國有企業(yè)數(shù)字化轉(zhuǎn)型中的數(shù)據(jù)安全與治理路徑

董木欣 徐玉德

【摘要】在國有企業(yè)全面推進(jìn)數(shù)字化轉(zhuǎn)型的新格局下，數(shù)據(jù)風(fēng)險(xiǎn)成為國有企業(yè)轉(zhuǎn)型升級(jí)的制約因素。本文首先立足于信息生態(tài)視角，建立基于數(shù)據(jù)資源、數(shù)據(jù)主體、數(shù)據(jù)環(huán)境和數(shù)據(jù)技術(shù)四要素的企業(yè)信息生態(tài)系統(tǒng)模型;然后在此模型下分析國有企業(yè)數(shù)字化轉(zhuǎn)型引發(fā)的數(shù)據(jù)風(fēng)險(xiǎn)挑戰(zhàn)，構(gòu)建數(shù)據(jù)安全治理框架;最后從國家層面、社會(huì)層面和企業(yè)層面提出深化國有企業(yè)數(shù)據(jù)安全治理的路徑選擇。

【關(guān)鍵詞】國有企業(yè);數(shù)字化轉(zhuǎn)型;數(shù)據(jù)安全治理;信息生態(tài)視域

【中圖分類號(hào)】F272.9【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1004-0994（2022）13-0132-5

近年來，數(shù)字經(jīng)濟(jì)持續(xù)快速增長，成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)[1]、加速全球經(jīng)濟(jì)復(fù)蘇的新引擎。隨著大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)的不斷涌現(xiàn)和應(yīng)用創(chuàng)新，網(wǎng)絡(luò)和數(shù)據(jù)安全問題頻發(fā)，成為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展及國家安全管理創(chuàng)新的重要制約因素，關(guān)乎公民個(gè)人隱私保護(hù)和社會(huì)穩(wěn)定運(yùn)行。黨的十九屆六中全會(huì)明確指出，要統(tǒng)籌發(fā)展和安全，使我國經(jīng)濟(jì)邁上更高質(zhì)量、更為安全的發(fā)展之路。國有企業(yè)作為推動(dòng)我國數(shù)字化、智能化升級(jí)的排頭兵，在建設(shè)新型數(shù)字基礎(chǔ)設(shè)施、構(gòu)建數(shù)字經(jīng)濟(jì)運(yùn)行系統(tǒng)的過程中發(fā)揮著中堅(jiān)力量。國有企業(yè)涉及國防、能源、鐵路、電信、公用事業(yè)等關(guān)系國計(jì)民生的重點(diǎn)領(lǐng)域，國有企業(yè)數(shù)字化轉(zhuǎn)型中的安全隱患和數(shù)據(jù)風(fēng)險(xiǎn)問題不僅影響數(shù)字化經(jīng)營主體，更與我國經(jīng)濟(jì)社會(huì)整體發(fā)展息息相關(guān)，甚至可能危及國家的總體安全。當(dāng)前，我國數(shù)據(jù)安全治理處于發(fā)展初期，企業(yè)數(shù)據(jù)安全治理能力參差不齊?！稊?shù)據(jù)安全法》的頒布實(shí)施明確了數(shù)據(jù)安全的范疇，為保護(hù)國家、企業(yè)和個(gè)人的數(shù)據(jù)安全提供了頂層設(shè)計(jì)和法律支撐。提升數(shù)據(jù)安全治理能力成為數(shù)字經(jīng)濟(jì)發(fā)展和國有企業(yè)數(shù)字化轉(zhuǎn)型面臨的緊迫議題。

目前，國內(nèi)學(xué)界對(duì)于企業(yè)數(shù)據(jù)安全的研究主要集中在用戶隱私保護(hù)[2，]、法律倫理[4-6]、體系構(gòu)建[7-9]、數(shù)字技術(shù)[10-12]、數(shù)據(jù)產(chǎn)權(quán)[13，4]、數(shù)據(jù)開放共享[15，16]等領(lǐng)域，鮮有研究聚焦于國有企業(yè)數(shù)字化轉(zhuǎn)型帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)問題。本文以信息生態(tài)為研究視角，深入分析數(shù)字化轉(zhuǎn)型下國有企業(yè)信息生態(tài)系統(tǒng)的數(shù)據(jù)資源、數(shù)據(jù)主體、數(shù)據(jù)環(huán)境和數(shù)據(jù)技術(shù)，構(gòu)建基于信息生態(tài)模型的數(shù)據(jù)安全治理框架，以期為規(guī)劃國有企業(yè)數(shù)據(jù)安全治理路徑提供借鑒。

一、數(shù)字化轉(zhuǎn)型背景下企業(yè)信息生態(tài)系統(tǒng)的要素分析

信息生態(tài)系統(tǒng)由信息、信息人、信息環(huán)境和信息技術(shù)四個(gè)基本因子構(gòu)成[17]，其核心在于在信息技術(shù)的支撐下，信息及周邊環(huán)境構(gòu)成一個(gè)有機(jī)整體，實(shí)現(xiàn)信息的流動(dòng)、循環(huán)及整合[18，19]。在數(shù)字經(jīng)濟(jì)背景下，數(shù)據(jù)作為新的生產(chǎn)要素，成為企業(yè)的核心資產(chǎn)，也是企業(yè)數(shù)字化轉(zhuǎn)型的運(yùn)行基礎(chǔ)。數(shù)據(jù)驅(qū)動(dòng)企業(yè)轉(zhuǎn)型升級(jí)過程中形成的信息生態(tài)系統(tǒng)包括數(shù)據(jù)主體、數(shù)據(jù)資源、數(shù)據(jù)環(huán)境和數(shù)據(jù)技術(shù)四個(gè)基本要素[20]（見圖1）。

1.數(shù)據(jù)主體。在企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的過程中，企業(yè)、政府、社會(huì)組織和公眾個(gè)體構(gòu)成企業(yè)信息生態(tài)系統(tǒng)的數(shù)據(jù)主體，也是數(shù)據(jù)資源的生產(chǎn)者、傳輸者、應(yīng)用者和加工者。各數(shù)據(jù)主體既是數(shù)據(jù)的提供者，同時(shí)也是數(shù)據(jù)的使用者和監(jiān)督者，形成了數(shù)據(jù)運(yùn)行共生互惠、競爭依存的協(xié)同網(wǎng)絡(luò)鏈條，為數(shù)據(jù)全生命周期管理和數(shù)據(jù)資源價(jià)值挖掘提供保障，支撐數(shù)據(jù)流動(dòng)在主體之間的動(dòng)態(tài)平衡和良性循環(huán)。

2.數(shù)據(jù)資源。數(shù)據(jù)資源是企業(yè)和其他數(shù)據(jù)主體在數(shù)字化生產(chǎn)、經(jīng)營、運(yùn)行中產(chǎn)生的全部數(shù)據(jù)的集合，涵蓋企業(yè)內(nèi)部經(jīng)營管理數(shù)據(jù)、用戶行為數(shù)據(jù)、物聯(lián)網(wǎng)設(shè)備采集數(shù)據(jù)以及政府、社會(huì)、上下游企業(yè)關(guān)聯(lián)的外部數(shù)據(jù)。數(shù)據(jù)資源全生命周期包括數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲(chǔ)、處理、交換、共享和銷毀等。在整個(gè)數(shù)據(jù)生命周期中，實(shí)現(xiàn)企業(yè)數(shù)據(jù)價(jià)值的創(chuàng)造、增值和反饋。數(shù)據(jù)資源是企業(yè)信息生態(tài)系統(tǒng)的處理對(duì)象，系統(tǒng)以數(shù)據(jù)資源為核心，聯(lián)結(jié)其他系統(tǒng)要素實(shí)現(xiàn)系統(tǒng)穩(wěn)態(tài)運(yùn)轉(zhuǎn)。

3.數(shù)據(jù)環(huán)境。數(shù)據(jù)環(huán)境提供了數(shù)據(jù)流動(dòng)的背景和空間，包括企業(yè)內(nèi)部環(huán)境和社會(huì)外部環(huán)境。其中，內(nèi)部環(huán)境由企業(yè)制度規(guī)范、流程控制、組織架構(gòu)、企業(yè)文化、數(shù)據(jù)戰(zhàn)略、績效考核等構(gòu)成，為企業(yè)數(shù)據(jù)全生命周期管理提供內(nèi)部保障。外部環(huán)境包括國家政策、法律法規(guī)、經(jīng)濟(jì)環(huán)境、市場環(huán)境等，能夠有效引導(dǎo)數(shù)據(jù)流向，規(guī)范數(shù)據(jù)治理，深入滲透數(shù)據(jù)產(chǎn)生、流動(dòng)、加工、整合、應(yīng)用的全鏈路管理。

4.數(shù)據(jù)技術(shù)。數(shù)據(jù)技術(shù)是企業(yè)信息生態(tài)系統(tǒng)的基礎(chǔ)支撐和全面挖掘數(shù)據(jù)價(jià)值的技術(shù)保障，包括數(shù)字技術(shù)和企業(yè)信息基礎(chǔ)設(shè)施。新一代數(shù)字化浪潮席卷各行各業(yè)，以“大智移云物區(qū)”為代表的數(shù)字技術(shù)被迅速應(yīng)用到企業(yè)數(shù)字化轉(zhuǎn)型的各個(gè)業(yè)務(wù)場景，并在動(dòng)態(tài)監(jiān)控、智能預(yù)測、輔助決策、科學(xué)管理等方面發(fā)揮了算法、算力的智能引領(lǐng)作用。信息基礎(chǔ)設(shè)施包括骨干線路、寬帶接人等網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)平臺(tái)、信息系統(tǒng)等應(yīng)用基礎(chǔ)設(shè)施。信息基礎(chǔ)設(shè)施為數(shù)據(jù)流轉(zhuǎn)、運(yùn)行提供媒介通道和質(zhì)效保障。

二、國有企業(yè)數(shù)字化轉(zhuǎn)型引發(fā)數(shù)據(jù)安全與風(fēng)險(xiǎn)挑戰(zhàn)

在企業(yè)信息生態(tài)系統(tǒng)中，數(shù)據(jù)主體、數(shù)據(jù)環(huán)境和數(shù)據(jù)技術(shù)在與數(shù)據(jù)資源聯(lián)通的過程中，由于法律不健全、制度不完善、管控不到位、技術(shù)局限、保護(hù)意識(shí)欠缺等，容易引發(fā)不同程度的數(shù)據(jù)風(fēng)險(xiǎn)。國有企業(yè)遍及國民經(jīng)濟(jì)的核心領(lǐng)域，同時(shí)承接通信、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施建設(shè)。國有企業(yè)數(shù)據(jù)一旦遭到破壞，導(dǎo)致功能喪失或信息泄露，將嚴(yán)重危害國家安全、國計(jì)民生和國民公共利益。創(chuàng)新與安全是國有企業(yè)數(shù)字化轉(zhuǎn)型的一體兩翼，數(shù)據(jù)安全治理瓶頸與追求高質(zhì)量賦能之間的矛盾，向國有企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)管控提出了更高的要求。隨著國有企業(yè)數(shù)字化轉(zhuǎn)型縱深推人，數(shù)據(jù)安全的不確定性愈發(fā)凸顯。因此，在充分激發(fā)數(shù)據(jù)要素活力的同時(shí)，也需及早研判數(shù)據(jù)驅(qū)動(dòng)引發(fā)的數(shù)據(jù)風(fēng)險(xiǎn)問題。

1.數(shù)據(jù)主體間的數(shù)據(jù)流動(dòng)存在安全隱憂。在國有企業(yè)、政府、上下游企業(yè)、用戶等數(shù)據(jù)主體內(nèi)部與主體之間進(jìn)行數(shù)據(jù)傳輸、交換與共享的過程中，形成的數(shù)據(jù)開放性與安全性的治理沖突，也對(duì)傳統(tǒng)數(shù)據(jù)監(jiān)管秩序提出了挑戰(zhàn)。在用戶數(shù)據(jù)索取環(huán)節(jié)，通常通過瀏覽器、APP等用戶終端進(jìn)行數(shù)據(jù)采集[21]，人臉識(shí)別、指紋采集等設(shè)備可以直接獲取個(gè)人生物敏感信息，一旦保護(hù)不當(dāng)即可造成個(gè)人隱私泄露。在上下游企業(yè)數(shù)據(jù)交換和監(jiān)管機(jī)構(gòu)數(shù)據(jù)提交環(huán)節(jié)，數(shù)據(jù)在不同主體的遠(yuǎn)程服務(wù)器中進(jìn)行存儲(chǔ)和加工，以實(shí)現(xiàn)數(shù)據(jù)流動(dòng)。因行業(yè)及企業(yè)間差異較大，不同主體的數(shù)據(jù)接口規(guī)范和通信協(xié)議有很大差別，在數(shù)據(jù)采集過程中企業(yè)為獲取更加全面的數(shù)據(jù)容易引發(fā)過度索權(quán)和數(shù)據(jù)泄露風(fēng)險(xiǎn)。同時(shí)，國有企業(yè)主責(zé)主業(yè)與各行各業(yè)緊密關(guān)聯(lián)，數(shù)據(jù)相關(guān)方呈復(fù)雜網(wǎng)絡(luò)關(guān)聯(lián)狀態(tài)，數(shù)據(jù)權(quán)屬情況不夠清晰，在數(shù)據(jù)保護(hù)中容易造成責(zé)任推倭，增加數(shù)據(jù)安全保護(hù)的難度。

2.數(shù)據(jù)環(huán)境中制度缺位造成數(shù)據(jù)安全漏洞。在企業(yè)內(nèi)部環(huán)境中，數(shù)據(jù)安全意識(shí)欠缺、數(shù)據(jù)安全管理制度不健全、組織架構(gòu)流程不完善、數(shù)據(jù)安全保護(hù)戰(zhàn)略不明晰等均會(huì)帶來數(shù)據(jù)安全管理漏洞，增加數(shù)據(jù)流轉(zhuǎn)、加工、應(yīng)用環(huán)節(jié)的泄露風(fēng)險(xiǎn)。在已發(fā)生的數(shù)據(jù)安全事件中，很多員工都因安全警覺性不夠高而遭受外部攻擊，導(dǎo)致關(guān)鍵數(shù)據(jù)泄露。在企業(yè)外部環(huán)境中，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》是構(gòu)建我國數(shù)字生態(tài)安全的法制基石，為數(shù)字經(jīng)濟(jì)發(fā)展提供了網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)的法律屏障。然而，數(shù)據(jù)分級(jí)分類管理制度仍待細(xì)化，數(shù)據(jù)產(chǎn)權(quán)歸屬問題仍需明確，數(shù)據(jù)開放與數(shù)據(jù)保護(hù)邊界仍未界定，企業(yè)數(shù)據(jù)安全管理辦法尚待落實(shí)，導(dǎo)致企業(yè)在追求數(shù)據(jù)價(jià)值創(chuàng)造的過程中，容易忽視數(shù)據(jù)安全保護(hù)問題，造成隱匿數(shù)據(jù)風(fēng)險(xiǎn)。

3.數(shù)據(jù)技術(shù)嵌入應(yīng)用容易引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)技術(shù)是數(shù)字化轉(zhuǎn)型的雙刃劍。5G、大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的嵌人應(yīng)用為企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)提供了必要的技術(shù)支撐。但隨著新技術(shù)的普及應(yīng)用，惡意代碼植人、系統(tǒng)篡改、數(shù)據(jù)竊取等風(fēng)險(xiǎn)事件也頻繁發(fā)生。近年來，互聯(lián)網(wǎng)個(gè)人隱私泄露事件頻發(fā)，平臺(tái)數(shù)據(jù)泄露問題屢見不鮮。一是基礎(chǔ)設(shè)施人侵風(fēng)險(xiǎn)。新興技術(shù)往往采用更加高速、靈活、開放的網(wǎng)絡(luò)架構(gòu)，同時(shí)聯(lián)結(jié)大量的虛擬設(shè)備、傳感器和控制器等。國有企業(yè)在建設(shè)數(shù)字化基礎(chǔ)設(shè)施的過程中，網(wǎng)絡(luò)結(jié)構(gòu)愈發(fā)復(fù)雜，設(shè)備數(shù)量與多源異構(gòu)數(shù)據(jù)量顯著增長，為黑客提供了更多的攻擊目標(biāo)，極大地提升了風(fēng)險(xiǎn)指數(shù)。二是云平臺(tái)數(shù)據(jù)泄露風(fēng)險(xiǎn)。隨著云技術(shù)的廣泛應(yīng)用，業(yè)務(wù)云、監(jiān)管云、安全云層出不窮，在國有企業(yè)的應(yīng)用不占少數(shù)。因存在關(guān)聯(lián)主體多、管理鏈條長、安全能力弱等問題，如果國有企業(yè)對(duì)云存儲(chǔ)的依賴持續(xù)增強(qiáng)，可能會(huì)引發(fā)嚴(yán)重的數(shù)據(jù)安全問題。

三、國有企業(yè)數(shù)字化轉(zhuǎn)型的數(shù)據(jù)安全治理框架

數(shù)據(jù)安全對(duì)各行業(yè)領(lǐng)域國有企業(yè)的生產(chǎn)運(yùn)營舉足輕重，如何構(gòu)建全方位的數(shù)據(jù)安全體系，保障數(shù)據(jù)流動(dòng)合規(guī)有序，在數(shù)據(jù)全生命周期過程中確保數(shù)據(jù)不丟失、不泄露、可追溯、不被篡改等，已成為數(shù)字經(jīng)濟(jì)時(shí)代對(duì)企業(yè)數(shù)據(jù)安全的核心要求。當(dāng)然，數(shù)據(jù)安全不是單方面強(qiáng)調(diào)數(shù)據(jù)的絕對(duì)封閉，關(guān)鍵在于維護(hù)數(shù)據(jù)完整安全和促進(jìn)數(shù)據(jù)價(jià)值創(chuàng)造相平衡[22]。國有企業(yè)在數(shù)字化轉(zhuǎn)型的過程中，需解決數(shù)據(jù)累積問題，充分挖掘數(shù)據(jù)價(jià)值，全面開展數(shù)據(jù)治理工作需要統(tǒng)籌業(yè)務(wù)數(shù)字化、數(shù)據(jù)安全治理和企業(yè)轉(zhuǎn)型升級(jí)三方面的協(xié)同管理。國有企業(yè)數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全治理框架[23]如圖2所示。

1.數(shù)據(jù)資源匯聚是國有企業(yè)數(shù)據(jù)安全治理的邏輯起點(diǎn)。財(cái)務(wù)、營銷、生產(chǎn)、辦公、組織等業(yè)務(wù)數(shù)字化處理過程中產(chǎn)生的大量數(shù)據(jù)形成企業(yè)內(nèi)部數(shù)據(jù)資源，政府、社會(huì)組織、上下游企業(yè)、用戶個(gè)人產(chǎn)生的數(shù)據(jù)作為外部數(shù)據(jù)資源，匯聚流人企業(yè)數(shù)據(jù)資源中心，構(gòu)成國有企業(yè)數(shù)據(jù)安全治理的邏輯起點(diǎn)。數(shù)據(jù)資源具有海量、多源、異構(gòu)等特點(diǎn)，包括主數(shù)據(jù)、元數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、分析數(shù)據(jù)、時(shí)序數(shù)據(jù)等。

2.數(shù)據(jù)全生命周期管理是國有企業(yè)數(shù)據(jù)安全治理的核心。對(duì)數(shù)據(jù)資源的安全治理應(yīng)覆蓋數(shù)據(jù)全生命周期管理，包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、共享、應(yīng)用和銷毀安全。在數(shù)據(jù)采集階段，要明確數(shù)據(jù)采集規(guī)范，健全數(shù)據(jù)采集風(fēng)險(xiǎn)評(píng)估制度，避免過度采集;在數(shù)據(jù)傳輸階段，使用適當(dāng)?shù)募用芩惴▽?duì)數(shù)據(jù)進(jìn)行加密傳輸，保證數(shù)據(jù)傳輸安全;在數(shù)據(jù)存儲(chǔ)階段，制定存儲(chǔ)介質(zhì)和存儲(chǔ)系統(tǒng)的安全防護(hù)標(biāo)準(zhǔn)，防范數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn);在數(shù)據(jù)處理階段，對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)拿撁籼幚?，避免關(guān)鍵信息泄露;在數(shù)據(jù)交換、共享和應(yīng)用階段，通過數(shù)據(jù)“可用不可見”加密算法，在實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化的同時(shí)確保數(shù)據(jù)安全;在數(shù)據(jù)銷毀階段，保證數(shù)據(jù)被徹底銷毀，無法復(fù)原，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

3.數(shù)據(jù)安全基礎(chǔ)設(shè)施為國有企業(yè)數(shù)據(jù)安全治理提供技術(shù)保障和運(yùn)營支撐。以5G網(wǎng)絡(luò)、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計(jì)算、人工智能等新一代數(shù)據(jù)技術(shù)為基礎(chǔ)的數(shù)據(jù)安全基礎(chǔ)設(shè)施為數(shù)據(jù)安全治理提供底層技術(shù)工具，服務(wù)數(shù)據(jù)全生命周期管理，也是國有企業(yè)數(shù)字化轉(zhuǎn)型的技術(shù)保障。在算法、算力的支撐下，數(shù)據(jù)安全運(yùn)營中心對(duì)數(shù)據(jù)資源中心進(jìn)行實(shí)時(shí)監(jiān)控，包括數(shù)據(jù)服務(wù)、數(shù)據(jù)分析、合規(guī)監(jiān)管和態(tài)勢分析等。通過對(duì)匯聚數(shù)據(jù)的動(dòng)態(tài)分析，及時(shí)預(yù)警并針對(duì)異常進(jìn)行處理，切實(shí)保障數(shù)據(jù)安全。

4.內(nèi)外部數(shù)據(jù)環(huán)境為國有企業(yè)數(shù)據(jù)流動(dòng)提供良性治理空間。企業(yè)數(shù)據(jù)安全戰(zhàn)略、制度、組織和人員構(gòu)成企業(yè)內(nèi)部數(shù)據(jù)環(huán)境，包含數(shù)據(jù)效益、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)等全功能、全流程管理，同時(shí)為全面數(shù)據(jù)安全治理提供組織架構(gòu)、管理機(jī)制和人員保障。內(nèi)部數(shù)據(jù)環(huán)境與國家政策、法律法規(guī)、經(jīng)濟(jì)、文化等外部環(huán)境共同構(gòu)成企業(yè)數(shù)據(jù)環(huán)境，為企業(yè)數(shù)據(jù)安全流動(dòng)提供良性治理空間。

5.數(shù)據(jù)安全是促進(jìn)國有企業(yè)轉(zhuǎn)型升級(jí)的基礎(chǔ)和前提。以國有企業(yè)數(shù)據(jù)安全治理為基礎(chǔ)，全面保證產(chǎn)品創(chuàng)新、生產(chǎn)運(yùn)營、用戶服務(wù)、產(chǎn)業(yè)體系的轉(zhuǎn)型升級(jí)，以數(shù)據(jù)開發(fā)利用和企業(yè)創(chuàng)新發(fā)展促進(jìn)數(shù)據(jù)安全防范，以數(shù)據(jù)安全治理保障數(shù)據(jù)價(jià)值增值和企業(yè)轉(zhuǎn)型升級(jí)，最終實(shí)現(xiàn)數(shù)據(jù)價(jià)值創(chuàng)造的數(shù)據(jù)安全管控循環(huán)。

綜上，在國有企業(yè)數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)主體、數(shù)據(jù)資源、數(shù)據(jù)環(huán)境和數(shù)據(jù)技術(shù)相互協(xié)同，促進(jìn)業(yè)務(wù)數(shù)據(jù)匯聚、實(shí)現(xiàn)數(shù)據(jù)安全治理、推動(dòng)企業(yè)轉(zhuǎn)型升級(jí)，最終服務(wù)企業(yè)價(jià)值創(chuàng)造。

四、數(shù)字化轉(zhuǎn)型過程中國有企業(yè)數(shù)據(jù)安全治理的路徑選擇

在國有企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中，大多數(shù)國有企業(yè)領(lǐng)導(dǎo)已明確數(shù)據(jù)安全治理的重要意義，目前已有近60%①的國有企業(yè)實(shí)現(xiàn)了關(guān)鍵設(shè)備數(shù)據(jù)安全防護(hù)的自主可控。在數(shù)據(jù)安全管理上，越來越多的國有企業(yè)從針對(duì)個(gè)體軟件、設(shè)備的被動(dòng)式安全管理轉(zhuǎn)向構(gòu)建全系統(tǒng)的主動(dòng)安全防御體系。國有企業(yè)數(shù)據(jù)涉及國家安全的各個(gè)領(lǐng)域，近年來國家層面不斷加大對(duì)數(shù)據(jù)安全的監(jiān)管力度，如何在滿足數(shù)據(jù)安全的前提下，實(shí)現(xiàn)數(shù)據(jù)開放和應(yīng)用，是每個(gè)國有企業(yè)必須面對(duì)的問題。在推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中，應(yīng)充分平衡數(shù)據(jù)價(jià)值創(chuàng)新與數(shù)據(jù)安全保護(hù)難題，同時(shí)發(fā)揮國有企業(yè)在產(chǎn)業(yè)生態(tài)中的引領(lǐng)作用，推動(dòng)我國數(shù)字經(jīng)濟(jì)健康、安全發(fā)展。深入國有企業(yè)數(shù)字化改革，加強(qiáng)數(shù)據(jù)治理，保障數(shù)據(jù)安全，需要在國家層面、社會(huì)層面和企業(yè)層面協(xié)同發(fā)展，共同推進(jìn)國有企業(yè)轉(zhuǎn)型升級(jí)，對(duì)標(biāo)世界一流企業(yè)邁進(jìn)。

1.加強(qiáng)頂層設(shè)計(jì)，強(qiáng)化國家、行業(yè)層面數(shù)據(jù)安全指引。

（1）完善監(jiān)管體系，為國有企業(yè)數(shù)據(jù)安全治理提供指導(dǎo)。以《數(shù)據(jù)安全法》為指引，完善行業(yè)數(shù)據(jù)安全管理辦法，建立國有企業(yè)數(shù)據(jù)安全管理規(guī)范，明確安全主體責(zé)任和防護(hù)要求，構(gòu)建覆蓋企業(yè)信息生態(tài)系統(tǒng)的全域安全監(jiān)管體系。圍繞數(shù)據(jù)全生命周期的安全保護(hù)要求，制定更加細(xì)化的數(shù)據(jù)分級(jí)分類管理辦法，加快推進(jìn)數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)脫敏、數(shù)據(jù)加密等核心安全技術(shù)攻關(guān)。強(qiáng)化關(guān)鍵領(lǐng)域數(shù)字基礎(chǔ)設(shè)施安全保障，確保系統(tǒng)、算法、硬件等數(shù)據(jù)基礎(chǔ)設(shè)施自主可控。

（2）建立考核機(jī)制，加快推進(jìn)國有企業(yè)數(shù)據(jù)安全治理進(jìn)程。管規(guī)則是“黨管數(shù)據(jù)”的重要體現(xiàn)。國資委應(yīng)進(jìn)一步加強(qiáng)國資數(shù)據(jù)統(tǒng)一監(jiān)管，使國有企業(yè)成為“黨管數(shù)據(jù)”的重要載體，做到國有企業(yè)數(shù)據(jù)管得住、用得好。同時(shí)，國資委應(yīng)用好績效考核的指揮棒，細(xì)化國有企業(yè)數(shù)據(jù)安全治理戰(zhàn)略、規(guī)劃、路線和管理的指標(biāo)要求，將數(shù)據(jù)安全治理工作量化，全面配合“黨管數(shù)據(jù)”的實(shí)施和落實(shí)，切實(shí)保障國有企業(yè)數(shù)據(jù)安全。

2.加強(qiáng)社會(huì)監(jiān)督，實(shí)現(xiàn)數(shù)據(jù)安全全域協(xié)同監(jiān)管。社會(huì)團(tuán)體、社會(huì)組織、大眾傳媒和公眾個(gè)人等為保障國家、社會(huì)公眾利益可對(duì)國有企業(yè)開展廣泛的社會(huì)監(jiān)督，提高行業(yè)、企業(yè)的監(jiān)管效率。社會(huì)監(jiān)督是數(shù)字化環(huán)境下規(guī)范企業(yè)數(shù)據(jù)安全治理，防范數(shù)據(jù)風(fēng)險(xiǎn)，彌補(bǔ)信息不對(duì)稱缺陷的重要途徑，接受公眾和輿論監(jiān)督也是國有企業(yè)履行社會(huì)責(zé)任的重要體現(xiàn)。國有企業(yè)應(yīng)適時(shí)披露數(shù)字化轉(zhuǎn)型進(jìn)程及數(shù)據(jù)安全治理的相應(yīng)舉措和成效，加強(qiáng)數(shù)據(jù)安全審計(jì)，通報(bào)數(shù)據(jù)安全典型案例及用戶隱私保護(hù)情況，及時(shí)防范因數(shù)據(jù)泄露造成企業(yè)、個(gè)人利益損失甚至國家安全威脅。建立網(wǎng)格化社會(huì)全域協(xié)同監(jiān)督機(jī)制，提高公民參與監(jiān)督數(shù)據(jù)安全的積極性，充分發(fā)揮國有企業(yè)在產(chǎn)業(yè)生態(tài)中的引領(lǐng)作用，帶動(dòng)生態(tài)企業(yè)形成互相監(jiān)督、互相促進(jìn)的數(shù)據(jù)安全治理良性循環(huán)，以社會(huì)監(jiān)督反饋政府監(jiān)督，建立政府、社會(huì)組織、企業(yè)、用戶個(gè)人協(xié)同監(jiān)督的數(shù)據(jù)安全治理新局面。

3.加強(qiáng)內(nèi)部風(fēng)險(xiǎn)管控，全面重構(gòu)國有企業(yè)內(nèi)部數(shù)據(jù)安全管理機(jī)制?！按蜩F還需自身硬”，加強(qiáng)國有企業(yè)數(shù)據(jù)安全治理的核心落腳點(diǎn)在于提高國有企業(yè)自身安全意識(shí)、組織流程、制度規(guī)范、基礎(chǔ)設(shè)施的軟科學(xué)和硬實(shí)力。一是在國資管理部門的指導(dǎo)下，制定與國有企業(yè)戰(zhàn)略規(guī)劃相匹配的數(shù)據(jù)安全治理戰(zhàn)略，支撐數(shù)據(jù)安全治理路徑實(shí)施與過程管控。完善業(yè)務(wù)流程和安全管理制度，加強(qiáng)職工安全培訓(xùn)，增強(qiáng)數(shù)據(jù)安全保護(hù)意識(shí)，提高應(yīng)對(duì)風(fēng)險(xiǎn)的敏感性。二是繼續(xù)加快關(guān)鍵數(shù)字基礎(chǔ)設(shè)施的國產(chǎn)化替代，保證基礎(chǔ)軟件、基礎(chǔ)硬件、應(yīng)用軟件等獨(dú)立自主。提高軟件系統(tǒng)穩(wěn)健性，預(yù)防外部代碼人侵和內(nèi)部程序缺陷導(dǎo)致的系統(tǒng)崩潰和信息泄露，同時(shí)加強(qiáng)網(wǎng)絡(luò)、平臺(tái)、硬件設(shè)施的安全防護(hù)，確保關(guān)鍵數(shù)據(jù)的網(wǎng)絡(luò)安全和存儲(chǔ)安全。三是建立國有企業(yè)首席數(shù)據(jù)官（ChiefDataOfficer，CDO）制度，統(tǒng)一解決國有企業(yè)數(shù)據(jù)安全治理相關(guān)問題。目前，首席數(shù)據(jù)官形式在部分企業(yè)和政府機(jī)構(gòu)已開展一些探索[24]，是數(shù)據(jù)治理的重要組織載體，可有效統(tǒng)籌國有企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程中存在的數(shù)據(jù)治理和數(shù)據(jù)安全問題。國有企業(yè)應(yīng)注重平衡創(chuàng)新與安全、開放與風(fēng)險(xiǎn)、數(shù)據(jù)挖掘與隱私保護(hù)的關(guān)系，保障數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，為建立更加科學(xué)、安全的數(shù)字化轉(zhuǎn)型機(jī)制保駕護(hù)航。

【注釋】

①數(shù)據(jù)來源：《2021國有企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展指數(shù)與方法路徑白皮書》，中關(guān)村信息技術(shù)和實(shí)體經(jīng)濟(jì)融合發(fā)展聯(lián)盟、中國企業(yè)聯(lián)合會(huì)，2021年12月。

【主要參考文獻(xiàn)】

[1]習(xí)近平.不斷做強(qiáng)做優(yōu)做大我國數(shù)字經(jīng)濟(jì)[EB/OL].http：//www.qstheory.cn/dukan/qs/2022—01/15/c_1128261632.htm，2022—01-15.

[2]劉權(quán).數(shù)據(jù)安全認(rèn)證：個(gè)人信息保護(hù)的第三方規(guī)制[J].法學(xué)評(píng)論，2022（1）：118～130.

[3]黃國彬，劉馨然.移動(dòng)網(wǎng)絡(luò)環(huán)境下企業(yè)引發(fā)的個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)研究[J].圖書情報(bào)工作，2017（10）：57～67.

[4]朱雪忠，代志在總體國家安全觀視域下《數(shù)據(jù)安全法》的價(jià)值與體系定位[J].電子政務(wù)，2020（8）：82～92.

[5]韓洪靈，陳帥弟，劉杰，陳漢文.數(shù)據(jù)倫理、國家安全與海外上市：基于滴滴的案例研究[J].財(cái)會(huì)月刊，2021（15）：13～23.

[6]許多奇.論跨境數(shù)據(jù)流動(dòng)規(guī)制企業(yè)雙向合規(guī)的法治保障[J].東方法學(xué)，2020（2）：185～197.

[7]孫紅梅，賈瑞生·大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系研究[J].科技管理研究，2016（19）：210～213.

[8]朱姝姝·基于COBIT框架的企業(yè)敏感數(shù)據(jù)安全保護(hù)系統(tǒng)架構(gòu)和功能設(shè)計(jì)[J].信息安全與通信保密，2020（7）：115～121.

[9]冷曉彥.大數(shù)據(jù)時(shí)代的信息安全策略研究[J].情報(bào)科學(xué)，2019（12）105?109.

[10]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015（1）：150～163.

[11]陳左寧，王廣益，胡蘇太，韋海亮.大數(shù)據(jù)安全與自主可控[J].科學(xué)通報(bào)，2015（Z1）：427～432.

[12]董軍，程昊.大數(shù)據(jù)技術(shù)的倫理風(fēng)險(xiǎn)及其控制——基于國內(nèi)大數(shù)據(jù)倫理問題研究的分析[J].自然辯證法研究，2017（11）：80?85.

[13]馬宇飛.企業(yè)數(shù)據(jù)權(quán)利與用戶信息權(quán)利的沖突與協(xié)調(diào)——以數(shù)據(jù)安全保護(hù)為背景[J].法學(xué)雜志，2021（7）：160?172.

[14]秦榮生.企業(yè)數(shù)據(jù)資產(chǎn)的確認(rèn)、計(jì)量與報(bào)告研究[J]會(huì)計(jì)與經(jīng)濟(jì)研究，2020（6）：3?10.

[15]盛小平，郭道勝.科學(xué)數(shù)據(jù)開放共享中的數(shù)據(jù)安全治理研究[J].圖書情報(bào)工作，2020（22）：25～36.

[16]張濤.藏智于民：開放政府?dāng)?shù)據(jù)的法理基礎(chǔ)與規(guī)范重塑[J].電子政務(wù)，2019（8）：75～90.

[17]霍明奎，蔣春芳.基于信息生態(tài)理論的政務(wù)微信平臺(tái)用戶互動(dòng)意愿影響因素及提升策略研究[J].電子政務(wù)，2020（3）：110～120.

[18]DavenportT.H.，PrusakL..InformationEcology：MasteringtheInformationandKnowledgeEnvironment[J].AcademyofMa-nagementExecutive，1997（3）：86?90.

[19]NardiB.A.，VichiL.O..InformationEcologies：UsingTechnologywithHeart[M].Massachusetts：TheMITPress，1999.

[20]佟林杰，劉博·信息生態(tài)視域下政府?dāng)?shù)據(jù)開放中的數(shù)據(jù)安全和隱私保護(hù)問題研究[J].圖書館理論與實(shí)踐，2020（5）：67～72.

[21]朱光，豐米寧，劉碩.大數(shù)據(jù)流動(dòng)的安全風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)策略研究——基于信息生命周期的視角[J].圖書館學(xué)研究，2017（9）：84?90.

[22]王軼辰.數(shù)據(jù)治理應(yīng)平衡好安全與創(chuàng)新[N].經(jīng)濟(jì)日?qǐng)?bào)，2021-09-04.

[23]徐玉德，董木欣.國有企業(yè)財(cái)務(wù)數(shù)字化轉(zhuǎn)型的邏輯、框架與路徑[J].財(cái)務(wù)與會(huì)計(jì)，2021（17）：4～7+21.

[24]張濤.數(shù)據(jù)治理的組織法構(gòu)造：以政府首席數(shù)據(jù)官制度為視角[J].電子政務(wù)，2021（9）：58～72.

（責(zé)任編輯·校對(duì)：黃艷晶許春玲）