《数据经济时代企业跨境数据流动风险管理》探讨了数据经济的发展趋势及其风险特征，提出基于“价值一风险”的全面风险管理思想及其分析框架。在此基础上，采用田野调查和问卷调研相结合的研究方法，对部分代表性互联网企业进行了调查分析，提炼风险管理的核心要素并进行结构化分析，建立企业跨境数据流动全面评价指标体系并给出相应的计算方法。最后，从策略规划、机制设计和制度建设三个方面提出企业跨境数据流动全面风险管理应对方法，为企业跨境数据流动风险管理的研究和实践提供了较为系统的参考。

　　21世纪以来，以云计算、移动互联网、物联网、大数据、人工智能等为代表的新一代网络信息技术飞速发展，以“数据”为关键生产要素驱动经济社会创新发展的时代全面来临。数据的全球化日益取代商品、资本，成为经济全球化的主要趋势。然而，随着数据全球化的发展，各国围绕数据资源的控制争夺也在全球范围展开，尤其是2013年美国中情局原职员斯诺登曝光美国“棱镜”计划之后，跨境数据流动不可避免地触发了各国对个人信息安全、国家安全和经济安全的担忧，越来越多的国家政府对跨境数据流动进行监管，跨境数据流动管理成为全球网络安全与数字经济领域一项重要的政策议题，包括欧盟《一般数据保护条例》、我国《网络安全法》等国内外法律法规均对跨境数据流动活动做出严苛规定。
　　在此背景下，国内外学术界和智库也掀起了对跨境数据流动管理的研究热潮，来自管理学、法学、政治学、经济学等诸多学科的学者开始共同关注跨境数据流动研究，围绕“数据主权”“数据本地化”等问题的理论研究也日趋深入，一定程度上推动了跨境数据流动管理实践的开展。近年来，笔者有幸见证和参与了国内外跨境数据流动研究和实践工作，承担了国家相关主管部门委托的跨境数据流动管理研究工作，走访了诸多涉及跨境业务的企业部门，其中一个深切体会是：当前国内外大部分研究主要是从政府监管的视角研究跨境数据流动管理，企业仅仅是被动的合规遵从对象，政府和企业如何在“国家安全”“隐私保护”“经济发展”“国际合作”等错综复杂且具有张力的目标体系中寻求科学有效的管理模式，始终是跨境数据流动管理实践的难点。
　　因此，笔者认为我国跨境数据流动管理研究亟待从战略层面过渡到战术层面，需要面向数据经济发展趋势，引入企业风险管理思想，从跨境数据流动主体——企业视角切人，深入实践，展开调研，发现问题，弥补现有大量跨境数据流动研究仅仅从监管者角度进行对策研究的不足，破解企业跨境数据流动管理的决策两难问题，丰富跨境数据流动研究的层次和方法。
　　基于上述思考，笔者历时两年对企业跨境数据流动风险管理问题展开研究，本书也是笔者对该领域研究的集中呈现。本书首先介绍了数据经济时代企业跨境数据流动风险管理的研究背景以及国内外研究现状，并对本研究相关理论进行了较为系统的论述。在此基础上，笔者探讨了数据经济发展趋势及其风险特征，并针对数据经济时代企业跨境数据流动风险特点，开创性提出了基于“价值一风险”的全面风险管理思想及其分析框架。为了较为深入了解企业跨境数据流动风险管理现状并提炼科学的风险管理要素，笔者采用田野调查法和问卷调研相结合的研究方法，对在我国经营的部分代表性互联网企业的跨境数据流动及其风险管理实践进行了调查分析，提炼风险管理的核心要素并进行结构化梳理，据此建立了企业跨境数据流动全面评价指标体系及其计算方法。最后，基于全面风险评估开展风险应对策略和方法研究，重点从策略规划、机制设计和制度建设三个方面展开分析，为数据经济时代企业跨境数据流动全面风险管理实践提供系统参考。

　　惠志斌，上海社会科学院信息研究所信息安全研究中心主任，副研究员、管理学博士。主要研究方向为网络空间治理、网络信息科学等，已出版《全球网络空间信息安全战略研究》《信息安全辞典》等论著共4本，发表《我国国家网络空间安全战略的理论构建与实现路径》《数据经济时代的跨境数据流动管理》等专业论文30余篇；现正主持国家社科基金一般项目“大数据时代国际网络舆情监测研究”（2014）等国家和省部级项目多项，作为核心成员承担国家社科基金重大项目“大数据与云环境下国家信息安全管理范式及政策路径”和上海社科创新研究基地“网络安全管理与信息产业发展”研究工作；提交各级决策专报20余篇，多篇获*******和***委员肯定性批示；参加首届国家网络安全宣传周“网络安全专家30谈”，先后赴瑞士、印度、美国等国参加网络信息安全国际会议。

绪论
第一节 研究现状
第二节 概念界定及研究框架

第一章 相关研究基础
第一节 “技术-经济”范式理论
第二节 生产要素国际流动理论
第三节 数据主权理论
第四节 隐私权理论
第五节 企业风险管理理论
本章总结

第二章 数据经济时代企业跨境数据流动价值与风险
第一节 数据经济的发展范式
第二节 全球跨境数据流动的趋势与挑战
第三节 企业跨境数据流动的价值
第四节 企业跨境数据流动的风险
第五节 企业跨境数据流动全面风险管理
本章总结

第三章 企业跨境数据流动风险外部监管需求分析
第一节 个人数据跨境流动监管政策
第二节 商业数据跨境流动监管政策
第三节 公共数据跨境流动监管政策
第四节 企业跨境数据流动风险外部监管需求
第五节 企业跨境数据流动外部风险监管方式
本章总结

第四章 企业跨境数据流动风险内部管理现状调研
第一节 调研方案设计
第二节 基于分类业务场景的跨境数据流动及其风险描述
第三节 调查结果分析
第四节 企业跨境数据流动全面风险管理必要性与可行性
本章总结

第五章 数据经济时代企业跨境数据流动全面风险评估
第一节 企业跨境数据流动全面风险评估关键要素
第二节 企业跨境数据流动全面风险评价指标体系
第三节 企业跨境数据流动全面风险评价计算方法
本章总结

第六章 数据经济时代企业跨境数据流动全面风险应对
第一节 企业跨境数据流动全面风险应对策略规划
第二节 企业跨境数据流动全面风险应对机制设计
第三节 企业跨境数据流动全面风险应对制度建设
本章总结

第七章 总结与展望
参考文献

附录Ⅰ 企业跨境数据流动风险深度访谈提纲
附录Ⅱ 互联网企业跨境数据流动风险管理现状调查
附录Ⅲ 全球主要国家/地区数据跨境流动法律政策
附录Ⅳ 中华人民共和国国家标准《信息安全技术-数据出境安全评估指南（征求意见稿）》
附录Ⅴ ISO31000-2009风险管理原则与实施指南