《數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風險管理》探討了數(shù)據(jù)經(jīng)濟的發(fā)展趨勢及其風險特征，提出基于“價值一風險”的全面風險管理思想及其分析框架。在此基礎上，采用田野調(diào)查和問卷調(diào)研相結(jié)合的研究方法，對部分代表性互聯(lián)網(wǎng)企業(yè)進行了調(diào)查分析，提煉風險管理的核心要素并進行結(jié)構(gòu)化分析，建立企業(yè)跨境數(shù)據(jù)流動全面評價指標體系并給出相應的計算方法。最后，從策略規(guī)劃、機制設計和制度建設三個方面提出企業(yè)跨境數(shù)據(jù)流動全面風險管理應對方法，為企業(yè)跨境數(shù)據(jù)流動風險管理的研究和實踐提供了較為系統(tǒng)的參考。

　　21世紀以來，以云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的新一代網(wǎng)絡信息技術飛速發(fā)展，以“數(shù)據(jù)”為關鍵生產(chǎn)要素驅(qū)動經(jīng)濟社會創(chuàng)新發(fā)展的時代全面來臨。數(shù)據(jù)的全球化日益取代商品、資本，成為經(jīng)濟全球化的主要趨勢。然而，隨著數(shù)據(jù)全球化的發(fā)展，各國圍繞數(shù)據(jù)資源的控制爭奪也在全球范圍展開，尤其是2013年美國中情局原職員斯諾登曝光美國“棱鏡”計劃之后，跨境數(shù)據(jù)流動不可避免地觸發(fā)了各國對個人信息安全、國家安全和經(jīng)濟安全的擔憂，越來越多的國家政府對跨境數(shù)據(jù)流動進行監(jiān)管，跨境數(shù)據(jù)流動管理成為全球網(wǎng)絡安全與數(shù)字經(jīng)濟領域一項重要的政策議題，包括歐盟《一般數(shù)據(jù)保護條例》、我國《網(wǎng)絡安全法》等國內(nèi)外法律法規(guī)均對跨境數(shù)據(jù)流動活動做出嚴苛規(guī)定。
　　在此背景下，國內(nèi)外學術界和智庫也掀起了對跨境數(shù)據(jù)流動管理的研究熱潮，來自管理學、法學、政治學、經(jīng)濟學等諸多學科的學者開始共同關注跨境數(shù)據(jù)流動研究，圍繞“數(shù)據(jù)主權”“數(shù)據(jù)本地化”等問題的理論研究也日趨深入，一定程度上推動了跨境數(shù)據(jù)流動管理實踐的開展。近年來，筆者有幸見證和參與了國內(nèi)外跨境數(shù)據(jù)流動研究和實踐工作，承擔了國家相關主管部門委托的跨境數(shù)據(jù)流動管理研究工作，走訪了諸多涉及跨境業(yè)務的企業(yè)部門，其中一個深切體會是：當前國內(nèi)外大部分研究主要是從政府監(jiān)管的視角研究跨境數(shù)據(jù)流動管理，企業(yè)僅僅是被動的合規(guī)遵從對象，政府和企業(yè)如何在“國家安全”“隱私保護”“經(jīng)濟發(fā)展”“國際合作”等錯綜復雜且具有張力的目標體系中尋求科學有效的管理模式，始終是跨境數(shù)據(jù)流動管理實踐的難點。
　　因此，筆者認為我國跨境數(shù)據(jù)流動管理研究亟待從戰(zhàn)略層面過渡到戰(zhàn)術層面，需要面向數(shù)據(jù)經(jīng)濟發(fā)展趨勢，引入企業(yè)風險管理思想，從跨境數(shù)據(jù)流動主體——企業(yè)視角切人，深入實踐，展開調(diào)研，發(fā)現(xiàn)問題，彌補現(xiàn)有大量跨境數(shù)據(jù)流動研究僅僅從監(jiān)管者角度進行對策研究的不足，破解企業(yè)跨境數(shù)據(jù)流動管理的決策兩難問題，豐富跨境數(shù)據(jù)流動研究的層次和方法。
　　基于上述思考，筆者歷時兩年對企業(yè)跨境數(shù)據(jù)流動風險管理問題展開研究，本書也是筆者對該領域研究的集中呈現(xiàn)。本書首先介紹了數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風險管理的研究背景以及國內(nèi)外研究現(xiàn)狀，并對本研究相關理論進行了較為系統(tǒng)的論述。在此基礎上，筆者探討了數(shù)據(jù)經(jīng)濟發(fā)展趨勢及其風險特征，并針對數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風險特點，開創(chuàng)性提出了基于“價值一風險”的全面風險管理思想及其分析框架。為了較為深入了解企業(yè)跨境數(shù)據(jù)流動風險管理現(xiàn)狀并提煉科學的風險管理要素，筆者采用田野調(diào)查法和問卷調(diào)研相結(jié)合的研究方法，對在我國經(jīng)營的部分代表性互聯(lián)網(wǎng)企業(yè)的跨境數(shù)據(jù)流動及其風險管理實踐進行了調(diào)查分析，提煉風險管理的核心要素并進行結(jié)構(gòu)化梳理，據(jù)此建立了企業(yè)跨境數(shù)據(jù)流動全面評價指標體系及其計算方法。最后，基于全面風險評估開展風險應對策略和方法研究，重點從策略規(guī)劃、機制設計和制度建設三個方面展開分析，為數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動全面風險管理實踐提供系統(tǒng)參考。

　　惠志斌，上海社會科學院信息研究所信息安全研究中心主任，副研究員、管理學博士。主要研究方向為網(wǎng)絡空間治理、網(wǎng)絡信息科學等，已出版《全球網(wǎng)絡空間信息安全戰(zhàn)略研究》《信息安全辭典》等論著共4本，發(fā)表《我國國家網(wǎng)絡空間安全戰(zhàn)略的理論構(gòu)建與實現(xiàn)路徑》《數(shù)據(jù)經(jīng)濟時代的跨境數(shù)據(jù)流動管理》等專業(yè)論文30余篇；現(xiàn)正主持國家社科基金一般項目“大數(shù)據(jù)時代國際網(wǎng)絡輿情監(jiān)測研究”（2014）等國家和省部級項目多項，作為核心成員承擔國家社科基金重大項目“大數(shù)據(jù)與云環(huán)境下國家信息安全管理范式及政策路徑”和上海社科創(chuàng)新研究基地“網(wǎng)絡安全管理與信息產(chǎn)業(yè)發(fā)展”研究工作；提交各級決策專報20余篇，多篇獲*******和***委員肯定性批示；參加首屆國家網(wǎng)絡安全宣傳周“網(wǎng)絡安全專家30談”，先后赴瑞士、印度、美國等國參加網(wǎng)絡信息安全國際會議。

緒論
第一節(jié) 研究現(xiàn)狀
第二節(jié) 概念界定及研究框架

第一章 相關研究基礎
第一節(jié) “技術-經(jīng)濟”范式理論
第二節(jié) 生產(chǎn)要素國際流動理論
第三節(jié) 數(shù)據(jù)主權理論
第四節(jié) 隱私權理論
第五節(jié) 企業(yè)風險管理理論
本章總結(jié)

第二章 數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動價值與風險
第一節(jié) 數(shù)據(jù)經(jīng)濟的發(fā)展范式
第二節(jié) 全球跨境數(shù)據(jù)流動的趨勢與挑戰(zhàn)
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動的價值
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動的風險
第五節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險管理
本章總結(jié)

第三章 企業(yè)跨境數(shù)據(jù)流動風險外部監(jiān)管需求分析
第一節(jié) 個人數(shù)據(jù)跨境流動監(jiān)管政策
第二節(jié) 商業(yè)數(shù)據(jù)跨境流動監(jiān)管政策
第三節(jié) 公共數(shù)據(jù)跨境流動監(jiān)管政策
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動風險外部監(jiān)管需求
第五節(jié) 企業(yè)跨境數(shù)據(jù)流動外部風險監(jiān)管方式
本章總結(jié)

第四章 企業(yè)跨境數(shù)據(jù)流動風險內(nèi)部管理現(xiàn)狀調(diào)研
第一節(jié) 調(diào)研方案設計
第二節(jié) 基于分類業(yè)務場景的跨境數(shù)據(jù)流動及其風險描述
第三節(jié) 調(diào)查結(jié)果分析
第四節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險管理必要性與可行性
本章總結(jié)

第五章 數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動全面風險評估
第一節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險評估關鍵要素
第二節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險評價指標體系
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險評價計算方法
本章總結(jié)

第六章 數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動全面風險應對
第一節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險應對策略規(guī)劃
第二節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險應對機制設計
第三節(jié) 企業(yè)跨境數(shù)據(jù)流動全面風險應對制度建設
本章總結(jié)

第七章 總結(jié)與展望
參考文獻

附錄Ⅰ 企業(yè)跨境數(shù)據(jù)流動風險深度訪談提綱
附錄Ⅱ 互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)流動風險管理現(xiàn)狀調(diào)查
附錄Ⅲ 全球主要國家/地區(qū)數(shù)據(jù)跨境流動法律政策
附錄Ⅳ 中華人民共和國國家標準《信息安全技術-數(shù)據(jù)出境安全評估指南（征求意見稿）》
附錄Ⅴ ISO31000-2009風險管理原則與實施指南