诚兑谈 数字治理

大数据时代，信息的过量和快速增长趋势逐渐带来对信息保存的关注。不管是对个体还是对组织机构来说，对大量的数字形式材料的创建、管理和使用在信息时代学习和研究中的重要性日趋显现。因此，涉及数字材料保存、管理等过程的数字治理逐渐受到关注。在智慧学习中，学习者面临大量过载和繁杂的数字材料时有效进行治理的能力，将逐渐成为智慧学习中学习者需要具备的新素养。

一、数字治理相关概念界定

在非数字化材料处理方面，归档和保存一般被认为是治理过程的子集概念。归档是确保对象被正确地选择、评估、储存及可获取。归档需要对数据的逻辑和物理完整性进行维持。保存是确保物品或者是收藏物在不断发展的技术环境中维持可获取性和可行性。

资源数字化之后，这种包含关系仍然是存在的，数字归档和数字保存是数字治理的关键行为。数字保存指的是为了尽可能长久地确保数字材料的持续获取所需要完成的一系列管理行为。数字归档则是为了对数字文档进行追踪和储存而进行的管理过程。数字保存和数字归档本身就是正在发展中的领域。

二、暴露三大短板

针对数字城市实战能力，受访专家表示背后暴露出的是数字化转型缺乏系统性、日常积累不足、治理理念落后等三大短板。

一是数字化转型缺乏体系性。近年来，我国数字城市建设如火如荼，但许多创新、探索没有打破部门藩篱，仍是内部“单打独斗”缺乏统筹。

有专家表示，数字治理应该是一个包含各种“组织”“器官”的有机体概念：通过政府数字化转型、市场主体数字化服务、社会组织数字化协同参与等，提升日常治理能力同时，提高突发事件应对能力。

浙江省工业和信息化研究院院长兰建平说，人民群众逐渐融入数字化生活，全方位的数字化使得防控措施得以落实做细。很难想象，如果没有数字政务服务、城市配送服务、网约车等，在此次疫情防控中，我们如何开展大规模的居家隔离。

二是重事后管控、轻事前积累。诚兑表示，数字治理重事后处置，轻事前积累、研判。“比如一些日常社会治理中，价值密度高的数据缺乏系统分析和利用。”

三是理念更新落后于设施建设，软硬件不适配。部分地区虽然已在基础设施上投入巨大，但领导干部、行政执法者的治理观念更新远远落后于硬件建设。不少干部思维仍存在“管控意识强、治理意识弱”“管理意识强、服务意识弱”的通病。

数字化转型为组织单位的业务发展带来了更多的机会,也使得信息安全面临更大风险。一方面,外部攻击手段不断增加,威胁的种类和数量越来越多,带来的页面篡改、信息泄密、数据勒索和系统中断的风险越来越大。另一方面,随着大数据、人工智能、5G和物联网等新兴技术的发展,网络会更加开放,业务的暴露面更大,面临风险的机会增多。此外,随着《网络安全法》正式实施、网络安全等级保护2.0国标正式发布,法规标准对安全建设的要求在持续加强。

面对数字化转型过程中的信息安全风险,如何防范未然是关键。本次大会上,深信服安全业务CTO郝轶为现场嘉宾详细介绍了深信服在数字化转型发展趋势下的安全建设方法论:明确思路、设计模型、完善框架三个部分。

在明确思路方面,深信服提出了精益信任、立体保护、持续运营的方法:通过精确而足够的精益信任把握机会;通过立体保护控制风险;通过持续运营,做到面向实战,常态化的安全保障。谈到为什么需要精益信任,郝轶认为,信任与风险相伴相生,网络安全不能实现零风险,只能管理风险。风险的管理,需要通过对信任的控制来实现。进一步,还要持续监测评估风险,根据业务的需要和风险的反馈,持续调整信任。

在设计模型方面,基于安全建设思路,深信服建立 APDRO(智能、防御、检测、响应、运营)的能力模型。郝轶表示,网络安全能力的建设趋势会从防御能力向检测和响应能力方向升级。应对威胁的类型、频率、数量的增加,需要利用基于人工智能的自动化工具来提升防护、检测与响应的效率;同时需要通过持续运营来充分利用前期采购的各类安全设备,做好安全管理制度和安全业务目标的落地和落实工作。

最终构筑技术、管理、运营体系框架,有效实现基于实战、把握机会、控制风险的目标。