篇章数

8

引证文献

0 !

参考文献

143

数据经济时代企业跨境数据流动风险管理图书

Research on Firms Risk Management of Trans-Border Data Flows in the Data Economy Era

SSAPID:101-1008-8003-80
ISBN:978-7-5201-3440-8
DOI:
ISSN:
关键词:

#N/A

[内容简介] 本书探讨了数据经济的发展趋势及其风险特征,提出基于“价值-风险”的全面风险管理思想及其分析框架。在此基础上,采用田野调查和问卷调研相结合的研究方法,对部分代表性互联网企业进行了调查分析,提炼风险管理的核心要素并进行结构化分析,建立企业跨境数据流动全面评价指标体系并给出相应的计算方法。最后,从策略规划、机制设计和制度建设三个方面提出企业跨境数据流动全面风险管理应对方法,为企业跨境数据流动风险管理的研究和实践提供了较为系统的参考。

相关信息

丛书名:
作 者: 惠志斌
编 辑:郑庆寰
出版社:社会科学文献出版社
出版时间: 2018年10月
语 种:汉文
中图分类:F49 信息产业经济(总论)

 序

 附录Ⅰ 企业跨境数据流动风险深度访谈提纲

 附录Ⅴ ISO31000-2009风险管理原则与实施指南

 附录Ⅳ 中华人民共和国国家标准《信息安全技术-数据出境安全评估指南(征求意见稿)》

 绪论

  第一节 研究现状

   一 跨境数据流动及其管理研究

    1.跨境数据流动产生背景

    2.跨境数据流动概念与内涵

    3.跨境数据流动影响/效应

    4.跨境数据流动管理对象

    5.跨境数据流动管理目标

    6.跨境数据流动管理制度

    7.跨境数据流动管理效果

   二 企业风险管理研究

    1.企业风险管理的概念与体系

    2.企业风险管理的应用研究

   三 企业信息安全管理研究

    1.企业信息安全管理概念

    2.企业信息安全管理的范畴

    3.企业信息安全风险管理

   四 研究现状述评

  第二节 概念界定及研究框架

   一 概念界定

    1.数据经济

    2.跨境数据流动

    3.企业跨境数据流动风险管理

   二 研究框架

 第一章 相关研究基础

  第一节 “技术-经济”范式理论

   一 “技术-经济”范式的概念内涵

   二 “技术-经济”范式的理论核心

   三 “技术-经济”范式的发展应用

  第二节 生产要素国际流动理论

   一 生产要素国际流动的理论溯源

   二 生产要素国际流动的概念内涵

   三 生产要素国际流动的理论发展

  第三节 数据主权理论

   一 数据主权的概念内涵

   二 数据主权产生的必然性

   三 数据主权实现的复杂性

  第四节 隐私权理论

   一 隐私权的起源及其内涵

   二 网络时代的隐私权理论

  第五节 企业风险管理理论

   一 风险的概念

   二 风险管理的内涵与方法

   三 全面风险管理思想的兴起

  本章总结

 第二章 数据经济时代企业跨境数据流动价值与风险

  第一节 数据经济的发展范式

  第二节 全球跨境数据流动的趋势与挑战

   一 跨境数据流动的总体趋势

   二 跨境数据流动的监管挑战

  第三节 企业跨境数据流动的价值

  第四节 企业跨境数据流动的风险

  第五节 企业跨境数据流动全面风险管理

   一 企业跨境数据流动的风险特征

    1.风险内涵的双侧性

    2.风险对象的多维性

    3.风险环境的差异性

   二 企业跨境数据流动全面风险管理的内涵

   三 企业跨境数据流动全面风险管理的分析模型

  本章总结

 第三章 企业跨境数据流动风险外部监管需求分析

  第一节 个人数据跨境流动监管政策

   一 “白名单”制度

    1.基本标准

    2.各国情况

   二 告知同意规则

    1.充分告知用户

    2.取得用户同意

   三 必要情况下的豁免限制跨境

   四 必要情况下的限制跨境

   五 标准合同条款和约束性企业规则

   六 技术保护要求

   七 本地化存储

   八 数据保护机构的特别许可

   九 个人数据跨境管理的国际合作

    1.美国与欧洲的个人数据跨境合作

    2.APEC的跨境隐私规则体系

  第二节 商业数据跨境流动监管政策

  第三节 公共数据跨境流动监管政策

   一 公共数据以开放流动为原则

   二 敏感公共数据跨境的限制性规定

  第四节 企业跨境数据流动风险外部监管需求

   一 数据内容敏感度

   二 数据规模敏感度评价

   三 数据流动对象信任度

   四 数据流动对象环境信任度

  第五节 企业跨境数据流动外部风险监管方式

  本章总结

 第四章 企业跨境数据流动风险内部管理现状调研

  第一节 调研方案设计

   一 调研思路

   二 研究对象选择

   三 研究主要操作步骤

    1.第一轮:田野调查

    2.第二轮:问卷调研

  第二节 基于分类业务场景的跨境数据流动及其风险描述

   一 电子商务业务的跨境数据流动

    1.跨境业务场景

    2.跨境数据类型

    3.数据跨境必要性

    4.跨境数据流动风险应对措施

    5.跨境数据流动风险应对难点

   二 云计算业务的跨境数据流动

    1.跨境业务场景

    2.跨境数据类型

    3.数据跨境必要性

    4.风险应对方式

    5.风险管理难点

   三 第三方支付业务的跨境数据流动

    1.跨境业务场景

    2.数据跨境必要性

    3.跨境数据类型

    4.风险应对方式

    5.风险管理难点

   四 物流平台的跨境数据流动

    1.跨境业务场景

    2.跨境数据类型

    3.数据跨境必要性

    4.风险应对方式

    5.风险应对难点

   五 网页浏览服务的跨境数据流动

    1.跨境业务场景

    2.数据跨境必要性

    3.跨境数据类型

    4.风险应对方式

    5.风险应对难点

  第三节 调查结果分析

   一 互联网企业跨境数据流动现状

   二 互联网企业跨境数据流动价值认知

   三 互联网企业跨境数据流动风险认知

   四 互联网企业跨境数据流动风险应对现状

  第四节 企业跨境数据流动全面风险管理必要性与可行性

   一 企业跨境数据流动全面风险管理必要性

   二 企业跨境数据流动全面风险管理的可行性

  本章总结

 第五章 数据经济时代企业跨境数据流动全面风险评估

  第一节 企业跨境数据流动全面风险评估关键要素

   一 企业跨境数据流动风险要素分析

    1.跨境数据流动发生危害事件的后果

    2.跨境数据流动发生危害事件的可能性

   二 企业跨境数据流动价值要素分析

    1.基于跨境数据流动的业务收益度

    2.跨境数据流动的必要性

  第二节 企业跨境数据流动全面风险评价指标体系

   一 企业跨境数据流动全面风险评价指标构成

    1.一级指标设定

    2.二级指标设定

   二 企业跨境数据流动全面风险评价指标体系构建

  第三节 企业跨境数据流动全面风险评价计算方法

   一 指标赋值说明

   二 企业跨境数据流动风险的计算

    1.数据的敏感度

    2.数据流动信任度的赋值

    3.数据流动风险的计算

   三 企业跨境数据流动价值的计算

    1.基于跨境数据流动的业务收益度

    2.跨境数据流动的必要性

    3.数据流动价值的计算

   四 企业跨境数据流动全面风险的计算

  本章总结

 第六章 数据经济时代企业跨境数据流动全面风险应对

  第一节 企业跨境数据流动全面风险应对策略规划

   一 企业跨境数据流动风险偏好

   二 企业跨境数据流动风险容忍度

   三 企业跨境数据流动风险应对策略

  第二节 企业跨境数据流动全面风险应对机制设计

   一 持续自适应风险管理思想的引入

   二 持续自适应跨境数据流动风险应对机制

   三 持续自适应跨境数据流动风险应对机制的系统实现

    1.风险评估管理模块主要功能

    2.风险应对管理模块主要功能

    3.业务数据管理模块主要功能

    4.数据流动执行管理主要功能

  第三节 企业跨境数据流动全面风险应对制度建设

   一 组织人员制度

   二 数据保护制度

   三 合作监督制度

   四 意识教育制度

  本章总结

 第七章 总结与展望

  一 研究结论

  二 研究贡献

  三 研究局限与展望

 附录Ⅱ 互联网企业跨境数据流动风险管理现状调查

 附录Ⅲ 全球主要国家/地区数据跨境流动法律政策

本书探讨了数据经济的发展趋势及其风险特征,提出基于“ 价值- 风险”的全面风险管理思想及其分析框架。在此基础上,采用田野调查和问卷调研相结合的研究方法,对部分代表性互联网企业进行了调查分析,提炼风险管理的核心要素并进行结构化分析,建立企业跨境数据流动全面评价指标体系并给出相应的计算方法。最后,从策略规划、机制设计和制度建设三个方面提出企业跨境数据流动全面风险管理应对方法,为企业跨境数据流动风险管理的研究和实践提供了较为系统的参考。

EDWATD J,The Digital Economy:Business Organization,Production Processes and Regional Developments,London:Routledge,2008.

KUNER C,Transborder Data Flow Regulation and Data Privacy Law,London:Oxford University Press,2013.

MOSCO V,WASKO J,The Political Economy of Information,USA:University of Wisconsin Press,1988.

CROUHY M,The Essentials of Risk Management,Second Edition,NewYork:McGraw-Hill Education.

NAISBITT J,Megatrends:Ten New Directions Transforming Our Live,New York:Warner Books,1988.

OECD,Oecd Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,2002.

United States Congress,Cross-border Data Flows:Could Foreign Protection ism Hurt U.S.Jobs? North Charleston.SC:Createspace Independent Pub,2017.

VON-NEUMANN J,MORGENSTERN O,Theory of Games and Economic Behavior,Princeton:Princeton University Press,1947.

ARONSON S,“Why Trade Agreements are not Setting Information Free:The Lost History and Reinvigorated Debate over Cross-Border Data Flows,Human Rights,and National Security,”World Trade Review,2015,14.

BRIANAND QJ,HILMER FG,“Strategic Outsourcing Sloan,”Management Review,35 (4).

CHANDER A,“Uyên Lê.Data Nationalism,”Emory Law Journal,2015(3).

GéCZY P,“Data Economy Dimensions,”Global Journal of Business Research,2016(4).

GILLIES A,“Improving the Quality of Information Security Management Systems with ISO27000,”The TQM Journal,2011,23(4).

GUNASEKARA G,“The ‘Final’Privacy Frontier? Regulating Trans~Border Data Flows,”International Journal of Law and Information Technology,2007(17).

HAYNES J,“Risk as an Economic Factor,”The Quarterly Journal of Economics,1895,9(4).

Kwo Shing Hong,Yen Ping Chi,Louis R Chao,et al.,“An Integrated System Theory of Information Security Management,”Information Management & Computer Security,2003,11(5).

Mitchell R C,Marcella R,Baxter G,“Corporate Information Security Management,”New Library World,1999,100 (5).

SOLMS R VON,SOLMS S H VON,CAELLI W J,“A Model for Information Security Management,”Information Management & Computer Security,1993,1(3).

SEBESTYéN I,“The Technical,Legal and Political Aspcets of Transborder Data Flows,”Unesco Reginal Seminar on Information Policy,Colombo,1986(8).

SELBY J,“Data Localization Laws:Trade Barriers or Legitimate Responses to Cybersecurity Risks,or Both?,”International Journal of Law & Information Technolegy.2017,25(3).

RUDRASWAMY V,VANCE D A,“Transborder Data Flows:Adoption and Diffusion of Protective Legislation in the Global Electronic Commerce Environmen,”Logistics Information Management Bradford,2001,14(1/2).

SAMBHARYA R,PHATAK A,“The Effect of Transborder Data Flow Restrictions on American Multinational Corporations,”Management International Review,1990(3).

SVANTESSON D J,“The Regulation of Cross-border Data Flows,”International Data Privacy Law,Oxford,2011,1 (3).

Tversky A,Kahneman D,“Advances in Prospect Theory:Cumulative Representation of Uncertainty,”Journal of Risk and Uncertainty,1992,5(4).

WALCZUCH R,SINGH S,PALMER T,“An Analysis of the Cultural Motivations for Transborder Data Flow Legislation,”Information Technology & People,1995,8(2).

WARREN,BRANDEIS,“The Right to Privacy,”Harvard Law Review,1890,4(5).

Australian Privacy Principles Guidelines,2017年6月8日。

https://www.oaic.gov.au/images/documents/privacy/applying-privacy-law/app-guidelines/APP-guidelines-combined-set-v1.pdf.

BERRY R,RIESMAN M,“Policy Challenges of Cross-Border Cloud Computing,”Journal of International Commerce & Economics,2018年1月8日,https://www.usitc.gov/publications/332/journals/journalvol_iv_2.pdf#page=4.

Building a European Data Economy,2017年2月1日,https://ec.europa.eu/digital-single-market/en/policies/building-european-data-economy#usefullinks.

Centre on Transnational Corporations of United Nations,Transnational Corporations and Transborder data Flows:a Technical Paper,2017年10月8日,https://catalog.hathitrust.org/Record/002470957.

Council of Europe,Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data,2017年1月1日,https://rm.coe.int/1680078b37.

Data is Giving Rise to a New Economy,2017年11月25日,https://www.economist.com/news/briefing/21721634-how-it-shaping-up-data-giving-rise-new-economy.

ECIPE,The Costs of Data Localization:Friendly Fire On Economic Recovery,2017年11月28日,http://ecipe.org/publications/dataloc/.

EU,“Directive No.95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data,”2017年11月5日,http://www.wipo.int/wipolex/en/text.jsp?file_id=313007.

Final Results of the European Data Market Study Measuring the Size and Trends of the EU data Economy,2017年1月5日,https://ec.europa.eu/digital-single-market/en/news/final-results-european-data-market-study-measuring-size-and-trends-eu-data-economy.

Gartner,How to Plan,Participate and Prosper in the Data Economy,2017年1月5日,https://www.gartner.com/doc/1610514/plan-participate-prosper-data-economy.

IDC,Data Age 2025:The Evolution of Data to Life-Critical,2017年1月5日,https://www.seagate.com/files/www-content/our-story/trends/files/Seagate-WP-DataAge2025-March-2017.pdf.

ISO/IEC31010:2009:Risk Management-Risk Assessment Techniques Annex B.29,2017年9月10日,http://doc.mbalib.com/view/2ccf5a8acb743207b807c64cbbbbfc64.html.

ITIF,Cross-Border Data Flows:Where Are the Barriers,and What Do They Cost?,2017年10月1日,http://www2.itif.org/2017-cross-border-data-flows.pdf.

KERBER W,Rights on Data:The EU Communication ‘Building a European Data Economy’ From an Economic Perspective,2017年11月5日,https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3033002.

KUNER C,Regulation of Transborder Data Flows Under Data Protection and Privacy Law:Past,Present,and Future,2017年3月10日,https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1689483.

LONGWORTH E,Transborder Data Flow:EU Directive and Implications for International Business,2017年3月10日,http://jeb.cerps.org.tw/files/JEB2002-010.pdf.

LYON D,Surveillance,Snowden,and Big Data:Capacities,Consequences,Critique,2017年1月18日,http://journals.sagepub.com/doi/abs/10.1177/2053951714541861.

Mckinsey Global Institute,Digital Globalization,2017年1月5日,http://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/Digital-globalization- The-new -era-of-global-flows.

MELTZER J P,The Internet,Cross-Border Data Flows and International Trade,2017年3月10日,https://www.brookings.edu/research/the-internet-cross-border-data-flows-and-international-trade/.

Meltzer J,The Internet,Cross-Border Data Flows and International Trade,2017年1月15日,https://www.brookings.edu/wp-content/uploads/2016/06/internet-data-and-trade-meltzer.pdf.

MGI,Digital Globalization:The New Era of Global Flows,2017年3月1日,http://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/Digital-globalization- The-new -era-of-global-flows.

OBAR J A,Phantom Data Sovereigns:Walter Lippmann,Big Data and the Fallacy of Personal Data Sovereignty,2016年3月1日,http://bds.sagepub.com/content/2/2/2053951715608876.

OECD,Declaration on Transborder Data Flows,2017年11月25日,http://www.oecd.org/sti/ieconomy/declarationon transborderdataflows.htm.

OECD,Guidelines Governing the Protection of Privacy and Tans-border Flows of Personal Data(1980),2017年11月28日,http://www.refworld.org/docid/3dde56854.html.

OECD,Guidelines on the Protection of Privacy and Transborder Flows of Personal Data(2013),2017年10月5日,http://www.oecd.org/sti/ieconomy/oecdguidelinesonthe protectionofprivacyandtransborderflowsofpersonaldata.htm.

OTTO B,AIER S,Business Models in the Data Economy:A Case Study from the Business Partner Data Domain,2017年11月5日,http://aisel.aisnet.org/wi2013/30/.

Past,Present and Future,2017年11月28日,http://www.oecd-ilibrary.org/science-and-technology/regulation-of-transborder-data-flows--under-data-protection-and-privacy-law_5kg0s2fk315f-en.

PETERSON Z,GONDREE M,BEVERLY R,“A position paper on Data Sovereignty:the Importance of Geolocating Data in the Cloud,”Proceedings of the 3rd USENIX conference on Hot topics in cloud computing,2011.

Risk Management-Risk Assessment Techniques,IEC/ISO 31010,2009.

SCHWARTZ P M,Managing Global Data Privacy-A Report from Privacy Projects 2009,2017年11月28日,http://theprivacyprojects.org/wp-content/uploads/2009/08/The-Privacy-Projects-Paul-Schwartz-Global-Data-Flows-20093.pdf.

SOLOVE D J,SCHWARTZ P M,Reconciling Personal Information in the United States and European Union,2017年11月28日,https://scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=2103&context=faculty_publications.

The World's Most Valuable Resource is No Longer Oil,but Data,2017年6月5日,https://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-rules-worlds-most-valuable-resource.

UNCTAD,Data Protection Regulations and International Data Flows:Implications for Trade and Development,2017年1月10日,http://unctad.org/en/PublicationsLibrary/dtlstict2016d1_en.pdf.

WEF,The Global Information Technology Report 2016,2017年1月2日,http://www3.weforum.org/docs/GITR2016/WEF_GITR_Chapter1.2_2016.pdf.

WYSOCKI A,Transborder Dataflow of Library and Information Services:an Overview and a Policy Checklist,2017年11月28日,http://unesdoc.unesco.org/images/0009/000919/091966eb.pdf.

阿丽塔·L·艾伦、理查德·C.托克音顿:《美国隐私法:学说判例与立法》,冯建妹等译,中国民主法治出版社,2004。

方红星、王宏:《COSO企业风险管理整合框架》,东北财经大学出版社,2005。

费圣英:《风险管理审计评价》,中国财政经济出版社,2005。

冯惠玲:《电子文件风险管理》,中国人民大学出版社,2007。

弗里曼、佩雷斯:《结构调整危机:经济周期与投资行为》,载G.多西等编《技术进步与经济理论》,钟学义、沈利生、陈平等译,经济科学出版社,1992。

寒松、韩复龄:《全面风险管理规范解析及案例分析》,中国时代经济出版社,2008。

哈贝马斯:《超越民族国家?——论经济全球化的后果问题》,载乌尔里希·贝克主编《全球化与政治》,王学东、柴方国译,中央编译出版社,2011。

黄益建:《企业风险管理》,机械工业出版社,2011。

克里斯托夫·弗里曼:《技术政策与经济绩效》,张宇轩译,东南出版社,2008。

孔令杰:《个人资料隐私的法律保护》,武汉大学出版社,2009。

梁晟耀:《全面风险管理实务操作指南》,电子工业出版社,2015。

刘新立:《风险管理》,北京大学出版社,2006。

罗伯特·克莱勃、温德尔·O·琼斯:《信息技术、系统与服务的外包》,杨波、詹承强、韩晓文译,电子工业出版社,2003。

米歇尔·福柯:《安全、领土和人口》,赵晓力译,上海人民出版社,2010。

涂子沛:《数据之巅——大数据革命、历史、现实与未来》,中信出版社,2015。

托马斯·库恩:《科学革命的结构》,金吾伦、胡新和译,上海科学技术出版社,1980。

王融:《大数据时代数据保护与流动规则》,人民邮电出版社,2017。

小阿瑟·威廉姆斯、理查德·M·汉斯:《风险管理与保险》,陈伟、张清寿、王铁、唐石家、邓宏译,中国商业出版社,1990。

卡普拉·A·希马皮等:《整合公司风险管理》,王瑾瑜等译,机械工业出版社,2003。

二 期刊论文

蔡翠红:《云时代数据主权概念及其运用前景》,《现代国际关系》2013年第12期。

曾丽洁:《欧洲企业对跨境流通数据资讯隐私权保护的自律模式》,《武汉交通职业学院学报》2012年第4期。

陈钧浩:《全球化经济的要素流动与国际贸易理论的发展方向》,《世界经济研究》2013年第11期。

程卫东:《跨境数据流动的法律监管》,《政治与法律》1998年第3期。

邓龙安、徐玖平:《技术范式竞争下网络型产业集群的生成机理研究》,《科学学研究》2009年第4期。

冯立杨:《跨境数据流中的个人信息保护》,《法制与社会》2008年第8期。

高山行、刘伟奇:《数据跨境流动规制及其应对——对〈网络安全法〉第三十七条的讨论》,《西安交通大学学报》(社会科学版)2017年第2期。

弓永钦、王健:《APEC与欧盟个人数据跨境流动规则的研究》,《亚太经济》2015年第5期。

顾伟:《个人数据存留与跨境国际立法趋势和问题研究》,《法制与社会》2015年第8期。

何波、石月:《跨境数据流动管理实践及对策建议研究》,《互联网天地》2016年第12期。

何波:《俄罗斯跨境数据流动立法规则与执法实践》,《大数据》2016年第6期。

洪延青:《在发展与安全的平衡中构建数据跨境流动安全评估框架》,《信息安全与通信保密》2017年第2期。

侯方玉:《古典经济学关于要素流动理论的分析及启示》,《河北经贸大学学报》2008年第2期。

胡坤、刘镝、刘明辉:《大数据的安全理解及应对策略研究》,《电信科学》2014年第2期。

黄道丽、何治乐:《欧美数据跨境流动监管立法的“大数据现象”及中国策略》,《情报杂志》2017年第4期。

黄宁:《数据本地化的影响与政策动因研究》,《中国科技论坛》2017年第9期。

蒋洁:《云数据隐私侵权风险与矫正策略》,《情报杂志》2012年第7期。

靳红德、康建平、姚红霞等:《基于B/S 模式实现企业信息安全管理系统的设计》,《机械管理开发》2008年第1期。

李放歌、柏继云、赵红杰:《层次分析积因子位次赋值数据求权重研究》,《运筹与管理》2005年第14(6)期。

李留英、夏婷婷:《信息安全管理及平台研究》,《数字图书馆论坛》2009年第9期。

李思羽:《数据跨境流动规制的演进与对策》,《信息安全与通信保密》2016年第1期。

李哲:《技术经济范式变化对国家创新体系的影响和启示》,《中国科技论坛》2017年第7期。

刘刚、马犇:《数据驱动型经济发展的组织和机制研究》,《经济纵横》2016年第12期。

刘金瑞:《关于〈个人信息和重要数据出境安全评估办法(征求意见稿)〉的意见建议》,《信息安全与通信保密》2017年第6期。

柳金龙:《基于财务分析法的企业风险管理效果分析》,《企业改革与管理》2014年第21期。

孟洁:《国有企业中的信息安全管理和应用》,《科技信息》2012年第2期。

齐爱民、盘佳:《数据权、数据主权的确立与大数据保护的基本原则》,《苏州大学学报》2015年第1期。

秦天保、方芳:《基于BS7799构建企业信息安全管理体系》,《情报杂志》2004年第2期。

吴沈括:《数据跨境流动与数据主权研究》,《新疆师范大学学报》(哲学社会科学版)2016年第5期。

吴世忠:《信息安全风险管理的动态与趋势》,《计算机安全》2007年第4期。

向立文:《电子文件风险管理机制的构建》,《档案学通讯》2009年第3期。

项文新:《基于信息安全风险评估的档案信息安全保障体系构架与构建流程》,《档案学通讯》2012年第3期。

徐磊、董鹂馥:《大数据时代下我国跨境商业个人数据隐私保护探讨》,《当代经济管理》2014年第11期。

姚维保、韦景竹:《个人数据流动法律规制策略研究》,《图书情报知识》2008年第3期。

岳剑波:《越境数据流:问题·影响·对策》,《中国图书馆学报》1995年第5期。

徐拥军:《电子文件风险管理的必要性与可行性》,《档案学通讯》2005年第11期。

严复海、党星、颜文虎:《风险管理发展历程和趋势综述》,《管理现代化》2007年第2期。

鄢显俊:《从技术经济范式到信息技术范式——论科技—产业革命在技术经济范式形成及转型中的作用》,《数量经济技术经济研究》2004年第12期。

朱光、丰米宁、刘硕:《数据流动的安全风险识别与应对策略研究——基于信息生命周期的视角》,《图书馆学研究》2017年第9期。

三 学位论文

陈光:《信息系统信息安全风险管理方法研究》,博士学位论文,国防科学技术大学,2006。

陈果:《基于风险偏好的“互联网+”商业模式创新知识转移研究》,博士学位论文,天津大学,2016。

耿晨:《个人数据跨境流动的国际监管与合作制度研究》,硕士学位论文,华东政法大学,2014。

刘剑:《石油企业IT风险管理体系研究》,博士学位论文,西南石油大学,2016。

刘旭:《全面风险管理框架下保险公司的风险偏好度量研究》,硕士学位论文,天津财经大学,2013。

李晓彦:《企业全面风险管理体系的构建及其在H集团中的实施》,硕士学位论文,西南交通大学,2013。

刘江:《企业信息安全管理及风险评估体系研究》,硕士学位论文,复旦大学,2012。

马林:《基于SCOR模型的供应链风险识别、评估与一体化管理研究》,博士学位论文,浙江大学,2005。

王敏:《大数据时代个人隐私的分级保护研究》,博士学位论文,武汉大学,2016。

王农跃:《企业全面风险管理体系构建研究》,博士学位论文,河北工业大学,2008。

徐黎源:《基于ISO/IEC27001体系的中小企业信息安全管理机制研究》,硕士学位论文,宁波大学,2009。

杨金丹:《网络隐私权的私法保护》,博士学位论文,吉林大学,2010。

张欣:《信息安全风险评估方案设计与应用》,硕士学位论文,山东大学,2009。

四 会议论文及网络资料

阿里巴巴:《DT时代的模式升级与范式转移》,2017年6月5日,http://www.sohu.com/a/57559489_158013。

国家互联网信息办公室:《个人信息和重要数据出境安全评估办法(征求意见稿)》,2017年6月5日,http://www.cac.gov.cn/2017~04/11/c_1120785691.htm。

国家互联网信息办公室:《关于〈个人信息和重要数据出境安全评估办法(征求意见稿)〉公开征求意见的通知》,2018年1月15日,http://www.cac.gov.cn/2017-04/11/c_1120785691.htm。

《中华人民共和国网络安全法》,全国人民代表大会官网,2017年11月25日,http://www.npc.gov.cn/npc/xinwen/2016~11/7/content_2001605.htm。

全国信息安全标准化技术委员会:《信息安全技术数据出境安全评估指南(草案)》,2018年1月15日,https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20170830211755&norm_id=20170221113131&recode_id=23883。

王融:《数据跨境流动政策认知与建议》,2018年1月29日,http://www.sohu.com/a/219667662_455313。

夏敏仁、陈风:《长波中的创新:创新的时代机遇》,2017年12月8日,http://www.sohu.com/a/193728975_313170。