王娜 李松岩

摘要：[目的/意义]在全球数据安全事件频发的态势下，当前无论是理论研究还是实践领域对智库数据安全治理这一议题的关注不足，因此有必要发展新的知识内容来理解智库数据安全治理议题。[方法/过程]本文基于界面治理理论，构建了智库数据安全治理分析框架，阐明了智库数据安全治理的具体行动要义及其发展表现，回答了智库数据安全治理为什么治、治什么、怎样治以及目标为何等基本问题，借此来深化对智库数据安全治理的知识理解。[结果/结论]在界面治理理论视角下，智库数据安全治理以数据为治理界面，是由环境要素、界面要素、结构要素和功能要素组成的治理行动表现。智库数据安全治理行动是由外部诱因、内部诱因和技术诱因的三重环境要素驱动，要求智库内部构建包含理念体系、组织体系、制度体系、技术体系和人才队伍的治理体系框架，以实现智库数据安全风险识别、评估和管控能力有效提升的安全治理目标。

关键词：界面治理 智库安全 智库数据 数据安全治理

分类号：G251

DOI： 10.19318/j.cnki.issn.2096-1634.2023.01.18

开放科学（资源服务）标识码（OSID）

？本文系首都社会安全研究基地2022年度研究生项目“警务数据治理的理论内涵、行动逻辑与治理价值研究”（项目编号：CCSS2022ZSB01）阶段性研究成果之一。

1 引言

2022年10月，习近平总书记在党的二十大报告中强调，推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定[1]。在总体国家安全观视域下，数据安全是国家安全的重要组成部分[2]。近年来，全球性数据安全事件频发，有关数据泄露、数据窃听、数据滥用等数据安全事件层出不穷，数据安全风险也随着增加。由于数据安全直接关乎国家安全，如何保障数据安全成为当前包括智库领域在内的各行各业关心和讨论的热门话题，也是当前我国智库组织需要系统性解决的重点和难点问题。在理论研究中，相关研究对智库数据的规模和活性、智库数据收集、分析与运用能力[3]、智库数据搜集策略[4]、国外智库数据的管理模式[5]等内容进行了探讨和分析，形成了丰富的研究成果。然而，已有研究在议题上主要是关注数据资源和数据技术在推动智库研究模式创新、决策质量提升、改进分析和管理工具等方面的赋能作用，也有部分研究涉及智库数据的管理问题，但集中于数据资源积累[6]、智库数据技术应用[7]、数据的挖掘与分析能力建设[3]等方面，研究的内容和视角较为单一，对智库数据安全及其治理议题的关注和探讨不足，这在一定程度上制约了对智库领域数据安全问题的理论总结和深入认识。

然而，智库组织受其自身业务特点和职能任务所限，智库数据资源和数据管理模式具有自身的领域特色，其数据资源的安全治理逻辑与其他组织主体存在一定差异。在目前国内专门针对智库数据安全治理的研究供给不足、实践经验欠缺的背景下，需要发展新的知识内容来理解智库数据安全治理逻辑，发展智库数据安全治理的经验。因此，本文基于界面治理理论的分析视角对上述问题进行推敲和解读，提出智库数据安全治理的分析框架，具体梳理了驱动智库数据安全治理行动安排的多重诱因，对智库数据安全治理内容、治理体系、治理功能等基本问题进行初步研究，并形成一些基本结论，借此解读智库数据安全治理要义及相应的治理表现，以深化对智库数据安全治理的理解和认识。

2 界面治理：智库数据安全治理的新型分析单元

本文以智库数据安全治理环境、治理内容、治理行动和治理目标为研究分析内容，将界面治理的理论要素和智库数据安全治理的行动特征结合作为逻辑框架，把握智库数据安全治理的理论内涵和实践趋向，并提出以下分析框架（见图1）。

2.1 智库数据安全治理

智库数据安全治理是数据治理在智库领域的特殊表现，其既内含了数据安全的内涵要义，也洞察了数据安全治理在智库这一组织主体层面的变化，为数据治理活动进一步划出了行动边界。2021年6月10日，中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过了《中华人民共和国数据安全法》，首次从法律角度明确界定了“数据安全”的概念，即数据安全是指“通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”[8]。如果说数据安全是对数据处于有效保护和合法利用状态的静态阐释，那么数据安全治理则是为了实现这种状态而开展的动态治理过程和系列治理活动表现。《数据安全治理白皮书3.0》将数据安全治理界定为为了实现保护数据及其价值实现的目标而采取的风险评估和安全管控行为[9]。智库数据安全治理则是数据安全治理实践在智库领域的“行业化”和“场景化”，体现出智库场景下数据安全治理的特殊性，其治理对象包括智库在知识生产过程中所产生、存储、使用、共享、开放和交换的各类管理数据、研究数据和运营数据，所涉及的治理体系内容包括智库数据安全的理念建设、组织建设、制度建设、技术建设和行动建设等多维内容，渗透于智库数据的产生、存储、传输、分析、使用和销毁的生命周期的各个阶段。

2.2 界面治理理论范式下智库数据安全治理的分析框架構建

界面治理理论是由我国学者李文钊[10]基于西蒙的人工科学思想，结合复杂系统理论提出的一种治理理论，该理论从界面、环境、结构和功能四个要素来解析治理行动，构成了界面治理理论的分析框架。首先，界面具有可变性，可根据不同功能和目标构造治理界面[11]，因此，可以将界面理解为事物之间的结合点[12]，在治理研究中可以将其理解为治理主体的行动基点。其次，环境是提供治理界面的行动条件，指的是可能间接或直接对组织产生影响的各种因素[13]。其中，环境是一个广义概念，包括自然环境、社会环境、制度环境、工作环境、家庭环境等多维内容，对治理界面具有塑造作用。再次，结构涉及不同行动者之间的互动模式，如组织、制度、文化、网络等结构性要素，作用在于激励和约束治理过程中的行动者行为[11]，是治理界面的建构支撑。最后，功能是指通过治理行动所发挥的或预期发挥的有利作用。

界面治理理论的构成要素和理论分析方式，可以为理解智库数据安全治理现象提供新的理论依据和分析框架。在界面治理理论视角下，可将智库数据安全治理视为由治理界面、治理结构、治理功能和治理环境等综合性因素构成的治理行动的系统性呈现。具体而言，界面治理理论可以对智库数据安全治理形成如下解释。

第一，环境要素诠释了对智库数据安全治理行为趋向的理解。环境是行为的刺激物。正是环境要素的驱动，推动具体的治理变革，并表现在界面、结构和功能层面。智库数据安全治理作为一种治理变革，可视为环境要素驱动下引发的智库组织采取的适应性策略和行动，环境可以较好地解释智库数据安全治理的行为动因，并回应为什么要开展智库数据安全治理的问题。

第二，治理界面提供了智库数据安全治理研究的基准点。界面治理理论强调界面是治理行为的载体，具有多样性特征[10，14]。数据安全以数据为中心[15]，数据成为治理对象，并且数据本身在形式上的多态性和内容上的异质性也构成了安全治理挑战。在智库数据安全治理行动中，其直接目标是保持智库数据持续处于被有效合法利用的状态，因此，应以数据作为治理界面的基准点，将数据看作一种新的界面，在此基础上，解析智库数据安全治理的内部结构和治理功能等要素，以回应数据要素角度下智库数据安全治理的内容问题。

第三，通过内部结构解析智库数据安全治理的内部框架及其设计逻辑。界面理论视域下，其内部结构可以被视为一种集体行动的过程。智库数据安全治理便是通过集体行动来实现对智库数据安全有效的治理，这种集体行动通常借由管理人员、业务人员、研究人员和技术人员等多元行动主体来实现，在内容上衍生了相应的理念塑造、组织设计、制度构建、技术保障、人才建设和文化氛围营造等多维内容，是一个框架性的过程。在组织内部，此类行动的集合通常对应的是治理体系框架的设计和形成。因此，可以通过对治理体系的分析来解构智库数据安全治理的内部结构，从而回应智库数据安全治理“怎么治”的问题。

第四，智库数据安全治理行动明确指向治理功能的实现。智库数据安全治理作为一种保持安全状态、提升安全保障能力的安全行动，其目标指向安全目标、业务目标和发展目标。其中，安全目标指向对数据安全风险的识别和防控，以保障智库数据持续处于安全状态，本质上是通过智库数据安全风险防护能力的提升来实现安全状态目标，侧重于组织能力建设，回答的是智库数据安全治理目标为何的问题。

其中，各要素间的关系体现在三方面。（1）环境与界面之间的塑造关系。在实践中，环境因素驱动智库组织将数据视为组织战略资源的重要组成部分加以审视，并实施相应的安全治理活动，以适应组织内外环境的发展要求。（2）结构与界面之间的调整关系。智库数据治理结构体系的布局和安排影响着智库数据的治理进程和安全状态。同时，智库数据的不同存在类型、流动状态和内容意涵，影响着智库数据安全治理体系中的设计理念和行动意向，如关注智库数据信息内容安全的制度规定、隐私计算的技术保障，关注数据生命周期安全的理念革新和技术方案设计等。（3）功能与界面之间的双向适应关系。智库数据安全治理功能目标的实现需要适配智库数据安全的行动内容和治理特征，根据智库数据安全的多元治理需求设计相应的治理目标，以系统提升智库数据安全风险的识别能力、评估能力和防范能力。与此同时，界面生成是治理整合的结果，智库数据安全治理功能目标本质上需要通过完善内部结构和适应新环境来开展界面内容治理来实现。

3 环境驱动：智库数据安全治理的环境诱因

根据界面治理理论，治理变革包含内、外两种动因类型[10]。推进智库数据安全治理是在推进国家安全治理体系和能力现代化的背景下，智库组织为应对外部数据安全风险挑战、提升自身数据安全风险防控能力的系统性治理行动安排。这种治理模式体现着“外推”与“内生”的逻辑思路，契合了界面治理理论内容。同时，数据治理作为一种由技术催生的治理行动表现，体现了一定的技术逻辑。因此，智库数据安全治理环境驱动影响可从外部诱因、内部诱因和技术诱因角度来解析（见表1）。

3.1 外部诱因：全球性数据安全事件频发和智库数据安全问题显露

全球数据安全事件频发和智库数据安全问题成为驱动智库数据安全治理行动生成的重要外部诱因。当前，全球数据安全事件层出不穷，包括数据泄露、数据主权侵害、数据霸权等表现形式[16]在内的数据安全风险不断增加，如何在大数据时代保障好数据安全成为各领域普遍关注的现实问题。与此同时，智库数据的安全问题也逐渐暴露并日益凸显。2011年12月，美国民营智库战略预测公司遭到了黑客攻击，导致86万客户的个人数据被泄露[17]。2014年，韩国国防科学研究所遭黑客袭击后导致机密文件泄露[18]；2021年5月，韩国国家核智库韩国原子能研究所遭到黑客攻击[19]。此类事件暴露了智库数据存在安全风险，从顶层加强对数据安全治理的研究具有现实紧迫性。

3.2 内部诱因：满足智库数据安全治理能力提升和模式范式创新的管理需求

智库数据安全治理的内部诱因逻辑关注的是智库自身数据安全治理能力提升和模式創新的管理需求，其目的在于改善智库组织的内部建设。在实践中，与我国智库迅速发展难以匹配的是智库数据安全治理在行动规划、体系建设和风险防控能力上存在缺失。在智库数据治理过程中，国外一流智库机构基本形成了融合内外资源、人才、技术和政策等要素为一体的数据管理模式，并设定了具体目标与规划以指导智库数据的获取、审核、分析和传播[4]，这也为我国智库数据安全治理框架提供了参照物。目前，我国智库在建设过程中逐渐关注到构建系统化、科学化数据管理模式的重要意义，却始终未形成关于智库数据安全治理的系统性行动规划与安排，更勿论能够结合本土国情的模式创新。诚然，智库数据应用场景的复杂性和数据活动的多态性对智库数据的管理方法和安全技术标准制定提出了近乎苛刻的要求，但解决智库数据安全问题已然刻不容缓，只有不断探索系统化、科学化的智库数据安全治理路径，才能从根本上回应现实需求。

3.3 技术诱因：数据资源增量累加和数据技术嵌入智库需要安全保障

在現代技术嵌入智库组织的过程中，信息技术对智库组织不同程度的数字化改造，推动了智库数据资源的累加和数据技术的嵌入，智库组织为适应这种技术变化，衍生了相应的数据安全治理行动。一方面，数据资源的增量累加构成了智库组织的新型治理资源。海量数据成为大数据时代的主要特征之一，智库能够从外部获取大量的数据资源。同时，智库作为知识生产组织，本身就拥有大量信息资源，如智库的文献资料、智库成果等，智库的数字化发展进一步推动了这些信息要素的数据化转型与集成。在此背景下，智库产生大量数据资源，成为智库组织的新型治理资源，因此，有必要采取必要措施确保这些数据处于有效保护和合法利用的状态。另一方面，数据技术的嵌入为智库数据治理提供了新手段，如数据的监控和智能采集、数据可视化、数据的交互利用、数据的分层传递等[20]，但此类数据活动只有在确保安全的前提框架内才能有序展开。在智库数据增量累加和数据技术不断嵌入的背景下，推动智库数据资源的有效利用和数据技术的合法应用需要兼顾数据安全问题。

4 界面理论的解构：智库数据安全治理的行动内容

界面具有多样性，对治理界面进行分类是认识和理解界面的一种常用方法。数据安全治理工作是以数据为中心开展的，数据既是数据安全治理的行动对象，也是理解数据安全治理内容的重要窗口。智库数据来源丰富、内容特征多元，抽象界定智库数据界面的清晰分类标准是实现智库数据安全治理的基础。据此，本文以“数据”这一本体要素为基准，从智库数据类型、数据信息内容和数据生命周期等三个维度分析智库数据安全治理的具体界面内容（见表2）。

4.1 数据类型层面智库数据安全治理的界面内容

在数据类型层面，智库数据安全治理对象具有鲜明的分类层次和庞杂的数据内容。一般而言，智库业务包含管理工作、研究工作和营运工作三个部分[21]，相应地，产生了管理数据、研究数据和运营数据，共同构成了智库数据安全治理的对象。第一，智库的管理数据。智库的管理内容包括组织结构设计、人员配置与资金管理、知识产品质量管理、对外合作交流等方面，形成了统筹智库活动、财务、文件、人员、成果等要素的智库管理数据库。第二，智库的研究数据。智库的研究数据包括智库的文献数据库、调研数据库和实验数据库等，该部分数据最具思想性和研究性，是整个智库体系中最为重要的核心数据。第三，智库的运营数据。在智库日常运营过程中，人、财、物、信息、规则等管理要素的变化经由智库数字平台处理时会产生相应的数字记录，形成包含业务元数据、技术元数据、管理元数据等在内的运营数据资源。

4.2 信息内容层面智库数据安全治理的界面内容

从数据流向角度来看，智库数据包括从外部获取的数据和自建自藏自用的数据，不同流动方向和流动状态的智库数据所携带的信息内容存在差异，识别和保护关键、敏感的数据信息内容是智库数据安全治理的重要内容。其中，由外部获取的智库数据可能涉及部分企业商业秘密，甚至是影响个人隐私和国家安全的数据信息。即便某些数据在采集时不存在隐私侵犯和秘密泄露的问题，但将多维数据进行关联分析后可能产生涉及行业形势、社会形势甚至国家形势的秘密信息，对总体国家安全构成安全威胁。智库自建自藏自用的数据更多承载了智库研究的智力资源信息和管理信息，影响智库决策建议的形成以及日常运维管理工作。因此，数据承载的信息内容差异，不仅带来了组织自身视角下的数据安全问题，还带来了个人隐私风险、国家数据安全风险等安全隐患，从而成为了智库数据安全治理需要重点关注的内容。

4.3 数据生命周期层面智库数据安全治理的界面内容

在数据生命周期的理论视域下，数据治理包括数据收集、存储、使用、加工、传输、提供、公开和销毁等诸多环节[22]。数据安全覆盖数据生命周期的多个环节，包括采集安全、传输安全、存储安全、处理安全、交换安全和销毁安全[23]。不同环节智库数据安全治理的行动侧重点也不同。其中，智库数据采集阶段，强调对数据的合法采集、对个人隐私、行业秘密和国家秘密的保护；智库数据存储阶段，强调智库数据存储介质安全、存储网络安全、软件安全、关键业务安全、数据的备份和恢复安全等；智库数据的处理和交换阶段，强调数据脱敏、正当使用、合法共享、认证授权、访问控制等要点；智库数据销毁阶段，则关注数据的合法处置、安全擦除、有效销毁和销毁介质的可靠性等内容。智库数据安全治理需要嵌入数据全生命周期过程中，进行全生命周期管理。

从智库数据类型、数据信息内容和数据生命周期三个维度分析智库数据安全治理的界面内容，为理解智库数据安全治理提供了一个界面式的分类框架，使智库数据安全治理行动具有明确指向性。需要说明的是，理论上的界面式分类划分在实践中仍受智库信息内容特殊性、来源复杂性和周期阶段性等多因素的影响，在智库数据安全治理的实践情境中需要具体分析。

5 结构分析：智库数据安全治理的体系框架

在界面理论视域下，强调形成内部结构与外部环境的对称格局[24]。然而，理论研究中对智库数据安全治理体系这一议题的探讨缺乏。长期以来，智库数据管理也被视为智库信息建设的内容，在智库数据安全治理方面并未形成相应的治理体系，实践中缺乏一套行之有效的治理体系范例。据此，本文参考一般性数据治理体系范例，在智库组织的实践表现和发展情境中，立足“应然”角度设计智库数据安全治理体系的框架。具体而言，智库数据安全治理体系的框架是将智库数据安全治理体系设计为由五个子系统构成的“五位一体”整体体系，即认知层面的理念体系、管理结构层面的组织体系、规则层面的制度体系、工具层面的技术体系以及行动层面的人才队伍（见图2）。

5.1 理念体系

理念体系是形成智库数据安全制度文化、行为文化和物质文化的思想基础，反映了智库组织进行数据安全治理的行动理念，在统一思想、凝聚共识、指导行为等方面发挥着关键作用。在智库数据安全治理的理念体系建设上，应把握好以下三个要点。第一，树立智库数据的“大治理观”。智库数据安全治理要在大治理观的统摄下，综合考虑智库主体、工作属性、数据用途、安全需求等因素，跳出传统对智库研究数据的单一治理，兼顾各类管理数据和业务数据，实现对智库数据的多点安全治理。第二，强调均衡数据安全与数据发展，兼顾数据安全治理的合法性和有效性要求。智库数据安全治理在智库的组织环境中进行，活动内容和行动规范既要对标外部的数据安全治理环境，接受相关法律法规和行业管理制度的约束，满足合规性要求，又要符合智库组织的内在运行要求，符合智库运行和智库建设的一般活动规律，实现有效性要求。因此，智库数据的安全治理要统筹发展和安全，坚持促进智库数据开发利用与保障数据安全并重。第三，平衡相关方利益主体诉求，推动智库数据安全治理共识形成。共识的形成需要智库组织在数据安全治理过程中平衡相关利益主体的多维诉求，兼顾智库在组织活动中产生的不同类型数据集合、不同项目数据的安全管理要求，灵活设计智库数据的安全治理措施。

5.2 组织体系

智库内部推进智库数据安全治理行动离不开组织规则。对智库数据安全治理的组织内容进行系统设计，有助于治理活动的系统性安排。然而，从总体上来看，智库数据安全治理的组织体系仍处于摸索期。智库数据安全治理的组织体系仍未成形。在后续建设中，智库数据安全治理的组织体系设计既可以选择独立构建与实施，实施智库数据安全的专项治理，也可以选择嵌入路径，在智库的数据治理框架下进行。

独立设计路径下，智库组织应综合考虑智库数据、业务、技术、管理等多方面的内容及相互关系，注重智库数据所依附的设备、网络、终端、人员等要素的风险溢出点和安全治理需求，依次从决策层、管理层、执行层和技术层由上往下统筹，勾勒数据安全管理相关的权力与职责，构建具有智库特色、符合智库数据管理要求的数据安全组织体系和内容设计。然而，考虑到数据安全治理需要嵌入数据的实时收集、动态监测、综合分析、精准研判、开放共享等多种数据治理活动中，以及出于降低数据治理成本的综合考量，实践中智库组织通常会选择嵌入路径。这种“嵌入”是指为了实现数据安全治理目标而对组织中数据治理相关体系、技术和业务依赖形成的嵌入表现。智库数据安全治理的组织设计可嵌入智库数据治理体系的总体框架中，在其组织架构和角色分工过程中深化智库数据安全的治理内容和行动要素设计，借助智库数据治理工程来实现智库数据自上而下、全方位的数据安全治理行动安排。

5.3 制度体系

制度体系规范发挥着规范智库数据安全治理行为的重要作用。目前，虽然我国智库的信息化建设和数据化发展拥有国家宏观政策支持，但智库数据治理的制度内容仍缺乏宏观层面的统筹规划、微观层面的数据管理标准和实施细则设计[25]，智库数据安全治理的制度规则也处于“空白期”。因此，应加强智库数据安全管控的法律法规和行业标准设计，将内部制度设计方案与外部法律法规、行业标准匹配，为智库安全治理制度体系建设提供支撑。

具体而言，制度建设可遵循纵向分层、横向分类的原则进行。其一，在纵向结构上，一方面，要根据国家管理层面的数据安全治理的长期战略和总体要求，完善智库数据安全治理的顶层制度设计；另一方面，要在数据安全治理总体要求下形成与自身业务特征相匹配的二级管理制度，形成更加细化的数据安全管理策略，如规范化数据流程、编制数据规范指南、数据安全技术支持流程规范以及服务保障规则。其二，在横向结构上，实现智库数据安全的细目分类管理。智库数据安全治理应在制度设计和规则构建中梳理好智库数据安全治理与其他数据治理活动的关系，应按照元數据管理、主数据管理、数据质量评估、数据开放共享维度分别设计细目分类管理制度。

5.4 技术体系

大数据时代下，跨智库间的合作交流更为频繁，智库机构间的数据资源共享程度日益加深，智库数据的受访场景和多元化受访需求增多，传统的防病毒、防火墙、入侵监测等安全技术在此背景下存在适用性不足的问题，要求智库组织建立更加完备的技术体系，以应对新时期的内外数据安全威胁。当前，我国智库数字化和现代化水平仍需提高，缺乏技术、数据与需求的有效契合[5]，这在一定程度上制约了智库数据安全治理技术体系的深度建设。然而，在数字产业化和产业数字化的发展浪潮下，数据安全技术持续创新迭代、发展势头强劲[26]，坚持“用发展出的新技术解决技术发展带来的新问题”这样的技术思维逻辑依旧拥有着无限可能。

此外，考虑到智库数据在流动中会经历不同的生命周期阶段，并且每个阶段所面临的安全风险和治理内容不同，智库组织在寻求新的技术方案过程中，应结合智库数据全生命周期安全防护的要求，构建覆盖智库数据全链条治理活动的安全风险防控技术体系。首先，在智库数据的采集和传输阶段，通常会面临涉及数据过度采集、隐私保护、数据所有权归属、数据的分类分级等问题，智库组织可通过探索建立隐私计算平台、构建数据传输加密通道、提供数据安全组件，以及应用安全多方计算、同态加密、差分隐私等新兴数据流通安全技术[28]提供数据安全防护；其次，在智库数据的存储和使用阶段，面临数据泄露、使用不当、越权访问、滥用分析等问题，对此应持续完善涵盖数据标识技术、数据过滤技术、数据挖掘与分析技术、数据加密技术等在内的数据安全基础技术，确保智库数据的访问和使用安全；最后，在智库数据的交换与销毁阶段，存在数据被恶意窃取和利用、恶意销毁等安全风险，对此应为数据的纵向流通和横向共享提供认证授权、按需脱敏、数据安全标识、流转跟踪等数据安全可控技术，在数据使用完成后，采用数据擦除等方式对数据内容进行安全销毁[27]。

5.5 人才队伍

数据安全治理同样离不开人力方面的投入[27]。智库在发展过程中可双管齐下，从盘活人力资源“存量”活力、引进人才资源形成“增量”方面入手。一方面，在不同的业务岗位和工作内容要求下，根据不同角色分工和业务水平提升数据安全队伍的职业素养和数据技术素养，实现全员数据安全赋能；在人才体系结构设计中，根据实际治理需求设立专门的数据管理团队，建设含管理人员、研究人员、业务人员和技术人员的复合型人才队伍，为实现智库数据安全治理奠定人才基础。另一方面，适当引入数据治理的专业人才，形成人才资源“增量”。智库数据安全治理对技术性的要求较高，需要配备专业的数据分析人才和管理人才作为保障，如在智库中配备计算机网络、数据库、软件开发应用等专业技术人员[28]，负责智库数据资产风险评估、数据风险安全建模、数据主动防护等。

6 功能分析：智库数据安全治理目标的实现

数据安全是一种非传统安全[16]。在多重环境诱因的驱动下，系统开展智库数据安全治理结构体系设计和行动安排最终要以实现智库数据安全治理的功能目标为导向。智库数据安全治理的功能目标具有层次性。其中，智库数据安全治理的直接目标是实现安全目标，即提升智库数据安全风险治理能力，控制智库数据安全风险或将风险带来的影响降至最低，持续保持智库数据的安全状态；智库数据安全治理的间接目标在于强调安全目标与业务目标的一致性，即在数据安全风险管理的前提下，充分利用智库数据的价值，为业务目标的实现保驾护航；智库数据安全治理的最终目标在于实现智库组织的良性发展目标，通过保证智库数据的安全性和相关业务价值的实现，促进智库组织的持续健康发展。考虑到业务目标和发展目标的进一步实现需要融合智库管理工程中的其他内容要素和建设内容，需要更加精细化的讨论和分析，本文重点对智库数据安全治理的安全目标及其实现路径进行分析和阐述。

就智库数据安全治理的安全目标而言，维护数据安全，从某种程度上来说，就是有效防范数据安全风险，确保数据安全风险可控、在控，以持续保持数据的安全状态。当前，智库数据安全风险主要来源于两个方面。一是来自外部环境带来的安全风险。近年来，全球数据安全形势愈发严峻，网络攻击事件层出不穷，恶意非法访问和违规传输以及数据泄露、篡改、窃取、滥用和贩卖行为频发，外部数据安全风险不断叠加，智库数据安全风险的不确定性也日益增加。二是来自智库组织内部的安全管理隐患。智库数据安全治理结构体系的建设推动了智库数据安全治理行动的规范化与体系化，与此同时，有可能带来结构要素之间的匹配失衡和脱节问题，如制度和技术保障不足导致的智库数据的过度采集、分析滥用等，数据安全理念与管理行为步调不一致导致的智库数据安全治理“浮于表面”，带来形式主义等问题。

在上述风险情境下，安全目标能否实现主要考核智库数据安全治理的成效，即能否抵御来自外部环境带来的安全风险，以及能否消除来自智库组织内部的安全隐患。这要求智库在发展建设和数字化转型过程中充分考虑内外风险隐患和安全治理漏洞，通过能力建设来推动智库数据安全风险治理从粗放离散管理走向多维立体治理，进一步对标数据的风险环境和治理规律来提升智库数据安全风险识别能力、评估能力和管控能力。首先，要从智库数据所处的时段环境和关键业务场景出发，识别来自人、机、环境、管理等方面的安全风险，强化对智库数据安全风险特征的识别能力。其次，通过智库数据资产识别、智库数据应用场景识别、智库数据风险评级以及形成数据安全风险分析报告等流程来精细化设计数据风险评估工作，促进智库数据安全风险评估能力建设深度。最后，针对识别和评估出的智库数据安全风险，按照相应数据资产的安全等级部署差异化的管理工具和技术工具，如在智库管理过程中以查促改，定期开展数据安全审计工作，以及在技术工具上引入云计算、区块链等新型数据安全技术，提升智库数据安全风险的防控能力。

7 结语

在国家数据安全战略深入发展和全球数据安全事件频发的背景下，智库数据安全治理的议题尚未得到足够的关注与探讨，对智库数据安全治理研究的基本问题回答不足，而界面治理理论为理解智库数据安全治理提供了一个融合性框架。从界面治理视角來看，智库数据安全治理是在多重环境诱因驱动下，针对智库数据开展的治理体系结构设计和数据安全风险治理能力建设的系统性呈现。其中，在环境维度，智库数据安全治理是在外部风险驱动、内部管理需求和技术适应要求三重环境诱因下形成的治理变革；在界面维度，智库数据安全治理界面包括对不同类型、不同信息内容和不同生命周期数据的安全治理；在结构维度，智库数据安全治理体系可被视为智库数据安全治理的内部结构体现，包含了理念体系、组织体系、制度体系、技术体系和人才队伍等多元内容要素；在功能维度，智库数据安全治理的功能目标具有多层性，其直接目标在于维护智库数据的安全状态，可通过风险识别能力、评估能力和管控能力的建设来实现这一安全目标。

需要指出的是，智库数据安全治理的分析内容有助于认识智库数据安全治理的发展表现和行动逻辑，由于智库组织类型的多样性和发展水平的差异性，其并不能取代具体组织背景下的深入分析。此外，界面治理理论认为，环境、界面、结构和功能要素除了单独发挥作用之外，各要素之间还存在相互影响的关系，本文对要素间关系的分析说明有限，未来可进一步追问智库数据安全治理行动中各要素间的关系表现，不断探索多维要素交互下的智库数据安全治理创新模式。

参考文献：

[1] 光明网. 习近平强调， 推进国家安全体系和能力现代化， 坚决维护国家安全和社会稳定[EB/ OL]. （2022-10-16）[2022-10-21]. https：//m.gmw.cn/ baijia/2022-10/16/36090836.html. Guangming Net. Promote the modernization of the national security system and capabilities and resolutely safeguard national security and social stability[EB/ OL]. （2022-10-16）[2022-10-1618]. https：//m.gmw.cn/ baijia/2022-10/16/36090836.html.

[2] 中国青年网. 数据安全为何重要？应如何保障？[EB/ OL]. （2022-06-21）[2022-10-21]. https：//baijiahao.baidu. com/s？id=1736223281195833576&wfr=spider&for=pc. China Youth Net. Why is data security important？ How should we guarantee it？[EB/OL]. （2022-06-21）[2022-10-20]. https：//baijiahao.baidu.com/s？id=1736223281195833 576&wfr=spider&for=pc.

[3] 蔡蓉英. 大数据技术在智库研究中的应用研究[J]. 理论观察， 2020（11）： 36-40. CAI R Y. Research on the application of big data technology in think tank research[J]. Theoretic Observation， 2020（11）： 36-40.

[4] 安楠， 祝忠明. 国外智库数据搜集策略及其在大数据环境下的挑战[J]. 图书与情报， 2017（3）： 134-140. AN N， ZHU Z M. Foreign think tank data collection strategies and its challenges in big data environment[J]. Library & Information， 2017（3）： 134-140.

[5] 吴雅威， 张向先， 卢恒. 国外一流智库的数据管理模式解析及其启示[J]. 情报杂志， 2020， 39（11）： 126-133， 164. WU Y W， ZHANG X X， LU H. Analysis and enlightenment of data management model of foreign firstclass think tank[J]. Journal of Intelligence， 2020， 39（11）： 126-133， 164.

[6] 宋忠惠， 鄭军卫. 支撑智库研究的信息源建设策略[J].智库理论与实践， 2016， 1（3）： 65-72. SONG Z H， ZHENG J W. The strategy of information construction supporting think tank research[J]. Think Tank： Theory & Practice， 2016， 1（3）： 65-72.

[7] 王建红， 祁斌斌. 大数据赋能新时代智库建设的问题与对策[J]. 华北电力大学学报（社会科学版）， 2022， 138（4）： 58-64. WANG J H， QI B B. Problems and countermeasures of think tank construction in the new era enabled by big data[J]. Journal of North China Electric Power University（Social Sciences）， 2022， 138（4）： 58-64.

[8] 中国人大网. 中华人民共和国数据安全法[EB/OL].（2021-06-10） [2022-10-21]. http：//www.npc.gov.cn/ npc/c30834/202106/7c9af12f51334a73b56d7938f99 a788a.shtml. The Net of Peoples Congress of China. Data security law of the Peoples Republic of China[EB/OL]. （2021-06-10）[2022-10-21]. http：//www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml.

[9] 中国（中关村）网络安全与信息化产业联盟数据安全治理专业委员会. 数据安全治理白皮书3.0[EB/ OL]. （2021-08-15）[2022-10-21]. https：//xw.qq.com/ cmsid/20210815A06NCS00. China （Zhongguancun） Network Security and Information Industry Alliance Data Security Governance Professional Committee. Data security governance white paper 3.0[EB/ OL]. （2021-08-15）[2022-10-21]. https：//xw.qq.com/ cmsid/20210815A06NCS00.

[10] 李文钊. 理解中国城市治理： 一个界面治理理论的视角[J]. 中国行政管理， 2019（9）： 73-81. LI W Z. Understanding urban governance in China from the perspective of interface governance theory[J]. Chinese Public Administration， 2019（9）： 73-81.

[11] 翟文康， 李芯锐， 李文钊. 界面重构： 迈向超大城市有效治理的路径选择： 以“接诉即办”的大兴经验为例[J]. 电子政务， 2020（6）： 42-54. ZHUO W K， LI X R， LI W Z. Interface reconstruction： The path choice towards effective governance of megacities： Take Daxings experience of “handling complaints immediately” as an example[J]. E-Government， 2020（6）： 42-54.

[12] 李立新. 大型建设项目设计界面的有效管理[J]. 建筑经济， 2004， 25（10）： 71-74. LI L X. Effective management of large-scale construction project design interface[J]. Construction Economy， 2004， 25（10）： 71-74.

[13] 毕振力. 组织与环境的关系： 一个新的分析框架[J]. 长春工业大学学报（社会科学版）， 2010， 22（2）： 36-40. BI Z L. The relationship between organization and environment： A new analytical framework[J]. Journal of Changchun University of Technology （Social Science Edition）， 2010， 22（2）： 36-40.

[14] OSTROM E. Understanding institutional diversity[M]. Princeton： Princeton University Press， 2005： 4-6.

[15] 范晓娟， 刘玉岭， 吴迪. 组织数据安全自适应评价机制研究[J]. 信息安全研究， 2022， 8（9）： 901-907. FAN X J， LIU Y L， WU D. Research on data security endogenous mechanism on complex adaptive organizations[J]. Journal of Information Security Research， 2022， 8（9）： 901-907.

[16] 王林. 新时代我国的数据安全风险及治理方案探析[J].山东科技大学学报（社会科学版）， 2022， 24（3）： 26-32. WANG L. An analysis of Chinas data security risks and governance in the new era[J]. Journal of Shandong University of Science and Technology （Social Sciences）， 2022， 24（3）： 26-32.

[17] 腾讯科技. 美国智库被黑机密泄露： 安全防范几乎为零[EB/OL]. （2014-06-17）[2022-10-23]. https：//news. mydrivers.com/1/308/308689.htm. Tencent Technology. US think tanks are leaked by black secrets： Security precautions are almost zero[EB/OL].（2014-06-17）[2022-10-23]. https：//news.mydrivers. com/1/308/308689.htm.

[18] 環球网. 韩国防科学研究所遭黑客攻击 大量军事机密外泄[EB/OL]. （2021-04-16）[2022-10-23]. https：//m.huanqiu. com/article/9CaKrnJEQov. Huanqiu Net. The Korean Institute of Defense Sciences was attacked by hackers and a large number of military secrets were leaked[EB/OL]. （2021-04-16）[2022-10-23]. https：//m.huanqiu.com/article/9CaKrnJEQov.

[19] 腾讯网. 韩国国家核智库韩国原子能研究所遭到黑客攻击[EB/OL]. （2021-06-21）[2022-10-23]. http：//codingsky. com/news/2021-06-21/113613.html. Tencent. The Korean Atomic Energy Research Institute， the national nuclear think tank of South Korea， was attacked by hackers[EB/OL]. （2021-06-21）[2022-10-23]. http：//codingsky.com/news/2021-06-21/113613.html.

[20] 吴育良. 国外智库信息服务的分析及启示[J]. 情报杂志， 2015， 34（2）： 188-193. WU Y L. Analysis and enlightenment of information services of foreign think tanks[J]. Journal of Intelligence， 2015， 34（2）： 188-193.

[21] 黄晓斌， 吴高. 我国地方智库信息资源建设现状、问题与策略分析： 以广东地方特色新型智库为例[J]. 图书馆， 2020（12）： 27-33. HUANG X B， WU G. Analysis on the situations， problems and strategies of information resources construction of local think tank in China： A case study of a new type of think tank with local characteristics in Guangdong province[J]. Library， 2020（12）： 27-33.

[22] 林伟. 人工智能数据安全风险及应对[J]. 情报杂志， 2022， 41（10）： 105-111， 88. LIN W. Artificial intelligence data security risks and countermeasures[J]. Journal of Intelligence， 2022， 41（10）： 105-111， 88.

[23] 范江波. 高校数据安全治理痛点与对策[J]. 中国教育网络， 2021（7）： 65-67. FAN J B. Pain points and countermeasures of data security management in colleges and universities[J]. China Education Network， 2021（7）： 65-67.

[24] 李文钊. 界面理论范式： 信息时代政府和治理变革的统一分析框架建构[J]. 行政论坛， 2020， 27（3）： 129-135. LI W Z. Interface theory paradigm： Constructing a unified analysis framework of the government and governance reform in the era of information[J]. Administrative Tribune， 2020， 27（3）： 129-135.

[25] 彭洲红， 陈霏， 李刚. 新型智库信息能力要素与建设路径[J]. 智库理论与实践， 2021， 6（3）： 1-9. PENG Z H， CHEN F， LI G. Information capability elements and construction path of new think tanks[J]. Think Tank： Theory & Practice， 2021， 6（3）： 1-9.

[26] 张心怡. 数据安全治理体系的构建与实践探索[J]. 大数据时代， 2022（6）： 30-45. ZHANG X Y. Building of a data security governance system and explorations of its application[J]. Big Data Time， 2022（6）： 30-45.

[27] 胡国华. 数据安全治理实践探索[J]. 信息安全研究， 2021， 7（10）： 915-921. HU G H. Practical exploration of data security governance[J]. Journal of Information Security Research， 2021， 7（10）： 915-921.

[28] 张燕. 国外知名智库知识信息资源建设经验及对我国的启示[J]. 图书情报导刊， 2018， 3（4）： 32-35. ZHANG Y. The experience of knowledge and information resource construction of foreign famous think tank and its enlightenment on China[J]. Journal of Library and Information Science， 2018， 3（4）： 32-35.

作者貢献说明：

王 娜：选题设计，内容撰写；

李松岩：框架梳理及终稿修订。

An Understanding of Think Tank Data Security Governance： From the Perspective of Interface Governance Theory

Wang Na Li Songyan

College of Public Security Management， Peoples Public Security University of China， Beijing 100038

Abstract： [Purpose/significance] With the frequent occurrence of global data security incidents， the current theoretical research and practice fields have insufficient attention to the issue of think tank data security governance， so it is necessary to develop new knowledge to understand it. [Method/process] Based on the theory of interface governance， this study constructs an analytical framework of analyzing the content and development performance of think tank data security governance， and answers the basic questions of why， what， how， and goals of it， so as to expand the theoretical content of think tank data security governance. [Result/conclusion] From the perspective of interface governance theory， think tank data security governance is a governance action composed of environmental elements， interface elements， structural elements， and functional elements. The think tank data security governance action is driven by the environmental factors of external incentives， internal incentives and technological incentives. It requires that think tanks build a governance system framework that includes an idea system， an organizational system， an institutional system， a technical system， and a talent team， so as to achieve the security governance goal of effectively improving the think tanks ability to identify， assess and control data security risks.

Keywords： interface governance think tank security think tank data data security governance