企业数据出境动态风险评估与安全监管体系研究

信息安全研究 ›› 2026, Vol. 12 ›› Issue (2): 124-.

• 数字社会的安全、隐私与治理专题 • 上一篇下一篇

企业数据出境动态风险评估与安全监管体系研究

赵兴文蔡佳音李晖刘子熠陈萱桂吕元哲

(西安电子科技大学网络与信息安全学院西安710126)

出版日期:2026-02-07 发布日期:2026-01-28
通讯作者: 蔡佳音博士研究生.主要研究方向为公钥可搜索加密、数据安全共享. cjyttky@163.com
作者简介:赵兴文博士，副教授，博士生导师.主要研究方向为数据安全共享、保护隐私的密码协议、基于机器学习的网络安全应用. sevenzhao@hotmail.com 蔡佳音博士研究生.主要研究方向为公钥可搜索加密、数据安全共享. cjyttky@163.com 李晖博士，教授，博士生导师.主要研究方向为密码信息安全、隐私计算、信息论与编码理论. lihui@mail.xidian.edu.cn 刘子熠硕士研究生.主要研究方向为人工智能安全、信息安全. hyb4118@gmail.com 陈萱桂硕士研究生.主要研究方向为加密流量分析、隐私保护. suxiao_xuan@163.com 吕元哲硕士研究生.主要研究方向为人工智能安全、信息安全. yzlv@stu.xidian.edu.cn
基金资助:
国家重点研发计划项目(2023YFB3106400)

Research on Dynamic Risk Assessment and Security Supervision System of Enterprise Outbound Data Transfer

Zhao Xingwen, Cai Jiayin, Li Hui, Liu Ziyi, Chen Xuangui, and Lü Yuanzhe

(School of Cyber Engineering, Xidian University, Xi’an 710126)

Online:2026-02-07 Published:2026-01-28

摘要/Abstract

摘要： 随着数字经济的全球化发展，数据跨境流动需求显著增加，涉及国家信息、商业秘密和个人隐私等数据的出境安全风险也日益凸显.以降低企业数据出境业务风险为目的，以监管视角下的风险要素为研究对象，进一步基于数据出境流转模式提出了监测与抽检机制相结合的企业数据出境风险评估与安全监管体系框架.通过强化事前、事中、事后全链条风险监管思路，包括事前基于多要素归并分析的风险预评估、事中基于统计监测与抽检机制的风险调整与应对，以及事后针对违规行为的处置与监管优化，促进跨境企业规范其数据出境行为.为完善数据出境安全监管技术体系提供建议，对未来推动数字经济的高质量健康发展具有重要意义.

关键词: 数据跨境流动, 企业数据出境, 风险评估, 安全监管, 数字治理

Abstract: The demand for crossborder data flow has grown significantly with the globalization of the digital economy, and the security risks related to data, such as national information, corporate secrets, and personal privacy, have gained much attention. To mitigate the risks of outbound data transfer, this article evaluates the risk factors from the regulatory perspective and further forms a risk assessment and security supervision system framework that combines monitoring and sampling mechanisms based on the outbound data flow model. The wholechain risk supervision approach, which includes risk preassessment based on multifactor merging analysis prior to the business, risk adjustment and response based on statistical monitoring and sampling mechanism during the business, and postbusiness disposal and supervision optimization of illegal behaviors, can be strengthened in order to regulate the data outbound behavior of crossborder enterprises. The study makes recommendations for enhancing the technical framework of outbound data transfer security supervision, which is crucial for fostering the future growth of the digital economy in a highcaliber and sound manner.

Key words: crossborder data flow, enterprise outbound data transfer, risk assessment, security supervision, digital governance

中图分类号:

TP309.2

赵兴文, 蔡佳音, 李晖, 刘子熠, 陈萱桂, 吕元哲, . 企业数据出境动态风险评估与安全监管体系研究[J]. 信息安全研究, 2026, 12(2): 124-.

参考文献

［1］胡海波, 耿骞. 数据跨境流动治理研究: 溯源、脉络与动向［J］. 情报理论与实践, 2023, 46(7): 178186, 177［2］焦小妹, 沈本秋. 我国企业数据出境的安全监管问题研究［J］. 网络安全与数据治理, 2022, 41(11): 2229［3］包柠榛. 中概股赴美上市的数据安全审视：风险来源、中美监管与应对［J］. 东北师大学报: 哲学社会科学版, 2023 (4): 145155［4］刘洪愧, 李欣波. 数字贸易开放进程中的潜在风险及应对［J］. 改革, 2024 (8): 6071［5］董克, 吴佳纯, 马廷灿. 我国数据出境安全风险要素体系研究［J］. 情报理论与实践, 2024, 47(6): 4959［6］中央网络安全和信息化委员会办公室. 促进和规范数据跨境流动规定［EBOL］. (20240322) ［20240902］. https:www.cac.gov.cn20240322c_1712776611775634.htm［7］陈磊, 彭理云, 许皖秀, 等. 美欧数据跨境协议中的特殊保护制度分析［J］. 信息安全研究, 2024, 10(5): 462467［8］卢政超. 欧美数据隐私框架的内容、风险及其启示［J］. 中国信息安全, 2024 (9): 6772［9］魏宁. 美国数据出境管理体制及中国因应［J］. 国际经济法学刊, 2022 (4): 2544［10］葛平原, 陈永强, 郭伟豪, 等. 数据跨境流动规制综述［J］. 信息安全研究, 2025, 11(2): 164172［11］肖晓雷，赵雪莲. 我国跨境数据流动治理的研究综述［J］. 信息网络安全, 2022, 22(10): 4551［12］姚迁, 刘晋名, 盛小宝. 生成式人工智能数据跨境流动的安全风险及治理范式［J］. 网络安全与数据治理, 2024, 43(12): 8087［13］李绪龙, 吕冬, 李军. 跨境电商企业域外数据安全风险趋势分析及优化对策［J］. 保密科学技术, 2024 (7): 4348［14］潘大鹏, 郝亚杰, 乔朋华, 等. 数据跨境流转风险分类监管策略研究［J］. 管理评论, 2024, 36(7): 4353［15］李金, 徐姗, 卓子寒, 等. 数据跨境流转的风险测度与分析——基于数据出境统计信息的实证研究［J］. 管理世界, 2023, 39(7): 180201［16］李金, 申苏浩, 孙晓蕾, 等. 重要数据跨境流动背景下风险路径的识别与分级［J］. 中国管理科学, 2021, 29(3): 9099［17］李卓卓, 刘子轶, 张楚辉. 循证视角下欧盟数据跨境风险的识别与管控研究［J］. 情报理论与实践, 2025, 48(4): 192201［18］范柏乃, 盛中华. 数字风险治理：研究脉络、理论框架及未来展望［J］. 管理世界, 2024, 40(8): 208239

[1]	姜世波, 房体博, . 基于动态系统论视角的中国数据跨境流动规制研究[J]. 信息安全研究, 2026, 12(2): 181-.
[2]	陈彬, 徐欢, 杜浩文, 农彩勤, 谢娇, 刘雪花, . 大模型在电力系统数据安全风险管理中的应用研究[J]. 信息安全研究, 2025, 11(E2): 100-.
[3]	王晓冬, 李木子, . 统筹数据跨境流动和安全的治理体系研究[J]. 信息安全研究, 2025, 11(9): 840-.
[4]	葛平原, 陈永强, 郭伟豪, 荣景峰, 刘美琦, 张玉清, . 数据跨境流动规制综述[J]. 信息安全研究, 2025, 11(2): 164-.
[5]	杨洪路, 陈志钢, 卢妍辉, 邵征达, 郭睿玲, 胡勇, . 交通运输行业数据安全风险评估体系研究[J]. 信息安全研究, 2025, 11(11): 1064-.
[6]	李剑峰, 张金玉, 苏磊, . 基于共生理论的AI安全治理框架研究[J]. 信息安全研究, 2025, 11(10): 897-.
[7]	姚迁, 刘晋名, 寇振东, . 生成式人工智能数据跨境现状及治理框架[J]. 信息安全研究, 2024, 10(E2): 88-.
[8]	李永刚, 任磊, 韩淞, . 新型电力系统数据安全体系建设研究[J]. 信息安全研究, 2024, 10(E2): 110-.
[9]	竹高山, 孙梦琪, 高阳, . 药企平台大模型安全威胁建模与评估#br#[J]. 信息安全研究, 2024, 10(E1): 182-.
[10]	李毅, 胡维娜, . 家用无线路由器安全风险评估方法[J]. 信息安全研究, 2024, 10(E1): 132-.
[11]	马冬青, 崔涛, . 基于TOPSIS和GRA的信息安全风险评估[J]. 信息安全研究, 2024, 10(5): 474-.
[12]	李欣, 曹艺萱, . 我国算法风险及其治理研究综述[J]. 信息安全研究, 2024, 10(2): 114-.
[13]	何晋昊, 陈韵然, 钟强, 程蕾, 金晨, . 全民健康数据安全治理解决方案[J]. 信息安全研究, 2023, 9(E2): 104-.
[14]	陈芳仪, 王虎, . 一种改进的系统漏洞风险评估算法[J]. 信息安全研究, 2023, 9(E1): 183-.
[15]	覃锦端, 王月兵, 周杰, 毛菲, . 基于动态风险评估机制的零信任IAM架构设计[J]. 信息安全研究, 2023, 9(12): 1190-.

企业数据出境动态风险评估与安全监管体系研究

Research on Dynamic Risk Assessment and Security Supervision System of Enterprise Outbound Data Transfer

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics