2024中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告-華信咨詢

中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告華信咨詢?cè)O(shè)計(jì)研究院有限公司2024年

1月版權(quán)聲明本報(bào)告版權(quán)屬于華信咨詢?cè)O(shè)計(jì)研究院有限公司，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其他方式使用本報(bào)告文字或者觀點(diǎn)的，應(yīng)注明“來(lái)源：華信咨詢?cè)O(shè)計(jì)研究院有限公司”。違反上述聲明者，本公司將追究其相關(guān)法律責(zé)任。中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告前言近年來(lái)，中國(guó)企業(yè)國(guó)際化進(jìn)程加快，業(yè)務(wù)多元化趨勢(shì)顯著，各類(lèi)型企業(yè)積極發(fā)掘國(guó)際市場(chǎng)機(jī)會(huì)。但同時(shí)，全球地緣政治競(jìng)爭(zhēng)深入數(shù)字領(lǐng)域，數(shù)字博弈成為大國(guó)競(jìng)爭(zhēng)常態(tài)，數(shù)字相關(guān)的風(fēng)險(xiǎn)在全球范圍內(nèi)迅速傳播，對(duì)企業(yè)可持續(xù)經(jīng)營(yíng)造成較大的影響。在這一背景下，強(qiáng)化數(shù)字風(fēng)險(xiǎn)意識(shí)，提升數(shù)字風(fēng)險(xiǎn)防控水平，對(duì)于中國(guó)企業(yè)在國(guó)際化進(jìn)程中實(shí)現(xiàn)可持續(xù)發(fā)展至關(guān)重要。數(shù)字風(fēng)險(xiǎn)的多樣性和復(fù)雜性，使得對(duì)其進(jìn)行系統(tǒng)研究成為必要，但目前對(duì)數(shù)字風(fēng)險(xiǎn)的理論研究仍在探索中，對(duì)概念和分類(lèi)尚未達(dá)成共識(shí)。通過(guò)對(duì)已有文獻(xiàn)的廣泛梳理，我們梳理了來(lái)自學(xué)術(shù)界和業(yè)界的最新見(jiàn)解，提出了企業(yè)國(guó)際化數(shù)字風(fēng)險(xiǎn)的分類(lèi)體系，選取了三家中國(guó)企業(yè)作為研究標(biāo)桿，調(diào)研梳理其應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)的典型做法。最后，報(bào)告就如何提高企業(yè)在數(shù)字化國(guó)際化進(jìn)程中應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)的能力提出建議。我們期待通過(guò)這份報(bào)告為業(yè)界、學(xué)術(shù)界以及政策制定者提供分析、應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)的視角和啟示，共同推動(dòng)中國(guó)企業(yè)在國(guó)際市場(chǎng)上的可持續(xù)發(fā)展。中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告一、研究背景(一)中國(guó)企業(yè)國(guó)際化進(jìn)程加快中國(guó)對(duì)外開(kāi)放水平不斷提升，多項(xiàng)國(guó)家政策引領(lǐng)企業(yè)出海。自

2001年，中國(guó)共產(chǎn)黨第十五屆五中全會(huì)正式提出實(shí)施“走出去”戰(zhàn)略，標(biāo)志著中國(guó)鼓勵(lì)性對(duì)外投資政策的形成業(yè)出海。2022年中央經(jīng)濟(jì)工作會(huì)議提出，堅(jiān)持推進(jìn)高水平對(duì)外開(kāi)放是

2023年經(jīng)濟(jì)工作的重點(diǎn)任務(wù)之一1。2013年提出的“一帶一路”戰(zhàn)略持續(xù)引導(dǎo)中國(guó)企2。在自身經(jīng)營(yíng)需求的驅(qū)使下，中國(guó)企業(yè)積極開(kāi)拓海外市場(chǎng)。中國(guó)加入世貿(mào)組織后，國(guó)內(nèi)競(jìng)爭(zhēng)日益國(guó)際化，競(jìng)爭(zhēng)空前激烈，迫使部分企業(yè)將目光投向國(guó)外市場(chǎng)，通過(guò)開(kāi)展跨國(guó)經(jīng)營(yíng)和海外投資在國(guó)際市場(chǎng)上占有一席之地

。隨著中國(guó)3經(jīng)濟(jì)的快速崛起，越來(lái)越多的中國(guó)企業(yè)開(kāi)始關(guān)注全球市場(chǎng)，大型企業(yè)及中小型企業(yè)都積極尋求跨國(guó)經(jīng)營(yíng)和海外投資的機(jī)會(huì)。中國(guó)企業(yè)的出海戰(zhàn)略更加多元化。在過(guò)去，企業(yè)主要以資源獲取為核心目標(biāo)，而如今更注重技術(shù)創(chuàng)新、品牌建設(shè)和市場(chǎng)拓展，積極參與沿線國(guó)家的基礎(chǔ)設(shè)施建設(shè)、貿(mào)易合作和文化交流，形成全球化發(fā)展的新格局。實(shí)踐證明，在全球化競(jìng)爭(zhēng)中，一些中國(guó)企業(yè)已經(jīng)成功實(shí)現(xiàn)國(guó)際品牌的1中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告塑造，樹(shù)立了良好的企業(yè)形象，為更深層次的全球合作奠定了基礎(chǔ)。圖

12008年-2022年中國(guó)對(duì)外直接投資流量（億美元）素材來(lái)源：開(kāi)源信息整理(二)數(shù)字博弈成為大國(guó)競(jìng)爭(zhēng)常態(tài)黨的二十大報(bào)告指出，當(dāng)前正處于世界百年未有之大變局之中。國(guó)際局勢(shì)的變動(dòng)主要體現(xiàn)為以中美博弈為代表的大國(guó)競(jìng)爭(zhēng)，這一競(jìng)爭(zhēng)涵蓋了經(jīng)濟(jì)、科技等多個(gè)領(lǐng)域，深刻改變著全球地緣政治格局。中美之間的貿(mào)易爭(zhēng)端潛在引發(fā)全球供應(yīng)鏈的斷裂和重新配置，給國(guó)際經(jīng)濟(jì)體系帶來(lái)了巨大沖擊。全球經(jīng)濟(jì)競(jìng)爭(zhēng)也在科技創(chuàng)新、產(chǎn)業(yè)鏈布局等方面呈現(xiàn)出激烈的態(tài)勢(shì)，尤其在人工智能、6G、量子計(jì)算等領(lǐng)域更為突出，主要表現(xiàn)在如下兩個(gè)方面：首先，各國(guó)紛2中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告紛投入巨額資金用于前沿?cái)?shù)字技術(shù)的研發(fā)和應(yīng)用，以保持領(lǐng)先地位。其次，數(shù)字博弈已逐步擴(kuò)展至網(wǎng)絡(luò)安全、全球輿情等多個(gè)層面，部分國(guó)家通過(guò)網(wǎng)絡(luò)攻擊、信息操縱等手段，試圖在國(guó)際輿論場(chǎng)上占據(jù)主導(dǎo)地位，推動(dòng)自身價(jià)值觀和利益。再者，大國(guó)間數(shù)字博弈所帶來(lái)的技術(shù)差距將進(jìn)一步拉大數(shù)字鴻溝

，一些國(guó)家可能因?yàn)槿狈ο鄳?yīng)的技術(shù)基礎(chǔ)4和資源而被邊緣化。(三)數(shù)字風(fēng)險(xiǎn)成為中國(guó)企業(yè)國(guó)際化進(jìn)程中的重要挑戰(zhàn)全球數(shù)字化浪潮給風(fēng)險(xiǎn)的內(nèi)涵和傳播方式賦予了新的特征。全球數(shù)字經(jīng)濟(jì)增長(zhǎng)速度快、發(fā)展?jié)摿Υ?，日益成為各?guó)經(jīng)濟(jì)發(fā)展的重要?jiǎng)幽芎蛧?guó)民經(jīng)濟(jì)的重要支柱

。在

此5種背景下，風(fēng)險(xiǎn)的內(nèi)涵和傳播方式都發(fā)生了很大變化：與數(shù)字化因素強(qiáng)關(guān)聯(lián)的風(fēng)險(xiǎn)將更快地在全球范圍內(nèi)傳播蔓延，且將帶來(lái)更多不確定性。數(shù)字風(fēng)險(xiǎn)在全球范圍內(nèi)的傳播更為迅速。全球數(shù)字環(huán)境互聯(lián)互通的現(xiàn)狀使得一個(gè)國(guó)家或組織的風(fēng)險(xiǎn)迅速傳播到其他地區(qū)，例如某一地區(qū)的服務(wù)器癱瘓，可能立刻導(dǎo)致其他地區(qū)的相關(guān)服務(wù)不可訪問(wèn)等。數(shù)字風(fēng)險(xiǎn)將帶來(lái)更多的不確定性。數(shù)字化時(shí)代，由于企業(yè)、組織的業(yè)務(wù)和運(yùn)營(yíng)越來(lái)越依賴數(shù)字技術(shù)，信息的價(jià)值也隨之增加，一旦發(fā)生信息泄露、數(shù)據(jù)破壞等風(fēng)險(xiǎn)，將3中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告給企業(yè)和組織帶來(lái)較大損失。(四)對(duì)數(shù)字風(fēng)險(xiǎn)的理論研究與實(shí)踐應(yīng)對(duì)尚不成熟關(guān)于數(shù)字風(fēng)險(xiǎn)概念界定尚未達(dá)成共識(shí)。當(dāng)前研究中明確提出數(shù)字風(fēng)險(xiǎn)概念并進(jìn)行定義的文獻(xiàn)十分有限，如陳偉（2021）及

YadongLuo（2022）在研究中提出過(guò)相關(guān)定義。對(duì)數(shù)字風(fēng)險(xiǎn)的定義雖然未有普遍共識(shí)，但也有一些共同點(diǎn)，即與數(shù)字力量強(qiáng)相關(guān)的，或存在于數(shù)字領(lǐng)域的，對(duì)企業(yè)經(jīng)營(yíng)可能產(chǎn)生負(fù)面影響的不確定性。此外，對(duì)于數(shù)字風(fēng)險(xiǎn)的來(lái)源及分類(lèi)研究成果較少且系統(tǒng)程度不高?？鐕?guó)經(jīng)營(yíng)的中國(guó)企業(yè)對(duì)數(shù)字風(fēng)險(xiǎn)的實(shí)踐應(yīng)對(duì)仍然處于探索之中。在全球重視數(shù)據(jù)安全的背景下，中國(guó)企業(yè)為應(yīng)對(duì)不同國(guó)家的數(shù)據(jù)合規(guī)要求、處理日益嚴(yán)重的信息安全問(wèn)題等，采取了開(kāi)展專(zhuān)項(xiàng)合規(guī)工作、升級(jí)技術(shù)設(shè)備等解決方案，但對(duì)于跨國(guó)經(jīng)營(yíng)的數(shù)字風(fēng)險(xiǎn)尚無(wú)系統(tǒng)性分析，缺乏事前的研究與機(jī)制規(guī)劃，更多的是亡羊補(bǔ)牢的被動(dòng)操作。4中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告二、中國(guó)企業(yè)國(guó)際化進(jìn)程中數(shù)字風(fēng)險(xiǎn)的分類(lèi)數(shù)字風(fēng)險(xiǎn)的多樣性和復(fù)雜性使得對(duì)其進(jìn)行系統(tǒng)研究成為必要，但目前對(duì)數(shù)字風(fēng)險(xiǎn)的理論研究仍在探索中。通過(guò)對(duì)已有文獻(xiàn)及企業(yè)實(shí)踐的梳理，提出企業(yè)國(guó)際化數(shù)字風(fēng)險(xiǎn)的分類(lèi)體系：根據(jù)風(fēng)險(xiǎn)來(lái)源，中國(guó)企業(yè)國(guó)際化經(jīng)營(yíng)面臨著由外部環(huán)境、企業(yè)經(jīng)營(yíng)、企業(yè)技術(shù)應(yīng)用引起的三大類(lèi)、六小類(lèi)數(shù)字風(fēng)險(xiǎn)。圖

2企業(yè)國(guó)際化經(jīng)營(yíng)數(shù)字風(fēng)險(xiǎn)的分類(lèi)(一)外部環(huán)境相關(guān)數(shù)字風(fēng)險(xiǎn)1.數(shù)字監(jiān)管風(fēng)險(xiǎn)（1）跨國(guó)數(shù)字制裁風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)指由于部分國(guó)家在泛數(shù)字領(lǐng)域?qū)ζ渌麌?guó)家或特定個(gè)體和實(shí)施制裁，公司經(jīng)營(yíng)活動(dòng)涉及被制裁區(qū)域、個(gè)體和實(shí)體，而對(duì)公司的經(jīng)營(yíng)產(chǎn)生的風(fēng)險(xiǎn)

。如美國(guó)以“涉嫌支持6中國(guó)人民解放軍現(xiàn)代化、影響美國(guó)利益”等理由

，將中國(guó)企75中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告業(yè)列入商務(wù)部實(shí)體清單、國(guó)防部

CMCC清單、財(cái)政部

NS-CMIC清單等“黑名單”，從而對(duì)中國(guó)企業(yè)的數(shù)字服務(wù)采購(gòu)、關(guān)鍵設(shè)備采購(gòu)、產(chǎn)品出口、業(yè)務(wù)運(yùn)營(yíng)構(gòu)成嚴(yán)重阻礙

。此類(lèi)制裁常具8有長(zhǎng)臂管轄的特征，進(jìn)入清單的企業(yè)不僅無(wú)法進(jìn)口或使用美國(guó)的高技術(shù)產(chǎn)品和服務(wù)，且與第三國(guó)企業(yè)甚至一些中國(guó)企業(yè)的商業(yè)往來(lái)也被阻絕。例如，在沒(méi)有美國(guó)許可的情況下，受制裁中國(guó)企業(yè)無(wú)法購(gòu)買(mǎi)三星或臺(tái)積電的高端芯片代工服務(wù)。隨著國(guó)際政治形勢(shì)變化及全球技術(shù)競(jìng)爭(zhēng)加劇，部分國(guó)家對(duì)中國(guó)在芯片和半導(dǎo)體、人工智能等領(lǐng)域的技術(shù)研發(fā)、國(guó)際合作等封鎖逐漸升級(jí)，泛數(shù)字行業(yè)制裁與管制風(fēng)險(xiǎn)增加。圖

32021-2023年被列入美國(guó)各“黑名單”的中國(guó)企業(yè)數(shù)素材來(lái)源：開(kāi)源信息整理6中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告（2）東道國(guó)監(jiān)管風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)指由于東道國(guó)政府出于本土企業(yè)保護(hù)、認(rèn)知偏見(jiàn)等原因，對(duì)數(shù)字行業(yè)的中國(guó)企業(yè)采取更嚴(yán)格的行業(yè)監(jiān)管措施，而導(dǎo)致企業(yè)業(yè)務(wù)運(yùn)營(yíng)、投資并購(gòu)等方面受到影響。為了維持本土企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)，東道國(guó)可能對(duì)含中國(guó)企業(yè)在內(nèi)的外國(guó)企業(yè)進(jìn)行“選擇性執(zhí)法”。如英國(guó)援引《2021年國(guó)家安全與投資法》叫停香港超橙控股收購(gòu)總部位于英格蘭的

Pulsic公司，阻止中國(guó)企業(yè)獲得高端集成電路開(kāi)發(fā)相關(guān)的軟件服務(wù)。又如，中國(guó)貿(mào)促會(huì)于

2023年

3月發(fā)布的《歐盟營(yíng)商環(huán)境報(bào)告

2022/2023》表示，歐盟整體的營(yíng)商環(huán)境惡化，在多個(gè)領(lǐng)域出臺(tái)的保護(hù)主義政策工具，對(duì)外資企業(yè)提出了過(guò)度的合規(guī)要求，提高了外資企業(yè)進(jìn)入歐盟市場(chǎng)的事前、事中、事后全過(guò)程的合規(guī)成本，中國(guó)企業(yè)在歐盟除了面對(duì)外資審查、外國(guó)補(bǔ)貼審查和公共采購(gòu)審查外，還面臨貿(mào)易救濟(jì)措施的濫用。此外，部分國(guó)家的政治輿論環(huán)境也容易造成數(shù)字執(zhí)法偏見(jiàn)，中國(guó)企業(yè)常被部分海外政客、專(zhuān)家認(rèn)為有義務(wù)將持有的所有信息和數(shù)據(jù)分享給中國(guó)政府，此種輿論傾向可能導(dǎo)致的行政措施，將對(duì)中國(guó)企業(yè)在當(dāng)?shù)孬@取、留存處理數(shù)據(jù)和信息，開(kāi)展相關(guān)業(yè)務(wù)開(kāi)展構(gòu)成阻礙。7中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告2.數(shù)據(jù)法規(guī)風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)指由于全球各國(guó)的數(shù)據(jù)監(jiān)管法規(guī)差異性大、法規(guī)內(nèi)容不清晰、不同法規(guī)管轄范圍分界不明顯等原因，企業(yè)對(duì)數(shù)據(jù)法規(guī)研判不足，采取的數(shù)據(jù)處理措施不當(dāng)，使得公司經(jīng)營(yíng)受到影響的情況。不同國(guó)家和地區(qū)針對(duì)同一對(duì)象的政策和標(biāo)準(zhǔn)不同，將帶來(lái)合規(guī)差異問(wèn)題。如，在數(shù)據(jù)出域的規(guī)定方面，歐洲《通用數(shù)據(jù)保護(hù)條例》（GDPR）引入了以數(shù)據(jù)主體為核心的域外適用標(biāo)準(zhǔn)，而美國(guó)《澄清合法使用境外數(shù)據(jù)法》（CLOUD）則確立了以數(shù)據(jù)控制者為標(biāo)準(zhǔn)的域外數(shù)據(jù)管轄權(quán)，兩類(lèi)立法在域外適用過(guò)程中產(chǎn)生了直接的法律沖突

。此外，不同國(guó)家間的長(zhǎng)9臂管轄阻隔措施模糊，可能導(dǎo)致企業(yè)難以針對(duì)這些特殊性監(jiān)管要求采取應(yīng)對(duì)型的經(jīng)營(yíng)舉措。例如俄羅斯于

2015年頒布了《個(gè)人數(shù)據(jù)保護(hù)法》，印度于

2018年提出了《個(gè)人數(shù)據(jù)保護(hù)法草案》，它們對(duì)數(shù)據(jù)處理行為的管轄范圍不再局限于數(shù)據(jù)主體所在地，而更加關(guān)注數(shù)據(jù)處理行為是否在其管轄范圍內(nèi)發(fā)生10。(二)企業(yè)經(jīng)營(yíng)相關(guān)數(shù)字風(fēng)險(xiǎn)1.數(shù)字合規(guī)制度風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)指由于企業(yè)經(jīng)營(yíng)過(guò)程中數(shù)據(jù)合規(guī)審查、信息安全檢查、內(nèi)容審查等環(huán)節(jié)缺失或流程不暢，缺乏數(shù)字風(fēng)險(xiǎn)應(yīng)8中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告急應(yīng)對(duì)機(jī)制等，導(dǎo)致企業(yè)在數(shù)據(jù)和信息管理上出現(xiàn)問(wèn)題從而造成損失。首先，缺少處理網(wǎng)絡(luò)信息安全等數(shù)字風(fēng)險(xiǎn)的頂層設(shè)計(jì)，缺乏事件應(yīng)對(duì)機(jī)制，是此類(lèi)風(fēng)險(xiǎn)的原因之一。據(jù)調(diào)研，以典型國(guó)有企業(yè)為例，網(wǎng)絡(luò)安全能力分散在各個(gè)部門(mén)、團(tuán)隊(duì)中，且缺少各業(yè)務(wù)間的聯(lián)動(dòng)與協(xié)作，難以滿足安全保障需求11。國(guó)資委《關(guān)于進(jìn)一步加強(qiáng)中央企業(yè)網(wǎng)絡(luò)安全工作的通知》指出，中國(guó)央企網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、重點(diǎn)防護(hù)不到位、監(jiān)測(cè)預(yù)警能力不足、應(yīng)急演練能力不夠以及協(xié)作共享不充分等問(wèn)題較為突出。其次，在管理制度設(shè)計(jì)上，法律合規(guī)架構(gòu)缺失、合規(guī)審查節(jié)點(diǎn)設(shè)置不合理等因素也是風(fēng)險(xiǎn)源之一。2021年《中國(guó)合規(guī)管理政策研究與國(guó)企合規(guī)管理調(diào)研報(bào)告》顯示，僅有

26%的國(guó)企成立了專(zhuān)門(mén)的合規(guī)管理部門(mén)。部分國(guó)企在重大經(jīng)營(yíng)決策或項(xiàng)目談判過(guò)程中鮮有法律顧問(wèn)參與，甚至未建立法律顧問(wèn)參與制度，導(dǎo)致重要業(yè)務(wù)流程審查不嚴(yán)格12。此外，國(guó)企對(duì)海外子公司的合規(guī)違規(guī)追責(zé)方面，受機(jī)制設(shè)計(jì)缺陷和信息不對(duì)稱的影響，執(zhí)行力度較弱13。第三，在業(yè)務(wù)經(jīng)營(yíng)過(guò)程中對(duì)數(shù)據(jù)和信息的操作不當(dāng)，導(dǎo)致過(guò)度收集、越權(quán)收集信息和數(shù)據(jù)，也是此類(lèi)風(fēng)險(xiǎn)的原因之一，多見(jiàn)于科技企業(yè)。若企業(yè)采集、留存遠(yuǎn)超業(yè)務(wù)經(jīng)營(yíng)所需9中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告的信息，一旦發(fā)生泄露，將給被采集方和企業(yè)本身都帶來(lái)更大損失。國(guó)家網(wǎng)信辦于

2021年組織對(duì)短視頻、瀏覽器、求職招聘等

App的個(gè)人信息收集使用情況進(jìn)行了檢測(cè)，發(fā)現(xiàn)抖音等

105款

App存在違法違規(guī)收集使用個(gè)人信息的問(wèn)題。中國(guó)的《個(gè)人信息保護(hù)法》、歐盟的《通用數(shù)據(jù)保護(hù)條例》以及美國(guó)的《數(shù)據(jù)隱私和保護(hù)法案》等法律法規(guī)都規(guī)定企業(yè)及

App應(yīng)當(dāng)最小化收集個(gè)人信息。2.數(shù)字素養(yǎng)能力風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)指由于專(zhuān)業(yè)人員缺失、信息安全意識(shí)不強(qiáng)、數(shù)字素養(yǎng)不高、責(zé)任心不強(qiáng)或團(tuán)隊(duì)設(shè)置不合理等原因，造成信息安全事故，從而給企業(yè)帶來(lái)?yè)p失。人員在安全事件中始終扮演著非常重要的角色，Verizon發(fā)布的《2023年數(shù)據(jù)泄露調(diào)查報(bào)告》（DBIR）中指出，2022年全球企業(yè)發(fā)生的信息安全事件中有

74%涉及人為因素。對(duì)于數(shù)字化人才的儲(chǔ)備缺少預(yù)見(jiàn)性和主動(dòng)性，人才儲(chǔ)備不足的問(wèn)題多見(jiàn)于國(guó)企。許多國(guó)企因忽視技術(shù)人才的培養(yǎng)和管理，面臨著高職稱技術(shù)人員銳減、中青年員工關(guān)鍵技術(shù)崗位“頂不上”的問(wèn)題14，且許多國(guó)企受到行業(yè)限制和政策制約，難以向優(yōu)秀技術(shù)人才提供與市場(chǎng)競(jìng)爭(zhēng)力相匹配的薪酬和晉升通道15，企業(yè)內(nèi)技術(shù)人才比例較低。根據(jù)萬(wàn)德數(shù)據(jù)庫(kù)統(tǒng)計(jì)數(shù)據(jù)，2021年在

486家央企控股上市的公司中，技術(shù)人員的比10中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告例僅為

22.2%，經(jīng)營(yíng)管理人員占比卻高達(dá)

38.6%。高管層缺乏數(shù)字風(fēng)險(xiǎn)應(yīng)對(duì)的關(guān)鍵崗位設(shè)置，缺乏“牽頭人”效應(yīng)，也是此類(lèi)風(fēng)險(xiǎn)的成因，中國(guó)企業(yè)普遍存在這一現(xiàn)象。數(shù)字化“牽頭人”在宏觀上預(yù)見(jiàn)預(yù)防潛在的安全隱患，同時(shí)還能夠領(lǐng)導(dǎo)應(yīng)對(duì)已經(jīng)發(fā)生的安全問(wèn)題，在企業(yè)職能序列中屬于高管梯隊(duì)16。例如，首席安全官多存在于外資企業(yè)中，而中國(guó)企業(yè)設(shè)置這一職位的情況不多見(jiàn)17，《中國(guó)首席安全官（CSO）調(diào)研報(bào)告》顯示僅有

30.2%的中國(guó)政企機(jī)構(gòu)設(shè)立首席安全官或相應(yīng)級(jí)別崗位，近一半受調(diào)研的組織表示從未考慮過(guò)設(shè)置這一崗位。數(shù)字素養(yǎng)缺失的問(wèn)題在國(guó)企較為突出。培育和宣貫是提升數(shù)字素養(yǎng)的主要手段，但大型國(guó)企層級(jí)多，不可避免的產(chǎn)生信息傳遞損耗，信息安全宣貫教育等也缺乏系統(tǒng)性，難以引發(fā)基層人員共鳴，宣貫教育效果不理想18。另外，國(guó)企信息安全建設(shè)注重引入技術(shù)產(chǎn)品，但忽略了提升管理能力和培養(yǎng)人員技能，安全技術(shù)的利用率和轉(zhuǎn)化率較低19(三)技術(shù)應(yīng)用相關(guān)數(shù)字風(fēng)險(xiǎn)。1.數(shù)字基礎(chǔ)設(shè)施風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)是指因東道國(guó)數(shù)字基礎(chǔ)設(shè)施條件不足，例如云基礎(chǔ)設(shè)施缺失、故障率高，通信技術(shù)落后、網(wǎng)絡(luò)不穩(wěn)定，硬件設(shè)備故障等，給企業(yè)運(yùn)營(yíng)造成損害的情況。11中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告國(guó)際電信聯(lián)盟研究顯示，全球數(shù)字鴻溝問(wèn)題依舊嚴(yán)峻20，部分地區(qū)的數(shù)字基礎(chǔ)設(shè)施薄弱、健壯度不足、老舊設(shè)備多，可用性存在問(wèn)題，在此類(lèi)地區(qū)開(kāi)展業(yè)務(wù)可能面臨

IDC斷電、故障等問(wèn)題。許多國(guó)家的通信網(wǎng)絡(luò)所處環(huán)境復(fù)雜，受各類(lèi)自然災(zāi)害、人為破壞、戰(zhàn)亂因素等影響的概率高，且基礎(chǔ)網(wǎng)絡(luò)運(yùn)維不及時(shí)、不充分，容易導(dǎo)致網(wǎng)絡(luò)大面積故障，使企業(yè)業(yè)務(wù)發(fā)生中斷。最后，攝像頭等物聯(lián)網(wǎng)設(shè)備可能因?yàn)槿狈S護(hù)、系統(tǒng)補(bǔ)丁更新不及時(shí)等原因遭到入侵、破壞等，也構(gòu)成此類(lèi)風(fēng)險(xiǎn)。2.數(shù)據(jù)信息安全風(fēng)險(xiǎn)此類(lèi)風(fēng)險(xiǎn)指由于企業(yè)的

IT系統(tǒng)建設(shè)不完備、數(shù)據(jù)平臺(tái)相關(guān)的技術(shù)落后等原因?qū)е聰?shù)據(jù)、信息泄露和遭遇破壞，從而影響企業(yè)經(jīng)營(yíng)的情況。信息安全問(wèn)題在數(shù)字化時(shí)代愈加凸顯，因遭遇網(wǎng)絡(luò)攻擊、郵件釣魚(yú)、自身上網(wǎng)規(guī)則不完備以及密碼意外暴露等原因引發(fā)的信息安全事件，正在對(duì)全球企業(yè)產(chǎn)生深刻而廣泛的影響，數(shù)據(jù)、信息的泄露和破壞已成為當(dāng)前全球數(shù)據(jù)安全的主要挑戰(zhàn)。IBM發(fā)現(xiàn)，數(shù)據(jù)泄露給全球機(jī)構(gòu)和企業(yè)造成的損失在

2020至

2022年間上漲近

13%，創(chuàng)下該年度報(bào)告發(fā)布

17年以來(lái)的最高紀(jì)錄21，近年來(lái)全球企業(yè)頻遭木馬、釣魚(yú)郵件等技術(shù)手段攻擊，數(shù)據(jù)信息泄露情況不容小覷。12中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告企業(yè)如由于業(yè)務(wù)需要而頻繁進(jìn)行跨境數(shù)據(jù)傳輸，將顯著提高數(shù)據(jù)和信息安全風(fēng)險(xiǎn)。不同業(yè)務(wù)類(lèi)型的企業(yè)，由于跨境數(shù)據(jù)交互頻率和規(guī)模、數(shù)據(jù)敏感程度等差異，面臨不同程度的數(shù)據(jù)和信息安全風(fēng)險(xiǎn)。金融、科技等行業(yè)企業(yè)由于業(yè)務(wù)性質(zhì)特殊，數(shù)據(jù)留存量大、信息流跨境交流密集，數(shù)據(jù)失竊、泄露、篡改、破壞等風(fēng)險(xiǎn)暴露程度明顯高于業(yè)務(wù)信息流跨境少的傳統(tǒng)企業(yè)。IT系統(tǒng)建設(shè)不完備，信息安全防護(hù)系統(tǒng)陳舊，補(bǔ)丁及技術(shù)解決方案未及時(shí)更新等原因，也將導(dǎo)致此類(lèi)風(fēng)險(xiǎn)發(fā)生。企業(yè)在受到網(wǎng)絡(luò)攻擊、非法入侵和惡意破壞時(shí)無(wú)法有效應(yīng)對(duì)，可能發(fā)生網(wǎng)絡(luò)中斷（擁塞）、系統(tǒng)癱瘓（異常）、數(shù)據(jù)泄露（丟失）、信息破壞等問(wèn)題。隨著全球經(jīng)濟(jì)數(shù)字化演進(jìn)，跨國(guó)公司越來(lái)越容易受到惡意網(wǎng)絡(luò)攻擊，當(dāng)前比較典型的網(wǎng)絡(luò)犯罪包括消費(fèi)者數(shù)據(jù)泄露、金融犯罪、市場(chǎng)操縱和知識(shí)產(chǎn)權(quán)盜竊等。黑客攻擊和網(wǎng)絡(luò)犯罪的方式也在演變和復(fù)雜化，從網(wǎng)絡(luò)釣魚(yú)、勒索軟件到高級(jí)持續(xù)性威脅（APT），攻擊者不斷尋找新的漏洞和方式來(lái)侵入企業(yè)網(wǎng)絡(luò)和系統(tǒng)。2017年

5月中國(guó)石油受到比特幣勒索病毒波及，導(dǎo)致全國(guó)多個(gè)城市的加油站出現(xiàn)斷網(wǎng)22。2020年至

2022年，中國(guó)電信運(yùn)營(yíng)商、航空公司等由于部分骨干網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入木馬程序，內(nèi)網(wǎng)和信息系統(tǒng)多次出現(xiàn)越權(quán)登錄、數(shù)據(jù)外傳等異常網(wǎng)13中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告絡(luò)行為23。中國(guó)企業(yè)自身?yè)碛嘘P(guān)鍵技術(shù)與設(shè)備知識(shí)產(chǎn)權(quán)的程度不足，也影響此類(lèi)風(fēng)險(xiǎn)的發(fā)生。目前部分制造企業(yè)的工控系統(tǒng)和關(guān)鍵生產(chǎn)設(shè)備依賴其他企業(yè)，遇到突發(fā)情況運(yùn)維得不到持續(xù)有效的保障，難以及時(shí)修復(fù)系統(tǒng)漏洞。此外，伴隨國(guó)際局勢(shì)不確定性與地區(qū)沖突升級(jí)，對(duì)華“制裁”舉措常涉及科技領(lǐng)域，中國(guó)在智算、半導(dǎo)體、操作系統(tǒng)、EDA、數(shù)據(jù)庫(kù)、辦公軟件、核心應(yīng)用軟件等細(xì)分領(lǐng)域?qū)Ｍ猱a(chǎn)品和服務(wù)存在一定依賴，一旦遭遇“制裁”，必然會(huì)影響以數(shù)據(jù)庫(kù)和ERP為信息基礎(chǔ)設(shè)施的信息系統(tǒng)安全。14中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告三、中國(guó)企業(yè)應(yīng)對(duì)國(guó)際化進(jìn)程中數(shù)字風(fēng)險(xiǎn)的實(shí)踐經(jīng)驗(yàn)本文基于公開(kāi)信息，從人員組織、技術(shù)應(yīng)用及合規(guī)管理三個(gè)維度出發(fā)，梳理具有豐富出海經(jīng)營(yíng)經(jīng)驗(yàn)、在應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)方面有系統(tǒng)化舉措的企業(yè)做法，供中國(guó)企業(yè)國(guó)際化業(yè)務(wù)經(jīng)營(yíng)借鑒。(一)華為：強(qiáng)化數(shù)字風(fēng)險(xiǎn)防控組織保障華為跨國(guó)經(jīng)營(yíng)業(yè)務(wù)的特點(diǎn)是敏感數(shù)據(jù)密集、對(duì)芯片等高端技術(shù)有較強(qiáng)依賴、全球業(yè)務(wù)分布較廣、面臨部分關(guān)鍵國(guó)家政治環(huán)境不友好等。其中：政治環(huán)境風(fēng)險(xiǎn)、數(shù)字化治理法規(guī)風(fēng)險(xiǎn)、政府監(jiān)管審查風(fēng)險(xiǎn)、網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)、信息及數(shù)據(jù)安全風(fēng)險(xiǎn)等問(wèn)題較為突出，上述風(fēng)險(xiǎn)的典型應(yīng)對(duì)方式之一是通過(guò)體系化的組織建設(shè)最大程度降低上述風(fēng)險(xiǎn)。一是設(shè)立全球公共及政府事務(wù)部，加強(qiáng)對(duì)海外政策及政治環(huán)境的研判。華為在海內(nèi)外多個(gè)城市均設(shè)有該事務(wù)部的辦公室，作為面向政府、媒體、智庫(kù)學(xué)者等利益相關(guān)人進(jìn)行對(duì)話和溝通的窗口，并對(duì)所在海外市場(chǎng)所面臨的數(shù)字風(fēng)險(xiǎn)進(jìn)行量化分析和對(duì)標(biāo)研究24，為業(yè)務(wù)部門(mén)提供風(fēng)險(xiǎn)防控信息參考，也為戰(zhàn)略部門(mén)提供研判全球風(fēng)險(xiǎn)的獨(dú)家資料。二是設(shè)立法務(wù)及合規(guī)團(tuán)隊(duì)，將審查節(jié)點(diǎn)全面嵌入業(yè)務(wù)流15中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告程，預(yù)防業(yè)務(wù)經(jīng)營(yíng)中的數(shù)字風(fēng)險(xiǎn)。華為的法務(wù)及合規(guī)團(tuán)隊(duì)由合規(guī)專(zhuān)員、法律顧問(wèn)和相關(guān)業(yè)務(wù)領(lǐng)域的專(zhuān)家組成，將控制點(diǎn)融入所有的業(yè)務(wù)流程，每個(gè)業(yè)務(wù)都需要經(jīng)過(guò)法務(wù)部門(mén)的評(píng)審與簽字。除了被動(dòng)管理風(fēng)險(xiǎn)，其法務(wù)及合規(guī)團(tuán)隊(duì)還通過(guò)梳理公司業(yè)務(wù)所涉及的法律風(fēng)險(xiǎn)、法律環(huán)節(jié)及所需的法律支持，形成總體的風(fēng)險(xiǎn)視圖25，制定和實(shí)施合規(guī)政策、監(jiān)督合規(guī)流程，并提供合規(guī)培訓(xùn)和指導(dǎo)，旨在確保公司在數(shù)據(jù)隱私保護(hù)、信息安全管理、反洗錢(qián)、反腐敗等各個(gè)業(yè)務(wù)領(lǐng)域遵守相關(guān)的法規(guī)和政策要求26。三是成立網(wǎng)安團(tuán)隊(duì)，防控技術(shù)類(lèi)數(shù)字風(fēng)險(xiǎn)。該團(tuán)隊(duì)由網(wǎng)絡(luò)安全專(zhuān)家和工程師組成，負(fù)責(zé)監(jiān)測(cè)和防范網(wǎng)絡(luò)攻擊、漏洞利用和其他潛在的網(wǎng)絡(luò)安全威脅，同時(shí)開(kāi)發(fā)和實(shí)施安全策略、進(jìn)行網(wǎng)絡(luò)安全評(píng)估和風(fēng)險(xiǎn)管理，并提供網(wǎng)絡(luò)安全的咨詢和支持。華為還擁有一支安全研究團(tuán)隊(duì)，致力于分析和研究最新的網(wǎng)絡(luò)安全威脅、漏洞和攻擊技術(shù)，他們與其他安全研究機(jī)構(gòu)和行業(yè)合作伙伴保持緊密聯(lián)系，共享安全情報(bào)和最佳實(shí)踐，以提高產(chǎn)品和解決方案的安全性27。四是成立全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會(huì)，解決特定領(lǐng)域的風(fēng)險(xiǎn)。該組織作為公司最高級(jí)別的網(wǎng)絡(luò)安全與隱私保護(hù)管理機(jī)構(gòu)，負(fù)責(zé)決策和批準(zhǔn)公司的整體網(wǎng)絡(luò)安全與隱私保護(hù)戰(zhàn)略。該委員會(huì)由全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)官16中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告（GSPO）領(lǐng)導(dǎo)，該角色負(fù)責(zé)領(lǐng)導(dǎo)團(tuán)隊(duì)制定網(wǎng)絡(luò)安全與隱私保護(hù)戰(zhàn)略和政策，管理和監(jiān)督網(wǎng)絡(luò)安全與隱私保護(hù)在各個(gè)體系、各區(qū)域和全流程中的實(shí)施。這些措施有助于華為加強(qiáng)對(duì)網(wǎng)絡(luò)安全與用戶隱私保護(hù)的管理和落實(shí)28。(二)阿里巴巴：建設(shè)數(shù)據(jù)隱私及網(wǎng)安防護(hù)體系阿里巴巴集團(tuán)的跨國(guó)業(yè)務(wù)特點(diǎn)是業(yè)務(wù)高度數(shù)字化、業(yè)務(wù)生態(tài)復(fù)雜、敏感數(shù)據(jù)密集、業(yè)務(wù)及數(shù)據(jù)流密度高、全球業(yè)務(wù)分布廣、平臺(tái)日訪問(wèn)量極大、遭遇的網(wǎng)絡(luò)攻擊密集等。其中：數(shù)字化治理法規(guī)風(fēng)險(xiǎn)、網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)、信息及數(shù)據(jù)安全風(fēng)險(xiǎn)等問(wèn)題較為突出，主要通過(guò)數(shù)據(jù)隱私及網(wǎng)安防護(hù)體系建設(shè)應(yīng)對(duì)上述風(fēng)險(xiǎn)。集團(tuán)安全部牽頭打造安全體系。阿里巴巴集團(tuán)安全部負(fù)責(zé)阿里巴巴集團(tuán)的整體安全，在安全基建、應(yīng)用程序安全、數(shù)據(jù)安全、內(nèi)容安全、智能風(fēng)控、AI安全與治理等多個(gè)方向持續(xù)投入，在業(yè)務(wù)實(shí)戰(zhàn)中打磨安全能力、沉淀安全模型、落地安全產(chǎn)品。阿里巴巴集團(tuán)安全部與多所高校建立合作探索技術(shù)，總結(jié)產(chǎn)業(yè)實(shí)踐，同時(shí)在全球多個(gè)大會(huì)上發(fā)表學(xué)術(shù)論文，申報(bào)多項(xiàng)國(guó)際、國(guó)內(nèi)技術(shù)發(fā)明專(zhuān)利29，具有豐富的理論和實(shí)踐成果，在國(guó)際上具有較強(qiáng)的影響力。建設(shè)及時(shí)排障的高可用體系。為保障生產(chǎn)環(huán)境的穩(wěn)定性及互聯(lián)網(wǎng)金融系統(tǒng)的安全性，阿里巴巴設(shè)置了網(wǎng)站可靠性工17中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告程師（SiteReliabilityEngineer，SRE）團(tuán)隊(duì)，主要由研發(fā)、運(yùn)維和測(cè)試人員組成，負(fù)責(zé)處理故障、保障網(wǎng)站穩(wěn)定運(yùn)行。阿里巴巴建設(shè)了一套高可用故障體系。由系統(tǒng)指標(biāo)異常檢測(cè)觸發(fā)風(fēng)險(xiǎn)預(yù)警機(jī)制，允許

SRE團(tuán)隊(duì)介入處理風(fēng)險(xiǎn)，實(shí)現(xiàn)“1分鐘發(fā)現(xiàn)，5分鐘定位，10分鐘恢復(fù)”的風(fēng)險(xiǎn)處置30機(jī)制。SRE團(tuán)隊(duì)還成立專(zhuān)門(mén)的技術(shù)藍(lán)軍，用于發(fā)掘防御系統(tǒng)的弱點(diǎn)并發(fā)起真實(shí)的攻擊。通過(guò)每周全棧級(jí)的技術(shù)攻防演練以及仿真環(huán)境模擬天災(zāi)人禍，考驗(yàn)技術(shù)架構(gòu)的健壯性及技術(shù)人員的應(yīng)急能力，從而提升系統(tǒng)穩(wěn)定，實(shí)現(xiàn)系統(tǒng)的高可靠性和高可用性31。制定分層的數(shù)據(jù)治理策略。結(jié)合數(shù)據(jù)類(lèi)型、安全要求等級(jí)等因素，阿里巴巴將跨境業(yè)務(wù)分為區(qū)域化架構(gòu)方案、隱私數(shù)據(jù)封閉方案和個(gè)人數(shù)據(jù)封閉方案。在區(qū)域化架構(gòu)方案中，對(duì)數(shù)據(jù)進(jìn)行無(wú)針對(duì)性隔離，同時(shí)針對(duì)按需過(guò)濾區(qū)域機(jī)房；在隱私數(shù)據(jù)封閉方案中，隔離各區(qū)域中的隱私數(shù)據(jù)，中心機(jī)房無(wú)區(qū)域非脫敏隱私數(shù)據(jù)；在個(gè)人數(shù)據(jù)封閉方案中，隔離各區(qū)域中的個(gè)人數(shù)據(jù)，中心機(jī)房無(wú)區(qū)域非脫敏隱私數(shù)據(jù)32。開(kāi)展海外容災(zāi)基礎(chǔ)設(shè)施部署。由于國(guó)內(nèi)外基礎(chǔ)設(shè)施條件不同，部分國(guó)家缺乏可靠的網(wǎng)絡(luò)基建，可能會(huì)存在斷光纖、斷網(wǎng)等情況，因此需要構(gòu)建能夠全面覆蓋基礎(chǔ)設(shè)施并隨時(shí)靈活調(diào)配資源的安全生產(chǎn)。為此，阿里巴巴在

IAAS層搭建了涉18中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告及全球

6大區(qū)域、13個(gè)物理機(jī)房、17個(gè)邏輯機(jī)房(AZ)的海外數(shù)字商業(yè)基礎(chǔ)設(shè)施，在享受彈性資源能力的同時(shí)卻無(wú)需在多個(gè)國(guó)家、地區(qū)部署和維護(hù)數(shù)據(jù)中心；在

PAAS層利用阿里云各類(lèi)中間件、云產(chǎn)品進(jìn)行全球部署，應(yīng)對(duì)全球化進(jìn)程中的系列技術(shù)挑戰(zhàn)33。圖

4阿里巴巴安全架構(gòu)素材來(lái)源：阿里巴巴集團(tuán)公司官網(wǎng)(三)吉利：健全業(yè)務(wù)合規(guī)管理體系吉利集團(tuán)迅速拓展海外市場(chǎng)過(guò)程中，全球業(yè)務(wù)分布廣度隨之?dāng)U大，其面臨多樣的數(shù)字化治理法規(guī)風(fēng)險(xiǎn)、信息及數(shù)據(jù)安全風(fēng)險(xiǎn)，主要通過(guò)業(yè)務(wù)合規(guī)管理實(shí)踐應(yīng)對(duì)上述風(fēng)險(xiǎn)。建立分層次的合規(guī)制度體系。為適應(yīng)海內(nèi)外業(yè)務(wù)拓展的步伐，吉利集團(tuán)參考聯(lián)合國(guó)全球契約組織十項(xiàng)原則等國(guó)際公認(rèn)準(zhǔn)則及標(biāo)準(zhǔn)、國(guó)家相關(guān)部委合規(guī)管理指引和全球公司最佳實(shí)踐，建立起清晰可行的四層合規(guī)制度體系，從準(zhǔn)則到專(zhuān)項(xiàng)管理制度、指引及方法、操作工具，逐步實(shí)現(xiàn)各類(lèi)合規(guī)風(fēng)險(xiǎn)19中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告的管控。吉利所編制的《浙江吉利控股集團(tuán)有限公司合規(guī)管理制度匯編》，包括合規(guī)行為準(zhǔn)則、供應(yīng)商行為準(zhǔn)則

2項(xiàng)準(zhǔn)則，隱私保護(hù)合規(guī)管理制度、貿(mào)易管制合規(guī)管理制度等

6項(xiàng)專(zhuān)項(xiàng)合規(guī)管理制度，合規(guī)風(fēng)險(xiǎn)管理辦法、隱私保護(hù)合規(guī)管理機(jī)制建設(shè)指南等

10項(xiàng)合規(guī)管理指引等內(nèi)容34，在數(shù)據(jù)隱私保護(hù)、跨境經(jīng)營(yíng)風(fēng)險(xiǎn)管控、數(shù)字合規(guī)風(fēng)險(xiǎn)預(yù)防方面起到了至關(guān)重要的作用。持續(xù)推動(dòng)數(shù)據(jù)及隱私合規(guī)保障。在數(shù)據(jù)合規(guī)方面，吉利于

2021年起開(kāi)展數(shù)據(jù)安全咨詢和治理項(xiàng)目，識(shí)別、分類(lèi)和分級(jí)數(shù)據(jù)資產(chǎn)，確保業(yè)務(wù)數(shù)據(jù)在整個(gè)數(shù)據(jù)生命周期中遵守相關(guān)的法律法規(guī)。此外，吉利還制定應(yīng)用程序隱私合規(guī)指南，組織汽車(chē)網(wǎng)絡(luò)安全和數(shù)據(jù)安全自檢，檢查吉利的所有應(yīng)用程序以確保它們符合個(gè)人信息及隱私方面的合規(guī)要求。強(qiáng)化出口及貿(mào)易管制相關(guān)的合規(guī)管理。為適應(yīng)集團(tuán)戰(zhàn)略發(fā)展和運(yùn)營(yíng)管理需要，應(yīng)對(duì)快速變化的國(guó)際環(huán)境和復(fù)雜形勢(shì)，吉利成立了合規(guī)委員會(huì)，并下設(shè)出口及貿(mào)易管制合規(guī)專(zhuān)項(xiàng)工作組，該工作組負(fù)責(zé)審查落實(shí)解決出口和貿(mào)易管制合規(guī)重點(diǎn)專(zhuān)項(xiàng)工作，協(xié)調(diào)各業(yè)務(wù)合規(guī)團(tuán)隊(duì)建立出口管制和貿(mào)易合規(guī)多方聯(lián)動(dòng)溝通機(jī)制。合規(guī)部會(huì)定期開(kāi)展合規(guī)培訓(xùn)，提高業(yè)務(wù)部門(mén)員工對(duì)出口和貿(mào)易管制合規(guī)風(fēng)險(xiǎn)的意識(shí)和專(zhuān)業(yè)能力。將合規(guī)工作成果納入全球績(jī)效評(píng)價(jià)。為強(qiáng)化合規(guī)管理，20中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告防范合規(guī)風(fēng)險(xiǎn)，吉利制定《浙江吉利控股集團(tuán)合規(guī)經(jīng)營(yíng)績(jī)效評(píng)價(jià)辦法（2022年版）》，并組織各下屬業(yè)務(wù)單位開(kāi)展年度合規(guī)經(jīng)營(yíng)績(jī)效評(píng)價(jià)，定期檢驗(yàn)合規(guī)管理工作的有效性，同時(shí)配合合規(guī)舉報(bào)、合規(guī)文化建設(shè)、信息安全、商業(yè)伙伴合規(guī)等方式，實(shí)現(xiàn)合規(guī)風(fēng)險(xiǎn)閉環(huán)管理35。圖

5吉利全球隱私合規(guī)準(zhǔn)則及政策素材來(lái)源：吉利公司官網(wǎng)21中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告四、提高中國(guó)企業(yè)數(shù)字風(fēng)險(xiǎn)應(yīng)對(duì)能力的建議(一)強(qiáng)化公共關(guān)系管理，營(yíng)造友好經(jīng)營(yíng)環(huán)境維護(hù)與海外政府及媒體的關(guān)系，是有效應(yīng)對(duì)外部環(huán)境相關(guān)數(shù)字風(fēng)險(xiǎn)的主要策略。中國(guó)企業(yè)面臨著特殊的國(guó)際政治環(huán)境，需更加謹(jǐn)慎地做好對(duì)外溝通工作。做好本地化政府關(guān)系工作。在每個(gè)海外市場(chǎng)設(shè)立專(zhuān)業(yè)的本地化政府關(guān)系團(tuán)隊(duì)，該團(tuán)隊(duì)不僅需要了解當(dāng)?shù)卣误w系、法規(guī)，還要深入理解當(dāng)?shù)匚幕蜕鐣?huì)動(dòng)態(tài)，與當(dāng)?shù)卣拖嚓P(guān)機(jī)構(gòu)建立緊密的聯(lián)系。這一職能條線的目的在于建立積極的合作關(guān)系，推動(dòng)與當(dāng)?shù)卣膶?duì)話，使企業(yè)利益得到更好的保障。建立緊急危機(jī)溝通計(jì)劃。在數(shù)字風(fēng)險(xiǎn)事件發(fā)生前，企業(yè)應(yīng)預(yù)先建立應(yīng)對(duì)危機(jī)的溝通計(jì)劃。確保企業(yè)在國(guó)際政治環(huán)境變動(dòng)或出現(xiàn)風(fēng)險(xiǎn)事件時(shí)能夠快速而有序地與當(dāng)?shù)卣M(jìn)行溝通，及時(shí)防范潛在的負(fù)面影響，維護(hù)企業(yè)的聲譽(yù)。參與數(shù)字領(lǐng)域行業(yè)規(guī)則制定。擁有數(shù)字領(lǐng)域業(yè)務(wù)優(yōu)勢(shì)的企業(yè)應(yīng)積極爭(zhēng)取國(guó)際行業(yè)協(xié)會(huì)會(huì)員身份，參與所在行業(yè)的國(guó)際標(biāo)準(zhǔn)制定，組織、出席行業(yè)國(guó)際會(huì)議，打造全球影響力，提高自身產(chǎn)品與全球生態(tài)的兼容性。(二)提升經(jīng)營(yíng)管理水平，加強(qiáng)數(shù)字風(fēng)險(xiǎn)管控企業(yè)應(yīng)從戰(zhàn)略、經(jīng)營(yíng)流程、合規(guī)等多個(gè)層面采取手段，22中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告全面提升經(jīng)營(yíng)管理水平，防范數(shù)字風(fēng)險(xiǎn)。在業(yè)務(wù)戰(zhàn)略層面，應(yīng)加強(qiáng)戰(zhàn)略預(yù)研判，強(qiáng)化經(jīng)營(yíng)當(dāng)?shù)氐男畔⑼?。首先，企業(yè)應(yīng)進(jìn)行國(guó)際環(huán)境研究，明確在不同國(guó)家和地區(qū)的戰(zhàn)略目標(biāo)，制定相應(yīng)的數(shù)字風(fēng)險(xiǎn)管理戰(zhàn)略；應(yīng)在各地建立信息同步的信息收集網(wǎng)絡(luò)，實(shí)時(shí)獲取本地政治、經(jīng)濟(jì)、法規(guī)等信息，設(shè)立定期的信息分享機(jī)制，確?？偛亢透鞯胤种C(jī)構(gòu)之間能夠及時(shí)共享數(shù)字風(fēng)險(xiǎn)信息；在規(guī)劃上，可根據(jù)所在行業(yè)、業(yè)務(wù)性質(zhì)及國(guó)家政策等因素綜合考量，對(duì)當(dāng)?shù)貥I(yè)務(wù)類(lèi)型進(jìn)行審慎選擇，避免開(kāi)展數(shù)字風(fēng)險(xiǎn)過(guò)高的業(yè)務(wù)。在企業(yè)管理層面，建立完備的數(shù)字風(fēng)險(xiǎn)應(yīng)對(duì)流程及機(jī)制。首先，應(yīng)該結(jié)合當(dāng)?shù)丶叭蛘苇h(huán)境、企業(yè)業(yè)務(wù)類(lèi)型、經(jīng)營(yíng)狀況、技術(shù)水平、當(dāng)?shù)財(cái)?shù)字基建情況等，列出數(shù)字風(fēng)險(xiǎn)清單并制定預(yù)案。在進(jìn)行海外業(yè)務(wù)流程設(shè)計(jì)時(shí)，應(yīng)由合規(guī)與法務(wù)部門(mén)牽頭，拉通市場(chǎng)、技術(shù)、人力、招采等各部門(mén)，將數(shù)字風(fēng)險(xiǎn)檢查環(huán)節(jié)嵌入各個(gè)環(huán)節(jié)。在風(fēng)險(xiǎn)發(fā)生后，企業(yè)應(yīng)立即按照預(yù)案召集由信息安全、法律、技術(shù)和公關(guān)等相關(guān)部門(mén)的代表組成的虛擬團(tuán)隊(duì)，評(píng)估和調(diào)查數(shù)字風(fēng)險(xiǎn)事件的性質(zhì)、范圍和影響，制定并執(zhí)行相應(yīng)的風(fēng)險(xiǎn)管控措施。在法律合規(guī)層面，明確相應(yīng)組織和職責(zé)，結(jié)合業(yè)務(wù)需求梳理法規(guī)領(lǐng)域的風(fēng)險(xiǎn)點(diǎn)，建立運(yùn)行機(jī)制。首先，建立法務(wù)與合規(guī)職能團(tuán)隊(duì)，牽頭組織公司的合規(guī)制度制定、日常業(yè)務(wù)檢23中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告查等工作，并對(duì)特別突出的數(shù)字風(fēng)險(xiǎn)領(lǐng)域開(kāi)展專(zhuān)項(xiàng)行動(dòng)。定期審查和解讀適用于行業(yè)和地區(qū)的法規(guī)，確保對(duì)其有準(zhǔn)確的理解，不斷更新所在地法律動(dòng)態(tài)庫(kù)。各業(yè)務(wù)部門(mén)與職能部門(mén)合作，識(shí)別和梳理法律合規(guī)風(fēng)險(xiǎn)點(diǎn)。基于法規(guī)分析和風(fēng)險(xiǎn)評(píng)估，制定相應(yīng)的合規(guī)策略，確保業(yè)務(wù)活動(dòng)在法律框架內(nèi)合法開(kāi)展。將全球合規(guī)納入公司的價(jià)值觀中，通過(guò)領(lǐng)導(dǎo)者的示范行為和正面激勵(lì)，培養(yǎng)員工對(duì)合規(guī)的認(rèn)同和遵循，通過(guò)組織內(nèi)部宣傳活動(dòng)幫助員工了解合規(guī)的重要性，宣貫法規(guī)要求和公司的合規(guī)政策。(三)培育人員數(shù)字能力，規(guī)避數(shù)字風(fēng)險(xiǎn)漏洞企業(yè)應(yīng)提升全體人員的風(fēng)險(xiǎn)意識(shí)，強(qiáng)化各條線員工的數(shù)字風(fēng)險(xiǎn)應(yīng)對(duì)能力，打造具有數(shù)字風(fēng)險(xiǎn)識(shí)別及應(yīng)對(duì)能力的人才隊(duì)伍。提升全體人員的數(shù)字風(fēng)險(xiǎn)防范意識(shí)。實(shí)施定期的數(shù)字風(fēng)險(xiǎn)培訓(xùn)，向全體員工普及數(shù)字風(fēng)險(xiǎn)的基本知識(shí)、最新威脅和應(yīng)對(duì)策略。對(duì)近期較為密集的風(fēng)險(xiǎn)點(diǎn)進(jìn)行定期推送，提高企業(yè)全體人員的警惕意識(shí)。定期組織數(shù)字風(fēng)險(xiǎn)演練，通過(guò)模擬真實(shí)場(chǎng)景，讓員工了解如何在風(fēng)險(xiǎn)發(fā)生時(shí)迅速做出反應(yīng)。強(qiáng)化對(duì)關(guān)鍵崗位員工的數(shù)字風(fēng)險(xiǎn)培訓(xùn)。面向與客戶數(shù)據(jù)、企業(yè)機(jī)密等敏感信息打交道的非技術(shù)崗位員工，提供數(shù)據(jù)隱私、合規(guī)政策、重點(diǎn)國(guó)家數(shù)字法規(guī)、全球政治環(huán)境等主題的24中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告培訓(xùn)。針對(duì)可能成為社會(huì)工程攻擊目標(biāo)的員工開(kāi)展專(zhuān)項(xiàng)工作，教育員工如何辨別和防范此類(lèi)攻擊。建立內(nèi)部溝通渠道，鼓勵(lì)員工分享數(shù)字風(fēng)險(xiǎn)防范的經(jīng)驗(yàn)和最佳實(shí)踐。提升安全崗位員工的數(shù)字技術(shù)能力。在信息安全及網(wǎng)絡(luò)安全團(tuán)隊(duì)配置具有專(zhuān)業(yè)背景的員工，確保團(tuán)隊(duì)能夠深入理解和處理信息安全問(wèn)題。通過(guò)外聘及外包等方式獲取外部專(zhuān)家資源應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn)，尤其是安全專(zhuān)家、數(shù)據(jù)保護(hù)專(zhuān)家、威脅情報(bào)分析師、數(shù)字安全架構(gòu)師等。(四)關(guān)注信息安全保障，構(gòu)建數(shù)字風(fēng)險(xiǎn)壁壘在信息安全領(lǐng)域，可以做好五方面的工作。構(gòu)建數(shù)據(jù)安全防護(hù)體系。部署高效的防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全設(shè)備，保障網(wǎng)絡(luò)通信的安全性。在終端設(shè)備上采取端點(diǎn)保護(hù)措施，如反病毒軟件、終端防護(hù)軟件，以防范惡意軟件和病毒攻擊。對(duì)敏感數(shù)據(jù)采用加密技術(shù)，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。建立嚴(yán)格的訪問(wèn)控制機(jī)制，確保只有授權(quán)人員能夠訪問(wèn)和修改敏感信息，減少內(nèi)部威脅。實(shí)施定期的數(shù)據(jù)備份策略，并建立數(shù)據(jù)恢復(fù)機(jī)制，以應(yīng)對(duì)可能的數(shù)據(jù)丟失或?yàn)?zāi)難事件。強(qiáng)化信息安全管理能力。明確數(shù)字風(fēng)險(xiǎn)事故的責(zé)任劃分，確保各個(gè)部門(mén)和崗位在數(shù)字安全事務(wù)中有清晰的責(zé)任和角25中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告色定義，確保領(lǐng)導(dǎo)層、IT團(tuán)隊(duì)、法務(wù)合規(guī)團(tuán)隊(duì)等關(guān)鍵部門(mén)對(duì)數(shù)字風(fēng)險(xiǎn)管理有統(tǒng)一的理解，并對(duì)各自的職責(zé)有清晰的認(rèn)知。制定明確的信息安全政策，規(guī)范員工在處理數(shù)據(jù)和信息時(shí)的行為，確保公司整體的信息安全水平。部署實(shí)時(shí)監(jiān)控系統(tǒng)，及時(shí)發(fā)現(xiàn)異常行為，建立緊急響應(yīng)機(jī)制，迅速應(yīng)對(duì)潛在的安全威脅。進(jìn)行定期的安全審計(jì)，評(píng)估安全體系的有效性，并發(fā)現(xiàn)潛在的安全隱患。加強(qiáng)關(guān)鍵數(shù)字資產(chǎn)的管理。根據(jù)敏感程度和合規(guī)性要求對(duì)數(shù)字資產(chǎn)進(jìn)行分類(lèi)和分級(jí)，對(duì)于高敏感的數(shù)據(jù)，應(yīng)優(yōu)先考慮在東道國(guó)建立本地存儲(chǔ)設(shè)施，或選用合適的云服務(wù)商，僅在必要情況下跨境傳輸數(shù)據(jù)，并使用技術(shù)手段減少數(shù)據(jù)跨境傳輸過(guò)程中的風(fēng)險(xiǎn)，確保數(shù)據(jù)的獲取、留存、使用、刪除的安全性與合規(guī)性。加強(qiáng)硬件設(shè)備的管理。建立全面的硬件設(shè)備清單并及時(shí)更新，內(nèi)容包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端設(shè)備等，記錄每個(gè)設(shè)備的型號(hào)、制造商、關(guān)鍵配置和責(zé)任人信息。制定硬件設(shè)備采購(gòu)規(guī)范，確保購(gòu)買(mǎi)的設(shè)備符合安全性和性能要求。建立定期的設(shè)備維護(hù)計(jì)劃，包括固件和軟件升級(jí)、漏洞修復(fù)、硬件巡檢等，確保設(shè)備的正常運(yùn)行和安全性。設(shè)立物理訪問(wèn)控制策略，限制對(duì)關(guān)鍵設(shè)備的物理訪問(wèn)。只有經(jīng)過(guò)授權(quán)的人員才能進(jìn)入設(shè)備房間或機(jī)房。部署設(shè)備監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)設(shè)26中國(guó)企業(yè)國(guó)際化進(jìn)程中的數(shù)字風(fēng)險(xiǎn)洞察報(bào)告?zhèn)涞臓顟B(tài)、性能和異常情況。啟用設(shè)備的日志記錄功能，記錄設(shè)備的操作、事件和異常，便于事后溯源和分析。做好數(shù)字基礎(chǔ)設(shè)施災(zāi)備。制定數(shù)字基礎(chǔ)設(shè)施災(zāi)備計(jì)劃，明確關(guān)鍵設(shè)備在災(zāi)難事件中的備份和恢復(fù)策略。實(shí)施定期的災(zāi)備演練，驗(yàn)證數(shù)字基礎(chǔ)設(shè)施災(zāi)備計(jì)劃的可行性，及時(shí)發(fā)現(xiàn)和糾正潛在問(wèn)題。與供應(yīng)商簽訂技術(shù)支持和服務(wù)合同，確保在出現(xiàn)故障時(shí)能夠及時(shí)獲得支持和維修。在網(wǎng)絡(luò)架構(gòu)中實(shí)施隔離措施，防范網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵設(shè)備的威脅。27參考文獻(xiàn)[1]劉建麗.國(guó)企國(guó)際化

40年:發(fā)展歷程及其制度邏輯[J].經(jīng)濟(jì)與管理研究,2018,39(10):13-30.DOI:10.13502/ki.issn1000-7636.2018.10.002.[2]楊立強(qiáng).中國(guó)中小企業(yè)“走出去”的基礎(chǔ)與策略研究[D].對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué),2003.[3]張旭,郭義盟.中國(guó)國(guó)企國(guó)際化的時(shí)代背景、發(fā)展歷程與世界意義[J].理論學(xué)刊,2021(02):79-89.DOI:10.14110/-37-1059/d.2021.02.009.[4]賈平凡.美國(guó)霸權(quán)危害全球“數(shù)字人權(quán)”（環(huán)球熱點(diǎn)）[N].人民日?qǐng)?bào)海外版,2022-09-01(6).[5]中國(guó)信息通信研究院.全球數(shù)字經(jīng)濟(jì)白皮書(shū)（2023年）[R].北京:中國(guó)信息通信研究院,2023.[6]張心志,唐巧盈.拜登政府的芯片產(chǎn)業(yè)政策——復(fù)合困境與發(fā)展趨勢(shì)[J].國(guó)際展望,2023,15(03):95-114+156.DOI:10.13851/ki.gjzw.202303006.[7]網(wǎng)易號(hào).美制裁

6家中企后，2大國(guó)企退出亞歐互聯(lián)網(wǎng)光纜項(xiàng)目，撤資

6.8億元[EB/OL].2023[2023-09-22]./dy/article/HTC621R605539IG6.html.[8]華麓管理咨詢.美國(guó)黑名單上的中國(guó)實(shí)體猛增至

1110家

|附中英文完整清單[EB/OL].2023[2023-09-22]./s/TY2KZWgH2TWg7_iGLkcRWw.[9]王燕.數(shù)據(jù)法域外適用及其沖突與應(yīng)對(duì)——以歐盟《通用數(shù)據(jù)保護(hù)條例》與美國(guó)《澄清域外合法使用數(shù)據(jù)法》為例[J].比較法研究,2023(01):187-200.2[10]齊鵬.“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險(xiǎn)的系統(tǒng)性應(yīng)對(duì)邏輯[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2021,41(05):104-113.DOI:10.15896/j.xjtuskxb.202105011.[11]熊寧.國(guó)企數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全防護(hù)與保密管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(07):118-119.[12]劉嵐.新時(shí)代國(guó)企法律風(fēng)險(xiǎn)防范研究[J].法制博覽,2022(16):148-150.[13]楊瑩.優(yōu)化合規(guī)管理的四大體系[EB/OL].2019[2023-09-22]./s/rMVql6SUOpk7S-tIYL_oAw.[14]周文斌,李寧,唐華茂.新時(shí)代人才強(qiáng)國(guó)戰(zhàn)略下國(guó)企人才隊(duì)伍建設(shè)研究[J].企業(yè)經(jīng)濟(jì),2023,42(04):16-27.DOI:10.13529/ki.enterprise.economy.2023.04.002.[15]李陽(yáng)朔.國(guó)企建設(shè)高質(zhì)量人才隊(duì)伍的策略探析[J].中小企業(yè)管理與科技,2023(12):97-99.[16]段玉強(qiáng).淺探中國(guó)企業(yè)實(shí)施

CSO的必然性[J].沿海企業(yè)與科技,2005(10):28-29.[17]李建平.信息安全重新定義首席安全官[J].中國(guó)信息安全,2021(11):36-39.[18]陳劍飛,王小亮,徐明偉.大型國(guó)企網(wǎng)絡(luò)安全宣貫教育工作淺析[J].中國(guó)信息安全,2022(01):43-45.[19]安永

EY.國(guó)資智匯

|數(shù)字化浪潮下國(guó)企網(wǎng)絡(luò)安全管理戰(zhàn)略轉(zhuǎn)型[EB/OL].2023[2023-09-22]./s/QdAUvtGBdZz5JQQXb14I5g.[20]聯(lián)合國(guó).聯(lián)合國(guó)會(huì)議呼吁在最不發(fā)達(dá)國(guó)家實(shí)現(xiàn)更包容和公平的數(shù)字轉(zhuǎn)型[EB/OL].2023[2023-09-22]./zh/story/2023/03/1115852.3[21]IBM.2022年數(shù)據(jù)泄露成本報(bào)告[EB/OL].2022[2023-09-22]./reports/data-breach?_gl=1*wnk6db*_ga*MjExMzcwMjc1LjE2ODUzNDQ2NTA.*_ga_FYECCCS21D*MTY5NTcwOTgyNy4yLjEuMTY5NTcwOTkxNC4wLjAuMA...[22]環(huán)球網(wǎng).中石油受勒索病毒波及

超

8成加油站已重新連網(wǎng)[EB/OL].2023[2023-09-22]./article/9CaKrnK2L2y.[23]安全內(nèi)參.年度盤(pán)點(diǎn)：2022年我國(guó)重大網(wǎng)絡(luò)攻擊事件[EB/OL].2022[2023-09-22]./articles/50568.[24]羅彪.洞察：“神秘”的華為公共及政府事務(wù)部是何種存在？[EB/OL].2020[2023-09-22]./7367224626/148860502.[25]Techlaw.華為法務(wù)部的戰(zhàn)略定位與合規(guī)實(shí)踐[EB/OL].2019[2023-09-22]./s/QAZsxeUdapFu5owG_QEzZA.[26]華為官網(wǎng).合規(guī)與誠(chéng)信[EB/OL].[2023-09-22]./cn/compliance.[27]未然實(shí)驗(yàn)室.未然實(shí)驗(yàn)室“防患于未然”，立體呈現(xiàn)華為安全主動(dòng)防御體系[EB/OL].2017[2023-09-22]./s/Euj4e50c8_zAr4StiO_6nQ.[28]華為官網(wǎng).網(wǎng)絡(luò)安全與隱私保護(hù)[EB/OL].[2023-09-22]./cn/compliance/cyber-security.[29]阿里巴巴集團(tuán).阿里安全的技術(shù)實(shí)力[EB/OL].[2023-09-27]./technology.4[30]悟鵬.這是阿里技術(shù)專(zhuān)家對(duì)

SRE和穩(wěn)定性保障的理解[