摘 要：總體國家安全觀的貫徹落實將企業(yè)數(shù)據(jù)安全治理上升到戰(zhàn)略高度，企業(yè)數(shù)字化改革進(jìn)程的加快推進(jìn)要求企業(yè)重視數(shù)據(jù)安全建設(shè)。目前我國企業(yè)數(shù)據(jù)安全治理重心在頒布相關(guān)法律、完善數(shù)據(jù)安全監(jiān)管流程，以及經(jīng)濟(jì)全球化背景下企業(yè)數(shù)據(jù)跨境流動安全方面?；诂F(xiàn)行企業(yè)數(shù)據(jù)治理存在的缺憾，從治理主體、治理程序和治理保障三條路徑完善數(shù)據(jù)安全治理，為探索企業(yè)數(shù)據(jù)安全治理體系提供思路。

關(guān)鍵詞：企業(yè)數(shù)據(jù)；數(shù)據(jù)安全；數(shù)據(jù)治理；治理體系

中圖分類號：F270.7

文獻(xiàn)標(biāo)識碼：A

Doi：10.3969/j.issn.1672-2272.202401002

Research on Current Situation and Governance System of Enterprise Data Security Governance

Zhou Yiman

（School of Accounting， Nanjing Audit University，Nanjing 211815， China）

Abstract：The implementation of the overall national security concept has raised enterprise data security governance to a strategic height， and the acceleration of the process of enterprise digital reform requires enterprises to pay attention to the construction of data security. At present， China’s enterprise data security governance focuses on the promulgation of relevant laws， the planning of relevant regulatory departments， and the security of enterprise data cross-border flow in the context of economic globalization. Based on the shortcomings of current enterprise data governance， the paper improves data security governance from three approaches： governance subject， governance procedure and governance guarantee， and provides ideas for exploring enterprise data security governance system.

Key Words：Enterprise Data; Data Security; Data Governance; Governance System

0 引言

數(shù)字經(jīng)濟(jì)時代背景下，產(chǎn)業(yè)數(shù)字化進(jìn)程逐步推進(jìn)，金融、工業(yè)、能源、醫(yī)療、物流等各領(lǐng)域加速構(gòu)建數(shù)字產(chǎn)業(yè)鏈，企業(yè)數(shù)據(jù)規(guī)模擴(kuò)大，對企業(yè)安全、公眾安全和國家安全產(chǎn)生了不可忽視的作用。在企業(yè)數(shù)據(jù)安全研究中，現(xiàn)有文獻(xiàn)分為國際視角和國內(nèi)視角。在國際視角上，重點關(guān)注企業(yè)數(shù)據(jù)跨境流動安全，比較國內(nèi)外數(shù)據(jù)跨境治理成效，包檸榛[1]提出差異化數(shù)據(jù)出境安全風(fēng)險評估方案，李俊等[2]探索建立數(shù)據(jù)跨境流動白名單機(jī)制。在國內(nèi)視角上，我國企業(yè)數(shù)據(jù)安全研究大多分布在特定領(lǐng)域，對整體數(shù)據(jù)安全治理的研究較少。在人工智能領(lǐng)域， 鈄曉東[3]提出回應(yīng)型治理機(jī)制應(yīng)對數(shù)據(jù)生命周期的安全風(fēng)險；孫露和劉健男[4]在法律與監(jiān)管方面建立治理體系防護(hù)數(shù)據(jù)風(fēng)險。在醫(yī)療領(lǐng)域，王天罡等[5]從評估、策略、防護(hù)和運(yùn)營4個方面建立醫(yī)院數(shù)據(jù)安全綜合防護(hù)體系。

目前我國企業(yè)數(shù)據(jù)安全治理處于發(fā)展階段，企業(yè)數(shù)據(jù)安全治理機(jī)制不完善。立足數(shù)字經(jīng)濟(jì)時代背景，在總體國家安全觀的指導(dǎo)下全面了解企業(yè)數(shù)據(jù)安全治理現(xiàn)狀，深入探索現(xiàn)行企業(yè)數(shù)據(jù)安全治理機(jī)制運(yùn)行不暢的癥結(jié)，積極研究適合我國國情的企業(yè)數(shù)據(jù)安全治理體系意義重大。

1 企業(yè)數(shù)據(jù)安全治理成效

1.1 多層次的政策體系

2017年以來，我國加快數(shù)據(jù)安全相關(guān)政策布局。隨著數(shù)據(jù)安全相關(guān)政策與法規(guī)的密集出臺，目前我國已經(jīng)形成了多層次的數(shù)據(jù)安全治理政策體系。國家層面是《國家安全法》《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》為主的數(shù)據(jù)安全保護(hù)相關(guān)法律，以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全等級保護(hù)管理辦法》《網(wǎng)絡(luò)安全審查辦法》等配套法規(guī)。地區(qū)層面是各省市發(fā)布的數(shù)據(jù)安全保護(hù)條例。行業(yè)層面是各行業(yè)委員會發(fā)布的數(shù)據(jù)安全專項保護(hù)政策。

在地區(qū)層面，數(shù)據(jù)發(fā)展主要依靠政策牽引帶動，數(shù)據(jù)相關(guān)政策法規(guī)是數(shù)據(jù)價值釋放的重要推動力。各省市積極探索數(shù)據(jù)安全治理政策的落地。在數(shù)據(jù)安全責(zé)任方面，貴州、安徽等地數(shù)據(jù)政策根據(jù)數(shù)據(jù)生命周期各環(huán)節(jié)分配多主體承擔(dān)數(shù)據(jù)安全責(zé)任；重慶、上海等地數(shù)據(jù)政策規(guī)定數(shù)據(jù)處理者維數(shù)據(jù)安全責(zé)任主體；深圳雖未明確數(shù)據(jù)責(zé)任主體，但規(guī)定了各數(shù)據(jù)參與者的職責(zé)。在行業(yè)層面，國家衛(wèi)健委試行《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》對醫(yī)療數(shù)據(jù)安全保障措施提出明確要求，中國人民銀行發(fā)布《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》等一系列政策保障金融行業(yè)數(shù)據(jù)安全；全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，為電信行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作提供了指導(dǎo)與依據(jù)。

1.2 全覆蓋數(shù)據(jù)處理過程的監(jiān)管制度

早期數(shù)據(jù)安全監(jiān)管重點在事后處置環(huán)節(jié)，隨著事先預(yù)防的重要性凸顯，逐漸形成事先預(yù)防與事后處置相結(jié)合的數(shù)據(jù)安全監(jiān)管機(jī)制。2003年《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》明確提出，建立嚴(yán)格的事后責(zé)任追究制度，2017年《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》提出了具體的數(shù)據(jù)安全應(yīng)急處置方案，并對事先預(yù)防措施提出建議，2021年《數(shù)據(jù)安全法》強(qiáng)調(diào)建立并完善數(shù)據(jù)分級分類制度、風(fēng)險評估制度和安全審查制度，標(biāo)志著數(shù)據(jù)安全監(jiān)管制度形成了數(shù)據(jù)處理過程全覆蓋的監(jiān)管制度。

事先預(yù)防是企業(yè)數(shù)據(jù)安全治理的根源，數(shù)據(jù)在分級分類制度下分離，在風(fēng)險評估和安全審查制度下控制風(fēng)險[6]。數(shù)據(jù)分級分類制度是根據(jù)風(fēng)險暴露的危害程度，將企業(yè)數(shù)據(jù)劃分為一般數(shù)據(jù)和重點數(shù)據(jù)，此外還包括核心數(shù)據(jù)、國家核心數(shù)據(jù)和屬于管制物項的數(shù)據(jù)，根據(jù)實踐需求可進(jìn)一步劃分。風(fēng)險評估制度要求相關(guān)部門協(xié)調(diào)合作，獲取、分析、研判數(shù)據(jù)安全風(fēng)險信息并預(yù)警。安全審查制度指對數(shù)據(jù)處理活動進(jìn)行核查，并依據(jù)核查結(jié)果對數(shù)據(jù)進(jìn)行監(jiān)管。事后處置的目標(biāo)是降低損失、遷善改過，包括應(yīng)急處置與責(zé)任追究。應(yīng)急處置不僅要求控制損失、消除隱患，還要及時警示公眾。責(zé)任追究作為數(shù)據(jù)安全監(jiān)管的最后環(huán)節(jié)，旨在規(guī)范企業(yè)數(shù)據(jù)處理流程，抑制企業(yè)數(shù)據(jù)安全潛在風(fēng)險。

1.3 兼顧安全與流動的數(shù)據(jù)跨境政策

隨著全球數(shù)字經(jīng)濟(jì)發(fā)展，數(shù)據(jù)跨境流動對國家、社會、企業(yè)造成的影響不斷趨于復(fù)雜，跨境數(shù)據(jù)流動政策成為國際貿(mào)易談判的重要議題?？v觀全球，跨境數(shù)據(jù)流動政策呈現(xiàn)以多方經(jīng)濟(jì)貿(mào)易協(xié)定為紐帶的陣營化特征，各經(jīng)濟(jì)體從本國利益出發(fā)締結(jié)區(qū)域性數(shù)據(jù)跨境流動和貿(mào)易合作協(xié)定。為了維持?jǐn)?shù)據(jù)貿(mào)易優(yōu)勢并進(jìn)一步擴(kuò)張數(shù)據(jù)霸權(quán)，美國對外宣揚(yáng)數(shù)據(jù)自由論，對內(nèi)限制本國數(shù)據(jù)跨境流動。在外部，美國通過區(qū)域協(xié)定強(qiáng)調(diào)數(shù)據(jù)交易非歧視原則，對協(xié)定伙伴建立長臂管轄權(quán)。在內(nèi)部，美國利用監(jiān)管限制國內(nèi)數(shù)據(jù)出境[2]。與美國跨境數(shù)據(jù)策略相反，歐盟對外嚴(yán)格限制數(shù)據(jù)跨境流動，通過《通用數(shù)據(jù)保護(hù)條例》（GDPR）約束個人數(shù)據(jù)跨境流動，在歐盟內(nèi)部實行數(shù)字化單一市場戰(zhàn)略，促進(jìn)數(shù)據(jù)資源在域內(nèi)自由流動，充分激活數(shù)據(jù)潛力[7]。

作為全球貿(mào)易大國，中國積極探索跨境數(shù)據(jù)流動安全范式，在區(qū)域性貿(mào)易協(xié)定中逐步建立兼顧數(shù)據(jù)安全與利用的數(shù)據(jù)跨境流動政策。中國通過數(shù)據(jù)本地化的方式維護(hù)跨境數(shù)據(jù)安全[9]，《網(wǎng)絡(luò)安全法》要求運(yùn)營者境內(nèi)存儲其在國內(nèi)收集的數(shù)據(jù)，《數(shù)據(jù)安全法》規(guī)定必須通過主管機(jī)關(guān)批準(zhǔn)才能向境外機(jī)構(gòu)提供境內(nèi)數(shù)據(jù)。2020年中國簽署的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP），包含亞太區(qū)域內(nèi)首次達(dá)成的多邊電子商務(wù)章，制定了用戶個人信息保護(hù)和跨境數(shù)據(jù)傳輸、存儲等方面的規(guī)則，核心是要求締約國不得對數(shù)據(jù)跨境流動設(shè)置不必要的障礙。2020年，完成《中歐投資協(xié)定》談判，發(fā)布《全球數(shù)據(jù)安全倡議》，形成并完善數(shù)據(jù)安全治理觀。2023年中國發(fā)布《全球安全倡議概念文件》，強(qiáng)調(diào)信息安全領(lǐng)域的國際合作，提出平衡數(shù)據(jù)流動與數(shù)據(jù)安全的中國方案[8]。在數(shù)據(jù)流動方面，倡議各國共同創(chuàng)建開放平等的營商環(huán)境，實現(xiàn)互利共贏、共同發(fā)展。在數(shù)據(jù)安全方面，對重要數(shù)據(jù)和個人信息數(shù)據(jù)安全提出了具體主張。為了進(jìn)一步與國際數(shù)據(jù)數(shù)據(jù)跨境流動標(biāo)準(zhǔn)接軌、加強(qiáng)與其他經(jīng)濟(jì)體之間的數(shù)據(jù)流動，中國積極申請加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）和《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（DEPA）。

2 企業(yè)數(shù)據(jù)安全治理存在的問題

2.1 數(shù)據(jù)產(chǎn)權(quán)制度不完善

在法律上明晰數(shù)據(jù)權(quán)屬邊界，不僅激勵企業(yè)數(shù)據(jù)相關(guān)治理主體積極承擔(dān)保護(hù)數(shù)據(jù)安全的義務(wù)，也能約束有動機(jī)損害企業(yè)數(shù)據(jù)安全的利益相關(guān)者，規(guī)避企業(yè)數(shù)據(jù)安全風(fēng)險因素，提高企業(yè)數(shù)據(jù)數(shù)據(jù)安全水平。

2022年12月，《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（《數(shù)據(jù)二十條》），對數(shù)據(jù)產(chǎn)權(quán)制度進(jìn)行突破性探索，提出分置數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)和數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)的產(chǎn)權(quán)運(yùn)行機(jī)制，為數(shù)據(jù)權(quán)利歸屬劃分提供了相對明晰的思路。但是，《數(shù)據(jù)二十條》僅僅從政策角度提出數(shù)據(jù)三權(quán)分置方案，尚未被納入法律體系，目前在法律層面上，企業(yè)數(shù)據(jù)權(quán)屬界定仍不明確。

隨著產(chǎn)業(yè)數(shù)字化進(jìn)程推進(jìn)，企業(yè)在數(shù)據(jù)方面的競爭愈加激烈，企業(yè)間的數(shù)據(jù)權(quán)屬爭議案件也層出不窮，由于數(shù)據(jù)權(quán)屬界定在法律條文上的欠缺，司法實踐中往往依據(jù)反不正當(dāng)競爭法進(jìn)行裁決，避免對企業(yè)數(shù)據(jù)權(quán)屬進(jìn)行歸置[10]。由于數(shù)據(jù)本身類型多樣、邊界模糊、性質(zhì)復(fù)雜，在司法實踐中也難以形成統(tǒng)一的歸屬判定標(biāo)準(zhǔn)與路徑。數(shù)據(jù)權(quán)屬在法律條文與司法實踐面臨的雙重困境，根源在于數(shù)據(jù)收集過程中涉及多元主體，導(dǎo)致數(shù)據(jù)權(quán)利歸屬難以劃分，要求數(shù)據(jù)安全治理體系厘清數(shù)據(jù)多元主體間的關(guān)系。

2.2 數(shù)據(jù)安全監(jiān)管效果受限

在多層次法律體系的基礎(chǔ)上，我國逐漸形成交叉行政監(jiān)管體系，由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，各行政部門、行業(yè)主管部門、公安機(jī)關(guān)、國家安全機(jī)關(guān)相互配合，但在實踐過程中，企業(yè)數(shù)據(jù)安全監(jiān)管的效用仍受到限制，主要表現(xiàn)在資源分布和部門分工兩方面的矛盾。

在資源分布方面，存在數(shù)據(jù)監(jiān)管的大量需求與行政資源的有限供給之間的矛盾。

首先，各地區(qū)數(shù)據(jù)監(jiān)管能力和資源水平的差異較大，貴州、浙江等地較早開始探索數(shù)據(jù)監(jiān)管路徑，數(shù)據(jù)監(jiān)管體系相對完善；而部分地區(qū)數(shù)據(jù)監(jiān)管剛剛起步，人才技術(shù)資源與行政資源相對緊缺。

其次，相關(guān)監(jiān)管部門已承擔(dān)傳統(tǒng)監(jiān)管任務(wù)，數(shù)據(jù)作為數(shù)字化時代下新型生產(chǎn)要素，企業(yè)數(shù)據(jù)安全監(jiān)管與傳統(tǒng)監(jiān)管的工作模式存在一定區(qū)別，企業(yè)數(shù)據(jù)安全監(jiān)管難以成為相關(guān)監(jiān)管部門的工作重心。隨著數(shù)字化產(chǎn)業(yè)鏈的構(gòu)建，數(shù)據(jù)安全監(jiān)管需求日益增加，導(dǎo)致監(jiān)管部門的有限行政資源存在缺口。

在部門分工方面，存在各監(jiān)管部門分工明確、相互配合的要求與職責(zé)不清、權(quán)利重疊的實踐之間的矛盾。交叉行政監(jiān)管模式能夠發(fā)揮各主管部門的專業(yè)優(yōu)勢，更具針對性的監(jiān)督與管理本領(lǐng)域的企業(yè)數(shù)據(jù)安全。但是，由于各監(jiān)管部門的數(shù)據(jù)安全監(jiān)管職能是基于原始分工衍生出來的，并未按照企業(yè)數(shù)據(jù)治理流程劃分，所以存在各部門職責(zé)不清、權(quán)力重疊等問題，引起多頭執(zhí)法、重復(fù)監(jiān)管和監(jiān)管真空等監(jiān)管失靈的現(xiàn)象，導(dǎo)致數(shù)據(jù)安全監(jiān)管力有不逮。因此，需要完善數(shù)據(jù)安全治理程序，根據(jù)數(shù)據(jù)資源的動態(tài)變化，形成治理主體充分配合、相互補(bǔ)充的數(shù)據(jù)全生命周期治理程序，從而避免交叉行政監(jiān)管體系下的行政監(jiān)管失靈。

2.3 數(shù)據(jù)跨境政策與國際銜接不暢

國內(nèi)數(shù)據(jù)法規(guī)在實踐中運(yùn)行不暢，加上國際數(shù)據(jù)流動環(huán)境趨于復(fù)雜，導(dǎo)致國內(nèi)數(shù)據(jù)跨境政策與國際數(shù)據(jù)跨境政策存在銜接不暢的現(xiàn)象。國內(nèi)數(shù)據(jù)法規(guī)運(yùn)行不暢的主要原因是數(shù)據(jù)跨境法律規(guī)范不明晰。在合規(guī)主體方面，《數(shù)據(jù)出境安全評估辦法》明確規(guī)范主體是數(shù)據(jù)處理者，但未界定數(shù)據(jù)處理者的內(nèi)涵與外延，導(dǎo)致數(shù)據(jù)跨境流動合規(guī)主體存在不確定性。國際數(shù)據(jù)流動環(huán)境呈現(xiàn)復(fù)雜性，第一，國外政府對我國企業(yè)采取歧視性貿(mào)易政策，例如美、印等國通過封禁Tik Tok限制我國企業(yè)數(shù)據(jù)跨境流動[11]。第二，各國數(shù)據(jù)跨境政策出發(fā)點是自身利益最大化原則，不同經(jīng)濟(jì)體的制度導(dǎo)向差異較大。例如美國的《外國公司問責(zé)法案》賦權(quán)美國機(jī)構(gòu)審查在美上市公司會計底稿，與我國證券法要求企業(yè)不得擅自向境外提供證券業(yè)務(wù)活動相關(guān)材料規(guī)定相悖。

除了國內(nèi)外數(shù)據(jù)跨境政策差異，在協(xié)定貿(mào)易方面我國也面臨著挑戰(zhàn)。我國跨境數(shù)據(jù)流動國際談判起步較晚，直到 2020 年才開始主動參與數(shù)據(jù)安全貿(mào)易協(xié)定下的國際談判，跨境數(shù)據(jù)流動探索仍在發(fā)展階段，跨境數(shù)據(jù)流動領(lǐng)域下的國際互信機(jī)制不夠成熟，在達(dá)成區(qū)域協(xié)議的國家方面覆蓋范圍相對有限，缺乏跨境數(shù)據(jù)流動國際規(guī)則制定方面的話語權(quán)和主動權(quán)。2021年中國正式申請加入CPTPP，并積極采取措施，但至今仍未成功加入。

3 企業(yè)數(shù)據(jù)安全治理體系

3.1 治理主體

隨著企業(yè)數(shù)據(jù)包含的用戶信息、環(huán)境信息和市場信息不斷完善，企業(yè)數(shù)據(jù)安全涉及的主體逐漸趨于多元化。政府機(jī)構(gòu)、社會組織、市場主體和用戶個人等在企業(yè)數(shù)據(jù)全生命周期各環(huán)節(jié)成為企業(yè)數(shù)據(jù)安全治理主體。治理主體多元化增加數(shù)據(jù)權(quán)屬界定難度，因此，厘清治理主體之間的關(guān)系是企業(yè)數(shù)據(jù)安全治理體系的重點。

企業(yè)數(shù)據(jù)安全治理主體分為政府監(jiān)管部門、企業(yè)管理層、數(shù)據(jù)管理者和數(shù)據(jù)所有者。政府監(jiān)管部門負(fù)責(zé)監(jiān)督企業(yè)管理層的數(shù)據(jù)安全決策與行為，周期性審查企業(yè)管理層的數(shù)據(jù)治理績效。企業(yè)管理層負(fù)責(zé)設(shè)計數(shù)據(jù)治理方案，指導(dǎo)數(shù)據(jù)設(shè)計與維護(hù)，監(jiān)督數(shù)據(jù)管理者的操作規(guī)范。數(shù)據(jù)管理者作為企業(yè)數(shù)據(jù)操作人員，通過技術(shù)手段進(jìn)行數(shù)據(jù)操作。數(shù)據(jù)所有者指企業(yè)數(shù)據(jù)涉及的對象，包括用戶個人、企業(yè)供應(yīng)商、客戶等利益相關(guān)者，主要傳達(dá)對數(shù)據(jù)利用與安全的要求，對相關(guān)數(shù)據(jù)資產(chǎn)安全進(jìn)行外部監(jiān)督。從整體來看，政府監(jiān)管部門、企業(yè)管理層和數(shù)據(jù)管理者三者呈現(xiàn)上下級管理結(jié)構(gòu)，數(shù)據(jù)所有者作為利益相關(guān)者在外圍補(bǔ)充和完善企業(yè)數(shù)據(jù)安全治理結(jié)構(gòu)[12]。

構(gòu)建企業(yè)數(shù)據(jù)安全治理體系，不僅要明確企業(yè)數(shù)據(jù)治理主體的責(zé)任，還要建立主體間的協(xié)同治理渠道，包括加強(qiáng)溝通和協(xié)調(diào)決策結(jié)構(gòu)兩方面內(nèi)容。加強(qiáng)溝通是指暢通治理主體之間雙向交流渠道，提高企業(yè)數(shù)據(jù)治理參與者對數(shù)據(jù)治理體系的認(rèn)識，激勵治理主體認(rèn)同并積極參與治理計劃，推動落實數(shù)據(jù)安全治理計劃。協(xié)調(diào)決策結(jié)構(gòu)包括縱向協(xié)調(diào)和橫向協(xié)調(diào)，縱向協(xié)調(diào)要保持決策層、管理層和執(zhí)行層的金字塔狀結(jié)構(gòu)，橫向協(xié)調(diào)要加強(qiáng)跨職能協(xié)調(diào)，促進(jìn)法律、技術(shù)、管理、財務(wù)等部門合作。

3.2 治理程序

根據(jù)企業(yè)數(shù)據(jù)暴露程度，數(shù)據(jù)全生命周期分為內(nèi)部階段和外部階段。內(nèi)部階段包括數(shù)據(jù)采集、使用和存儲，由企業(yè)管理層和數(shù)據(jù)管理者提供技術(shù)保護(hù)。外部階段包括數(shù)據(jù)傳輸、披露和銷毀，由政府監(jiān)管部門牽頭，數(shù)據(jù)所有者補(bǔ)充，利用法律與監(jiān)管手段保護(hù)企業(yè)數(shù)據(jù)安全[13]。根據(jù)數(shù)據(jù)全生命周期完善數(shù)據(jù)安全治理程序，不僅能規(guī)范治理主體在各階段的行為，也有利于最大化數(shù)據(jù)安全監(jiān)管效果。

數(shù)據(jù)采集環(huán)節(jié)對內(nèi)確認(rèn)數(shù)據(jù)真實完整，保證數(shù)據(jù)的利用價值，對外確保數(shù)據(jù)收集合規(guī)合法，并進(jìn)行分級分類以便后期對數(shù)據(jù)采取差異化操作。數(shù)據(jù)使用環(huán)節(jié)進(jìn)行權(quán)限限制，降低網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)暴露風(fēng)險，并記錄數(shù)據(jù)的使用過程，為事后追責(zé)提供真實完整可靠的記錄依據(jù)。數(shù)據(jù)存儲階段根據(jù)數(shù)據(jù)分級分類結(jié)果分別進(jìn)行加密，避免未經(jīng)允許的數(shù)據(jù)訪問、加密防護(hù)不當(dāng)導(dǎo)致的數(shù)據(jù)泄露、用戶權(quán)限分配不當(dāng)導(dǎo)致的數(shù)據(jù)非法操作等行為發(fā)生。數(shù)據(jù)傳輸階段嚴(yán)格監(jiān)管數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性[14]。數(shù)據(jù)披露階段對數(shù)據(jù)進(jìn)行脫敏，重點關(guān)注企業(yè)商業(yè)秘密、用戶個人信息和涉及國家總體安全的相關(guān)信息披露。數(shù)據(jù)銷毀階段不僅要銷毀物理磁盤與秘鑰，還要記錄銷毀操作以配合監(jiān)管部門監(jiān)管。

此外，需要動態(tài)治理、應(yīng)對日新月異的新技術(shù)、新應(yīng)用和新模式。關(guān)注時間推移下的新問題，動態(tài)調(diào)整企業(yè)數(shù)據(jù)生命周期的管理流程，適應(yīng)企業(yè)數(shù)據(jù)安全治理需求[15]。將企業(yè)數(shù)據(jù)全生命周期管理與動態(tài)管理結(jié)合，完善企業(yè)數(shù)據(jù)安全治理流程，是企業(yè)數(shù)據(jù)安全治理體系的核心要點。

3.3 治理保障

企業(yè)數(shù)據(jù)安全體系中的治理保障主要體現(xiàn)在完善法律與制度建設(shè)、推動技術(shù)與人才培育、加強(qiáng)宣傳與社會監(jiān)督三方面。治理保障機(jī)制配合分工明確、相互協(xié)作的治理主體和完整暢通、動態(tài)平衡的治理程序，共同構(gòu)成完善的企業(yè)數(shù)據(jù)安全治理體系。

在完善法律與制度建設(shè)方面，應(yīng)完善對數(shù)據(jù)權(quán)屬問題的規(guī)定，健全數(shù)據(jù)安全管理制度，構(gòu)建民事、刑事與行政一體的法律與制度框架體系。在推動技術(shù)與人才培育方面，企業(yè)數(shù)據(jù)的載體決定了保護(hù)數(shù)據(jù)安全需要關(guān)鍵技術(shù)和設(shè)備的研發(fā)投入。通過組建數(shù)據(jù)安全監(jiān)管平臺，賦予治理主體相應(yīng)的權(quán)限監(jiān)督企業(yè)數(shù)據(jù)操作與使用流程，利用技術(shù)加固進(jìn)一步防護(hù)數(shù)據(jù)安全[16]。技術(shù)離不開高層次人才，應(yīng)當(dāng)注重數(shù)據(jù)安全技術(shù)與人才培養(yǎng)，形成企業(yè)數(shù)據(jù)安全長效治理的良性循環(huán)。在加強(qiáng)宣傳與社會監(jiān)督方面，數(shù)據(jù)安全保護(hù)的輿論宣傳可以加強(qiáng)各層面群體的數(shù)據(jù)安全意識，形成關(guān)注企業(yè)數(shù)據(jù)安全的輿論氛圍，構(gòu)建全方位、無死角的企業(yè)數(shù)據(jù)安全監(jiān)督體系。

4 結(jié)語

數(shù)據(jù)資產(chǎn)入表作為數(shù)據(jù)要素市場發(fā)展的關(guān)鍵，標(biāo)志著我國產(chǎn)業(yè)數(shù)字化跨出實質(zhì)性一步，各省市紛紛建立數(shù)據(jù)交易所，為產(chǎn)業(yè)數(shù)字化提供“助燃劑”，數(shù)據(jù)要素作為產(chǎn)業(yè)核心動能的地位凸顯。企業(yè)數(shù)據(jù)安全治理不僅影響市場健康運(yùn)行，也關(guān)乎國家總體安全。國家積極構(gòu)建數(shù)據(jù)安全治理體系，根本目標(biāo)是通過法律與監(jiān)管途徑平衡數(shù)據(jù)安全與發(fā)展。由于制度實施關(guān)鍵節(jié)點邊界模糊、國際規(guī)范參差不齊，企業(yè)數(shù)據(jù)治理實踐效果不及預(yù)期，需要系統(tǒng)性地完善企業(yè)數(shù)據(jù)安全治理體系，彌補(bǔ)企業(yè)數(shù)據(jù)的價值內(nèi)涵與安全治理保障之間的缺口，為數(shù)據(jù)資產(chǎn)入表與數(shù)據(jù)交易創(chuàng)造穩(wěn)定健康的環(huán)境。

參考文獻(xiàn)：

[1] 包檸榛.中概股赴美上市的數(shù)據(jù)安全審視：風(fēng)險來源、中美監(jiān)管與應(yīng)對[J].東北師大學(xué)報（哲學(xué)社會科學(xué)版），2023（4）：145-155.

［2］ 李俊，趙若錦，范羽晴.我國數(shù)據(jù)跨境流動治理成效、問題與完善建議[J].國際商務(wù)研究，2023，44（6）：84-95.

［3］ 鈄曉東.論生成式人工智能的數(shù)據(jù)安全風(fēng)險及回應(yīng)型治理[J].東方法學(xué)，2023（5）：106-116.

［4］ 孫露，劉健男.ChatGPT場景下數(shù)據(jù)安全風(fēng)險與法律應(yīng)對[J].中國廣播電視學(xué)刊，2023（9）：10-12，29.

［5］ 王天罡，李曉亮，衛(wèi)榮等.醫(yī)院數(shù)據(jù)安全綜合防護(hù)體系建設(shè)十年實踐[J].中國數(shù)字醫(yī)學(xué)，2022，17（8）：1-8.

［6］ 梅傲，陳子文.總體國家安全觀視域下我國數(shù)據(jù)安全監(jiān)管的制度構(gòu)建[J].電子政務(wù)，2023（11）：104-115.

［7］ 許多奇.論跨境數(shù)據(jù)流動規(guī)制企業(yè)雙向合規(guī)的法治保障[J].東方法學(xué)，2020（2）：185-197.

［8］ 徐擁軍，王興廣.總體國家安全觀下的跨境數(shù)據(jù)流動安全治理研究[J].圖書情報知識，2023，40（6）：20-30.

［9］ 盛祥，于琳，黃海瑛.跨境數(shù)據(jù)本地化：主權(quán)考量、安全底線與戰(zhàn)略定位[J].圖書館論壇，2023，43（9）：21-29.

［10］ 周漢華.數(shù)據(jù)確權(quán)的誤區(qū)[J].法學(xué)研究，2023，45（2）：3-20.

［11］ 陳兵.數(shù)字企業(yè)數(shù)據(jù)跨境流動合規(guī)治理法治化進(jìn)路[J].法治研究，2023（2）：34-44 6

［12］ ABRAHAM R，SCHNEIDER J，VOM BROCKE J.Data governance： a conceptual framework， structured review， and research agenda[J].International Journal of Information Management，2019（6），49424-49438.

［13］ 王玎.論數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)[J].當(dāng)代法學(xué)，2023，37（2）：40-49.

［14］ 呂毅.主動構(gòu)建數(shù)據(jù)安全體系，穩(wěn)步推進(jìn)數(shù)據(jù)安全治理[J].中國信息安全，2019（12）：54-55.

［15］ 姜濤，李浩鑫.基于精準(zhǔn)治理的大數(shù)據(jù)安全治理體系創(chuàng)新研究[J].中國高新科技， 2021（23）：45-46.

［16］ 王文溢，劉介明，楊雪純. 大數(shù)據(jù)與知識產(chǎn)權(quán)融合的理論邏輯與實踐路徑 [J]. 科技創(chuàng)業(yè)月刊，2023，36（5）：119-122.

（責(zé)任編輯：吳 漢）

基金項目：江蘇省社科應(yīng)用研究精品工程財經(jīng)發(fā)展專項“數(shù)字經(jīng)濟(jì)時代企業(yè)數(shù)據(jù)安全治理問題研究”（22SCB-52）；江蘇省社科應(yīng)用研究精品工程財經(jīng)發(fā)展專項“數(shù)據(jù)資產(chǎn)會計核算問題研究”（23SCC-011）；江蘇省研究生科研創(chuàng)新項目“總體國家安全觀下企業(yè)數(shù)據(jù)安全治理問題研究”（KYCX23_2279）

作者簡介：周依曼（2000-），女，南京審計大學(xué)會計學(xué)院碩士研究生，研究方向：數(shù)據(jù)資產(chǎn)與企業(yè)治理。