随着信息技术的应用，数据收集范围不断扩大，但网络受到黑客攻击的可能性也在不断增加。同时，在没有明确的法律法规和技术保护下，用户的网络使用行为可能被过度采集和利用。在这多重背景下，用户隐私保护引起了广大民众的高度关注。

２．２ 数据产权维护风险

公共数据的来源是广大民众，此前，搜集公共数据是用于辅助政府科学决策，提升服务水平等非盈利性目的，因此，关于公共数据的产权一直没有明确界定，但随着“互联网＋城市服务”计划的开展，政府逐渐将公共数据面向社会各类主题开放，城市服务水平不断提高的同时，也出现了企业利用公共数据进行盈利性活动的现象，在产权不明的情况下，企业成了数据的拥有者，此时，公民的合法权益受到侵害，这可能在未来成为公共数据资源利用的障碍。

２．３ 城市信息安全保护风险

“互联网＋城市服务”的开展意味着有大量计算机终端、网络设备、存储设备的接入，网络结构更加复杂，同时也加剧了系统性风险。例如，２０１５年携程网络公司数据库遭受攻击，导致整个携程系统的瘫痪。在复杂的网络环境下，如何保障系统、网络的正常运行，保护公共数据的安全，这为当前的运维人员提出更高地要求。

３ “互联网＋城市服务”风险的管控对策

３．１ 管理层面的对策

３．１．１ 明晰边界，确保开放

政府作为公共数据的管理者，具有面向社会共享政府公共数据的义务，与此同时，当前数据产权归属问题还相当模糊，政府应当积极探索公共资源的归属问题，以及制定数据搜集、加工、存储、利用等各个环节的法律法规，从而约束市场主体在使用公共数据资源时的行为规范，避免用户数据的过度使用，以及可能出现的产权纠纷。

３．１．２ 平等开放，避免垄断

鉴于政府部门是数据的搜集和管理者，因此其具有自然的垄断特征，在长期对公共数据的管理过程中，其潜意识中可能认为公共数据是政府的私有财产。在公共数据面向社会开放的进程中，可能会面临部门垄断、企业垄断的现象出现，这严重违反了公共数据的共享性原则，同时也造成了企业在获取公共数据时的不良竞争。因此，公共数据应该向全社会主题开放，营造出一种大数据共享的良好氛围。

３．１．３ 制定法规，加强控制

“互联网＋城市服务”战略是一个新生事物，同时又是一个庞大的系统工程，由于前期相关的法律法规还不够完善，不可避免地导致一些不良行为不能够受到法律的约束，同时也助涨了这种不正之风。因此，政府应该尽快深入研究，制定涉及各个环节的法律法规，明确数据在采集、传输、加工、使用等全流程中各方的责任权力和义务，约束各社会主体在公共数据使用过程中的行为规范，确保公民的安全隐私得到保护。

３．２ 技术层面的对策

３．２．１ 构建安全体系结构

构建完善的安全体系结构是“互联网＋城市服务”的技术保障，它从全局的角度来指导城市信息化建设，从而提高信息安全水平，保障各系统的正常运行，例如，信息系统是由计算环境、区域边界、通信网络三个层次组成，如果在每层之间都构建用户访问认证机制，那么系统被攻击的概率就会降低，就能保证整个信息系统的安全。“互联网＋城市服务”计划需要构建符合城市信息保护要求的安全体系结构。