个案研究法、定性分析法对其他行业领域数据安全分级标准的级别划分方法与不同级别数据资源特征进行梳理分析。研究形成基于领域和数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度,并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线,构建了能够适用于各类空间环境科学数据的安全分级概念框架。空间环境科学数据安全分级概念框架提出了领域数据分类基础上识别数据特征识别的方法,给出了依据保密性、完整性、可获取性和真实性的安全影响评估的方法和数据安全分级规则参考框架,为空间环境领域数据安全分级管理的落地实施提供依据,为领域重要数据目录的形成提供支撑。 展开更多

关键词 数据安全 数据分类分级 空间环境科学数据安全分级

在线阅读 下载PDF 职称材料

对象云存储中分类分级数据的访问控制方法 被引量：26

6

作者 杨腾飞 申培松 +1 位作者 田雪 冯荣权 《软件学报》 EI CSCD 北大核心 2017年第9期2334-2353,共20页

随着云计算技术的广泛应用,云存储中数据的安全性、易管理性面临着新的挑战.对象云存储系统是一种数据存储云计算体系结构,通常用来存储具有分类分级特点的非结构化数据.在云服务不可信的前提下,如何实现对云存储中大量具有分类分级特... 随着云计算技术的广泛应用,云存储中数据的安全性、易管理性面临着新的挑战.对象云存储系统是一种数据存储云计算体系结构,通常用来存储具有分类分级特点的非结构化数据.在云服务不可信的前提下,如何实现对云存储中大量具有分类分级特点资源的细粒度访问控制机制,保障云存储中数据不被非法访问,是云计算技术中亟需解决的问题.对近些年来国内外学者的成果进行研究发现,现有的方案并不能有效地应对这种问题.利用强制访问控制、属性基加密、对象存储各自的优势,并结合分类分级的属性特点,提出了基于安全标记对象存储访问控制模型.给出了CGAC算法及其安全证明,将分类分级特点的属性层级支配关系嵌入ABE机制中,生成固定长度的密文.该算法不仅访问控制策略灵活,具有层次化授权结构,还可以友好地与对象存储元数据管理机制结合.通过理论效率分析和实验系统实现,验证了所提出方案的计算、通信开销都相对较小,具有很高的实际意义. 展开更多

关键词 对象存储 云计算 数据安全 访问控制系统 分类分级数据 属性加密 安全标记

在线阅读 下载PDF 职称材料

数据安全刑法保护的模式转换:从管理安全到利用安全 被引量：5

7

作者 梅传强 盛浩 《重庆大学学报(社会科学版)》 北大核心 2025年第1期272-288,共17页

数据安全关乎国家安全和社会稳定,通过刑法保护数据安全既有必要性也有紧迫性。经过修正案的完善和司法解释的补充,我国刑法形成了保护数据安全的“管理安全模式”,即以静态数据的保密性、完整性、可用性为规范目的,以非法获取计算机信... 数据安全关乎国家安全和社会稳定,通过刑法保护数据安全既有必要性也有紧迫性。经过修正案的完善和司法解释的补充,我国刑法形成了保护数据安全的“管理安全模式”,即以静态数据的保密性、完整性、可用性为规范目的,以非法获取计算机信息系统数据罪、破坏计算机信息系统罪为规范依托的数据安全保护标准样式。“管理安全”保护模式的确立经历了数据作为计算机信息系统的保护附带内容、数据成为相对独立的刑法保护对象,以及借助司法解释扩大数据安全涵摄范围三个发展阶段。从规范上分析,“管理安全”保护模式具有封闭性、静态性特征,这难以适应数字社会数据动态化、共享化发展的趋势,未能实现与《中华人民共和国数据安全法》等前置法的有序衔接,并导致刑法中数据犯罪条款在司法适用出现“模糊化”的问题。数字社会的到来产生了新的数据安全风险类型,即分析数据所产生的风险,以及利用分析数据产生的知识和信息,作出决策而引发的风险。面对新的风险类型,数据安全保护亟需转向以动态数据的保密性、完整性、可用性、可控性、正当性为核心的“利用安全”模式:在保护理念上,应当将数据作为独立对象,从依附保护向专门保护、系统保护转变;在规制重心上,从注重数据收集、储存节点向其他节点拓展,从片面保护向全链条保护转变;在保护策略上,从笼统保护向分类分级保护转变。为此,应当在优化现有数据犯罪条款的基础上,增设新的数据犯罪,并引入数据分级分类保护制度。具体而言:一是在立法上明确数据与信息、计算机信息系统的关系,并剥离出独立的数据条款,实现数据安全的专门保护,同时,在《中华人民共和国刑法》分则中集中规定危害数据安全犯罪,实现系统化保护;二是增设非法公开、提供、出售、出境数据罪,非法分析数据罪、非法运用数据分析结果罪等犯罪,实现周延保护;三是构建数据安全分级分类保护制度,即在定罪层面,数据分级分类与数据犯罪的认定相结合,在量刑层面,数据分级分类与数据犯罪的刑罚裁量相对接,实现分级分类保护。 展开更多

关键词 数据安全 数字社会 刑法保护模式 数据分级分类 数据合规

在线阅读 下载PDF 职称材料

解读《网络数据安全管理条例》

8

作者 张茜雅 《北京档案》 北大核心 2025年第7期36-40,共5页

2025年1月1日,《网络数据安全管理条例》正式施行,标志着我国数据治理的法治进程迈出了重要步伐。本文分析了该条例在档案领域的适用性及影响,特别是如何通过档案管理工作中的制度调整与实际操作,确保在网络环境下的档案数据安全;重点... 2025年1月1日,《网络数据安全管理条例》正式施行,标志着我国数据治理的法治进程迈出了重要步伐。本文分析了该条例在档案领域的适用性及影响,特别是如何通过档案管理工作中的制度调整与实际操作,确保在网络环境下的档案数据安全;重点探讨了条例实施对档案数据分类分级保护、档案工作报告规范建设,以及档案合作方的权利义务约定等方面的具体要求,旨在为档案领域应对网络安全风险、增强业务合规性提供参考。 展开更多

关键词 网络数据安全管理条例 档案信息化 数据治理 数据分类分级

在线阅读 下载PDF 职称材料

电子数据侦查取证措施法治化与《刑事诉讼法》再修改 被引量：9

9

作者 谢登科 《法治研究》 CSSCI 北大核心 2024年第5期90-105,共16页

《刑事诉讼法》再修改已经列入全国人大立法规划之中,这是数字经济和信息网络社会飞速发展背景下对刑事诉讼法的再次修改。此次刑诉法再修改内容之一将电子数据侦查取证措施法治化、体系化,这既是信息网络时代有效打击治理犯罪的必然要... 《刑事诉讼法》再修改已经列入全国人大立法规划之中,这是数字经济和信息网络社会飞速发展背景下对刑事诉讼法的再次修改。此次刑诉法再修改内容之一将电子数据侦查取证措施法治化、体系化,这既是信息网络时代有效打击治理犯罪的必然要求,也是数字经济时代在刑事诉讼中实现“尊重和保障人权”的重要途径,有利于实现刑事诉讼法与数据安全法、个人信息保护法等法律中相关制度的有效衔接。电子数据侦查取证措施的法治化和系统化,需要以数据权利保障、数据分类分级、数据生命周期为其理论基点。需要回应电子数据侦查取证中的权利保障需求,对现有搜查扣押等传统侦查措施予以改进与完善;将司法实践中出现的网络远程勘验、电子数据冻结等新兴侦查措施吸收到刑事诉讼法之中;增设数据保存令、数据自动化比对等新兴侦查取证措施;针对电子数据所承载基本权利的差异而设置不同类型侦查取证措施;将电子数据纳入非法证据排除规则的适用范围从而实现对侦查机关电子数据违法取证的程序性制裁。 展开更多

关键词 法治化 电子数据 侦查措施 数据分类分级 数据生命周期 刑诉法再修改

在线阅读 下载PDF 职称材料

网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角 被引量：5

10

作者 谢登科 《苏州大学学报（哲学社会科学版）》 CSSCI 北大核心 2024年第1期64-75,共12页

数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信... 数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看,数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。 展开更多

关键词 数据合规 网络民营企业 数据分类分级 数据生命周期

在线阅读 下载PDF 职称材料

具身智能的数据安全风险及刑法应对——以人形机器人的研发与应用为例 被引量：5

11

作者 刘双阳 《东方法学》 CSSCI 北大核心 2024年第3期171-185,共15页

人工智能的具身化意味着人工智能产品由代码塑造的虚拟空间进入更为复杂的现实世界,具备强大的环境感知、认知交互、智能决策、行动控制能力,而这一切都依赖规模庞大、类型多样的数据处理活动作支撑,人形机器人研发与应用过程中也催生... 人工智能的具身化意味着人工智能产品由代码塑造的虚拟空间进入更为复杂的现实世界,具备强大的环境感知、认知交互、智能决策、行动控制能力,而这一切都依赖规模庞大、类型多样的数据处理活动作支撑,人形机器人研发与应用过程中也催生了数据控制安全风险和数据利用安全风险。刑法作为数据安全治理的重要手段,应当引入前置法确立的数据分类分级保护规则指导数据犯罪立法完善与司法认定,通过将过失泄露个人信息行为以及非法篡改、毁损、滥用个人信息行为犯罪化,全流程管控具身智能领域个人信息安全风险;通过增设非法持有重要数据罪和非法出售、提供重要数据罪并调适侵害重要数据行为的入罪标准,高强度防范具身智能领域重要数据安全风险。居于数据安全保证人地位的具身智能服务提供者是从源头防范和化解数据安全风险的第一责任主体,负有保护具身智能数据安全的作为义务,应依次判断作为可能性和结果回避可能性,合理确定具身智能服务提供者怠于履行数据安全保护义务时承担不作为刑事责任的边界。 展开更多

关键词 具身智能 数据安全风险 数据分类分级 人形机器人 服务提供者 不作为责任

在线阅读 下载PDF 职称材料

刑事数据提供义务的要素优化与冲突平衡 被引量：1

12

作者 梁健 《法治研究》 CSSCI 北大核心 2024年第5期53-66,共14页

随着数字时代快速发展,刑事犯罪技术手段不断升级,传统的犯罪侦查手段不足以满足现实需求,借助网络信息服务提供者提供海量刑事数据成为预防打击犯罪的捷径。因此,法律对网络信息服务提供者新设了相关数据义务并提出更高要求,特别是刑... 随着数字时代快速发展,刑事犯罪技术手段不断升级,传统的犯罪侦查手段不足以满足现实需求,借助网络信息服务提供者提供海量刑事数据成为预防打击犯罪的捷径。因此,法律对网络信息服务提供者新设了相关数据义务并提出更高要求,特别是刑事数据提供义务。本文通过梳理有关网络信息服务提供者的刑事数据提供义务的法律规范,发现当前刑事数据提供义务存在范围概括性、程序宽泛化等问题,进一步引发了网络信息服务提供者数据提供与个人信息保护之间的义务冲突,以及义务履行成本高与收益低之间的利益冲突,导致该项义务履行的实际效能不断弱化。为进一步化解冲突,本文尝试厘清刑事数据提供义务的范围要素,并以敏感性为标准划分数据类型,设想数据提供的场景,两相结合建立条块式的数据分级响应机制。同时,优化刑事数据提供义务程序要素,并就配套建立数据提供义务费用补偿机制提出设想。 展开更多

关键词 网络信息服务提供者 刑事数据提供义务 个人信息保护 数据分类分级

在线阅读 下载PDF 职称材料

中国省域政务数据安全政策文本量化研究 被引量：19

13

作者 毛子骏 朱钰谦 徐晓林 《情报杂志》 CSSCI 北大核心 2021年第12期72-79,50,共9页

[研究目的]研究省域政务数据安全政策的优化,有助于发挥中央-省-市县乡安全部署的整体效应,防范国家政务数据安全大堤溃于蚁穴,保障政务数据在安全有序流动中发挥价值。[研究方法]综合运用文献计量法与内容分析法,从政策外部属性、政策... [研究目的]研究省域政务数据安全政策的优化,有助于发挥中央-省-市县乡安全部署的整体效应,防范国家政务数据安全大堤溃于蚁穴,保障政务数据在安全有序流动中发挥价值。[研究方法]综合运用文献计量法与内容分析法,从政策外部属性、政策工具两个维度,研究我国大陆31个省域的71份与政务数据安全相关的政策文本。[研究结果]研究发现,省域模仿中央政策而忽视自身承上启下与因地制宜的双重重任,省域战术层、操作层工具模糊缺位为市县乡选择性执行提供空间,省份间认知与需求差异悬殊造成省际政策失调。进而提出抓紧研制专项保护政策,聚焦数据分类分级提升战术层工具系统性,完善操作层工具对市县乡的直接参考性,强化省际政策协同的对策建议。 展开更多

关键词 数据安全 政务数据安全政策 省域政务数据 政策工具 数据分类分级

在线阅读 下载PDF 职称材料

论警务数据安全 被引量：14

14

作者 叶涛 《中国人民公安大学学报（社会科学版）》 CSSCI 北大核心 2022年第4期139-147,共9页

警务数据安全包含静态安全和动态安全两种形态,并具有公益安全与私益安全的双层利益层次结构。警务数据安全面临着数据技术和警务机制发展变革带来的风险,同时存在数据法与警察法之间的规范衔接问题。应在《数据安全法》的制度体系下明... 警务数据安全包含静态安全和动态安全两种形态,并具有公益安全与私益安全的双层利益层次结构。警务数据安全面临着数据技术和警务机制发展变革带来的风险,同时存在数据法与警察法之间的规范衔接问题。应在《数据安全法》的制度体系下明晰警务数据安全的法律规制问题。在保护理念上,警务数据安全需要确立严格保护和动态保护相统一的保护思路,严格保护是警务数据安全的基本立场,动态保护是警务数据安全的实现路径。在制度建构上,应当主要从警务数据分类分级制度、警务数据控制者的安全保障义务、公私合作中的风险防范以及警务数据处理监管与数据伦理等四个方面来完善警务数据安全的法律规制体系。 展开更多

关键词 智慧警务 警务数据 数据安全法 数据分类分级保护

在线阅读 下载PDF 职称材料

大数据平台数据安全防护技术 被引量：26

15

作者 包英明 《信息安全研究》 2019年第3期242-247,共6页

大数据技术越来越成熟,大数据的应用也雨后春笋般建立起来,大数据面临的信息安全问题、发生的信息安全事件也逐步显现出来.本次研究的内容主要是大数据平台中数据全生命周期的安全保护技术,包括数据分类分级、对数据访问权限控制、对存... 大数据技术越来越成熟,大数据的应用也雨后春笋般建立起来,大数据面临的信息安全问题、发生的信息安全事件也逐步显现出来.本次研究的内容主要是大数据平台中数据全生命周期的安全保护技术,包括数据分类分级、对数据访问权限控制、对存储数据提供数据加密保护、对数据在应用过程中进行静态数据脱敏和动态数据脱敏、对数据的访问活动进行综合日志审计以及数据通过业务、终端的敏感数据泄露防护,为大数据平台中的数据提供全生命周期过程中的数据安全保护. 展开更多

关键词 大数据 数据全生命周期 数据分类分级 数据脱敏 数据加密 数据泄露

在线阅读 下载PDF 职称材料

基于业务场景的数据安全治理模型 被引量：11

16

作者 李雪莹 王玮 《信息安全研究》 2022年第4期392-399,共8页

数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,... 数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,另一方面又希望保护好可能会影响到组织切身利益的数据.所以,在做好数据安全合规工作之外,还需要切实落实数据安全相关要求.基于组织业务场景,将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视,提出基于业务场景的数据安全治理模型,为组织在开展数据安全治理工作提供一些参考. 展开更多

关键词 业务场景 数据安全治理模型 数据流转 数据分类分级 数据安全运营 数据安全风险

在线阅读 下载PDF 职称材料

金融数据出境行为的合法性认定研究 被引量：7

17

作者 蒋昊禹 《征信》 北大核心 2022年第2期28-35,共8页

金融业机构在境内经营管理过程中沉淀了海量数据,这些金融数据的跨境传播在满足商业、监管等需求的同时,对个人权益、国家安全、公共利益造成了威胁。当前亟须超越原有规则文件的管制思维,在深入分析行为构成要件的基础上,厘清金融数据... 金融业机构在境内经营管理过程中沉淀了海量数据,这些金融数据的跨境传播在满足商业、监管等需求的同时,对个人权益、国家安全、公共利益造成了威胁。当前亟须超越原有规则文件的管制思维,在深入分析行为构成要件的基础上,厘清金融数据出境行为"合法"与"违法"界限,向社会主体提供规范性指引,从而实现数据流动与数据安全的恰当平衡。建议按照出境内容、出境目的、出境手段的顺序,依次识别每项构成要件具体类型的安全风险,进而将金融数据出境行为区分为当然合法、附条件合法、违法三种情况,形成层次化、可操作的行为合法性认定路径。 展开更多

关键词 金融数据 跨境数据流动 数据出境安全评估 合法性 数据分类分级 数据生命周期

在线阅读 下载PDF 职称材料

生成式人工智能嵌入数字政府的风险结构及其回应——以风险社会理论为视角 被引量：5

18

作者 谷飞 傅建平 《中共福建省委党校（福建行政学院）学报》 北大核心 2024年第4期77-93,共17页

数字政府建设事关国家治理体系和治理能力现代化,与之相关的科学技术风险已然成为生成式人工智能技术嵌入数字政府的重要议题。在风险社会理论框架下,唯有将技术赋能、技术风险以及技术规制进行综合统筹,我们才能完整掌握生成式人工智... 数字政府建设事关国家治理体系和治理能力现代化,与之相关的科学技术风险已然成为生成式人工智能技术嵌入数字政府的重要议题。在风险社会理论框架下,唯有将技术赋能、技术风险以及技术规制进行综合统筹,我们才能完整掌握生成式人工智能应用于数字政府建设的逻辑链条。事实证明,作为一个深度交互的人工智能系统,将生成式人工智能引入数字政府,能够在很大程度上增强数字政府建设的时代性、智慧性和精准性。但与此同时,在将生成式人工智能嵌入数字政府的过程中,也蕴含着一系列的风险和挑战,这集中表现为数据主权风险、文化秩序风险以及数据安全风险这三个层面。在风险社会理论的框架下,科技风险之防范是一个系统工程,既需要宏观层面的制度建构,也需要微观层面的机制填充,唯有立足于数据分类分级、数据责任配置以及科技伦理加以系统重塑,才能最终在利用与规制生成式人工智能之间找寻一个最佳的平衡点。 展开更多

关键词 生成式人工智能 数字政府 风险社会理论 数据分类分级

在线阅读 下载PDF 职称材料

构设平台互联互通下多元主体利益平衡机制方案——以新《反垄断法》施行为契机 被引量：12

19

作者 陈兵 林思宇 《东北师大学报（哲学社会科学版）》 CSSCI 北大核心 2022年第6期119-133,共15页

近年来,数字平台经济领域的垄断现象引发社会各界广泛关注,推动平台互联互通成为促进数字经济市场公平有序竞争、激励市场主体开放创新的关键举措。新《反垄断法》对平台经济适用规则的完善,将加速推动平台互联互通的进程。随着平台互... 近年来,数字平台经济领域的垄断现象引发社会各界广泛关注,推动平台互联互通成为促进数字经济市场公平有序竞争、激励市场主体开放创新的关键举措。新《反垄断法》对平台经济适用规则的完善,将加速推动平台互联互通的进程。随着平台互联互通的推进,多元主体间的利益关系愈发复杂,可能引发利益冲突。结合阿列克西分量公式,对平台互联互通中多元主体潜在利益冲突进行分析,可以发现数据产权制度不健全、数据安全保护不足、多元利益协同保护机制尚未成型等问题。这些问题已成为导致平台互联互通消极效果大于积极效果的主要因素。故此,亟须推动数据分类分级保护机制的确立,健全促进数据要素流通的基础制度,同时,根据新《反垄断法》关于平台经济的具体适用规则,完善平台行为“红绿灯”,强化公平竞争审查和竞争效果的科学评估,以平衡互联互通下多主体的正当利益,实现平台互联互通的着实有效稳步展开。 展开更多

关键词 数字平台经济 新《反垄断法》 平台互联互通 数据分类分级 阿列克西分量公式

在线阅读 下载PDF 职称材料

交通运输行业数据安全风险评估体系研究

20

作者 杨洪路 陈志钢 +3 位作者 卢妍辉 邵征达 郭睿玲 胡勇 《信息安全研究》 2025年第11期1064-1072,共9页

交通运输既是国家关键信息基础设施,也是信创2+8+N体系的重要行业,对于国计民生至关重要.随着智慧交通建设工作持续推进,各类交通运输数据飞速增长,加之数据要素的提出,凸显数据的重要性和价值,也对数据安全提出更高的要求.交通运输行... 交通运输既是国家关键信息基础设施,也是信创2+8+N体系的重要行业,对于国计民生至关重要.随着智慧交通建设工作持续推进,各类交通运输数据飞速增长,加之数据要素的提出,凸显数据的重要性和价值,也对数据安全提出更高的要求.交通运输行业对数据安全工作高度关注,基于国家相关政策和法律法规、标准规范,交通运输主管部门出台了一系列的行业标准、规章,为交通运输数据安全提供指引.但是交通运输行业业务涉及范围广,其数据具有多源、异质、局部性、时空关联、异步性、信息稀疏性和并发性等特点,同时,数据流动性极大,运行情况与流向复杂,监管范围与难度很大,给数据安全保护工作带来一系列挑战.以现有的法律法规和标准规范为基础,深度结合交通运输行业数据特点,对其数据安全风险评估体系进行研究,为交通运输数据安全保护建设工作提供参考. 展开更多

关键词 智慧交通 数据安全 数据资产识别 数据分类分级 风险评估 风险等级

在线阅读 下载PDF 职称材料