前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子文件管理下物聯(lián)網(wǎng)數(shù)據(jù)管理淺析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:通過介紹國外管理物聯(lián)網(wǎng)數(shù)據(jù)的經(jīng)驗(yàn),得出物聯(lián)網(wǎng)數(shù)據(jù)管理要根據(jù)物聯(lián)網(wǎng)數(shù)據(jù)的屬性和特點(diǎn),依照GARP準(zhǔn)則,拓寬NOARK標(biāo)準(zhǔn),在電子文件管理系統(tǒng)中收集和管理物聯(lián)網(wǎng)數(shù)據(jù)?;谶@些管理準(zhǔn)則,提出我國物聯(lián)網(wǎng)數(shù)據(jù)管理要從物聯(lián)網(wǎng)數(shù)據(jù)開放、元數(shù)據(jù)建模、數(shù)據(jù)保護(hù)幾方面入手,提高物聯(lián)網(wǎng)數(shù)據(jù)質(zhì)量,實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)價(jià)值。
關(guān)鍵詞:電子文件;物聯(lián)網(wǎng)數(shù)據(jù);數(shù)據(jù)管理;元數(shù)據(jù);可信性
挪威的托馬斯·索德林等學(xué)者應(yīng)用GARP準(zhǔn)則和NOARK標(biāo)準(zhǔn),從宏觀和微觀相結(jié)合的角度,按照公開的和涉及隱私非公開的兩種分類方式,分析芝加哥開放數(shù)據(jù)門戶的水資源管理系統(tǒng)和挪威海關(guān)管理的用于識(shí)別車輛的ANPR系統(tǒng)的數(shù)據(jù)管理,從這兩個(gè)案例分析中得出物聯(lián)網(wǎng)數(shù)據(jù)的管理方法,他們建議在靈活的電子文件保存系統(tǒng)中收集和管理物聯(lián)網(wǎng)數(shù)據(jù),從而更好地實(shí)現(xiàn)信息治理。
1物聯(lián)網(wǎng)數(shù)據(jù)的屬性及其與文件的關(guān)系
物聯(lián)網(wǎng)數(shù)據(jù)要按照生成、利用、保管的流程來統(tǒng)一管理,對(duì)數(shù)據(jù)的管理貫穿其整個(gè)生命周期。物聯(lián)網(wǎng)數(shù)據(jù)也像文件一樣可以被移交、分類、保存。而一些檔案館的電子文件最早都是來自部分?jǐn)?shù)據(jù)庫的數(shù)據(jù)集。數(shù)據(jù)集以兩種方式分類編目,一種是作為數(shù)據(jù),一種是作為電子文件。因此挪威的學(xué)者認(rèn)為可將物聯(lián)網(wǎng)數(shù)據(jù)看作文件來對(duì)待和管理,在一個(gè)靈活的電子文件保存系統(tǒng)中收集和管理,可以實(shí)現(xiàn)更好的信息治理。希望使用標(biāo)準(zhǔn)方法來避免潛在的供應(yīng)商鎖定情況,并確?;ゲ僮餍?。由此可見,做好電子文件管理是完成物聯(lián)網(wǎng)數(shù)據(jù)管理的前提條件。
2國外電子文件管理的準(zhǔn)則在物聯(lián)網(wǎng)數(shù)據(jù)管理中的體現(xiàn)
國外有影響力的電子文件管理規(guī)范有GARP和挪威的NOARK。GARP(GenerallyAcceptedRecordkeepingPrinciples),就是通用的電子文件管理準(zhǔn)則,主要包含八條內(nèi)容:可問責(zé)、透明度、完整性、保護(hù)性、合法性、可用性、保管和處置。這些準(zhǔn)則構(gòu)成了一個(gè)廣泛使用的全球標(biāo)準(zhǔn),確定了記錄管理、記錄和信息管理(RIM)以及信息管理程序的關(guān)鍵特征和良好實(shí)踐的高層框架。該原則以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),基于對(duì)法律原則和信息論的廣泛思考和分析。它們的目的是為組織提供管理信息的行為標(biāo)準(zhǔn)和判斷行為的準(zhǔn)則。[1]NOARK準(zhǔn)則包含了電子文件保管標(biāo)準(zhǔn),從電子文件創(chuàng)建到最后的處置都有體現(xiàn)。在2019年,它的標(biāo)準(zhǔn)進(jìn)一步明確了應(yīng)用程序編程接口,NOARK也是保存標(biāo)準(zhǔn),它是XML表的具體表現(xiàn)。NOARK以全宗為目標(biāo),在某種程度上,NOARK標(biāo)準(zhǔn)可以被看作是關(guān)于收集和全宗的正確闡釋。NOARK標(biāo)準(zhǔn)還提出一個(gè)元數(shù)據(jù)模型來管理中央元數(shù)據(jù)以及電子文件。
2.1問責(zé)制Accountibility。指高級(jí)行政人員應(yīng)負(fù)責(zé)將信息管理工作交給適當(dāng)?shù)膫€(gè)人。在芝加哥的行政命令中,設(shè)立了向首席信息官報(bào)告的首席數(shù)據(jù)官。芝加哥的開放數(shù)據(jù)門戶是根據(jù)市長的行政命令建立的,問責(zé)制要求高層管理人員對(duì)政策的實(shí)施效果進(jìn)行監(jiān)督。托馬斯·索德林認(rèn)為將物聯(lián)網(wǎng)數(shù)據(jù)當(dāng)作電子文件對(duì)待,并在電子文件管理系統(tǒng)中管理這些數(shù)據(jù),這樣的做法會(huì)讓公共機(jī)構(gòu)更符合問責(zé)原則。當(dāng)描述處理物聯(lián)網(wǎng)數(shù)據(jù)時(shí),作為信息管理者要特別關(guān)注物聯(lián)網(wǎng)數(shù)據(jù)的隱私問題。而開放數(shù)據(jù)訪問也應(yīng)該遵循可問責(zé)原則。
2.2透明度Transparency。一個(gè)組織的業(yè)務(wù)過程和活動(dòng),包括其信息治理計(jì)劃,應(yīng)以公開的和可驗(yàn)證的方式進(jìn)行記錄,該文件應(yīng)提供給所有人員和適當(dāng)?shù)南嚓P(guān)方。透明度原則要求過程是公開的和可驗(yàn)證的,涉密和不涉密的案例都體現(xiàn)了數(shù)據(jù)的透明度,而透明度原則不應(yīng)該泄露組織機(jī)構(gòu)職能的秘密。芝加哥開放數(shù)據(jù)門戶符合透明度原則,在開放門戶內(nèi),向任一訪問者提供關(guān)于數(shù)據(jù)的描述。挪威海關(guān)發(fā)布有限的ANPR系統(tǒng)信息,也是為了避免泄露太多操作信息。
2.3完整性Integrity。建立信息治理方案,使組織產(chǎn)生或管理的信息資產(chǎn)具有真實(shí)性和可信性的合理保證。設(shè)備的質(zhì)量和位置,數(shù)據(jù)收集的多端點(diǎn)和物聯(lián)網(wǎng)設(shè)備供應(yīng)商的多樣性和產(chǎn)品的不兼容性,都會(huì)影響數(shù)據(jù)的收集質(zhì)量。因此在物聯(lián)網(wǎng)數(shù)據(jù)管理過程中需要形成一種可信機(jī)制。NOARK標(biāo)準(zhǔn)從遵循保護(hù)原則和開放性兩方面確保完整性原則,這一標(biāo)準(zhǔn)也支持其它完整性機(jī)制,比如校驗(yàn)數(shù)據(jù)可以集中覆蓋上傳的文檔,來源于物聯(lián)網(wǎng)的數(shù)據(jù)轉(zhuǎn)換成文檔的可以被這樣的固定信息覆蓋。
2.4保護(hù)性準(zhǔn)則Protection。保護(hù)性準(zhǔn)則指應(yīng)制定信息治理方案,以確保對(duì)私有的、機(jī)密的、特權(quán)的、秘密的、對(duì)業(yè)務(wù)連續(xù)性至關(guān)重要的或其他需要保護(hù)的信息資產(chǎn)有適當(dāng)程度的保護(hù)。物聯(lián)網(wǎng)中數(shù)據(jù)的保護(hù)性原則包含兩方面內(nèi)容,一方面指保護(hù)物聯(lián)網(wǎng)設(shè)備的安全,另一方面指網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)隱私保護(hù)。在NOARK標(biāo)準(zhǔn)中,保護(hù)性準(zhǔn)則體現(xiàn)在電子文件管理系統(tǒng)中關(guān)于用戶、組織和職責(zé)的明確詳細(xì)的要求和規(guī)定以及合理的訪問控制機(jī)制。物聯(lián)網(wǎng)數(shù)據(jù)的保護(hù)性方面,利用最終的API可以保證物聯(lián)網(wǎng)設(shè)備在間隔時(shí)間內(nèi)向文件保存系統(tǒng)推送定義好的一組信息。學(xué)者們認(rèn)為挪威海關(guān)總署汽車管理案例是在汽車管理系統(tǒng)中出現(xiàn)的問題,沒有體現(xiàn)保護(hù)性準(zhǔn)則。在這個(gè)案例中沒有明確規(guī)定訪問數(shù)據(jù)的主體,缺少數(shù)據(jù)安全的文檔。
2.5可用性Availability??捎眯詼?zhǔn)則是指組織應(yīng)維護(hù)其信息資產(chǎn),以確保其及時(shí)、有效和準(zhǔn)確地檢索。物聯(lián)網(wǎng)數(shù)據(jù)的可用性有即時(shí)和可用兩方面涵義。數(shù)據(jù)檢索是捕獲物聯(lián)網(wǎng)數(shù)據(jù)的重要意義所在,開放數(shù)據(jù)門戶和NOARK-API一樣體現(xiàn)了數(shù)據(jù)檢索標(biāo)準(zhǔn)。在數(shù)據(jù)收集方面,物聯(lián)網(wǎng)數(shù)據(jù)具有即時(shí)性;在數(shù)據(jù)檢索方面,檢索界面應(yīng)該易于使用,并適用于元數(shù)據(jù)的描述。查詢規(guī)范協(xié)議是可調(diào)整的,在有界區(qū)域內(nèi)檢索。可用性原則還需要物聯(lián)網(wǎng)電子文件管理系統(tǒng)應(yīng)用現(xiàn)代的REST-BASEDAPI方法,系統(tǒng)將需要通過及時(shí)檢索文件來處理大量數(shù)據(jù),支持快速解決各種領(lǐng)域物聯(lián)網(wǎng)數(shù)據(jù)的彈性方法來搜索。
2.6合法合規(guī)性Compliance。信息治理計(jì)劃的構(gòu)建應(yīng)符合適用法律、其他有約束力的權(quán)威和組織的政策。ANPR-data案例表明挪威海關(guān)總署在信息收集方面侵犯了個(gè)人隱私,超出了相關(guān)的法律規(guī)定范圍。雖然立法會(huì)滯后于技術(shù)更新,但是收集物聯(lián)網(wǎng)數(shù)據(jù)的公共機(jī)構(gòu)必須遵守法律和規(guī)定。
2.7保管Retention。保管準(zhǔn)則是指組織應(yīng)考慮其法律、法規(guī)、財(cái)政、運(yùn)營和歷史要求,在適當(dāng)時(shí)間內(nèi)維護(hù)其信息資產(chǎn)。物聯(lián)網(wǎng)關(guān)于數(shù)據(jù)保存沒有明確要求,保管性是個(gè)寬泛的專題,但對(duì)于維護(hù)公民個(gè)人合法權(quán)益是必不可少的。保管期限保證電子文件根據(jù)不同的職責(zé)內(nèi)容保存足夠的時(shí)間。保管期限也覆蓋了保存的各方面,在電子文件生命周期中也適用。芝加哥的開放門戶提供了電子文件保存的易保存格式,甚至允許利用者下載全部的數(shù)據(jù)集,包括一些附加的元數(shù)據(jù)。車輛識(shí)別案例看起來是多數(shù)電子文件在短時(shí)間保存后刪除,需要被保存的是可能受關(guān)注的車牌,它應(yīng)該被控制。在某些特定階段,這樣的電子文件出于長期保存的原因應(yīng)考慮遷移的問題。NOARK標(biāo)準(zhǔn)還定義了與XSD表相關(guān)的元數(shù)據(jù)保存模型,描述是可擴(kuò)展的,可以覆蓋這里提到的案例。
2.8處置Disposition。處置原則,組織應(yīng)根據(jù)適用法律和組織政策,對(duì)不再需要維護(hù)的信息資產(chǎn)提供安全和適當(dāng)?shù)奶幹?。處置功能是電子文件保存系統(tǒng)必須支持的基本功能。物聯(lián)網(wǎng)數(shù)據(jù)的保存和刪除要求有待進(jìn)一步明確。歐洲通過GDPR立法加強(qiáng)關(guān)于個(gè)人信息的定位、檢索和刪除的要求。在挪威的汽車管理系統(tǒng)案例中,體現(xiàn)了對(duì)數(shù)據(jù)的保存和刪除的需要。挪威海關(guān)沒有按照法律法規(guī)要求處置數(shù)據(jù),存在侵犯隱私的問題,因此被挪威數(shù)據(jù)保護(hù)局給予罰款的處罰。文件保管是依據(jù)它的價(jià)值而定,但物聯(lián)網(wǎng)數(shù)據(jù)的價(jià)值是潛在的,有時(shí)是以長期價(jià)值的形式存在,因此物聯(lián)網(wǎng)數(shù)據(jù)的保存有時(shí)采用實(shí)時(shí)保存方法。根據(jù)標(biāo)準(zhǔn)化的方法,處置是自動(dòng)和電子文件相關(guān),保證數(shù)據(jù)在特定的時(shí)間刪除。如果有特殊延長保存電子文件期限的要求,那么會(huì)有個(gè)別文件的特定遷移規(guī)則。隨著物聯(lián)網(wǎng)數(shù)據(jù)的增長,需要處置功能的要求更加明確。因?yàn)橛行?shù)據(jù)的價(jià)值比較小,比如個(gè)人的文件,或者另一些數(shù)據(jù)沒有歷史價(jià)值。實(shí)時(shí)性的數(shù)據(jù)可能會(huì)被刪除,受隱私法保護(hù)的數(shù)據(jù)要求被自動(dòng)處置,組織的問責(zé)制和透明機(jī)制不能保證數(shù)據(jù)處理的合法性和合規(guī)性。信息安全是體現(xiàn)保護(hù)性和完整性原則的要求。對(duì)于涉密數(shù)據(jù)要協(xié)調(diào)處理數(shù)據(jù)收集和隱私權(quán)保護(hù)之間的關(guān)系。隨著信息共享的擴(kuò)大,應(yīng)該有保留或者刪除數(shù)據(jù)的要求,以保證在合適的時(shí)間自動(dòng)處理數(shù)據(jù)。建立在物聯(lián)網(wǎng)門戶基礎(chǔ)上的合理的電子文件保管原則來處理物聯(lián)網(wǎng)數(shù)據(jù)的快速增長,這也許會(huì)幫助政府機(jī)構(gòu)找到最好的管理物聯(lián)網(wǎng)數(shù)據(jù)的方法,研究出超越電子文件保管標(biāo)準(zhǔn)的方法,幫助避免供應(yīng)商鎖定和供應(yīng)商競爭。
3面向物聯(lián)網(wǎng)數(shù)據(jù),拓展NOARK的電子文件保管標(biāo)準(zhǔn)
物聯(lián)網(wǎng)數(shù)據(jù)的異構(gòu)性和難以捉摸性導(dǎo)致無法找出一種普遍的標(biāo)準(zhǔn)化方法來管理,但是研究建立在標(biāo)準(zhǔn)基礎(chǔ)上的方法來管理物聯(lián)網(wǎng)數(shù)據(jù)是有價(jià)值的。因?yàn)闃?biāo)準(zhǔn)化可以提高互操作性、可以避免潛在的供應(yīng)商鎖定問題。將物聯(lián)網(wǎng)數(shù)據(jù)管理方法建立在保存電子文件的標(biāo)準(zhǔn)上是可行的,應(yīng)用彈性的API可以處理高難度的數(shù)據(jù)異構(gòu)性,這樣的數(shù)據(jù)處理標(biāo)準(zhǔn)包括彈性和可擴(kuò)展的元數(shù)據(jù)模型;可擴(kuò)展的元數(shù)據(jù)保存模型;捕獲和檢索物聯(lián)網(wǎng)數(shù)據(jù)的標(biāo)準(zhǔn)化搜索協(xié)議;支持保存和處置功能。NOARK標(biāo)準(zhǔn)在API描述方面符合以上要求,即使這里的元數(shù)據(jù)標(biāo)準(zhǔn)是彈性的,但是在不打破一致性的前提下,標(biāo)準(zhǔn)的拓展程度還是受限的。[2]這里數(shù)據(jù)模型的拓展要注意是否涉密的物聯(lián)網(wǎng)數(shù)據(jù)。對(duì)于涉密的物聯(lián)網(wǎng)數(shù)據(jù),或特殊數(shù)據(jù)保存要擴(kuò)展文件實(shí)體,這個(gè)包括定位、時(shí)間戳等特性,將相關(guān)捕獲的圖片與相應(yīng)的文檔元數(shù)據(jù)一起保存。建立NOARK的彈性API模型,捕獲和檢索物聯(lián)網(wǎng)數(shù)據(jù),有兩種記錄方法,文檔法和文件法。iso15489標(biāo)準(zhǔn)中電子文件和文檔的區(qū)別描述是,文檔是結(jié)構(gòu)化和非結(jié)構(gòu)化信息,所有的電子文件都是文檔,但不是全部的文檔記錄。文檔可以編輯,直到文檔成為電子文件。而NOARK中文檔是關(guān)于格式描述和附加的元數(shù)據(jù)。文檔法可以設(shè)為適合檔案保存的格式,文件法要為保存和遷移數(shù)據(jù)作準(zhǔn)備;通過拓展元數(shù)據(jù)模型,使之更易檢索,實(shí)體擴(kuò)展和添加屬性幫助物聯(lián)網(wǎng)數(shù)據(jù)在類和文件的基礎(chǔ)上聚合記錄。在芝加哥水管理系統(tǒng)方面,運(yùn)用拓展NOARK標(biāo)準(zhǔn)的方法,文件法適用拓展實(shí)體并添加相關(guān)屬性,將記錄的水質(zhì)價(jià)值作為文件。文檔法和文件法都將水質(zhì)讀數(shù)記錄放在電子文件保存結(jié)構(gòu)中,為了保存的目的而遷移數(shù)據(jù)也很重要,文件法還提高了數(shù)據(jù)的易檢索性。在ANPR案例中,NOARK的元數(shù)據(jù)模型拓展意味著處置規(guī)則可以自動(dòng)和電子文件關(guān)聯(lián),確保在合適的時(shí)間刪除文件。合理的訪問控制機(jī)制可以減少挪威數(shù)據(jù)保護(hù)局對(duì)其的批判,因?yàn)樾畔⒌陌踩潜Wo(hù)性和完整性原則的基本要求。
4物聯(lián)網(wǎng)數(shù)據(jù)管理帶來的啟示
4.1建立一體化物聯(lián)網(wǎng)數(shù)據(jù)開放共享體系,實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的集中管理。物聯(lián)網(wǎng)數(shù)據(jù)可能代表存在于電子文件管理系統(tǒng)中一種新類型的數(shù)據(jù)和文件,物聯(lián)網(wǎng)數(shù)據(jù)更具有可變的特性和要求,這容易導(dǎo)致潛在的大量實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)。因而會(huì)帶來數(shù)據(jù)交換的不連續(xù)。如果這種數(shù)據(jù)數(shù)量增加,會(huì)阻礙數(shù)據(jù)的檢索,影響可用性和檢索性原則。實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)開放,還離不開標(biāo)準(zhǔn)化的數(shù)據(jù)原則和數(shù)據(jù)管理流程,這需要建立起真正統(tǒng)一的物聯(lián)網(wǎng)數(shù)據(jù)生成、使用、反饋、評(píng)價(jià)標(biāo)準(zhǔn),進(jìn)一步提高物聯(lián)網(wǎng)的數(shù)據(jù)質(zhì)量,消除因數(shù)據(jù)標(biāo)準(zhǔn)缺失產(chǎn)生的無效數(shù)據(jù)和虛假數(shù)據(jù),克服數(shù)據(jù)價(jià)值化的障礙。
4.2加強(qiáng)元數(shù)據(jù)管理,實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)管理的標(biāo)準(zhǔn)化。建立元數(shù)據(jù)模型是實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的自動(dòng)收集和管理的一種有效方法。通過數(shù)據(jù)建模,根據(jù)業(yè)務(wù)上下文和解決方案上下文,建立一個(gè)合適的元數(shù)據(jù)標(biāo)準(zhǔn)。在數(shù)據(jù)流程設(shè)計(jì)方面,根據(jù)業(yè)務(wù)類型或條件設(shè)計(jì)業(yè)務(wù)規(guī)則,建立元數(shù)據(jù)模型要遵循元數(shù)據(jù)的靈活性、可擴(kuò)展性、可檢索性導(dǎo)向,提高收集的物聯(lián)網(wǎng)數(shù)據(jù)標(biāo)準(zhǔn)化程度。分開保存元數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù),實(shí)現(xiàn)內(nèi)容檢索和數(shù)據(jù)價(jià)值挖掘。由于物聯(lián)網(wǎng)數(shù)據(jù)量巨大,而元數(shù)據(jù)相對(duì)數(shù)量較小,可以將元數(shù)據(jù)單獨(dú)保存,方便對(duì)物聯(lián)網(wǎng)數(shù)據(jù)的檢索。
4.3建立安全機(jī)制,保護(hù)數(shù)據(jù)隱私和信息安全。物聯(lián)網(wǎng)數(shù)據(jù)安全指的是遵循數(shù)據(jù)機(jī)密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3個(gè)原則(即CIA原則),以保證物聯(lián)網(wǎng)的數(shù)據(jù)安全。在設(shè)計(jì)階段,要充分考慮隱私、數(shù)據(jù)保護(hù)和信息安全統(tǒng)一的要求。根據(jù)這些要求,制定相應(yīng)的策略管理,包括數(shù)據(jù)收集策略、數(shù)據(jù)存儲(chǔ)策略和數(shù)據(jù)安全策略等。數(shù)據(jù)安全策略可以從法律層面和技術(shù)層面兩方面來實(shí)施。法律層面,具有約束力的法律和高水平的數(shù)據(jù)保護(hù)法結(jié)合,可以實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)的保護(hù)性和可信性的選擇。數(shù)據(jù)保護(hù)立法應(yīng)具有一致性和專業(yè)性,要考慮國際上的協(xié)調(diào)性。國際上已有歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR),我們的數(shù)據(jù)立法可以考慮納入這些默認(rèn)的數(shù)據(jù)保護(hù)條款。新一輪的網(wǎng)絡(luò)安全立法要補(bǔ)充數(shù)據(jù)隱私的協(xié)議,隔離物聯(lián)網(wǎng)設(shè)備,監(jiān)控?cái)?shù)據(jù)記錄。隱私保護(hù)除了考慮不泄露信息,還要考慮數(shù)據(jù)應(yīng)用。技術(shù)層面可以應(yīng)用加密技術(shù)和區(qū)塊鏈技術(shù),制定適當(dāng)?shù)碾[私策略。根據(jù)靈敏度對(duì)數(shù)據(jù)分類,依據(jù)個(gè)人識(shí)別信息、敏感信息、安全信息和公開信息等分類管理。然后要考慮到物聯(lián)網(wǎng)的多個(gè)系統(tǒng),多個(gè)登錄點(diǎn),分布式方法,互操作的方式,結(jié)合具體的安全策略,建立訪問控制模型,對(duì)數(shù)據(jù)的訪問和操作進(jìn)行控制。明確定義獲取數(shù)據(jù)的主體權(quán)限,從主體、客體和控制策略這些要素著手,通過身份認(rèn)證、授權(quán)、文件保護(hù)和審計(jì)等主要功能,實(shí)現(xiàn)訪問控制,應(yīng)用數(shù)據(jù)加密等技術(shù)確保數(shù)據(jù)隱私,基于數(shù)據(jù)的粒度訪問每部分?jǐn)?shù)據(jù),保證系統(tǒng)資源的合法性、完整性和時(shí)效性。
4.4發(fā)展監(jiān)管制度,實(shí)行第三方監(jiān)管,保證物聯(lián)網(wǎng)數(shù)據(jù)的可信性。法律不能涵蓋所有數(shù)據(jù)安全問題,歐洲的《一般數(shù)據(jù)保護(hù)條例》和美國的《2015年網(wǎng)絡(luò)安全法案》,都在努力利用監(jiān)管的方式來平衡技術(shù)創(chuàng)新與數(shù)據(jù)主體利益的保護(hù)關(guān)系。美國的聯(lián)邦貿(mào)易委員會(huì)依據(jù)《聯(lián)邦貿(mào)易委員會(huì)法案》的規(guī)定,對(duì)沒有采取充分措施保護(hù)消費(fèi)者數(shù)據(jù)的組織加以懲罰。法律賦予第三方機(jī)構(gòu)以相應(yīng)的權(quán)力確保物聯(lián)網(wǎng)設(shè)備供應(yīng)商的行為符合公平和公正的要求。我國的《數(shù)據(jù)安全法(草案)》和《個(gè)人信息保護(hù)法》,都體現(xiàn)了尋求發(fā)展和安全的平衡,不同利益主體之間的平衡,各國家、各地區(qū)、各部門要主動(dòng)擔(dān)負(fù)不同的監(jiān)管職責(zé)。
作者:黃睿 單慶元 單位:大連工業(yè)大學(xué)檔案館