分类: 信息资源管理 >> 档案学 提交时间: 2024-06-20 合作期刊: 《档案学通讯》
摘要:构建档案数据安全保护义务制度对完善档案法治与强化档案数据安全监管具有积极意义。档案数据 安全保护义务聚焦于事前风险控制,以危险控制理论和财产权社会义务为法理支撑,目的在于保障档案数据的 增值再利用。《数据安全法》视域下,建议从主体、客体与义务类型三方面探索档案数据安全保护义务制度的内 部构成,明确违反档案数据安全保护义务的公私法归责原则,厘清档案数据处理者违反数据安全保护义务造成 损害的赔偿类型,还需以行政责任为追责重心,实现档案数据安全保护义务与行政责任的均衡配置。如此不仅为 档案数据处理者提供了可行的数据安全实务指引,也明确了档案数据安全监管的核心范畴。
分类: 信息资源管理 >> 情报学 提交时间: 2024-05-27 合作期刊: 《情报资料工作》
摘要: 目的/意义 生成式人工智能的广泛应用催生了多重数据安全风险,传统的回应型治理和集中式治理模式显然难以应对新挑战,而敏捷治理则以其灵活的姿态彰显了独特的优越性。 方法/过程 首先,梳理生成式人工智能在数据安全领域引发的多重风险,进而对三类治理模式在风险管理上的成效进行对比分析,在此基础上提出我国应当尽快实现治理模式转变。然后以此为指导,构建具体的治理制度。 结果/结论 敏捷治理模式凭借其适应性、柔韧性和包容性特质,为应对生成式人工智能等新兴技术的数据安全风险提供了有效的方案,能够在实践中不断优化生成式人工智能数据安全治理体系。在敏捷治理模式下,应当树立“预防与应对并重”的适应性治理理念,构建“多元参与,合作互动”的韧性治理机制,运用“技术叠加法律”的包容性治理工具,从而形成综合的生成式人工智能数据安全治理体系。
分类: 法学 >> 刑法学 提交时间: 2024-05-09 合作期刊: 《华东政法大学学报》
摘要:我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。
分类: 信息资源管理 >> 档案学 提交时间: 2024-01-09 合作期刊: 《图书与情报》
摘要:在公共数据开放过程中做好个人信息保护是推动数字经济发展的首要任务和重要保障。由于法规制度设计、管理体制机制、技术应用等方面的不足,当前公共数据开放在收集、存储、开放、运营阶段存在个人信息的过度收集、泄漏、滥用、产权分配争议等诸多风险,需要以治理思维为指导,从善治、法治、共治、智治、分治等维度予以防范应对。
分类: 信息资源管理 >> 档案学 提交时间: 2024-08-21 合作期刊: 《兰台世界》
摘要:文章首先分析了干部人事档案数据化的含义和意义,接着提出了干部人事档案数据化的要求,进而剖析了当前干部人事档案数据化面临的心理接受、标准、安全、成本、人才等问题,最后从宣传引导、标准规范制定、支撑体系构建、成本投入、人才培育等方面给出了干部人事档案数据化管理的具体实施策略。
分类: 信息资源管理 >> 档案学 提交时间: 2024-07-31 合作期刊: 《兰台世界》
摘要:对辽宁省26家公办高校档案馆和74家县区级以上地方综合档案馆进行了档案实体安全和档案数据安全管理情况调查,从馆舍基础建设、安全工作机制、资金和人才投入等方面进行研究,分析目前辽宁省整体档案安全管理现状,提出相应优化策略,为全省档案实体安全和档案数据安全管理水平的提升提供借鉴与参考。
分类: 信息资源管理 >> 档案学 提交时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:基于联盟区块链的政务数据共享包括生成智能合约、产生并发送数据共享请求和响应数据共享请求三项流程,文章 据此构建了基于联盟区块链的政务数据安全共享模型。该模型主要由PDCA循环的四个环节Plan(计划)、Do(执行)、Check(检查) 和Action(改进)构成,分别代表建立必要的目标与过程、实施过程、监视与测量、持续改进四项内容。Plan环节主要围绕政务数据 自身的机密性、完整性、可用性、不可篡改性、可追溯性,建立政务数据安全共享计划;Do环节包括事前安全预测、事中监控处理以 及事后分析追溯,达成对整个过程的全面控制;Check环节包括政务数据的准备阶段、使用阶段和维护阶段,意在识别风险、检查计 划、分析总结;Action环节通过实施和强化安全保障措施,推动工作优化改进。
分类: 信息资源管理 >> 情报学 提交时间: 2024-08-13
摘要:【目的/意义】总体国家安全观迫切需要提升大数据安全能力,揭示大数据安全能力多重影响因素耦合下的多元路径,不仅有助于促进地区数据资源合理利用与管理,提升大数据协同安全能力,而且有助于构建国家安全保障体系。【方法/过程】基于改进的TOE理论框架从技术层面、组织能力、环境要素、数据要素四方面构建大数据安全影响因素框架,以31个省(市、自治区)为研究对象,利用结构方程模型(PLS-SEM)和定性比较(QCA)相结合的方法,探寻各因素间的关系以及组态视角下的我国大数据安全能力路径。【结果/结论】技术层面、组织能力、环境要素、数据要素关系越紧密,大数据安全能力水平越高;信息基础设施、创新能力、组织治理与安全、经济水平、受教育程度、数据资源建设和数据要素流通均无法单独成为实现大数据安全能力的必要条件,需要各个条件之间相互组合联动匹配;高大数据安全能力组态路径包括组织—数据均衡型、数据治理—要素流通型、数据资源建设主导型、数据要素流通主导型,非高大数据安全能力组态路径包括技术—环境—数据综合缺失型、数据—基础缺失型、技术—资源缺失型、技术缺失型;我国应该遵循总体国家安全观指导思想,从各地方的优势出发,结合各地区的组态视角,选择适合各地区大数据安全能力发展的路径。
分类: 应用经济学 >> 国民经济学 提交时间: 2024-07-29 合作期刊: 《济南大学学报(社会科学版)》
摘要:公共数据类别多元化、开放方式多样性与普惠性要求与数据安全治理具有天然的紧张冲突。当前公共 数据开放安全治理存在多重局限,包括强调公共部门而忽视社会主体的安全治理责任,安全保护义务的宣示化,技术 规范的缺失,难以满足公共数据要素化下的安全治理需求。从消解公共数据开放与安全的冲突出发,针对公共数据 开放的特征应注重回应性的安全治理。在方法论上强调合作治理、比例治理和技术治理;在治理机制上注重从公共 数据梯度开放、安全义务的比例分配、技术治理的规范保障与安全合作治理的机制跟进等方面进行适应性的完善。
分类: 法学 >> 民商法学 提交时间: 2024-06-03
摘要:随着数字人民币(e-CNY)的推出和试点运营,其对个人信息保护的影响及所面临的挑战引起了广泛的关注。本研究目的在于探讨数字人民币实践中涉及的个人信息保护的法律问题,分析现有法律框架对这一新兴现象的适应性,并提出加强个人信息保护的策略。研究首先阐明了数字人民币的基本特性及其对个人信息收集和利用需求的讨论,强调了“可控匿名”技术在保障隐私与满足金融监管需求之间的关键作用。通过分析数字人民币个人信息保护所面临的相关问题,本文提出了完善我国数字人民币个人信息保护法律体系的几点建议:加大跨境数据处理的国际合作力度,提高个人信息使用的透明度和增强用户的控制权,以及建立完善的个人信息投诉与救济机制。本研究旨在为数字人民币的健康发展提供法律和政策上的支持,推动金融创新与个人隐私权利之间的和谐平衡。
分类: 信息资源管理 >> 情报学 提交时间: 2024-09-12 合作期刊: 《农业图书情报学报》
摘要:[目的/ 意义] 数据要素流通的治理体系与政策研究是当前中国数据治理领域亟待解决的重要问题,探讨其流通的政策制定与治理体系,对于中国把握数据流通安全,推进数据要素市场化配置具有重要作用。[方法/ 过程] 首先,本研究立足于中国数据要素市场安全可信、自主可控的现实要求,从数据主权、数据市场、数据流通3 个层面进行数据安全风险分析,提出数据要素市场风险治理对策的“安全- 公平- 效率”三角架构;其次,面向数据要素流通市场政府主导、平台主营、企业主体、用户参与的特点,借助协同共治理论和价值共创理论,构建了具有中国特色的数据要素市场多方协同共治模式框架;最后,基于数据要素市场治理的三级体系、五维标准,提出了安全治理与可信生态体系及数据跨境流通的国际数据治理规则体系对接方法,并构建了面向全国统一数据要素市场的中国特色治理体系。[结果/ 结论] 面向数据主权、数据市场、数据流通中的安全风险,应对数据主权纠纷与流通市场运行态势开展识别与监测,建立政府主导、平台主营、企业主体、用户参与的多方协同共治模式;在对数据要素市场进行评估时,应采取定性与定量相结合、专家意见与客观数据相融合、目标与成果相对照的混合评估方法;针对不同数据类型,应分级分类厘清控制边界和使用范围,明晰数据所有权、使用权和收益权,同时建立数据确权平台,对数据服务主体、数据流通过程、数据流通规则等进行审核及登记认证,确保数据流通的规范性。
分类: 综合学科 >> 综合学科 提交时间: 2024-09-06 合作期刊: 《武汉大学学报(哲学社会科学版)》
摘要:量子信息技术是新一代信息技术和第四次科技革命的关键组成部分。随着量子信息技术的日趋成熟,以探究量子理论、量子技术如何影响国家安全及国际关系理论为研究目标的“量子化国际关系”路径开始受到国际关系学界关注,但既有研究主要集中于“量子化国际关系”研究的第一条路径,即分析量子概念、量子世界观对国际关系等社会科学经典理论的影响。从量子信息技术的三大应用方向(量子计算、量子通信与量子精密测量)入手,探究量子信息技术如何影响国家及国际安全的既有格局,可填补“量子化国际关系”研究第二条路径的相对缺失。量子计算由于算力的巨大提升可能会对现有信息安全加密体系造成根本冲击,量子通信由于其加密的绝对性,反而又为各国信息安全体系的重构提供了可能。作为量子精密测量应用方向的代表,量子定位系统在精度、抗干扰、保密性方面的改进将有力增强各国的军事能力与国防安全,量子雷达对隐身目标潜在的准确探测能力则有可能影响目前的大国战略平衡。
分类: 法学 >> 刑法学 提交时间: 2024-07-28 合作期刊: 《济南大学学报(社会科学版)》
摘要:累积犯是指单个行为不会侵害法益,但如果类似行为的大量实施就会对某种法益造成实际或现实威 胁的犯罪行为。累积犯具有实质的法益侵害性和真实的累积效应,对传统的结果本位归责模式提出挑战。在数字 经济时代,应当将数据、信息、计算机信息系统与其主体关系的稳定性作为数据安全法益。数据累积危险行为应当 体现真实的累积效应。典型的数据累积犯有数据收集型、拒绝服务型以及数据分析型三种类型。数据累积犯的因 果关系判断须立足于事实判断、重视规范评价,同时须防止规范评价侵袭事实判断。对于没有体现真实累积效应 的行为,不应将其纳入数据累积犯的因果关系判断范围;对于可能导致数据累积犯扩大适用的情形,也应当排除其 因果关系的存在。
分类: 法学 >> 刑法学 提交时间: 2024-07-28 合作期刊: 《济南大学学报(社会科学版)》
摘要:数字时代“数据安全”概念的确立是多元价值维度参与的结果。数据安全和数据效率共同服务于数据 发展的整体目标。前置法中数据安全的动态性、局限性和相对性等特征决定了数据安全法益刑法保护的谦抑性。 数据安全的前置法律立场是我国刑事司法治理思路的基本遵循。然而我国刑事司法实践未能完全契合国家数据发 展的整体导向,在一些新型数据不正当竞争案件中存在选择性执法、入罪说理薄弱、罪名选择困惑等问题。刑事司 法对数据不正当竞争行为的过度介入推高了企业的合规成本,可能损害产业的竞争活力,在规范层面也存在可检讨 之处。刑事司法应当回归数据安全法律保护的本源,坚持以包容审慎为导向的数据犯罪刑事政策,并在法秩序一体 化立场的指导下,处置好数据犯罪违法性的依附性与独立性的关系,给予数据安全犯罪有效的出罪空间。
分类: 信息资源管理 >> 图书馆学 提交时间: 2024-08-20
摘要:随着全球化进程的加速和信息技术的飞速发展,跨境数据流动已成为推动全球经济一体化、促进国际合作与交流的重要力量。然而,跨境数据流动在带来便利与机遇的同时,也伴随着前所未有的安全挑战,对国家主权、社会稳定、个人隐私及企业商业秘密构成了潜在威胁。本文在总体国家安全观的指导下,深入探讨了跨境数据流动安全机制建设的必要性与紧迫性。阐述了总体国家安全观的核心要义,强调在维护国家安全的总体框架下,应统筹考虑传统安全与非传统安全、内部安全与外部安全、国土安全与国民安全、自身安全与共同安全等多个维度;分析了当前跨境数据流动面临的主要安全风险,包括数据泄露、非法获取、滥用及跨境传输中的监管难题等;提出了构建跨境数据流动安全机制的路径与策略。通过上述措施的实施,旨在构建一个既有利于数据自由流动又能够确保国家安全的跨境数据流动安全机制,为数字经济时代的国家发展保驾护航。
分类: 法学 >> 法学理论 分类: 综合学科 >> 综合学科 分类: 管理科学与工程 >> 管理科学与工程 提交时间: 2024-07-25
摘要:高风险人工智能是指应用于特殊重要领域的人工智能系统,如自然人生物识别和分类、关键基础设施的管理和运营、教育和职业培训、司法程序等领域,因其所涉数据的特殊性、安全性和敏感性而被受关注。针对高风险人工智能数据安全治理,传统的回应型治理模式无法有效应对数据安全风险的不稳定性和不可预测性,预防型治理虽能在一定程度上规避回应型治理模式的弊端,但预防性措施存在超限可能,有阻碍人工智能技术发展之嫌。基于此,高风险人工智能数据安全治理急需摆脱“后果控制”的回应型治理模式的依赖,革新预防型治理措施的限度,以基于比例原则的“预防型治理”作为数据安全风险的应对新路。具言之,应当确立“存疑从有”的治理原则,构建“数据收集利用最小化”的治理机制,运用“契合伦理”的动态治理工具,以实现高风险人工智能数据安全的预防型治理,为人工智能的稳步发展提供有力保障。
分类: 信息资源管理 >> 情报学 提交时间: 2024-05-27 合作期刊: 《情报资料工作》
摘要: 目的/意义 在全面推进数字化转型和数据要素价值释放的时代背景下,数据安全治理变得极为重要,因此,聚焦复杂信息环境下的产业数据安全治理问题,探索并提出完整的产业数据安全治理体系框架,有助于降低产业数据在供给、流通和使用全过程中的风险,推动产业数据价值有效释放和产业数字化实施进程。 方法/过程 文章在文献调研和比较分析的基础上,界定了复杂信息环境下产业数据安全治理的内涵,利用区块链、隐私计算和数据湖技术搭建底层技术架构,提出产业数据供给端、流通端和使用端安全治理的行政手段,并构建以“核心要素-技术架构-行政手段”为核心的产业数据安全治理体系框架。 结果/结论 文章系统性地提出了复杂信息环境下的产业数据安全治理问题、治理方法以及体系架构,以人工智能产业为例,在验证该治理体系框架可行性的同时,具体阐释了该产业数据安全治理体系运行流程及保障策略,为有效解决复杂信息环境下产业数据要素全过程中的数据安全问题提供指导。
分类: 法学 >> 刑法学 提交时间: 2024-05-09 合作期刊: 《华东政法大学学报》
摘要:数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题。本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵。理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖。妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系。基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪“法益保护传统化”的限缩适用以及“具体危险犯”的妥当适用标准。
分类: 综合学科 >> 综合学科 提交时间: 2024-01-04
摘要:目的/意义 在全球格局加速重构的信息化时代,经济全球化、网络全球化向纵深推进,催生出日渐频繁的跨境数据流动实践。加强跨境数据流动安全治理, 是我国贯彻总体国家安全观、推进国家安全体系和能力现代化建设的应有之义。 研究设计/方法 借助文献研究、政策文本分析、案例研究等方法,深入探究我国跨境数据流动安全治理面临的现实困境及因应策略。 结论/发现 我国跨境数据流动安全治理面临多法并轨、监管离散、风险复杂、管辖冲突等现实困境。以总体国家安全观为指导,推进跨境数据流动安全治理的行动策略包括:坚持底线安全观,完善跨境数据流动法律规制体系;秉持共同安全观,统筹推进跨境数据流动安全监管;运用整体安全观,提升跨境数据流动风险管控效能;践行国际安全观,为全球数据安全治理贡献中国方案。 创新/价值 为全面贯彻落实总体国家安全观,防范化解因数据无序跨境流动引发的非传统安全风险,加强跨境数据流动安全治理提供实践进路参考。
主办:中国人民大学 承办:中国人民大学书报资料中心
邮箱: yuyin@ruc.edu.cn 电话:62516972 62515820
地址: 北京市海淀区中关村大街59号
版权所有©2024 中国人民大学
点击量
点击量
下载量
评论
待评议
京公网安备11040102700185