以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。

第一部分：涉疫数据分类及问题剖析

一、涉疫数据分类

我们以新冠肺炎疫情为例，构建数据图谱，将涉疫数据分为三个大类，八个小类，共分为50项数据。对具体数据的应用分析，以及不同涉疫数据对于不同涉疫主体的归属和处理活动分析。

涉疫数据在不同涉疫主体之间存在复杂的流动关系，我们构建了一个在国家、高等院校、科研院所、地方医疗卫生机构、地方政府部门、个人群体以及相关企业之间的涉疫数据流动网。主要分为横向流动和纵向流动两个方面，具体的数据，流动的内容，以及流动的行业，如上图所示。

二、涉疫数据问题剖析

根据涉疫数据的分类以及流动的特点，总共挖掘出三类应用安全问题：

第一类，技术问题。涵盖数据处理的全流程：数据收集、数据存储、数据传输、数据加工与应用和数据销毁。

第二类，法律政策问题。四个方面：法律政策存在短板、法律责任主体不明、法律政策落地困难和法律监督效果欠佳。

第三类，人因问题。三个方面：信息传输人员的保密素质较低、网络安全技术处理能力较差以及信息呈报和协同机制不完善。

第二部分：国内外疫情数据开放与应用情况

一、国内外疫情数据开放情况

如图所示，国家对公共数据开放工作高度重视，“纲要”中提出优先推动卫生、交通、气象等高价值数据集向社会开放。

二、国内外疫情数据应用情况

国内部分城市开设公共服务数据开放平台，比如图中所展示的深圳市、厦门市政府都为疫情数据开设了专题栏目，方便用户查找与获取核酸检测点等。

国外疫情数据开放平台都提供了一些新冠疫情数据下载的服务。

国外也有一些对于疫情数据的学术研究成果，例如北卡罗来纳州的研究结果表明，建立跨部门协作网络，对全州的公共卫生专业人员是有益的，因为这样有助于快速应对不断变化的公共卫生挑战。

各国也有其他一些数据创新利用活动，包括提供接触者追踪的应用程序和技术挑战赛等，目的也是为了探索新冠疫情数据如何改善公共服务，影响公共决策，以及增进公共利益。

对国内外疫情数据开放平台进对比，可以看出，在数据来源与开放程度的方面还存在一些差异，由于现在开放政策的影响，国内一些数据平台更新的数据会有一定的改变。

第三部分：涉疫数据安全应用的具体措施与方案

针对前两部分的分析，我们提出层次化的解决方案，具体包括五个层面：国家层面、法规层面、产业协同层面、技术层面和个体层面。

一、国家层面

国家应当通过事前构建小到规则和原则，大到制度框架来预防各类的信息侵权。

二、法规层面

相关法律法规应该妥善的平衡公权力和私权利之间的关系，确保信息收集遵循目的性、适当性和损失最小原则，使得信息全生命周期处理流程更加的透明化和规范化。

三、产业协同层面

积极探索，建立政府主导公众参与全民抗疫的一体化疫情防控管理平台，推动社会治理的数字化和智慧化水平持续提升。

四、技术层面

积极研发并充分利用前沿技术，完善涉疫数据处理中各环节的安全机制与系统功能，将数字化技术贯穿于信息收集、存储、利用、披露以及销毁的全生命周期不同环节，实现信息的匿名化传递。

五、个体层面

提高个人信息安全的防护意识，做好事前安全预防，在公民中采取电视新闻、自媒体等方式，进行一些常态化的宣传、强调以及法律普及。此外，每个公民都应该牢牢的树立信息安全意识，做到不侵犯、不传播他人涉疫隐私信息。信息收集方也要注意合法合规的去收集所需信息，并且做好信息保密。

根据数据控制多主题的权责，我们划分总结了涉疫数据安全应用的政企学研分工图谱。

第四部分：参考文献

最后，这是我们的参考文献，谢谢各位！

编辑整理：陈龙