�N���?3�����0���浅谈企业数据流通风险管理框架的构建黄超贾宇航李克鹏代威梅述家(深圳市腾讯计算机系统有限公司,深圳518057)摘要:数据作为新型生产要素,是数字化、智能化的基础,数据的价值在数据流通过程中不断产生和放大。基于对数据流通过程中的各项风险和保护措施的分析,首先提出了一种企业数据流通风险管理框架;其次研究了企业数据流通风险管理的实践要点;最后针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。关键词:数据流通;数据提供方;数据需求方;管理方;数据流通服务平台方中图分类号:TP391.1文献标志码:A引用格式:黄超,贾宇航,李克鹏,等.浅谈企业数据流通风险管理框架的构建[J].信息通信技术与政策,2024,50(4):47-55.DOI:10.12267/j.issn.2096-5931.2024.04.0070引言国家数据局等17部门联合印发的《“数据要素×”三年行动计划(2024—2026年)》提出[1],要激活数据要素潜能,解决数据流通机制不畅、应用潜力释放不够等问题。数据流通是推动数据要素市场化配置的关键,但是目前数据流通正面临严峻的挑战和困难。如数据提供方因担心风险而不愿提供数据、数据需求方因担心风险而不敢使用数据、管理方因担心风险而不能放松要求、个人用户因担心风险而不愿其他主体使用其个人信息等。因此,如果无法有效管理企业数据流通风险,就无法真正让数据合规、高效地流通。1数据流通风险管理1.1风险要素概述企业要管理数据流通风险,需要了解几个核心要素及其之间的关系(见图1)。风险会影响数据流通的意愿及效果,可以通过加强保护措施来降低风险,促进数据流通。在数据流通风险中,合规和安全风险是目前最大的挑战。在实施保护措施时,虽然保护措施越强意味着风险越低,但是也会带来更高的实施成本和更低的流通效率,因此需要找到成本和效率之间的最佳平衡点。1.2企业数据流通风险管理框架本文提出了一种企业数据流通风险管理框架,用于有效识别数据流通中的相关要素及其风险,并对风险进行分析和处置,从而降低风险发生的可能性以及������������������������������������图1企业数据流通风险要素关系图·74·���E�����0发生后的损失,以加强数据流通各个主体之间的信任,为数据的合规、安全、高效流通提供保障。���������������������������������������������������������������/�����������������������������������������/����������������图2企业数据流通风险管理框架如图2所示,整个管理框架分为1个管理原则和4个管理层次。其中,管理原则中的安全合规是基础,应确保数据流通中涉及的数据内容、流程、操作等合法合规;数据要素具备很强的时效性,因此对数据流通风险的管理要动态且有效;数据流通的任何环节出现问题都可能导致严重后...
