數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理
《數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理》探討了數(shù)據(jù)經(jīng)濟的發(fā)展趨勢及其風(fēng)險特征,提出基于“價值一風(fēng)險”的全面風(fēng)險管理思想及其分析框架。在此基礎(chǔ)上�����,采用田野調(diào)查和問卷調(diào)研相結(jié)合的研究方法���,對部分代表性互聯(lián)網(wǎng)企業(yè)進行了調(diào)查分析���,提煉風(fēng)險管理的核心要素并進行結(jié)構(gòu)化分析,建立企業(yè)跨境數(shù)據(jù)流動全面評價指標體系并給出相應(yīng)的計算方法�����。最后���,從策略規(guī)劃��、機制設(shè)計和制度建設(shè)三個方面提出企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險管理應(yīng)對方法���,為企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理的研究和實踐提供了較為系統(tǒng)的參考。
21世紀以來,以云計算��、移動互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)�����、大數(shù)據(jù)�、人工智能等為代表的新一代網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展,以“數(shù)據(jù)”為關(guān)鍵生產(chǎn)要素驅(qū)動經(jīng)濟社會創(chuàng)新發(fā)展的時代全面來臨����。數(shù)據(jù)的全球化日益取代商品、資本�����,成為經(jīng)濟全球化的主要趨勢��。然而��,隨著數(shù)據(jù)全球化的發(fā)展�����,各國圍繞數(shù)據(jù)資源的控制爭奪也在全球范圍展開,尤其是2013年美國中情局原職員斯諾登曝光美國“棱鏡”計劃之后��,跨境數(shù)據(jù)流動不可避免地觸發(fā)了各國對個人信息安全���、國家安全和經(jīng)濟安全的擔(dān)憂��,越來越多的國家政府對跨境數(shù)據(jù)流動進行監(jiān)管,跨境數(shù)據(jù)流動管理成為全球網(wǎng)絡(luò)安全與數(shù)字經(jīng)濟領(lǐng)域一項重要的政策議題����,包括歐盟《一般數(shù)據(jù)保護條例》、我國《網(wǎng)絡(luò)安全法》等國內(nèi)外法律法規(guī)均對跨境數(shù)據(jù)流動活動做出嚴苛規(guī)定����。
在此背景下,國內(nèi)外學(xué)術(shù)界和智庫也掀起了對跨境數(shù)據(jù)流動管理的研究熱潮�����,來自管理學(xué)����、法學(xué)、政治學(xué)、經(jīng)濟學(xué)等諸多學(xué)科的學(xué)者開始共同關(guān)注跨境數(shù)據(jù)流動研究���,圍繞“數(shù)據(jù)主權(quán)”“數(shù)據(jù)本地化”等問題的理論研究也日趨深入����,一定程度上推動了跨境數(shù)據(jù)流動管理實踐的開展�����。近年來�����,筆者有幸見證和參與了國內(nèi)外跨境數(shù)據(jù)流動研究和實踐工作�����,承擔(dān)了國家相關(guān)主管部門委托的跨境數(shù)據(jù)流動管理研究工作���,走訪了諸多涉及跨境業(yè)務(wù)的企業(yè)部門���,其中一個深切體會是:當(dāng)前國內(nèi)外大部分研究主要是從政府監(jiān)管的視角研究跨境數(shù)據(jù)流動管理,企業(yè)僅僅是被動的合規(guī)遵從對象����,政府和企業(yè)如何在“國家安全”“隱私保護”“經(jīng)濟發(fā)展”“國際合作”等錯綜復(fù)雜且具有張力的目標體系中尋求科學(xué)有效的管理模式����,始終是跨境數(shù)據(jù)流動管理實踐的難點����。
因此,筆者認為我國跨境數(shù)據(jù)流動管理研究亟待從戰(zhàn)略層面過渡到戰(zhàn)術(shù)層面�,需要面向數(shù)據(jù)經(jīng)濟發(fā)展趨勢,引入企業(yè)風(fēng)險管理思想�,從跨境數(shù)據(jù)流動主體——企業(yè)視角切人,深入實踐���,展開調(diào)研,發(fā)現(xiàn)問題���,彌補現(xiàn)有大量跨境數(shù)據(jù)流動研究僅僅從監(jiān)管者角度進行對策研究的不足����,破解企業(yè)跨境數(shù)據(jù)流動管理的決策兩難問題����,豐富跨境數(shù)據(jù)流動研究的層次和方法�����。
基于上述思考���,筆者歷時兩年對企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理問題展開研究,本書也是筆者對該領(lǐng)域研究的集中呈現(xiàn)���。本書首先介紹了數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理的研究背景以及國內(nèi)外研究現(xiàn)狀�,并對本研究相關(guān)理論進行了較為系統(tǒng)的論述�����。在此基礎(chǔ)上���,筆者探討了數(shù)據(jù)經(jīng)濟發(fā)展趨勢及其風(fēng)險特征�,并針對數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風(fēng)險特點�,開創(chuàng)性提出了基于“價值一風(fēng)險”的全面風(fēng)險管理思想及其分析框架。為了較為深入了解企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理現(xiàn)狀并提煉科學(xué)的風(fēng)險管理要素���,筆者采用田野調(diào)查法和問卷調(diào)研相結(jié)合的研究方法�,對在我國經(jīng)營的部分代表性互聯(lián)網(wǎng)企業(yè)的跨境數(shù)據(jù)流動及其風(fēng)險管理實踐進行了調(diào)查分析�,提煉風(fēng)險管理的核心要素并進行結(jié)構(gòu)化梳理�,據(jù)此建立了企業(yè)跨境數(shù)據(jù)流動全面評價指標體系及其計算方法�。最后,基于全面風(fēng)險評估開展風(fēng)險應(yīng)對策略和方法研究�����,重點從策略規(guī)劃��、機制設(shè)計和制度建設(shè)三個方面展開分析�����,為數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險管理實踐提供系統(tǒng)參考�����。
惠志斌�����,上海社會科學(xué)院信息研究所信息安全研究中心主任����,副研究員��、管理學(xué)博士。主要研究方向為網(wǎng)絡(luò)空間治理����、網(wǎng)絡(luò)信息科學(xué)等,已出版《全球網(wǎng)絡(luò)空間信息安全戰(zhàn)略研究》《信息安全辭典》等論著共4本��,發(fā)表《我國國家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實現(xiàn)路徑》《數(shù)據(jù)經(jīng)濟時代的跨境數(shù)據(jù)流動管理》等專業(yè)論文30余篇�����;現(xiàn)正主持國家社科基金一般項目“大數(shù)據(jù)時代國際網(wǎng)絡(luò)輿情監(jiān)測研究”(2014)等國家和省部級項目多項�,作為核心成員承擔(dān)國家社科基金重大項目“大數(shù)據(jù)與云環(huán)境下國家信息安全管理范式及政策路徑”和上海社科創(chuàng)新研究基地“網(wǎng)絡(luò)安全管理與信息產(chǎn)業(yè)發(fā)展”研究工作;提交各級決策專報20余篇��,多篇獲*******和***委員肯定性批示�;參加首屆國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全專家30談”,先后赴瑞士�����、印度�����、美國等國參加網(wǎng)絡(luò)信息安全國際會議�����。
緒論
第一節(jié) 研究現(xiàn)狀
第二節(jié) 概念界定及研究框架
第一章 相關(guān)研究基礎(chǔ)
第一節(jié) “技術(shù)-經(jīng)濟”范式理論
第二節(jié) 生產(chǎn)要素國際流動理論
第三節(jié) 數(shù)據(jù)主權(quán)理論
第四節(jié) 隱私權(quán)理論
第五節(jié) 企業(yè)風(fēng)險管理理論
本章總結(jié)
第二章 數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動價值與風(fēng)險
第一節(jié) 數(shù)據(jù)經(jīng)濟的發(fā)展范式
第二節(jié) 全球跨境數(shù)據(jù)流動的趨勢與挑戰(zhàn)
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動的價值
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動的風(fēng)險
第五節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險管理
本章總結(jié)
第三章 企業(yè)跨境數(shù)據(jù)流動風(fēng)險外部監(jiān)管需求分析
第一節(jié) 個人數(shù)據(jù)跨境流動監(jiān)管政策
第二節(jié) 商業(yè)數(shù)據(jù)跨境流動監(jiān)管政策
第三節(jié) 公共數(shù)據(jù)跨境流動監(jiān)管政策
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動風(fēng)險外部監(jiān)管需求
第五節(jié) 企業(yè)跨境數(shù)據(jù)流動外部風(fēng)險監(jiān)管方式
本章總結(jié)
第四章 企業(yè)跨境數(shù)據(jù)流動風(fēng)險內(nèi)部管理現(xiàn)狀調(diào)研
第一節(jié) 調(diào)研方案設(shè)計
第二節(jié) 基于分類業(yè)務(wù)場景的跨境數(shù)據(jù)流動及其風(fēng)險描述
第三節(jié) 調(diào)查結(jié)果分析
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險管理必要性與可行性
本章總結(jié)
第五章 數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險評估
第一節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險評估關(guān)鍵要素
第二節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險評價指標體系
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險評價計算方法
本章總結(jié)
第六章 數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險應(yīng)對
第一節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險應(yīng)對策略規(guī)劃
第二節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險應(yīng)對機制設(shè)計
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風(fēng)險應(yīng)對制度建設(shè)
本章總結(jié)
第七章 總結(jié)與展望
參考文獻
附錄Ⅰ 企業(yè)跨境數(shù)據(jù)流動風(fēng)險深度訪談提綱
附錄Ⅱ 互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理現(xiàn)狀調(diào)查
附錄Ⅲ 全球主要國家/地區(qū)數(shù)據(jù)跨境流動法律政策
附錄Ⅳ 中華人民共和國國家標準《信息安全技術(shù)-數(shù)據(jù)出境安全評估指南(征求意見稿)》
附錄Ⅴ ISO31000-2009風(fēng)險管理原則與實施指南
書單推薦
