肖君拥,张雪亭

(北京理工大学 法学院，北京 100081)

引言

党的十九大以来，全国公安科信部门将推进公安系统的信息化建设作为重大战略部署，以“智慧警务”工程建设为关键抓手，全面助推公安工作的数字化转型。

公安部推动公安信息化规划的任务被纳入《“十四五”国家信息化规划》，“智慧公安建设提升工程”被列为《“十四五”国家信息化规划》17个重点工程之一，公安大数据智能化建设取得明显成效。2019年5月，习近平总书记在全国公安工作会议上指出：“要把大数据作为推动公安工作创新发展的大引擎、培育战斗力生成新的增长点，全面助推公安工作质量变革、效率变革、动力变革。”[1]2022年6月22日习近平总书记主持召开中央全面深化改革委员会第二十六次会议时强调：“要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位。”[2]

作为公共数据的重要组成部分，蕴藏着巨大经济价值和社会价值的警务数据涉及公民生活、国民经济发展的方方面面。在科技发展突飞猛进、信息化革命形势逼人的数智化时代，新警务数据治理现代化应与国家治理现代化建设同步推进。因此，在总体国家安全观的指导下，人民公安在数据安全治理、个人信息权益保护等方面应当躬先表率、规划全局。本文基于警务数据治理的视角，为解决警务数据共享机制不畅、数据保护效率低下以及公民个人信息泄露风险剧增等问题，探索出一条警务数据范式应用与数据安全保护的动态平衡新思路。

一、我国智慧警务的发展背景与趋势

(一)我国“智慧警务”工程建设的发展背景

2009年美国司法协助局(Bureau of Justice Assistance 简称BJA)推出了一项新的执法资助计划，即“智慧警务倡议”(Smart Policing Initiative 简称SPI)，由此“智慧警务”的概念正式提出[3]，随后欧盟各成员国及日本、印度等大国都将智慧警务纳入国家发展计划中。

2015年8月31日，国务院发布《促进大数据发展行动纲要》，拉开了各行各业数字化转型的序幕，也为传统警务向智慧警务的转型提供了演进逻辑。随着传统产业向数智化产业转型的演进，对新时代警务工作模式提出了新要求。面对违法犯罪形式的多元化、社会治安形势的严峻化，作为社会安全的神经网络以及社会治理的主要力量，将“智慧警务”工程建设作为提高警务工作质效的新引擎势在必行。随着“金盾工程”“雪亮工程”等建设成果的不断涌现，我国公安信息化的投资支出逐年增加(如图1所示)，投资规模由2018年的163.8亿元增长至2020年的199.5亿元，预计2022年末将达到243.7亿元，复合年化增长率为10.44%。

图1 2018—2022年中国公安信息化投资规模预测趋势

从供给结构划分，国内公安信息化供给软件、硬件、集成服务三大部分分别占比26.81%、59.57%、13.62%(如图2所示)。但由于公安信息化行业的特殊性，数据治理理论在智慧警务领域的应用起步较晚。随着公安大数据发展战略的不断升级，数据治理赋能智慧警务工作的质量变革、效率变革、动力变革成为当前公安信息化工作的趋势和重点。警务数据在开发和利用的过程中，仍存在“信息孤岛”、数据泄露风险遽增等基础性和客观性问题。

图2 中国公安信息化供给结构占比

(二)我国“智慧警务”工程建设的发展趋势

笔者选择中国知网期刊数据库作为数据来源。针对警务数据安全治理的相关问题研究已发表的文献主要集中在中文，因此以“警务数据”为主要关键词，以“智慧警务”为次要关键词，并设置检索时间为2000年1月1日到2022年7月1日，对已发表的中文文献进行搜索，归纳出当前该领域的研究热点和未来研究趋势。经搜索，共检索到文献433篇，剔除与主题无关的相关文献后，得到有效文献316篇。采用VOSviewer信息可视化软件，参考关键词出现时间的变化趋势、关键词密度方面进行文献计量分析[4]。对警务数据安全治理相关文献进行计量学分析并绘制科学知识图谱，构建我国警务数据安全治理“关键词—时间”叠加图谱(如图3所示)、警务数据安全治理关键词密度视图(如图4所示)。

“关键词—时间”叠加图谱中，关键词节点出现的时间越早，颜色越趋近于冷色；关键词出现时间越晚，颜色越趋近于暖色。由“关键词—时间”图谱可知，我国有关“警务数据安全治理”的研究最早是从“公安信息化建设”“云计算”“预测警务”等领域开始的，逐渐发展到后来才延展到了“智慧警务”“公安大数据”“数据安全”“公民个人信息保护”等研究领域。“数据安全”“数据治理”“个人信息保护”颜色较浅，说明警务数据近年来的研究热点集中于“数据安全治理”以及“个人信息保护”等方面。这与我国在2021年颁布了《数据安全法》和《个人信息保护法》等法律有关。

关键词密度视图图谱可以观察某一研究领域的研究热点情况，密度大小取决于周围区域元素的数量以及这些元素的重要性。由警务数据安全治理关键词密度视图可知，排名靠前的关键词分别为“大数据”“公安大数据”“智慧警务”“公民个人信息”“数据安全”“个人信息保护”等。

将文献梳理后发现，有关我国警务机制构建、警务改革实践经验、公安大数据的数字化转型路径选择等方面，学者们进行了深入的探索和剖析。但在资料整合和分析的过程中，能够发现我国警务数据治理的研究不足之处表现为存在明显的理论滞后于实践、指导性意义不强等问题[5]。因此，2021年作为数据治理元年，警务数据的安全治理必然是未来警务工作研究的重点领域和前沿热点。因此，将警务工作中数据安全治理的痛点置于一定的理论框架下，探索数据安全保护理论和实践的范式体系，是构建新时代警务数据安全体系的必然要求。

图3 警务数据安全治理“关键词—时间”叠加图谱

图4 警务数据安全治理关键词密度视图

二、我国警务数据安全治理存在的短板

回溯我国公安信息化历史发展，警务数据管理工作经历了“数据资料管理”“数据资源管理”“数据资产管理”三个阶段[6]。

1998—2005年是数据资料管理阶段。此阶段数据流动性相对较差，主要采取“谁采集谁使用”的原则，基本不对外共享。2006—2015年是缺乏反馈沉淀机制的数据资源管理阶段。主要采取上级统筹、共享数据，各基层单位需要时进行查询，业务与数据管理分离的模式。2016年至今，上下级公安机关平台建成，数据驱动警务时代带来由封闭到开放、由垄断到共享、由特权向平权的思维转变。

随着人民群众逐渐成为数据的生产者，加之权利意识的提高，法律赋予公民个人信息权作为公民个人的公权利[7]。公安机关的警务数据安全治理模式应逐步从粗放式向精细化的数据安全治理方式转变，从风险隐蔽型管理向风险防范型管理转变，从自上而下的单一型数据治理向自下而上的多元共治模式转变。我国警务数据安全治理和个人信息保护在实现从隐性到显性、从被动到主动、从松散到融合的过程中，仍存在例如“数据藩篱”导致的数据不统一、风险遽增导致的数据不可控、制度缺位导致的信息不安全、责任不实导致的监管不到位等“短板”。

(一)“数据藩篱”导致的数据不统一

目前，我国各地区警务数据运营典型模式主要是采用“行业主导模式”和“区域一体化模式”。但各个公安机关系统存在建设时间跨度较大、建设标准不统一、各部门独立应用、联动应用较差等问题。多部门、多机构采用不同系统、不同程序语言设计开发，各种数据信息重复录入、重复分析、重复统计等原因，导致了各个管理系统之间信息扭曲、沟通脱节、交互性变差等问题。

在条块结合的管理系统中，我国警务数据仍存在各警种之间数据资源共享融合不充分，各层级之间衔接目标不明确、多网协作不畅通等现象。“数据藩篱”导致的数据不可用主要有以下三个原因：一是利益格局造成的人为壁垒。在警务数据管理体系中，警务数据管理和行政管理是泾渭分明的两条线。作为数据供应链下游的基层公安，从自身部门利益及人事任用出发，数据安全治理的内驱动力严重不足。由于信息传导的递减效应，数据生产者感受不到数据消费者需求的迫切性，数据消费者话语权不占优势，自身的需求也会倾向于妥协。二是数据安全带来的安全壁垒。随着各地公安机关开展的警务云、大数据工程建设，对于平台需要接入哪些资源、接入后如何处理相关数据，应用中如何降低数据安全风险等问题仍未解决。三是技术障碍带来的技术壁垒。各地公安机关各自为政，数据中心的建立体系并不统一，无法实现对警务数据的集中统一管理。

(二)风险遽增导致的数据不可控

随着国家科技兴警战略的大力实施，我国警务工作经历了“传统警务—专业化警务—合成化警务—智慧型警务”的演进。公安信息化步入规模化、集约化、智能化的新阶段。各类公安业务数据,社会面接入数据,公民的个人基本信息、行为轨迹信息等涉及的隐私和敏感信息也都统一存储于公安大数据系统中[8]。同时，基于警务数据的敏感性和保密需求，尽管大部分移动警务终端都在内网使用，但随着移动通信技术的普及，能够接入公安内网的直接联网设备和PC终端设备大量增加，安全形势日益复杂。

“智慧警务”工程建设的核心技术是云计算和大数据分析，它是一种新型的基础架构环境，除传统的安全架构风险之外，还包含了叠加的技术风险。警务数据作为公安业务的核心资产，尤其是经过超级计算和智能运算汇聚的数据具有极高的应用价值，可见，谁拥有数据谁就拥有了数据供应链的话语权。由于移动警务设备的数量较多且具有便携特征，从而放大了外部安全攻击面，导致安全防御难度进一步加大。

除来自网络黑客的数据安全威胁外，缺乏足够网络安全性的数据平台合作伙伴和承包商也可能是警务数据安全风险剧增的一个重要渠道。由于不同地区、警种及部门的公安大数据平台建设、终端软件、硬件、设备的集采等往往采取外包的形式，除缺乏统一标准造成“数据孤岛”问题外，公安机关与第三方的合作往往也增加了警务数据、公民个人信息被窃取、泄露、滥用和损毁的风险，导致数据安全可控的难度极大。此外，警务数据又负有为其他政府部门以及企事业单位提供信息服务的责任，数据跨域带来的数据安全保障问题也很难避免。

如果上述任一环节出现问题，导致警务数据、公民个人信息外泄都将造成极其恶劣的社会影响。因此，这就要求我们采取数智化时代的全新视角，针对警务数据安全治理以及公民个人信息保护建立起一套全新的安全防护体系。

(三)制度缺位导致的信息不安全

为了解智慧警务执法实践视阈下个别警务人员侵犯公民个人信息的情况，以“侵犯公民个人信息罪”“数字证书”为关键词，在中国裁判文书网检索涉及个别警务人员侵犯公民个人信息的案件(1)因使用数字证书的主体为警务人员，故得出涉及个别警务人员侵犯公民个人信息的案件。，得到459份裁判文书(截至 2022年7月20日) 。其中，地域涉及25个省、自治区，排除重复案件，近5年案件共405件(如图5所示)，可见近年来随着智慧警务工程的建设，警务人员侵犯公民个人信息的案件时有发生。

图5 2001年至2022年使用数字证书侵犯公民个人信息的案件数量

通过对上述裁判文书的分析可知，由于责任制度的缺位，个别民警尤其是辅警因非法查询信息或通过买卖公民个人信息获利的刑事案件时有发生。例如，2017年3月北京市公安局西城分局天宁寺派出所警长聂某、辅警郭某私自违规使用公安数字证书登录公安内部信息网查询，获得不特定人员公民个人信息共计54618条。期间，董某、陈某、王某某、蓝某等人以睿思科管理顾问(北京)有限公司名义非法获利人民币197万余元，聂某、郭某等人非法获利人民币32万余元。经两级人民法院审理，聂某被判处有期徒刑四年，辅警郭某因协助聂某实施犯罪获刑一年半(2)案件信息来源于裁判文书网北京市朝阳区人民法院(2018)京0105刑初79号刑事判决书。

在2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)《公安信息网安全管理规定(试行)》(3)《公安信息网安全管理规定(试行)》第十六条规定：公安信息网用户不得越权访问公安信息网，不得越权使用公安信息资源，不得泄露公安信息网上警务工作秘密、公民个人信息等不宜对外公开的信息。出台之前，非因职务行为在公安系统内部违规查询公民个人信息的通常只能做违纪处理，《解释》出台后，公安工作人员侵犯公民个人信息的行为都将有可能触犯受贿罪、侵犯公民个人信息罪。2020 年公安部部署在全国范围内开展教育整顿试点工作，经过整治，因行使警察权而侵犯公民个人信息的犯罪情形得到了遏制，犯罪数量明显减少。

(四)责任不实导致的监管不到位

2021年11月1日实施的《个人信息保护法》明确将公民个人信息权益保护作为首要的立法目的，在举证不能或举证不被采信的则推定为有过错，应以相对严格的归责原则对侵害个人信息权益造成的损害承担侵权赔偿责任[9]。

根据《刑事诉讼法》第三条的规定，由公安机关对刑事案件侦查、拘留、执行、逮捕、预审负责。公安民警通过查询公安机关内部的信息资源，调取外部单位及公民个人信息具有法律依据。面向社会招聘的警务辅助人员(辅警)素质参差不齐，实践中辅警往往也会参与查询公民个人信息等主要警务活动。公安机关内部的数据平台包括公民户籍信息、出入境信息、生物识别信息等多系统一体化平台，在提高警务工作运行效率的同时，存在警务人员侵犯公民个人信息的风险。警务人员通过数字证书或平台账户密码登录后可直接进行查询，这种方式在提高工作效率的同时，也增加了外部人员盗用、窃取账户的风险。

因此，公安机关在处理个人信息时也应当遵循《个人信息保护法》所确立的目的限制原则(4)《个人信息保护法》第六条规定：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。，不得过度收集个人信息。虽然规范运行公权力与公民个人信息的权益保护之间保持动态平衡固然需要制度的保障，但最有效的方式依然是明确警务人员侵犯公民个人信息的边界，明确查询公民个人信息的范围、程序，落实警务人员的责任，让权力在阳光下运行。

三、我国警务数据安全治理模式探索

(一)警务数据安全治理体系架构总体思路

警务数据安全治理体系的构建，应当从移动端与服务端的通信安全风险，移动端存储、传输数据、剩余数据的安全风险，个人信息安全风险三个角度入手[10]，利用先进的理念以及架构设计打造全方位、多层次、立体化的安全防护体系。

警务数据安全治理体系的构建原则主要包含以下内容：一是面临多元化的社会公共安全风险挑战，利用数据安全防护技术对“信息收集与处理”“算法设计与运用”过程中的数据处理行为从多维度做好周密部署，确保警务数据在运行过程中的安全稳定[11]。二是各级公安机关要严格执行国家相关标准规范建设项目，做到规范实施以避免重复建设。《信息安全技术网络安全等级保护基本要求》(GB/T 25070-2019)中明确要求网络运营单位“应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理”，提出对重要数据资产进行分类、分级管理；国家最新发布的《信息安全技术个人信息安全规范》(GB/T 35273-2020)中要求“个人信息控制者应根据有关国家标准的要求，建立适当的数据安全能力，落实必要的管理和技术措施，防止个人信息的泄漏、损毁、丢失、篡改”。三是要转变思维模式，强化数据意识，完善监督管理机制，促进权力规范运行。公安机关作为对公民个人信息运用范围最广的政府机关，其警务人员若缺乏数据安全思维，极易对政府公信力产生严重的负面效应。长期引导教育，加强数据安全思维培训，增强责任意识是防范公安机关工作人员以及编外辅警人员发生问题的主要措施。

(二)基于区块链技术的数据安全治理模式

众所周知，警务数据涉及上百种实体，数十类关系，成千上万种数据类型，因此为保障警务移动端与服务端的通信安全，可采用区块链的完整性数据技术进行保护。

数据完整性在数据收集、存储、使用、传输、共享、发布的各个阶段都受到严峻的挑战，使用被破坏或篡改的数据进行分析、预测时，极有可能导致决策失误或预测失效，给国家安全、公众切身利益带来威胁。区块链作为一种将数据通过分布式形式存储的数据库，为单点故障的解决提供了一种可行性方案。单点故障(single point of failure，SPOF)是指在整个系统中，如果某个信息点发生故障，将会使整个系统停止工作。区块链网络中的每一台设备均可作为一个节点,节点间通过一套共识机制的竞争来维护整个区块链[11]。区块链的数据分布式存储并非集中在中心化机构的节点中，而是通过数字签名技术进行验证，无须相互信任，整个区块链技术由参与者共同维护。由于区块链的运行规则是公开透明的，节点与节点之间是去信任的，每一个区块上记录的交易是上一个区块形成后被创建前发生的所有价值交换活动。

区块链的特点正好对应了数据保护完整性的几点核心要求：首先，区块链的公有链参与、读取、交易有效性实现了全域开放，便于警务工作的程序性部署。作为维护信息系统安全运维及故障排查关键的工作日志，分布式的存储方式又很好地解决了单点故障以及被攻破后入侵者的篡改问题。其次，联盟链的权限较公有链更加严格，应用于数据保护时也可不采用POW共识机制，以其参与节点间良好的连接状态而具有验证效率高、扩展性与数据隐私性强的特点，能够满足警务移动端、服务端的数据在传播过程中的完整性需求。最后，私有链的权限最严格、算法最灵活、去中心化程度最高等特点，解决了移动端与服务端设备数据传输和存储过程中存在易丢失和易篡改等问题。区块链通过自身的链式哈希算法不仅保证了数据来源的可靠性，更具备了丢失溯源数据找回和还原的能力。因此，警务数据移动端与服务端的通信数据安全治理可以通过采用区块链技术来实现。

(三)基于数据中台机制的数据安全治理模式

与传统数据库相比，数据中台不是一套简单的标准化平台产品，更多的是一种强调资源整合、集中配置、能力沉淀、分布执行的运作机制，是一系列数据组件或模块的集合，能够为警务数据治理效率的提升、业务流程与组织架构的升级、运营与决策的精细化赋能[12]。

数据中台告别过去的单一数据管理模式，将数据的建、管、治统一提升到一定高度，其核心主要包含两方面：一是应用数据的能力；二是数据资产的管理能力。因此，从宏观来看，数据仓库只是数据中台的一个子集，而数据中台则是结合数据建模研发、数据连接萃取、数据运维监控以及数据资产管理等一体化的数据资产管理体系(如图6所示)。如何利用数据中台构建智能化、多模态智能业务模型，实现数据和应用的分层解耦，无疑是整个警务数据关注的最重要的话题。

1. 数据采集存储阶段

针对公安机关内部及外部单位各相关的业务等不同的数据来源，对数据池进行分层：一层为通用、低密级或无密级数据；一层为沙箱数据池，以业务警种进行划分，同时对密级数据进行管理。其中，对于公安内部业务系统数据，可采用ETL数据采集方式，依托数据中台汇聚到数据原始库，打通各方信息孤岛。其中，对沙箱数据池需要根据宿主进行授权管理，建立完善的数据访问申请和审批机制，对于高密级数据，还需要增加销毁时间戳机制。在数据采集和存储阶段完成数据关联和统一，通过统一数据标准、统一实体属性、统一数据服务的方式打通数据孤岛，从而灵活支撑上层业务。

2. 数据资产治理阶段

警务数据治理是公安系统建设的底层工作，通过人工智能(AI)驱动数据治理，能够极大地提高基层警务人员的工作效率。依托结构化、非结构化数据自动化处理工具，依据统一的数据管理准则，对数据进行大规模清洗、转换、归类、关联等处理，并进行元数据管理，依据不同警种、不同业务场景形成统一数据视图，形成主题数据库，为后续数据分析和应用提供高性能的检索支撑能力。通过多种手段整合数据，实现数据深度融合和广泛的数据关联，利用暴力挖掘、强化算法学习等方法，计算不同轨迹的关联，从而构建出多层次的数据资源组织形态，实现多源异构形态数据的集成治理能力提升。

3. 数据资源共享阶段

进行数据资源全景管理、数据服务管理、数据访问控制管理、数据交换监控服务、数据模型管理，并提供统一数据接口总线服务。依托数据共享交换系统，按照数据标准及用户权限，将数据向法院各业务系统、上下级法院、外部单位进行共享交换，以满足业务协同等需求。提供网页查询、接口访问、点对点传输、消息的发布与订阅等服务形式，使各类应用用户能够统一读取其他法院的数据并进行功能操作和业务分析。提供灵活的数据模型服务，以满足多样化的共享需求。

4. 数据应用服务阶段

完成了数据的关联统一和数据资产积累后，就可实现输出统一数据服务了。数据业务中台从实战角度出发，抽象归纳出不同警种的共性应用需求。重视物联感知与内网数据的融合分析，善于挖掘隐含的数据价值，促使警务流程再造，实现数据赋能，全面提升基层警务人员的数据治理能力和治理水平。通过服务接口实现应用与数据隔离，加强事前的数据安全评估以及事后的数据安全审计，通过数据应用服务平台提供数据资源目录、数据报告分析、数据可视化等服务。通过不限于图谱关联检索、全息档案研判等服务，提高公安系统的深度研判能力，甚至能够通过智能预警类应用，提供事前预测预警能力，预防突发事件的发生。

图6 警务数据中台建设的逻辑架构

(三)基于数据脱敏技术的个人信息安全治理模式

随着《个人信息保护法》《数据安全法》的实施，公安机关作为重要的个人信息保护和监督管理部门，应当以身作则，在执法过程中做好《个人信息保护法》《数据安全法》与《刑法》的法律衔接，切实履行个人信息保护监督管理职责。聚焦警务数据安全的风险隐患，当建立数据安全风险评估、分类分级制度以及分析拓展业务的同时，数据脱敏技术能够在不影响数据分析准确性的前提下，大大降低警务数据个人信息安全风险管控。

数据脱敏技术在不需要解密的条件下，降低数据敏感度兼顾了数据安全、数据使用以及数据分析和测试。根据不同警务数据的使用场景，可采用不同的数据脱敏方式，包括掩码屏蔽、数据替换、数据仿真等方式。

对于身份证号等涉及公民个人信息的警务数据，可采用掩码屏蔽的脱敏方式，如保留身份证的前几位不涉及个人识别特征的数字，其余用＊代替，被掩码的部分可以根据不同警种的业务需要进行动态调整，如图表所示(见表1)。

表1 掩码屏蔽式数据脱敏

对于姓名、联系方式等内容不用于提高警务工作运行效率分析的数据，可采用数据替换的脱敏方式如图表所示(见表2)。即设置一个常数将所有数据进行替换，将所有手机号用虚拟手机号进行替换。

表2 数据替换式数据脱敏

相对于通过关系型数据库存储的结构化数据类型，警务数据中图片、音频、视频等非结构化数据的占比不断提升。不法分子对于涉及个人敏感信息等非结构化数据的攻击和挖掘愈演愈烈，因此，对于非结构化数据的脱敏我们通常采用数据仿真的方式。数据仿真是指根据敏感数据的原始内容生产符合原始数据编码和校验规则的新数据。数据仿真技术已被广泛应用于结构化数据的采集、存储，警务数据可依据仿真算法如人脸识别信息、车辆识别信息、远程监控等非结构数据进行实时仿真处理，既能够保证脱敏后数据的业务属性和关联关系，又能够保证数据具备较好的可用性。

四、我国警务数据的安全治理之道

(一)加强警务数据治理组织设计，建立统筹融合的数据安全治理模式

数据本身的开放性和关联性极易引发安全问题。警务数据的高价值性和敏感性特征更加要求警务数据运营要在保障国家数据安全、个人信息安全和商业秘密安全的前提下进行。构建安全与发展并重的可信警务数据安全治理环境，需要以深入贯彻落实习近平法治思想为引领，深刻理解把握《民法典》《数据安全法》《个人信息保护法》等相关内容，强化警务数据收集过程中的安全保障措施和个人信息保护力度。在数据保护方面,公安部门应建立警务数据开放平台的安全管理机制,加强身份鉴别、密码技术、数据沙箱技术等关键技术的研究和应用，全力应对可能引发的各类数据安全风险挑战。因此，坚持警务数据安全与发展并重的数据治理原则，要在紧绷“数据安全弦”的基础上进行全流程式的监督管理，才能在保障我国警务数据资产安全的情况下实现数据资产效益的最大化。

为打破“数据藩篱”和“信息孤岛”等现象，仍需在现有条块结合的管理系统下，从顶层设计入手，优化现有工作机制、组织架构和相关资源配置，实现警务数据的纵向管理与横向协同。通过对部门职责的梳理和界定，建立以数据流为引领的融合或警务协同模式。切实发挥行业主导部门协调作用的权威性，全面统筹创新业务流程，实现精细化管理，达到智能增效的目标。同时，应当特别注意警务人员大数据思维、理念、战略思想的培训，建立相关考核机制，构建公安机关内部人才库，从而保证数据安全管理要求的可落地性。

(二)加大警务数据安全治理经费投入，建立移动终端的数据安全管理体系

在数据爆炸式增长的时代，若采集手段、管理平台不统一，极易造成数据混乱，产生警务工作效率低下的难题。例如：以人的数据为例，随着城市化进程的加快，涉及的户籍信息、犯罪信息、行踪动态信息等，极大地加重了基层警务人员的工作量。由于各地区信息收集储存方式不尽相同，将极大地影响公安系统的数字化转型。因此，加大对警务数据安全治理的经费投入，保障警务数据平台的互联互通，支持公安内部智库的建设是合成化警务向智慧警务转型的关键点。

在数据终端方面，制定统一的移动终端管理制度和标准规范，可以构建全国统一的警务数据安全管理体系。在硬件管理方面，要求不同警种、不同层级、不同地区的公安系统制定统一的数据服务接口、数据标准口径，形成标准数据资产再进行存储。在软件管理方面，采用统一的大数据平台，应当加快推进各层级、各警种的数据平台间互联互通，实现各类感知数据从源头上的统一，由此形成对数据的闭环管理。在人员管理方面，要求警务人员在使用移动端发送机密文件时，不仅要在加密的状态下共享，还应设置溯源水印，有利于数据信息泄露事件发生后及时溯源泄露源头。通过对警务移动终端的硬件管理、软件管理、人员管理的相关管控，全方位地保障警务数据的安全。

(三)推进需求导向型数据管理，建立警务数据的分类分级制度

在数据开放供给上，围绕提高警务运行效率、数据共享、数据价值释放等现实需求，在总体国家安全观的指引下，推进开放各部门高质量警务数据，向社会公众开放内容更为多样、应用价值更高的数据[13]。在需求反馈上，上下级部门之间要进一步沟通数据的需求导向，警务数据的生产者定期收集数据的使用情况，根据反馈结果进一步明确数据收集的重点领域、方向以及需求，从而提高数据收集效率及质量。警务数据的实时化是未来数据中台的发展趋势，实现批量化数据的实时采集、处理及研判，构建实时数据湖和流式处理框架是警务数据管理的必由之路[14]。

数据分类分级是我国《数据安全法》的“数据安全制度”中要求的首条(5)我国《数据安全法》第二十一条规定：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。。数据分类分级制度是数据要素流转、价值释放以及安全防护的基础保障性制度，是实现数据安全目标的重要工作。目前我国实践中，首先将数据分为涉密数据、重要数据以及个人信息三类[15]。重要数据一般是指关系国家安全、国民经济命脉、重要民生、重大公共利益等数据，如公民人口信息、基因健康信息、地理矿产信息等。由于公安工作性质的特殊性，对警务数据进行分类分级(见图7)是提高警务工作运营效率的必要手段。

图7 警务数据分类分级的基本流程

结语

近年来，国家对警务数据的治理日益重视，但由于公安领域的特殊性，数据治理在公安行业的起步较晚。总体来看，我国警务数据治理的相关研究仍处于初始阶段，但警务数据的安全治理、分级分类制度建立以及警务数据的共享开放仍有很长的路要走。要充分释放不同警种的数据红利，以数据内容驱动警务数据治理，从而达到促进我国公安系统的业务精细化运行的目标并不是件容易的事。警务数据的安全不仅是保障国家安全的需要，也与公民个人信息权益保护息息相关。因此，实现数据安全的全面、有效防护，应当建立管理与技术相结合的警务数据新范式体系，需要公安系统、各级政府乃至广大公众的密切配合，让我们拭目以待。