政府信息发布内外部保密审查的规定构成了我国官方信息公开法律体系的一大特点，作为平衡我国政府信息公开和安全保密价值取向的制度设计之一，其在法律适用和落地实践中仍遇到了不少问题。

第一，机关单位内部自行开展的政府信息公开保密审查，缺乏有效的法律适用。除了《政府信息公开条例》外，目前在具体操作中可用的规定还包括国务院办公厅2010年发布的《关于进一步做好政府信息公开保密审查工作的通知》、2016年中共中央办公厅、国务院办公厅发布的《关于全面推进政务公开工作的意见》、2016年国务院办公厅发布的《〈关于全面推进政务公开工作的意见〉实施细则》等，均属于政策性文件，法律强制力相对不足。

第二，大数据的汇集与分析应用给实际的信息公开保密审查带来了更多挑战。不仅实时产生的、场景化特征明显的“热信息”被大量关注和搜集，如即时的位置状态、交易和浏览行为等，信息聚合与意外关联还使得较长时间之前的状态信息，即用于备份、灾难恢复、存档等的“冷信息”被持续激活和挖掘，通过有效叠加与精确应用，在很大程度上可能会给国家安全造成巨大威胁。而我国涉及大数据的若干指引、标准性文件仍在起草或征求意见阶段，指导标准的缺失加剧了保密审查标准的不确定性。在面对这类信息的保密审查时，容易形成过宽或过紧的不稳定态势和不可预期的风险结果。

对完善法律体系的若干建议

信息化飞速发展导致信息公开面临的形势更加严峻复杂，管理难度日益加大，保密领域的“一法一条例”初步回应了信息安全保密的部分诉求。国家大数据战略下，构建安全可控的国家信息公开体系，须以法律法规或政策的方式确认信息属性，并为政府信息公开的全生命周期提供安全与行为规范。近年来，我国网络与信息安全保密的法治进程明显加快。2017年6月，国务院法制办公室发布《〈中华人民共和国政府信息公开条例（修订草案征求意见稿）〉公开征求意见的通知》，针对信息化发展等新问题，对《政府信息公开条例》进行了修订。

随着新颁布的《国家安全法》《网络安全法》，以及2017年4月发布的《中华人民共和国密码法(草案征求意见稿)》，进一步体现出大数据发展与安全保密的平衡需要，再次将相关法律协调问题提上日程，以实现信息公开与保密法及其实施条例的衔接与映射。基于法律的稳定性要求，暴露出的问题亟须在法律法规征求意见、配套完善和落地实施过程中予以关注和解决。其中就包括如何应对大数据挑战，构建安全可控的国家信息公开法律体系，实现更精准的安全保密防护，更好地维护国家安全和利益；在《网络安全法》原则性规定仍在持续配套完善的情况下，要进一步强化政府信息公开涉及的机关单位网络安全保密职责；以及针对我国政府信息发布保密审查机制存在的主体较宽泛、标准不确定、程序不具体、审查责任不完备、外部监管介入时机与深度不明确等诸多问题，有待进一步完善。