摘要：2021年9月施行的《中华人民共和国数据安全法》规定除依法不予公开的数据之外国家机关应当按照规定及时、准确地公开政务数据，并指出国家统筹发展与安全，坚持以数据安全保障数据开发利用[2]，将数据分类分级保护制度列为确保数据安全的基础性制度[3]。因此本文从警务数据的分类分级入手，以此作为警务数据可开放、受限开放和禁止开放的制度基础，并结合信息安全技术数据安全能力成熟度模型（DSMM模型）提出警务数据全生命周期的安全风险防控措施，为警务数据的开放利用提供安全参考。

关键词:警务数据开放 警务数据分类分级 DSMM模型 数据开放 风险防控

1警务数据分类

数据分类是指将具有相同属性和特征的数据整合在一起，建立清晰的分类结构以便更有效地管理数据，并根据其特性采取相应的安全保护措施[4]。公安机关根据职责划分为不同的警种和业务部门，各部门警种之间收集、存储和开放的数据也具有一定的独立性，因此本文将警务数据按照公安机关人民警察职责进行分类，并将相似职能结合公安实际业务工作进行整合，共分成刑事犯罪数据、监所管理数据、反恐维稳数据、行政管理数据、民间纠纷数据、治安防范数据、单位内保数据、交通管理数据、消防管理数据、危险物品管理数据、行业场所管理数据、大型活动管理数据、警用航空数据、人口与出入境管理数据、边境治安数据、警卫守卫数据、网络安全管理数据、国际执法数据等18类警务数据[5]。

随后可按照“业务条线—关键业务—业务属性分类”的方式确定数据分类规则[6]，如可将刑事犯罪数据分为刑事警情数据和刑事案件数据，刑事警情数据可根据行为方式分为盗窃、诈骗等不同类型，具体警情数据又可分为接处警信息、过程性信息、涉警人员信息等；最后识别是否存在法律法规有专门管理要求的数据类别（如个人信息）并对其进行区分标识。

上述规则未覆盖的数据类型，可结合自身需要进行分类。如关于公安机关自身运转的数据可分为警员信息、装备训练信息、内设机构与责任分工信息等；同一类型的数据具有大致相同的利益位阶、面临着同一类风险。

2警务数据开放风险分析

从国内外警务数据开放产生的实际风险及潜在风险来看，警务数据开放易因数据泄露、数据误读、数据的不正当使用等原因对公民个人、公安工作、社会稳定乃至国家安全造成危害。

2.1个人和组织权益风险

公安机关能采集和接触到最全面的公民个人信息，因而警务数据开放过程中最为突出的风险便是个人信息的泄露。如违法犯罪记录、个人行踪轨迹，居民的身份、住址、联系方式等信息一旦遭到非法共享和使用将会对公民个人的隐私权、财产权、人格尊严及人身安全造成巨大损害。

从内部来看，造成个人隐私泄露的风险原因主要是相关工作人员操作失误或恶意披露；特别是公安机关内部工作人员有时会利用职权获取相关警务数据后进行牟利；从外部来看，数据泄露的风险主要存在于警企合作过程中以及国内外不法分子的蓄意攻击，实践中不法分子通过窃取、购买个人信息用来推广或实施电信诈骗的案例屡见不鲜。此外，公布某个地区的治安状况、具体犯罪地点及对于组织的行政处罚情况可能影响该地商户等组织的生产经营、声誉形象等权益。

2.2公安工作风险

随着公民对警务透明度要求的提高，关于公安机关内部信息公开的力度也会逐渐加大。然而，警员与装备信息、案件的过程性信息公开可能导致公安工作秘密的泄露，影响公安机关的安全性和相关工作的开展。

另一方面，警务数据的开放所要求的数据采集、清洗、汇聚、数据安全保护及数据开放平台的建设与维护产生的经济与人力投入可能对公安机关造成“数据负担”风险。实践中常出现公安机关发布不准确、不完整、不及时等问题的低可信度和低价值数据以消极应对用户数据需求的行为[7]。提供低质量数据不仅无法为群众参与社会治理提供数字资源上的支持，相反，还会导致公民对公安机关的信任危机。

2.3社会稳定风险

数据管理人员通常很难为用户提供描述完全的数据，造成数据的难以使用和片面解读，可能导致人们做出错误的判断和决策；且公安机关也难以对数据开放后的数据认知与利用过程进行持续追踪和控制，这也为居心不良的人曲解数据、散布谣言提供了可乘之机[7]。

公开的数据过于笼统粗疏会引发居民的猜测、联想和臆断，而数据过于精确具体则会引发特定地区、场所或群体的不满和恐惧，从而引发公众舆情风险的发酵；一些恶性案件的披露尤其会放大群众的被害恐惧，增加社会不稳定因素；而犯罪人身份信息的公开不利于其回归社会，甚至可能激发起报复社会的心理从而造成个人极端犯罪；潜在的犯罪人还可能进一步利用开放数据实施犯罪，对社会总体稳定大局造成风险。

2.4国家安全风险

目前，由美国等西方国家主导的数据霸权主义盛行，他们倡导“网络取代武力”策略，美国网络攻击团伙曾对中国科研机构、大型互联网公司以及政府机构等重要领域进行了长达11年的网络渗透攻击，对我国国家安全、经济安全以及重要基础设施造成了严重危害（参见《西北工业大学遭美国NSA网络攻击：美方逐步渗透、长期窃密》，载央视网，https://news.cctv.com/2022/09/27/ARTI1YjUCAzciKAsNQsy1Rxd220927.shtml）。

此外，以美国为代表的信息优势国家十分重视公开数据中蕴藏的情报价值和泄密隐患，目前美国已建立了较为完善的开源情报工作体系，通过聚合分析开源数据挖掘其中隐藏的情报信息。在此背景下，作为海量政府数据汇聚与开放的中枢，平台上的数据是“开源情报”的绝佳数据源，而数据开放平台极易成为国内外不法分子窃取数据的渠道，给国家安全造成风险隐患。

3警务数据分级

《数据安全法》规定根据数据的重要程度，以及一旦遭到篡改、泄露、非法获取、非法利用等行为，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护[2]，据此，本文按照数据的重要性、风险等级和影响对象将各类警务数据划归为核心数据、重要数据和一般数据，并将一般数据细化分为三级，构成五级数据分级体系。

首先识别数据分级要素，包括数据分类情况、数据重要程度、安全风险，以及数据所涉及的群体、区域和规模。接下来对数据影响展开分析，确认一旦数据泄露或遭到非法利用，可能对哪些对象产生影响以及影响的程度；最终综合考量确定数据级别[6]。数据开放级别与数据分级结果相对应，数据级别越高，则开放安全风险越大，开放程度越低。

3.1核心数据

核心数据是关系国民经济命脉、重要民生、重大公共利益的警务数据，一旦被非法开放或使用，可能直接影响政治安全[6]。

警务数据中的国家核心数据主要包括五类，第一类是刑事犯罪数据中有关危害国家安全罪以及部分情节严重的危害公共安全的犯罪、职务犯罪和经济犯罪的数据；第二类是反恐维稳数据，特别是有关国保手段、反恐手段的数据和相关线索信息以及执行有关秘密任务的警员、计划信息；第三类是警卫守卫数据中警卫党和国家领导人及重要外宾、重大活动和守卫重要场所设施的数据；第四类是边境治安数据，包括国（边）境地区、沿海治安情况的相关数据；第五类是国际执法数据，包括公安机关开展国际执法合作、参加维和行动的数据。

这些关系到国防、外交、经济等国家安全关键领域的数据具有最高的利益位阶，而其一旦被泄露、非法利用将对国家安全、国家数字主权、国民经济造成严重或特别严重危害，因此应适用最为严格的数据保护等级和措施，严防数据泄露，严禁对外开放。

3.2重要数据

重要数据是指一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共安全的数据；但仅影响组织自身或公民个体的数据一般不作为重要数据[6]。

警务数据中的重要数据主要应当包括四大类：第一类是与刑事犯罪数据中部分危害国家安全、公共健康和安全及经济运行的犯罪数据以及涉密案件的过程性信息，包括侦查方式，线索信息、具体案情、证据材料等；第二类是公安机关各类行政管理活动过程中产生的涉密的业务工作数据，比如危险物品管理数据中涉危单位的地理位置，治安防范数据中的治安隐蔽力量信息，网络安全管理数据中公安机关对重要行业部门网络安全检查数据等；第三类是单位内保数据中关于国家基础设施、关键信息基础设施建设运行及其安防情况数据；第四类是与公安机关内部管理相关的各类数据，包括警用航空数据、涉及数字化办案系统建设与维护的相关数据等[4]。

重要数据一旦遭到泄露或者非法获取、非法利用，可能对社会稳定和公安工作造成严重危害，甚至可能危及国家安全，因此应适用仅次于国家核心数据的严格的安全保护措施，不得对外开放。

3.3一般数据

核心数据和重要数据以外的警务数据均划入一般数据，由于一般数据涵盖范围较广，可将其细化分为三级。

(1)3级数据

3级数据包括涉及公民敏感个人信息的警务数据，即一旦非法开放或使用易导致自然人的人格尊严或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息[8]。例如公安机关在人口与出入境管理数据中采集的居民的特定身份、人脸照片、指纹等信息，交通管理数据中个人行踪轨迹等，刑事犯罪数据和行政管理数据中未公开的违法犯罪记录、旅馆住宿登记信息等数据。此外，3级数据还包括4-5级数据经脱敏处理和统计分析后衍生的数据，如上述涉及重大法益的刑事犯罪数据和行政管理数据对敏感数据（如个人信息）采取进行去标识化处理后的数据及交通事故、治安案件、刑事案件按照一定条件分析的统计数据等。

3级数据的非法获取和使用可对个人、组织权益造成严重危害，其开放级别为有条件开放，一般情况下仅在公安机关内部或其他政府部门共享和使用；只有在充分必要且严格保护的情况下由公安机关经过审批、评估后才可对外传播。

(2)2级数据

2级数据指公安机关在警务工作中产生的，不涉及敏感个人信息但属于公安机关业务工作内容的数据资源。二级数据主要包括3-4级数据的衍生的非敏感业务工作数据，包括不涉及重大法益、经脱敏处理或统计分析的刑事犯罪数据和行政管理数据等。2级数据遭到非法获取或使用仅对个人权益、组织合法权益造成一般危害，经过公安机关审批授权后可向具有一定数据安全能力的人员和机构有条件开放。

(3)1级数据

1级数据是指公安机关在警务工作中产生的，不涉及公民个人隐私、商业秘密及通过公开渠道可获取或者法律法规授权公开的数据资源，主要包括法定警务公开信息如交通管理数据中的拥堵路段、违法拍照点位等，行业场所管理数据中的旅馆、网吧基本信息、行政检查信息等，公安机关自身数据中的辖区分局及派出所对外服务窗口的名称地址信息等。相关数据发生泄露或滥用后，一般不会影响公安机关、其他组织、自然人等的利益；1级数据可面向社会主体实名认证登录后开放。

此外，某类数据覆盖的区域、群体较广且数据规模和精度较高的，应视情况提升其数据等级。上述划分规则仅给出了警务数据分类分级的基本原则，警务数据的类别和层级划分并非界线分明或一成不变。某项具体数据的重要性和安全保护级别也可能因使用场景而异，要根据社会治理实际需求及公安数据资源的不断更新对其进行动态调整。

4基于DSMM模型的警务数据开放的安全风险防控策略

针对前述讨论的风险具体类型及产生原因，以警务数据分类分级为基础，结合数据安全能力成熟度模型即DSMM模型按照组织建设、制度流程、技术工具、人员能力四个安全能力维度提出警务数据开放风险的安全防控措施[9]。

4.1组织建设

《数据安全法》指出，重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任[2]，公安机关应建立覆盖各业务部门的体系化的数据安全管理部门，负责数据资源开放的技术实施、制定完善《警务数据分类分级实施指南》《警务数据开放实施细则》等文件并做好自身权责范围内数据资源开放的审批和监督。此外，作为数据管理与交换的中枢机构，公安机关数据治理部门应与提供数据的其他业务部门及宣传部门、督查部门、网安部门等形成有效的沟通协调机制，分工负责，共同开展好警务数据开放工作。

4.2制度流程

鉴于警务数据不同于一般政府数据的专业性、涉密性等特征，警务数据开放应当由公安机关出台专门法规作为具体规范来源，同时以数据法层面的原则为上位法依据，同时保证警务数据开放规范的可操作性和效力，形成警务数据开放利用的双重规制[10]，有效地在制度流程层面推进警务数据开放的实施并应对其安全风险。具体包括建立数据全生命周期安全管理制度，确定警务数据的分类分级方法，特别是确立核心数据和重要数据识别指南；明确提出对不同类型、级别和具体应用场景的警务数据的加密传输、加密存储要求及脱敏处理流程和方法；明确警务数据开放内容、对象、适用范围及审核制度；明确数据发布者与使用者权利与义务，在数据的使用目的、供应方式、保密约定、数据安全责任等方面达成协议；建立数据开放事件应急处理流程。

4.3技术工具

智能数字技术工具的运用有助于实现数据安全管理的智能化，提高数据管理的效率和安全性。在数据开放前，应建立数据分类分级打标或数据资产管理工具，实现数据的自动标识；采用多种技术手段如差分隐私保护、K匿名、隐私计算以降低数据分析过程中的隐私泄漏风险，并依据数据类别和级别对不同应用场景的数据技术处理的效果进行验证，保证达到合理程度的不可逆效果，避免输出的数据分析结果包含可恢复的个人信息等敏感数据。

在数据开放阶段，应建立智能数据发布系统，在数据发布前自动检测、提示数据发布安全风险并进行在线审核和修正；在数据开放平台网络边界做好访问控制措施，限定用户可访问数据范围，尤其对于境外用户等特殊群体部署高级别安全访问控制措施。

4.4人员能力

要严密防范组织和人员管理过程中存在的数据安全风险，尤其是要严格对于警务辅助人员和第三方企业人员的安全教育培训和管理，牢固树立其数据安全意识，不断提升对于复杂数据行为的风险预判能力和数据风险事故的及时发觉与处置能力。

相关人员应熟知数据分类分级要求，对核心数据和重要数据具备敏感性；熟悉数据脱敏技术，评估使用真实数据的必要性，能够基于应用场景保证数据使用和安全之间的平衡；能够有效评估海量数据聚合关联分析的安全风险并提出有效解决方案，具备对数据是否正当使用的分析和跟踪控制能力。在数据开放阶段，数据管理人员应具备选择适宜数据开放形式的能力，并对开放的数据的目的、意义和用途作出解释说明，提高数据可用性。

5结束语

本文提供了警务数据按照职责业务分类的思路，分类探讨了警务数据开放可能产生的安全风险，给出了警务数据分级的基本规则，最后基于DSMM模型从四个安全能力维度提出了警务数据开放的安全防控策略。本文在探讨警务数据的分类分级和警务数据开放风险及其防控措施方面是一个有益的尝试，但本文提出的警务数据分类分级规则还有待于深入和细化，对于警务数据开放风险及其防控策略的分析的科学性还有待提高。

参考文献

[1]高文英.警务数据采集与运用中的法律问题探究[J].中国人民公安大学学报（社会科学版），2019,35(1):68-76.

[2]中华人民共和国数据安全法[EB/OL].[2023-2-10].

[3]洪延青.国家安全视野中的数据分类分级保护[J].中国法律评论，2021(05):71-78.

[4]郑曦.刑事司法数据分类分级问题研究[J].国家检察官学院学报，2021,29(06):3-16.

[5]关于《中华人民共和国人民警察法》（修订草案稿）公开征求意见的公告[EB/OL].[2024-5-15].

[6]中国电子技术标准化研究院，中国科学技术大学，国家计算机网络应急技术处理协调中心，等.数据安全技术数据分类分级规则[S].国家市场监督管理总局；国家标准化管理委员会.

[7]夏义堃.论政府数据开放风险与风险管理[J].情报学报，2017,36(01):18-27.

[8]中华人民共和国个人信息保护法[EB/OL].[2024-5-1].h

[9]中国电子技术标准化研究院，中国信息安全测评中心，等.信息安全技术数据安全能力成熟度模型[S].

[10]叶涛.论警务数据安全[J].中国人民公安大学学报（社会科学版），2022,38(04):139-147.