2024中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告-華信咨詢

中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告華信咨詢設(shè)計研究院有限公司2024年

1月版權(quán)聲明本報告版權(quán)屬于華信咨詢設(shè)計研究院有限公司，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其他方式使用本報告文字或者觀點的，應(yīng)注明“來源：華信咨詢設(shè)計研究院有限公司”。違反上述聲明者，本公司將追究其相關(guān)法律責(zé)任。中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告前言近年來，中國企業(yè)國際化進(jìn)程加快，業(yè)務(wù)多元化趨勢顯著，各類型企業(yè)積極發(fā)掘國際市場機會。但同時，全球地緣政治競爭深入數(shù)字領(lǐng)域，數(shù)字博弈成為大國競爭常態(tài)，數(shù)字相關(guān)的風(fēng)險在全球范圍內(nèi)迅速傳播，對企業(yè)可持續(xù)經(jīng)營造成較大的影響。在這一背景下，強化數(shù)字風(fēng)險意識，提升數(shù)字風(fēng)險防控水平，對于中國企業(yè)在國際化進(jìn)程中實現(xiàn)可持續(xù)發(fā)展至關(guān)重要。數(shù)字風(fēng)險的多樣性和復(fù)雜性，使得對其進(jìn)行系統(tǒng)研究成為必要，但目前對數(shù)字風(fēng)險的理論研究仍在探索中，對概念和分類尚未達(dá)成共識。通過對已有文獻(xiàn)的廣泛梳理，我們梳理了來自學(xué)術(shù)界和業(yè)界的最新見解，提出了企業(yè)國際化數(shù)字風(fēng)險的分類體系，選取了三家中國企業(yè)作為研究標(biāo)桿，調(diào)研梳理其應(yīng)對數(shù)字風(fēng)險的典型做法。最后，報告就如何提高企業(yè)在數(shù)字化國際化進(jìn)程中應(yīng)對數(shù)字風(fēng)險的能力提出建議。我們期待通過這份報告為業(yè)界、學(xué)術(shù)界以及政策制定者提供分析、應(yīng)對數(shù)字風(fēng)險的視角和啟示，共同推動中國企業(yè)在國際市場上的可持續(xù)發(fā)展。中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告一、研究背景(一)中國企業(yè)國際化進(jìn)程加快中國對外開放水平不斷提升，多項國家政策引領(lǐng)企業(yè)出海。自

2001年，中國共產(chǎn)黨第十五屆五中全會正式提出實施“走出去”戰(zhàn)略，標(biāo)志著中國鼓勵性對外投資政策的形成業(yè)出海。2022年中央經(jīng)濟工作會議提出，堅持推進(jìn)高水平對外開放是

2023年經(jīng)濟工作的重點任務(wù)之一1。2013年提出的“一帶一路”戰(zhàn)略持續(xù)引導(dǎo)中國企2。在自身經(jīng)營需求的驅(qū)使下，中國企業(yè)積極開拓海外市場。中國加入世貿(mào)組織后，國內(nèi)競爭日益國際化，競爭空前激烈，迫使部分企業(yè)將目光投向國外市場，通過開展跨國經(jīng)營和海外投資在國際市場上占有一席之地

。隨著中國3經(jīng)濟的快速崛起，越來越多的中國企業(yè)開始關(guān)注全球市場，大型企業(yè)及中小型企業(yè)都積極尋求跨國經(jīng)營和海外投資的機會。中國企業(yè)的出海戰(zhàn)略更加多元化。在過去，企業(yè)主要以資源獲取為核心目標(biāo)，而如今更注重技術(shù)創(chuàng)新、品牌建設(shè)和市場拓展，積極參與沿線國家的基礎(chǔ)設(shè)施建設(shè)、貿(mào)易合作和文化交流，形成全球化發(fā)展的新格局。實踐證明，在全球化競爭中，一些中國企業(yè)已經(jīng)成功實現(xiàn)國際品牌的1中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告塑造，樹立了良好的企業(yè)形象，為更深層次的全球合作奠定了基礎(chǔ)。圖

12008年-2022年中國對外直接投資流量（億美元）素材來源：開源信息整理(二)數(shù)字博弈成為大國競爭常態(tài)黨的二十大報告指出，當(dāng)前正處于世界百年未有之大變局之中。國際局勢的變動主要體現(xiàn)為以中美博弈為代表的大國競爭，這一競爭涵蓋了經(jīng)濟、科技等多個領(lǐng)域，深刻改變著全球地緣政治格局。中美之間的貿(mào)易爭端潛在引發(fā)全球供應(yīng)鏈的斷裂和重新配置，給國際經(jīng)濟體系帶來了巨大沖擊。全球經(jīng)濟競爭也在科技創(chuàng)新、產(chǎn)業(yè)鏈布局等方面呈現(xiàn)出激烈的態(tài)勢，尤其在人工智能、6G、量子計算等領(lǐng)域更為突出，主要表現(xiàn)在如下兩個方面：首先，各國紛2中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告紛投入巨額資金用于前沿數(shù)字技術(shù)的研發(fā)和應(yīng)用，以保持領(lǐng)先地位。其次，數(shù)字博弈已逐步擴展至網(wǎng)絡(luò)安全、全球輿情等多個層面，部分國家通過網(wǎng)絡(luò)攻擊、信息操縱等手段，試圖在國際輿論場上占據(jù)主導(dǎo)地位，推動自身價值觀和利益。再者，大國間數(shù)字博弈所帶來的技術(shù)差距將進(jìn)一步拉大數(shù)字鴻溝

，一些國家可能因為缺乏相應(yīng)的技術(shù)基礎(chǔ)4和資源而被邊緣化。(三)數(shù)字風(fēng)險成為中國企業(yè)國際化進(jìn)程中的重要挑戰(zhàn)全球數(shù)字化浪潮給風(fēng)險的內(nèi)涵和傳播方式賦予了新的特征。全球數(shù)字經(jīng)濟增長速度快、發(fā)展?jié)摿Υ?，日益成為各國?jīng)濟發(fā)展的重要動能和國民經(jīng)濟的重要支柱

。在

此5種背景下，風(fēng)險的內(nèi)涵和傳播方式都發(fā)生了很大變化：與數(shù)字化因素強關(guān)聯(lián)的風(fēng)險將更快地在全球范圍內(nèi)傳播蔓延，且將帶來更多不確定性。數(shù)字風(fēng)險在全球范圍內(nèi)的傳播更為迅速。全球數(shù)字環(huán)境互聯(lián)互通的現(xiàn)狀使得一個國家或組織的風(fēng)險迅速傳播到其他地區(qū)，例如某一地區(qū)的服務(wù)器癱瘓，可能立刻導(dǎo)致其他地區(qū)的相關(guān)服務(wù)不可訪問等。數(shù)字風(fēng)險將帶來更多的不確定性。數(shù)字化時代，由于企業(yè)、組織的業(yè)務(wù)和運營越來越依賴數(shù)字技術(shù)，信息的價值也隨之增加，一旦發(fā)生信息泄露、數(shù)據(jù)破壞等風(fēng)險，將3中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告給企業(yè)和組織帶來較大損失。(四)對數(shù)字風(fēng)險的理論研究與實踐應(yīng)對尚不成熟關(guān)于數(shù)字風(fēng)險概念界定尚未達(dá)成共識。當(dāng)前研究中明確提出數(shù)字風(fēng)險概念并進(jìn)行定義的文獻(xiàn)十分有限，如陳偉（2021）及

YadongLuo（2022）在研究中提出過相關(guān)定義。對數(shù)字風(fēng)險的定義雖然未有普遍共識，但也有一些共同點，即與數(shù)字力量強相關(guān)的，或存在于數(shù)字領(lǐng)域的，對企業(yè)經(jīng)營可能產(chǎn)生負(fù)面影響的不確定性。此外，對于數(shù)字風(fēng)險的來源及分類研究成果較少且系統(tǒng)程度不高?？鐕?jīng)營的中國企業(yè)對數(shù)字風(fēng)險的實踐應(yīng)對仍然處于探索之中。在全球重視數(shù)據(jù)安全的背景下，中國企業(yè)為應(yīng)對不同國家的數(shù)據(jù)合規(guī)要求、處理日益嚴(yán)重的信息安全問題等，采取了開展專項合規(guī)工作、升級技術(shù)設(shè)備等解決方案，但對于跨國經(jīng)營的數(shù)字風(fēng)險尚無系統(tǒng)性分析，缺乏事前的研究與機制規(guī)劃，更多的是亡羊補牢的被動操作。4中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告二、中國企業(yè)國際化進(jìn)程中數(shù)字風(fēng)險的分類數(shù)字風(fēng)險的多樣性和復(fù)雜性使得對其進(jìn)行系統(tǒng)研究成為必要，但目前對數(shù)字風(fēng)險的理論研究仍在探索中。通過對已有文獻(xiàn)及企業(yè)實踐的梳理，提出企業(yè)國際化數(shù)字風(fēng)險的分類體系：根據(jù)風(fēng)險來源，中國企業(yè)國際化經(jīng)營面臨著由外部環(huán)境、企業(yè)經(jīng)營、企業(yè)技術(shù)應(yīng)用引起的三大類、六小類數(shù)字風(fēng)險。圖

2企業(yè)國際化經(jīng)營數(shù)字風(fēng)險的分類(一)外部環(huán)境相關(guān)數(shù)字風(fēng)險1.數(shù)字監(jiān)管風(fēng)險（1）跨國數(shù)字制裁風(fēng)險此類風(fēng)險指由于部分國家在泛數(shù)字領(lǐng)域?qū)ζ渌麌一蛱囟▊€體和實施制裁，公司經(jīng)營活動涉及被制裁區(qū)域、個體和實體，而對公司的經(jīng)營產(chǎn)生的風(fēng)險

。如美國以“涉嫌支持6中國人民解放軍現(xiàn)代化、影響美國利益”等理由

，將中國企75中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告業(yè)列入商務(wù)部實體清單、國防部

CMCC清單、財政部

NS-CMIC清單等“黑名單”，從而對中國企業(yè)的數(shù)字服務(wù)采購、關(guān)鍵設(shè)備采購、產(chǎn)品出口、業(yè)務(wù)運營構(gòu)成嚴(yán)重阻礙

。此類制裁常具8有長臂管轄的特征，進(jìn)入清單的企業(yè)不僅無法進(jìn)口或使用美國的高技術(shù)產(chǎn)品和服務(wù)，且與第三國企業(yè)甚至一些中國企業(yè)的商業(yè)往來也被阻絕。例如，在沒有美國許可的情況下，受制裁中國企業(yè)無法購買三星或臺積電的高端芯片代工服務(wù)。隨著國際政治形勢變化及全球技術(shù)競爭加劇，部分國家對中國在芯片和半導(dǎo)體、人工智能等領(lǐng)域的技術(shù)研發(fā)、國際合作等封鎖逐漸升級，泛數(shù)字行業(yè)制裁與管制風(fēng)險增加。圖

32021-2023年被列入美國各“黑名單”的中國企業(yè)數(shù)素材來源：開源信息整理6中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告（2）東道國監(jiān)管風(fēng)險此類風(fēng)險指由于東道國政府出于本土企業(yè)保護(hù)、認(rèn)知偏見等原因，對數(shù)字行業(yè)的中國企業(yè)采取更嚴(yán)格的行業(yè)監(jiān)管措施，而導(dǎo)致企業(yè)業(yè)務(wù)運營、投資并購等方面受到影響。為了維持本土企業(yè)的競爭優(yōu)勢，東道國可能對含中國企業(yè)在內(nèi)的外國企業(yè)進(jìn)行“選擇性執(zhí)法”。如英國援引《2021年國家安全與投資法》叫停香港超橙控股收購總部位于英格蘭的

Pulsic公司，阻止中國企業(yè)獲得高端集成電路開發(fā)相關(guān)的軟件服務(wù)。又如，中國貿(mào)促會于

2023年

3月發(fā)布的《歐盟營商環(huán)境報告

2022/2023》表示，歐盟整體的營商環(huán)境惡化，在多個領(lǐng)域出臺的保護(hù)主義政策工具，對外資企業(yè)提出了過度的合規(guī)要求，提高了外資企業(yè)進(jìn)入歐盟市場的事前、事中、事后全過程的合規(guī)成本，中國企業(yè)在歐盟除了面對外資審查、外國補貼審查和公共采購審查外，還面臨貿(mào)易救濟措施的濫用。此外，部分國家的政治輿論環(huán)境也容易造成數(shù)字執(zhí)法偏見，中國企業(yè)常被部分海外政客、專家認(rèn)為有義務(wù)將持有的所有信息和數(shù)據(jù)分享給中國政府，此種輿論傾向可能導(dǎo)致的行政措施，將對中國企業(yè)在當(dāng)?shù)孬@取、留存處理數(shù)據(jù)和信息，開展相關(guān)業(yè)務(wù)開展構(gòu)成阻礙。7中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告2.數(shù)據(jù)法規(guī)風(fēng)險此類風(fēng)險指由于全球各國的數(shù)據(jù)監(jiān)管法規(guī)差異性大、法規(guī)內(nèi)容不清晰、不同法規(guī)管轄范圍分界不明顯等原因，企業(yè)對數(shù)據(jù)法規(guī)研判不足，采取的數(shù)據(jù)處理措施不當(dāng)，使得公司經(jīng)營受到影響的情況。不同國家和地區(qū)針對同一對象的政策和標(biāo)準(zhǔn)不同，將帶來合規(guī)差異問題。如，在數(shù)據(jù)出域的規(guī)定方面，歐洲《通用數(shù)據(jù)保護(hù)條例》（GDPR）引入了以數(shù)據(jù)主體為核心的域外適用標(biāo)準(zhǔn)，而美國《澄清合法使用境外數(shù)據(jù)法》（CLOUD）則確立了以數(shù)據(jù)控制者為標(biāo)準(zhǔn)的域外數(shù)據(jù)管轄權(quán)，兩類立法在域外適用過程中產(chǎn)生了直接的法律沖突

。此外，不同國家間的長9臂管轄阻隔措施模糊，可能導(dǎo)致企業(yè)難以針對這些特殊性監(jiān)管要求采取應(yīng)對型的經(jīng)營舉措。例如俄羅斯于

2015年頒布了《個人數(shù)據(jù)保護(hù)法》，印度于

2018年提出了《個人數(shù)據(jù)保護(hù)法草案》，它們對數(shù)據(jù)處理行為的管轄范圍不再局限于數(shù)據(jù)主體所在地，而更加關(guān)注數(shù)據(jù)處理行為是否在其管轄范圍內(nèi)發(fā)生10。(二)企業(yè)經(jīng)營相關(guān)數(shù)字風(fēng)險1.數(shù)字合規(guī)制度風(fēng)險此類風(fēng)險指由于企業(yè)經(jīng)營過程中數(shù)據(jù)合規(guī)審查、信息安全檢查、內(nèi)容審查等環(huán)節(jié)缺失或流程不暢，缺乏數(shù)字風(fēng)險應(yīng)8中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告急應(yīng)對機制等，導(dǎo)致企業(yè)在數(shù)據(jù)和信息管理上出現(xiàn)問題從而造成損失。首先，缺少處理網(wǎng)絡(luò)信息安全等數(shù)字風(fēng)險的頂層設(shè)計，缺乏事件應(yīng)對機制，是此類風(fēng)險的原因之一。據(jù)調(diào)研，以典型國有企業(yè)為例，網(wǎng)絡(luò)安全能力分散在各個部門、團隊中，且缺少各業(yè)務(wù)間的聯(lián)動與協(xié)作，難以滿足安全保障需求11。國資委《關(guān)于進(jìn)一步加強中央企業(yè)網(wǎng)絡(luò)安全工作的通知》指出，中國央企網(wǎng)絡(luò)安全意識不強、重點防護(hù)不到位、監(jiān)測預(yù)警能力不足、應(yīng)急演練能力不夠以及協(xié)作共享不充分等問題較為突出。其次，在管理制度設(shè)計上，法律合規(guī)架構(gòu)缺失、合規(guī)審查節(jié)點設(shè)置不合理等因素也是風(fēng)險源之一。2021年《中國合規(guī)管理政策研究與國企合規(guī)管理調(diào)研報告》顯示，僅有

26%的國企成立了專門的合規(guī)管理部門。部分國企在重大經(jīng)營決策或項目談判過程中鮮有法律顧問參與，甚至未建立法律顧問參與制度，導(dǎo)致重要業(yè)務(wù)流程審查不嚴(yán)格12。此外，國企對海外子公司的合規(guī)違規(guī)追責(zé)方面，受機制設(shè)計缺陷和信息不對稱的影響，執(zhí)行力度較弱13。第三，在業(yè)務(wù)經(jīng)營過程中對數(shù)據(jù)和信息的操作不當(dāng)，導(dǎo)致過度收集、越權(quán)收集信息和數(shù)據(jù)，也是此類風(fēng)險的原因之一，多見于科技企業(yè)。若企業(yè)采集、留存遠(yuǎn)超業(yè)務(wù)經(jīng)營所需9中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告的信息，一旦發(fā)生泄露，將給被采集方和企業(yè)本身都帶來更大損失。國家網(wǎng)信辦于

2021年組織對短視頻、瀏覽器、求職招聘等

App的個人信息收集使用情況進(jìn)行了檢測，發(fā)現(xiàn)抖音等

105款

App存在違法違規(guī)收集使用個人信息的問題。中國的《個人信息保護(hù)法》、歐盟的《通用數(shù)據(jù)保護(hù)條例》以及美國的《數(shù)據(jù)隱私和保護(hù)法案》等法律法規(guī)都規(guī)定企業(yè)及

App應(yīng)當(dāng)最小化收集個人信息。2.數(shù)字素養(yǎng)能力風(fēng)險此類風(fēng)險指由于專業(yè)人員缺失、信息安全意識不強、數(shù)字素養(yǎng)不高、責(zé)任心不強或團隊設(shè)置不合理等原因，造成信息安全事故，從而給企業(yè)帶來損失。人員在安全事件中始終扮演著非常重要的角色，Verizon發(fā)布的《2023年數(shù)據(jù)泄露調(diào)查報告》（DBIR）中指出，2022年全球企業(yè)發(fā)生的信息安全事件中有

74%涉及人為因素。對于數(shù)字化人才的儲備缺少預(yù)見性和主動性，人才儲備不足的問題多見于國企。許多國企因忽視技術(shù)人才的培養(yǎng)和管理，面臨著高職稱技術(shù)人員銳減、中青年員工關(guān)鍵技術(shù)崗位“頂不上”的問題14，且許多國企受到行業(yè)限制和政策制約，難以向優(yōu)秀技術(shù)人才提供與市場競爭力相匹配的薪酬和晉升通道15，企業(yè)內(nèi)技術(shù)人才比例較低。根據(jù)萬德數(shù)據(jù)庫統(tǒng)計數(shù)據(jù)，2021年在

486家央企控股上市的公司中，技術(shù)人員的比10中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告例僅為

22.2%，經(jīng)營管理人員占比卻高達(dá)

38.6%。高管層缺乏數(shù)字風(fēng)險應(yīng)對的關(guān)鍵崗位設(shè)置，缺乏“牽頭人”效應(yīng)，也是此類風(fēng)險的成因，中國企業(yè)普遍存在這一現(xiàn)象。數(shù)字化“牽頭人”在宏觀上預(yù)見預(yù)防潛在的安全隱患，同時還能夠領(lǐng)導(dǎo)應(yīng)對已經(jīng)發(fā)生的安全問題，在企業(yè)職能序列中屬于高管梯隊16。例如，首席安全官多存在于外資企業(yè)中，而中國企業(yè)設(shè)置這一職位的情況不多見17，《中國首席安全官（CSO）調(diào)研報告》顯示僅有

30.2%的中國政企機構(gòu)設(shè)立首席安全官或相應(yīng)級別崗位，近一半受調(diào)研的組織表示從未考慮過設(shè)置這一崗位。數(shù)字素養(yǎng)缺失的問題在國企較為突出。培育和宣貫是提升數(shù)字素養(yǎng)的主要手段，但大型國企層級多，不可避免的產(chǎn)生信息傳遞損耗，信息安全宣貫教育等也缺乏系統(tǒng)性，難以引發(fā)基層人員共鳴，宣貫教育效果不理想18。另外，國企信息安全建設(shè)注重引入技術(shù)產(chǎn)品，但忽略了提升管理能力和培養(yǎng)人員技能，安全技術(shù)的利用率和轉(zhuǎn)化率較低19(三)技術(shù)應(yīng)用相關(guān)數(shù)字風(fēng)險。1.數(shù)字基礎(chǔ)設(shè)施風(fēng)險此類風(fēng)險是指因東道國數(shù)字基礎(chǔ)設(shè)施條件不足，例如云基礎(chǔ)設(shè)施缺失、故障率高，通信技術(shù)落后、網(wǎng)絡(luò)不穩(wěn)定，硬件設(shè)備故障等，給企業(yè)運營造成損害的情況。11中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告國際電信聯(lián)盟研究顯示，全球數(shù)字鴻溝問題依舊嚴(yán)峻20，部分地區(qū)的數(shù)字基礎(chǔ)設(shè)施薄弱、健壯度不足、老舊設(shè)備多，可用性存在問題，在此類地區(qū)開展業(yè)務(wù)可能面臨

IDC斷電、故障等問題。許多國家的通信網(wǎng)絡(luò)所處環(huán)境復(fù)雜，受各類自然災(zāi)害、人為破壞、戰(zhàn)亂因素等影響的概率高，且基礎(chǔ)網(wǎng)絡(luò)運維不及時、不充分，容易導(dǎo)致網(wǎng)絡(luò)大面積故障，使企業(yè)業(yè)務(wù)發(fā)生中斷。最后，攝像頭等物聯(lián)網(wǎng)設(shè)備可能因為缺乏維護(hù)、系統(tǒng)補丁更新不及時等原因遭到入侵、破壞等，也構(gòu)成此類風(fēng)險。2.數(shù)據(jù)信息安全風(fēng)險此類風(fēng)險指由于企業(yè)的

IT系統(tǒng)建設(shè)不完備、數(shù)據(jù)平臺相關(guān)的技術(shù)落后等原因?qū)е聰?shù)據(jù)、信息泄露和遭遇破壞，從而影響企業(yè)經(jīng)營的情況。信息安全問題在數(shù)字化時代愈加凸顯，因遭遇網(wǎng)絡(luò)攻擊、郵件釣魚、自身上網(wǎng)規(guī)則不完備以及密碼意外暴露等原因引發(fā)的信息安全事件，正在對全球企業(yè)產(chǎn)生深刻而廣泛的影響，數(shù)據(jù)、信息的泄露和破壞已成為當(dāng)前全球數(shù)據(jù)安全的主要挑戰(zhàn)。IBM發(fā)現(xiàn)，數(shù)據(jù)泄露給全球機構(gòu)和企業(yè)造成的損失在

2020至

2022年間上漲近

13%，創(chuàng)下該年度報告發(fā)布

17年以來的最高紀(jì)錄21，近年來全球企業(yè)頻遭木馬、釣魚郵件等技術(shù)手段攻擊，數(shù)據(jù)信息泄露情況不容小覷。12中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告企業(yè)如由于業(yè)務(wù)需要而頻繁進(jìn)行跨境數(shù)據(jù)傳輸，將顯著提高數(shù)據(jù)和信息安全風(fēng)險。不同業(yè)務(wù)類型的企業(yè)，由于跨境數(shù)據(jù)交互頻率和規(guī)模、數(shù)據(jù)敏感程度等差異，面臨不同程度的數(shù)據(jù)和信息安全風(fēng)險。金融、科技等行業(yè)企業(yè)由于業(yè)務(wù)性質(zhì)特殊，數(shù)據(jù)留存量大、信息流跨境交流密集，數(shù)據(jù)失竊、泄露、篡改、破壞等風(fēng)險暴露程度明顯高于業(yè)務(wù)信息流跨境少的傳統(tǒng)企業(yè)。IT系統(tǒng)建設(shè)不完備，信息安全防護(hù)系統(tǒng)陳舊，補丁及技術(shù)解決方案未及時更新等原因，也將導(dǎo)致此類風(fēng)險發(fā)生。企業(yè)在受到網(wǎng)絡(luò)攻擊、非法入侵和惡意破壞時無法有效應(yīng)對，可能發(fā)生網(wǎng)絡(luò)中斷（擁塞）、系統(tǒng)癱瘓（異常）、數(shù)據(jù)泄露（丟失）、信息破壞等問題。隨著全球經(jīng)濟數(shù)字化演進(jìn)，跨國公司越來越容易受到惡意網(wǎng)絡(luò)攻擊，當(dāng)前比較典型的網(wǎng)絡(luò)犯罪包括消費者數(shù)據(jù)泄露、金融犯罪、市場操縱和知識產(chǎn)權(quán)盜竊等。黑客攻擊和網(wǎng)絡(luò)犯罪的方式也在演變和復(fù)雜化，從網(wǎng)絡(luò)釣魚、勒索軟件到高級持續(xù)性威脅（APT），攻擊者不斷尋找新的漏洞和方式來侵入企業(yè)網(wǎng)絡(luò)和系統(tǒng)。2017年

5月中國石油受到比特幣勒索病毒波及，導(dǎo)致全國多個城市的加油站出現(xiàn)斷網(wǎng)22。2020年至

2022年，中國電信運營商、航空公司等由于部分骨干網(wǎng)絡(luò)節(jié)點設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入木馬程序，內(nèi)網(wǎng)和信息系統(tǒng)多次出現(xiàn)越權(quán)登錄、數(shù)據(jù)外傳等異常網(wǎng)13中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告絡(luò)行為23。中國企業(yè)自身擁有關(guān)鍵技術(shù)與設(shè)備知識產(chǎn)權(quán)的程度不足，也影響此類風(fēng)險的發(fā)生。目前部分制造企業(yè)的工控系統(tǒng)和關(guān)鍵生產(chǎn)設(shè)備依賴其他企業(yè)，遇到突發(fā)情況運維得不到持續(xù)有效的保障，難以及時修復(fù)系統(tǒng)漏洞。此外，伴隨國際局勢不確定性與地區(qū)沖突升級，對華“制裁”舉措常涉及科技領(lǐng)域，中國在智算、半導(dǎo)體、操作系統(tǒng)、EDA、數(shù)據(jù)庫、辦公軟件、核心應(yīng)用軟件等細(xì)分領(lǐng)域?qū)Ｍ猱a(chǎn)品和服務(wù)存在一定依賴，一旦遭遇“制裁”，必然會影響以數(shù)據(jù)庫和ERP為信息基礎(chǔ)設(shè)施的信息系統(tǒng)安全。14中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告三、中國企業(yè)應(yīng)對國際化進(jìn)程中數(shù)字風(fēng)險的實踐經(jīng)驗本文基于公開信息，從人員組織、技術(shù)應(yīng)用及合規(guī)管理三個維度出發(fā)，梳理具有豐富出海經(jīng)營經(jīng)驗、在應(yīng)對數(shù)字風(fēng)險方面有系統(tǒng)化舉措的企業(yè)做法，供中國企業(yè)國際化業(yè)務(wù)經(jīng)營借鑒。(一)華為：強化數(shù)字風(fēng)險防控組織保障華為跨國經(jīng)營業(yè)務(wù)的特點是敏感數(shù)據(jù)密集、對芯片等高端技術(shù)有較強依賴、全球業(yè)務(wù)分布較廣、面臨部分關(guān)鍵國家政治環(huán)境不友好等。其中：政治環(huán)境風(fēng)險、數(shù)字化治理法規(guī)風(fēng)險、政府監(jiān)管審查風(fēng)險、網(wǎng)絡(luò)通信安全風(fēng)險、信息及數(shù)據(jù)安全風(fēng)險等問題較為突出，上述風(fēng)險的典型應(yīng)對方式之一是通過體系化的組織建設(shè)最大程度降低上述風(fēng)險。一是設(shè)立全球公共及政府事務(wù)部，加強對海外政策及政治環(huán)境的研判。華為在海內(nèi)外多個城市均設(shè)有該事務(wù)部的辦公室，作為面向政府、媒體、智庫學(xué)者等利益相關(guān)人進(jìn)行對話和溝通的窗口，并對所在海外市場所面臨的數(shù)字風(fēng)險進(jìn)行量化分析和對標(biāo)研究24，為業(yè)務(wù)部門提供風(fēng)險防控信息參考，也為戰(zhàn)略部門提供研判全球風(fēng)險的獨家資料。二是設(shè)立法務(wù)及合規(guī)團隊，將審查節(jié)點全面嵌入業(yè)務(wù)流15中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告程，預(yù)防業(yè)務(wù)經(jīng)營中的數(shù)字風(fēng)險。華為的法務(wù)及合規(guī)團隊由合規(guī)專員、法律顧問和相關(guān)業(yè)務(wù)領(lǐng)域的專家組成，將控制點融入所有的業(yè)務(wù)流程，每個業(yè)務(wù)都需要經(jīng)過法務(wù)部門的評審與簽字。除了被動管理風(fēng)險，其法務(wù)及合規(guī)團隊還通過梳理公司業(yè)務(wù)所涉及的法律風(fēng)險、法律環(huán)節(jié)及所需的法律支持，形成總體的風(fēng)險視圖25，制定和實施合規(guī)政策、監(jiān)督合規(guī)流程，并提供合規(guī)培訓(xùn)和指導(dǎo)，旨在確保公司在數(shù)據(jù)隱私保護(hù)、信息安全管理、反洗錢、反腐敗等各個業(yè)務(wù)領(lǐng)域遵守相關(guān)的法規(guī)和政策要求26。三是成立網(wǎng)安團隊，防控技術(shù)類數(shù)字風(fēng)險。該團隊由網(wǎng)絡(luò)安全專家和工程師組成，負(fù)責(zé)監(jiān)測和防范網(wǎng)絡(luò)攻擊、漏洞利用和其他潛在的網(wǎng)絡(luò)安全威脅，同時開發(fā)和實施安全策略、進(jìn)行網(wǎng)絡(luò)安全評估和風(fēng)險管理，并提供網(wǎng)絡(luò)安全的咨詢和支持。華為還擁有一支安全研究團隊，致力于分析和研究最新的網(wǎng)絡(luò)安全威脅、漏洞和攻擊技術(shù)，他們與其他安全研究機構(gòu)和行業(yè)合作伙伴保持緊密聯(lián)系，共享安全情報和最佳實踐，以提高產(chǎn)品和解決方案的安全性27。四是成立全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會，解決特定領(lǐng)域的風(fēng)險。該組織作為公司最高級別的網(wǎng)絡(luò)安全與隱私保護(hù)管理機構(gòu)，負(fù)責(zé)決策和批準(zhǔn)公司的整體網(wǎng)絡(luò)安全與隱私保護(hù)戰(zhàn)略。該委員會由全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)官16中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告（GSPO）領(lǐng)導(dǎo)，該角色負(fù)責(zé)領(lǐng)導(dǎo)團隊制定網(wǎng)絡(luò)安全與隱私保護(hù)戰(zhàn)略和政策，管理和監(jiān)督網(wǎng)絡(luò)安全與隱私保護(hù)在各個體系、各區(qū)域和全流程中的實施。這些措施有助于華為加強對網(wǎng)絡(luò)安全與用戶隱私保護(hù)的管理和落實28。(二)阿里巴巴：建設(shè)數(shù)據(jù)隱私及網(wǎng)安防護(hù)體系阿里巴巴集團的跨國業(yè)務(wù)特點是業(yè)務(wù)高度數(shù)字化、業(yè)務(wù)生態(tài)復(fù)雜、敏感數(shù)據(jù)密集、業(yè)務(wù)及數(shù)據(jù)流密度高、全球業(yè)務(wù)分布廣、平臺日訪問量極大、遭遇的網(wǎng)絡(luò)攻擊密集等。其中：數(shù)字化治理法規(guī)風(fēng)險、網(wǎng)絡(luò)通信安全風(fēng)險、信息及數(shù)據(jù)安全風(fēng)險等問題較為突出，主要通過數(shù)據(jù)隱私及網(wǎng)安防護(hù)體系建設(shè)應(yīng)對上述風(fēng)險。集團安全部牽頭打造安全體系。阿里巴巴集團安全部負(fù)責(zé)阿里巴巴集團的整體安全，在安全基建、應(yīng)用程序安全、數(shù)據(jù)安全、內(nèi)容安全、智能風(fēng)控、AI安全與治理等多個方向持續(xù)投入，在業(yè)務(wù)實戰(zhàn)中打磨安全能力、沉淀安全模型、落地安全產(chǎn)品。阿里巴巴集團安全部與多所高校建立合作探索技術(shù)，總結(jié)產(chǎn)業(yè)實踐，同時在全球多個大會上發(fā)表學(xué)術(shù)論文，申報多項國際、國內(nèi)技術(shù)發(fā)明專利29，具有豐富的理論和實踐成果，在國際上具有較強的影響力。建設(shè)及時排障的高可用體系。為保障生產(chǎn)環(huán)境的穩(wěn)定性及互聯(lián)網(wǎng)金融系統(tǒng)的安全性，阿里巴巴設(shè)置了網(wǎng)站可靠性工17中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告程師（SiteReliabilityEngineer，SRE）團隊，主要由研發(fā)、運維和測試人員組成，負(fù)責(zé)處理故障、保障網(wǎng)站穩(wěn)定運行。阿里巴巴建設(shè)了一套高可用故障體系。由系統(tǒng)指標(biāo)異常檢測觸發(fā)風(fēng)險預(yù)警機制，允許

SRE團隊介入處理風(fēng)險，實現(xiàn)“1分鐘發(fā)現(xiàn)，5分鐘定位，10分鐘恢復(fù)”的風(fēng)險處置30機制。SRE團隊還成立專門的技術(shù)藍(lán)軍，用于發(fā)掘防御系統(tǒng)的弱點并發(fā)起真實的攻擊。通過每周全棧級的技術(shù)攻防演練以及仿真環(huán)境模擬天災(zāi)人禍，考驗技術(shù)架構(gòu)的健壯性及技術(shù)人員的應(yīng)急能力，從而提升系統(tǒng)穩(wěn)定，實現(xiàn)系統(tǒng)的高可靠性和高可用性31。制定分層的數(shù)據(jù)治理策略。結(jié)合數(shù)據(jù)類型、安全要求等級等因素，阿里巴巴將跨境業(yè)務(wù)分為區(qū)域化架構(gòu)方案、隱私數(shù)據(jù)封閉方案和個人數(shù)據(jù)封閉方案。在區(qū)域化架構(gòu)方案中，對數(shù)據(jù)進(jìn)行無針對性隔離，同時針對按需過濾區(qū)域機房；在隱私數(shù)據(jù)封閉方案中，隔離各區(qū)域中的隱私數(shù)據(jù)，中心機房無區(qū)域非脫敏隱私數(shù)據(jù)；在個人數(shù)據(jù)封閉方案中，隔離各區(qū)域中的個人數(shù)據(jù)，中心機房無區(qū)域非脫敏隱私數(shù)據(jù)32。開展海外容災(zāi)基礎(chǔ)設(shè)施部署。由于國內(nèi)外基礎(chǔ)設(shè)施條件不同，部分國家缺乏可靠的網(wǎng)絡(luò)基建，可能會存在斷光纖、斷網(wǎng)等情況，因此需要構(gòu)建能夠全面覆蓋基礎(chǔ)設(shè)施并隨時靈活調(diào)配資源的安全生產(chǎn)。為此，阿里巴巴在

IAAS層搭建了涉18中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告及全球

6大區(qū)域、13個物理機房、17個邏輯機房(AZ)的海外數(shù)字商業(yè)基礎(chǔ)設(shè)施，在享受彈性資源能力的同時卻無需在多個國家、地區(qū)部署和維護(hù)數(shù)據(jù)中心；在

PAAS層利用阿里云各類中間件、云產(chǎn)品進(jìn)行全球部署，應(yīng)對全球化進(jìn)程中的系列技術(shù)挑戰(zhàn)33。圖

4阿里巴巴安全架構(gòu)素材來源：阿里巴巴集團公司官網(wǎng)(三)吉利：健全業(yè)務(wù)合規(guī)管理體系吉利集團迅速拓展海外市場過程中，全球業(yè)務(wù)分布廣度隨之?dāng)U大，其面臨多樣的數(shù)字化治理法規(guī)風(fēng)險、信息及數(shù)據(jù)安全風(fēng)險，主要通過業(yè)務(wù)合規(guī)管理實踐應(yīng)對上述風(fēng)險。建立分層次的合規(guī)制度體系。為適應(yīng)海內(nèi)外業(yè)務(wù)拓展的步伐，吉利集團參考聯(lián)合國全球契約組織十項原則等國際公認(rèn)準(zhǔn)則及標(biāo)準(zhǔn)、國家相關(guān)部委合規(guī)管理指引和全球公司最佳實踐，建立起清晰可行的四層合規(guī)制度體系，從準(zhǔn)則到專項管理制度、指引及方法、操作工具，逐步實現(xiàn)各類合規(guī)風(fēng)險19中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告的管控。吉利所編制的《浙江吉利控股集團有限公司合規(guī)管理制度匯編》，包括合規(guī)行為準(zhǔn)則、供應(yīng)商行為準(zhǔn)則

2項準(zhǔn)則，隱私保護(hù)合規(guī)管理制度、貿(mào)易管制合規(guī)管理制度等

6項專項合規(guī)管理制度，合規(guī)風(fēng)險管理辦法、隱私保護(hù)合規(guī)管理機制建設(shè)指南等

10項合規(guī)管理指引等內(nèi)容34，在數(shù)據(jù)隱私保護(hù)、跨境經(jīng)營風(fēng)險管控、數(shù)字合規(guī)風(fēng)險預(yù)防方面起到了至關(guān)重要的作用。持續(xù)推動數(shù)據(jù)及隱私合規(guī)保障。在數(shù)據(jù)合規(guī)方面，吉利于

2021年起開展數(shù)據(jù)安全咨詢和治理項目，識別、分類和分級數(shù)據(jù)資產(chǎn)，確保業(yè)務(wù)數(shù)據(jù)在整個數(shù)據(jù)生命周期中遵守相關(guān)的法律法規(guī)。此外，吉利還制定應(yīng)用程序隱私合規(guī)指南，組織汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全自檢，檢查吉利的所有應(yīng)用程序以確保它們符合個人信息及隱私方面的合規(guī)要求。強化出口及貿(mào)易管制相關(guān)的合規(guī)管理。為適應(yīng)集團戰(zhàn)略發(fā)展和運營管理需要，應(yīng)對快速變化的國際環(huán)境和復(fù)雜形勢，吉利成立了合規(guī)委員會，并下設(shè)出口及貿(mào)易管制合規(guī)專項工作組，該工作組負(fù)責(zé)審查落實解決出口和貿(mào)易管制合規(guī)重點專項工作，協(xié)調(diào)各業(yè)務(wù)合規(guī)團隊建立出口管制和貿(mào)易合規(guī)多方聯(lián)動溝通機制。合規(guī)部會定期開展合規(guī)培訓(xùn)，提高業(yè)務(wù)部門員工對出口和貿(mào)易管制合規(guī)風(fēng)險的意識和專業(yè)能力。將合規(guī)工作成果納入全球績效評價。為強化合規(guī)管理，20中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告防范合規(guī)風(fēng)險，吉利制定《浙江吉利控股集團合規(guī)經(jīng)營績效評價辦法（2022年版）》，并組織各下屬業(yè)務(wù)單位開展年度合規(guī)經(jīng)營績效評價，定期檢驗合規(guī)管理工作的有效性，同時配合合規(guī)舉報、合規(guī)文化建設(shè)、信息安全、商業(yè)伙伴合規(guī)等方式，實現(xiàn)合規(guī)風(fēng)險閉環(huán)管理35。圖

5吉利全球隱私合規(guī)準(zhǔn)則及政策素材來源：吉利公司官網(wǎng)21中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告四、提高中國企業(yè)數(shù)字風(fēng)險應(yīng)對能力的建議(一)強化公共關(guān)系管理，營造友好經(jīng)營環(huán)境維護(hù)與海外政府及媒體的關(guān)系，是有效應(yīng)對外部環(huán)境相關(guān)數(shù)字風(fēng)險的主要策略。中國企業(yè)面臨著特殊的國際政治環(huán)境，需更加謹(jǐn)慎地做好對外溝通工作。做好本地化政府關(guān)系工作。在每個海外市場設(shè)立專業(yè)的本地化政府關(guān)系團隊，該團隊不僅需要了解當(dāng)?shù)卣误w系、法規(guī)，還要深入理解當(dāng)?shù)匚幕蜕鐣討B(tài)，與當(dāng)?shù)卣拖嚓P(guān)機構(gòu)建立緊密的聯(lián)系。這一職能條線的目的在于建立積極的合作關(guān)系，推動與當(dāng)?shù)卣膶υ?，使企業(yè)利益得到更好的保障。建立緊急危機溝通計劃。在數(shù)字風(fēng)險事件發(fā)生前，企業(yè)應(yīng)預(yù)先建立應(yīng)對危機的溝通計劃。確保企業(yè)在國際政治環(huán)境變動或出現(xiàn)風(fēng)險事件時能夠快速而有序地與當(dāng)?shù)卣M(jìn)行溝通，及時防范潛在的負(fù)面影響，維護(hù)企業(yè)的聲譽。參與數(shù)字領(lǐng)域行業(yè)規(guī)則制定。擁有數(shù)字領(lǐng)域業(yè)務(wù)優(yōu)勢的企業(yè)應(yīng)積極爭取國際行業(yè)協(xié)會會員身份，參與所在行業(yè)的國際標(biāo)準(zhǔn)制定，組織、出席行業(yè)國際會議，打造全球影響力，提高自身產(chǎn)品與全球生態(tài)的兼容性。(二)提升經(jīng)營管理水平，加強數(shù)字風(fēng)險管控企業(yè)應(yīng)從戰(zhàn)略、經(jīng)營流程、合規(guī)等多個層面采取手段，22中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告全面提升經(jīng)營管理水平，防范數(shù)字風(fēng)險。在業(yè)務(wù)戰(zhàn)略層面，應(yīng)加強戰(zhàn)略預(yù)研判，強化經(jīng)營當(dāng)?shù)氐男畔⑼?。首先，企業(yè)應(yīng)進(jìn)行國際環(huán)境研究，明確在不同國家和地區(qū)的戰(zhàn)略目標(biāo)，制定相應(yīng)的數(shù)字風(fēng)險管理戰(zhàn)略；應(yīng)在各地建立信息同步的信息收集網(wǎng)絡(luò)，實時獲取本地政治、經(jīng)濟、法規(guī)等信息，設(shè)立定期的信息分享機制，確保總部和各地分支機構(gòu)之間能夠及時共享數(shù)字風(fēng)險信息；在規(guī)劃上，可根據(jù)所在行業(yè)、業(yè)務(wù)性質(zhì)及國家政策等因素綜合考量，對當(dāng)?shù)貥I(yè)務(wù)類型進(jìn)行審慎選擇，避免開展數(shù)字風(fēng)險過高的業(yè)務(wù)。在企業(yè)管理層面，建立完備的數(shù)字風(fēng)險應(yīng)對流程及機制。首先，應(yīng)該結(jié)合當(dāng)?shù)丶叭蛘苇h(huán)境、企業(yè)業(yè)務(wù)類型、經(jīng)營狀況、技術(shù)水平、當(dāng)?shù)財?shù)字基建情況等，列出數(shù)字風(fēng)險清單并制定預(yù)案。在進(jìn)行海外業(yè)務(wù)流程設(shè)計時，應(yīng)由合規(guī)與法務(wù)部門牽頭，拉通市場、技術(shù)、人力、招采等各部門，將數(shù)字風(fēng)險檢查環(huán)節(jié)嵌入各個環(huán)節(jié)。在風(fēng)險發(fā)生后，企業(yè)應(yīng)立即按照預(yù)案召集由信息安全、法律、技術(shù)和公關(guān)等相關(guān)部門的代表組成的虛擬團隊，評估和調(diào)查數(shù)字風(fēng)險事件的性質(zhì)、范圍和影響，制定并執(zhí)行相應(yīng)的風(fēng)險管控措施。在法律合規(guī)層面，明確相應(yīng)組織和職責(zé)，結(jié)合業(yè)務(wù)需求梳理法規(guī)領(lǐng)域的風(fēng)險點，建立運行機制。首先，建立法務(wù)與合規(guī)職能團隊，牽頭組織公司的合規(guī)制度制定、日常業(yè)務(wù)檢23中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告查等工作，并對特別突出的數(shù)字風(fēng)險領(lǐng)域開展專項行動。定期審查和解讀適用于行業(yè)和地區(qū)的法規(guī)，確保對其有準(zhǔn)確的理解，不斷更新所在地法律動態(tài)庫。各業(yè)務(wù)部門與職能部門合作，識別和梳理法律合規(guī)風(fēng)險點?；诜ㄒ?guī)分析和風(fēng)險評估，制定相應(yīng)的合規(guī)策略，確保業(yè)務(wù)活動在法律框架內(nèi)合法開展。將全球合規(guī)納入公司的價值觀中，通過領(lǐng)導(dǎo)者的示范行為和正面激勵，培養(yǎng)員工對合規(guī)的認(rèn)同和遵循，通過組織內(nèi)部宣傳活動幫助員工了解合規(guī)的重要性，宣貫法規(guī)要求和公司的合規(guī)政策。(三)培育人員數(shù)字能力，規(guī)避數(shù)字風(fēng)險漏洞企業(yè)應(yīng)提升全體人員的風(fēng)險意識，強化各條線員工的數(shù)字風(fēng)險應(yīng)對能力，打造具有數(shù)字風(fēng)險識別及應(yīng)對能力的人才隊伍。提升全體人員的數(shù)字風(fēng)險防范意識。實施定期的數(shù)字風(fēng)險培訓(xùn)，向全體員工普及數(shù)字風(fēng)險的基本知識、最新威脅和應(yīng)對策略。對近期較為密集的風(fēng)險點進(jìn)行定期推送，提高企業(yè)全體人員的警惕意識。定期組織數(shù)字風(fēng)險演練，通過模擬真實場景，讓員工了解如何在風(fēng)險發(fā)生時迅速做出反應(yīng)。強化對關(guān)鍵崗位員工的數(shù)字風(fēng)險培訓(xùn)。面向與客戶數(shù)據(jù)、企業(yè)機密等敏感信息打交道的非技術(shù)崗位員工，提供數(shù)據(jù)隱私、合規(guī)政策、重點國家數(shù)字法規(guī)、全球政治環(huán)境等主題的24中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告培訓(xùn)。針對可能成為社會工程攻擊目標(biāo)的員工開展專項工作，教育員工如何辨別和防范此類攻擊。建立內(nèi)部溝通渠道，鼓勵員工分享數(shù)字風(fēng)險防范的經(jīng)驗和最佳實踐。提升安全崗位員工的數(shù)字技術(shù)能力。在信息安全及網(wǎng)絡(luò)安全團隊配置具有專業(yè)背景的員工，確保團隊能夠深入理解和處理信息安全問題。通過外聘及外包等方式獲取外部專家資源應(yīng)對數(shù)字風(fēng)險，尤其是安全專家、數(shù)據(jù)保護(hù)專家、威脅情報分析師、數(shù)字安全架構(gòu)師等。(四)關(guān)注信息安全保障，構(gòu)建數(shù)字風(fēng)險壁壘在信息安全領(lǐng)域，可以做好五方面的工作。構(gòu)建數(shù)據(jù)安全防護(hù)體系。部署高效的防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全設(shè)備，保障網(wǎng)絡(luò)通信的安全性。在終端設(shè)備上采取端點保護(hù)措施，如反病毒軟件、終端防護(hù)軟件，以防范惡意軟件和病毒攻擊。對敏感數(shù)據(jù)采用加密技術(shù)，確保數(shù)據(jù)在傳輸和存儲過程中的安全性，防范數(shù)據(jù)泄露風(fēng)險。建立嚴(yán)格的訪問控制機制，確保只有授權(quán)人員能夠訪問和修改敏感信息，減少內(nèi)部威脅。實施定期的數(shù)據(jù)備份策略，并建立數(shù)據(jù)恢復(fù)機制，以應(yīng)對可能的數(shù)據(jù)丟失或災(zāi)難事件。強化信息安全管理能力。明確數(shù)字風(fēng)險事故的責(zé)任劃分，確保各個部門和崗位在數(shù)字安全事務(wù)中有清晰的責(zé)任和角25中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告色定義，確保領(lǐng)導(dǎo)層、IT團隊、法務(wù)合規(guī)團隊等關(guān)鍵部門對數(shù)字風(fēng)險管理有統(tǒng)一的理解，并對各自的職責(zé)有清晰的認(rèn)知。制定明確的信息安全政策，規(guī)范員工在處理數(shù)據(jù)和信息時的行為，確保公司整體的信息安全水平。部署實時監(jiān)控系統(tǒng)，及時發(fā)現(xiàn)異常行為，建立緊急響應(yīng)機制，迅速應(yīng)對潛在的安全威脅。進(jìn)行定期的安全審計，評估安全體系的有效性，并發(fā)現(xiàn)潛在的安全隱患。加強關(guān)鍵數(shù)字資產(chǎn)的管理。根據(jù)敏感程度和合規(guī)性要求對數(shù)字資產(chǎn)進(jìn)行分類和分級，對于高敏感的數(shù)據(jù)，應(yīng)優(yōu)先考慮在東道國建立本地存儲設(shè)施，或選用合適的云服務(wù)商，僅在必要情況下跨境傳輸數(shù)據(jù)，并使用技術(shù)手段減少數(shù)據(jù)跨境傳輸過程中的風(fēng)險，確保數(shù)據(jù)的獲取、留存、使用、刪除的安全性與合規(guī)性。加強硬件設(shè)備的管理。建立全面的硬件設(shè)備清單并及時更新，內(nèi)容包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端設(shè)備等，記錄每個設(shè)備的型號、制造商、關(guān)鍵配置和責(zé)任人信息。制定硬件設(shè)備采購規(guī)范，確保購買的設(shè)備符合安全性和性能要求。建立定期的設(shè)備維護(hù)計劃，包括固件和軟件升級、漏洞修復(fù)、硬件巡檢等，確保設(shè)備的正常運行和安全性。設(shè)立物理訪問控制策略，限制對關(guān)鍵設(shè)備的物理訪問。只有經(jīng)過授權(quán)的人員才能進(jìn)入設(shè)備房間或機房。部署設(shè)備監(jiān)控系統(tǒng)，實時監(jiān)測設(shè)26中國企業(yè)國際化進(jìn)程中的數(shù)字風(fēng)險洞察報告?zhèn)涞臓顟B(tài)、性能和異常情況。啟用設(shè)備的日志記錄功能，記錄設(shè)備的操作、事件和異常，便于事后溯源和分析。做好數(shù)字基礎(chǔ)設(shè)施災(zāi)備。制定數(shù)字基礎(chǔ)設(shè)施災(zāi)備計劃，明確關(guān)鍵設(shè)備在災(zāi)難事件中的備份和恢復(fù)策略。實施定期的災(zāi)備演練，驗證數(shù)字基礎(chǔ)設(shè)施災(zāi)備計劃的可行性，及時發(fā)現(xiàn)和糾正潛在問題。與供應(yīng)商簽訂技術(shù)支持和服務(wù)合同，確保在出現(xiàn)故障時能夠及時獲得支持和維修。在網(wǎng)絡(luò)架構(gòu)中實施隔離措施，防范網(wǎng)絡(luò)攻擊對關(guān)鍵設(shè)備的威脅。27參考文獻(xiàn)[1]劉建麗.國企國際化

40年:發(fā)展歷程及其制度邏輯[J].經(jīng)濟與管理研究,2018,39(10):13-30.DOI:10.13502/ki.issn1000-7636.2018.10.002.[2]楊立強.中國中小企業(yè)“走出去”的基礎(chǔ)與策略研究[D].對外經(jīng)濟貿(mào)易大學(xué),2003.[3]張旭,郭義盟.中國國企國際化的時代背景、發(fā)展歷程與世界意義[J].理論學(xué)刊,2021(02):79-89.DOI:10.14110/-37-1059/d.2021.02.009.[4]賈平凡.美國霸權(quán)危害全球“數(shù)字人權(quán)”（環(huán)球熱點）[N].人民日報海外版,2022-09-01(6).[5]中國信息通信研究院.全球數(shù)字經(jīng)濟白皮書（2023年）[R].北京:中國信息通信研究院,2023.[6]張心志,唐巧盈.拜登政府的芯片產(chǎn)業(yè)政策——復(fù)合困境與發(fā)展趨勢[J].國際展望,2023,15(03):95-114+156.DOI:10.13851/ki.gjzw.202303006.[7]網(wǎng)易號.美制裁

6家中企后，2大國企退出亞歐互聯(lián)網(wǎng)光纜項目，撤資

6.8億元[EB/OL].2023[2023-09-22]./dy/article/HTC621R605539IG6.html.[8]華麓管理咨詢.美國黑名單上的中國實體猛增至

1110家

|附中英文完整清單[EB/OL].2023[2023-09-22]./s/TY2KZWgH2TWg7_iGLkcRWw.[9]王燕.數(shù)據(jù)法域外適用及其沖突與應(yīng)對——以歐盟《通用數(shù)據(jù)保護(hù)條例》與美國《澄清域外合法使用數(shù)據(jù)法》為例[J].比較法研究,2023(01):187-200.2[10]齊鵬.“一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境風(fēng)險的系統(tǒng)性應(yīng)對邏輯[J].西安交通大學(xué)學(xué)報(社會科學(xué)版),2021,41(05):104-113.DOI:10.15896/j.xjtuskxb.202105011.[11]熊寧.國企數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全防護(hù)與保密管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(07):118-119.[12]劉嵐.新時代國企法律風(fēng)險防范研究[J].法制博覽,2022(16):148-150.[13]楊瑩.優(yōu)化合規(guī)管理的四大體系[EB/OL].2019[2023-09-22]./s/rMVql6SUOpk7S-tIYL_oAw.[14]周文斌,李寧,唐華茂.新時代人才強國戰(zhàn)略下國企人才隊伍建設(shè)研究[J].企業(yè)經(jīng)濟,2023,42(04):16-27.DOI:10.13529/ki.enterprise.economy.2023.04.002.[15]李陽朔.國企建設(shè)高質(zhì)量人才隊伍的策略探析[J].中小企業(yè)管理與科技,2023(12):97-99.[16]段玉強.淺探中國企業(yè)實施

CSO的必然性[J].沿海企業(yè)與科技,2005(10):28-29.[17]李建平.信息安全重新定義首席安全官[J].中國信息安全,2021(11):36-39.[18]陳劍飛,王小亮,徐明偉.大型國企網(wǎng)絡(luò)安全宣貫教育工作淺析[J].中國信息安全,2022(01):43-45.[19]安永

EY.國資智匯

|數(shù)字化浪潮下國企網(wǎng)絡(luò)安全管理戰(zhàn)略轉(zhuǎn)型[EB/OL].2023[2023-09-22]./s/QdAUvtGBdZz5JQQXb14I5g.[20]聯(lián)合國.聯(lián)合國會議呼吁在最不發(fā)達(dá)國家實現(xiàn)更包容和公平的數(shù)字轉(zhuǎn)型[EB/OL].2023[2023-09-22]./zh/story/2023/03/1115852.3[21]IBM.2022年數(shù)據(jù)泄露成本報告[EB/OL].2022[2023-09-22]./reports/data-breach?_gl=1*wnk6db*_ga*MjExMzcwMjc1LjE2ODUzNDQ2NTA.*_ga_FYECCCS21D*MTY5NTcwOTgyNy4yLjEuMTY5NTcwOTkxNC4wLjAuMA...[22]環(huán)球網(wǎng).中石油受勒索病毒波及

超

8成加油站已重新連網(wǎng)[EB/OL].2023[2023-09-22]./article/9CaKrnK2L2y.[23]安全內(nèi)參.年度盤點：2022年我國重大網(wǎng)絡(luò)攻擊事件[EB/OL].2022[2023-09-22]./articles/50568.[24]羅彪.洞察：“神秘”的華為公共及政府事務(wù)部是何種存在？[EB/OL].2020[2023-09-22]./7367224626/148860502.[25]Techlaw.華為法務(wù)部的戰(zhàn)略定位與合規(guī)實踐[EB/OL].2019[2023-09-22]./s/QAZsxeUdapFu5owG_QEzZA.[26]華為官網(wǎng).合規(guī)與誠信[EB/OL].[2023-09-22]./cn/compliance.[27]未然實驗室.未然實驗室“防患于未然”，立體呈現(xiàn)華為安全主動防御體系[EB/OL].2017[2023-09-22]./s/Euj4e50c8_zAr4StiO_6nQ.[28]華為官網(wǎng).網(wǎng)絡(luò)安全與隱私保護(hù)[EB/OL].[2023-09-22]./cn/compliance/cyber-security.[29]阿里巴巴集團.阿里安全的技術(shù)實力[EB/OL].[2023-09-27]./technology.4[30]悟鵬.這是阿里技術(shù)專家對

SRE和穩(wěn)定性保障的理解[