數據跨境流動安全管理協同研究

2024-12-31 00:00:00牛曉宏夏童

現代情報 2024年8期

關鍵詞：數據跨境流動；數據安全；安全管理；協同理論；協同機制；霍爾三維模型

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０２４．０８．００４

〔中圖分類號〕Ｇ２０３〔文獻標識碼〕Ａ〔文章編號〕１００８－０８２１（２０２４）０８－００３９－１２

數據要素是數字經濟發展的核心，數據安全關系到國家安全和社會經濟發展。數據的生命在于流動，數據跨境流動推動了數字經濟發展，是國際經濟交流合作和順應全球化趨勢的必然選擇。而“棱鏡門事件”“Ｇｏｏｇｌｅ愛爾蘭案”“滴滴事件” 等事件的發生，表明數據跨境流動會對國家安全帶來一定危害。因此，需要對數據跨境流動進行安全管理，確保數據安全，保障國家安全。２０２１年１１月１５日，工業和信息化部發布《“十四五” 大數據產業發展規劃》，提出要加強數據跨境安全管理，支持有條件的地區創新數據跨境流動管理機制［１］。２０２２年１２月２日，中共中央、國務院頒發《關于構建數據基礎制度更好發揮數據要素作用的意見》，強調構建數據安全合規有序跨境流通機制，探索構建多渠道、便利化的數據跨境流動監管機制，健全多部門協調配合的數據跨境流動監管體系［２］。２０２４年３月２２日，國家網信辦公布施行《促進和規范數據跨境流動規定》，進一步優化調整了數據跨境流動制度，促進了數據依法有序自由跨境流動［３］。可見，從國家政府層面上，我國對于數據跨境安全管理的重視，數據跨境流動安全管理體系和規制亟需完善。構建科學合規的數據跨境流動安全管理協同機制，既是保護數據跨境流動安全的需要，又是保障國家數據安全的必然，更是堅持總體國家安全觀的體現。

１相關研究

國外學者對數據跨境流動安全管理的研究主要集中于數據跨境法律、數據本地化、醫療數據方面。通過對歐盟［４－６］、美國［７－９］、俄羅斯［１０］的數據跨境相關法律文本進行分析，旨在發現法律間存在的區別以及法律對數據跨境安全的保護與作用，但并未涉及研究法律間的協同問題。ＭｉｓｈｒａＮ［１１］、ＢａｄｒａｎＭＦ［１２］、ＴａｙｌｏｒＲＤ［１３］通過分析數據本地化與經濟發展的關系，普遍認為數據本地化存儲會嚴重阻礙國際貿易的發展，并未注意到國際貿易發展過程中可能會出現的數據跨境安全問題。ＧａｖｒｉｌｏｖＧ等［１４］、ＴｃｈａｒａｋｔｃｈｉｅｖＤ等［１５］、ＳａｌｄａｎｈａＲ等［１６］基于跨境醫療數據，分別提出建立跨境衛生信息網絡、臨床文件跨境交換方法、跨境監測瘧疾系統，以推動醫療數據的跨境共享和成果交流；ＰｌａｓｅｋＪＭ等［１７］、ＫｒｅｇａｒＭ等［１８］認為，醫療數據跨境流動將有利于全球衛生交流發展和解決患者在境內和境外醫療保障問題。對醫療數據的跨境研究主要集中于其帶來的積極影響，未提及醫療數據跨境過程中是否會造成患者的隱私泄露和重要醫療數據跨境流動中的數據安全管理問題。

國內學者對數據跨境流動安全管理的研究視角較豐富。王倩等［１９］、冉從敬等［２０］、黃道麗等［２１］、東方［２２］、相麗玲等［２３］分別分析歐美國家（地區）數據跨境流動管理法律在立法、法律監管、管轄沖突等方面的不同，從法律視角為我國加強數據跨境安全管理提出可借鑒與完善的建議，但上述建議并未從安全管理法律協同視角出發。朱丹［２４］、王超［２５］、熊院菊［２６］以數字貿易和數據跨境流動之間的關系為研究對象，分析數字貿易發展對數據跨境流動管理產生的影響，結果表明數字貿易的快速發展會加大數據跨境管理負擔和安全風險，提出應加強對數據跨境流動的監管建議，但未從構建安全管理協同機制的角度來考慮提高數據跨境安全。衛承霏等［２７］和蔣潔等［２８］基于全球視角，張明［２９］、李燁［３０］、吳琦瑋［３１］、徐偉功等［３２］、王燕等［３３］基于區域視角，沈逸等［３４］、果園等［３５］基于數據主權視角，分別分析相關數據跨境流動的規制與措施，從而提出我國數據跨境流動安全管理辦法，但并未涉及協同視角及協同問題。

綜上，國內外對數據跨境流動安全管理的研究多集中于對數據跨境流動的某一方面，如法律、本地化、醫療數據、監管、國際及區域角度，未體現對某一方面內容的協同研究和系統角度的協同，缺乏從綜合的角度對數據跨境流動安全管理開展協同研究。因此，本文以數據跨境流動安全管理為研究對象，從協同視角構建數據跨境流動安全管理協同機制。

２我國數據跨境流動安全管理協同問題及原因分析

２.１我國數據跨境流動安全管理協同問題

在國家互聯網信息辦公室（以下簡稱網信辦）、各省、自治區、直轄市等政府官方網站對“數據跨境” 進行檢索，從檢索結果中選取相關性最強的權威性的政策文件，檢索到１６個省、自治區、直轄市在政府官方網站公布的與數據跨境相關的政策文件，然后將檢索到的每個省、自治區、直轄市的政策文件總結到一個文件中，再加上國家網信辦官網上檢索到的１０份文件，最終得到樣本文件２６份。通過文本量化與內容分析方法，利用Ｎｖｉｖｏ１１Ｐｌｕｓ軟件對樣本進行逐一分析、編碼并抓取高頻詞，在此基礎上取得關鍵信息。通過分析我國數據跨境流動安全管理中誰在管理、怎么管理、管理什么３方面內容，且在編碼過程中將這３個維度分別對照管理主體、職能角色、職責內容作為３個一級節點進行開放式編碼，得出節點編碼表，如表１所示。

政策是政府制定的指導方針和行動規則，政策文本中的高頻詞反映了政策文本的主要內容和關注點。通過對數據跨境政策文本中高頻詞的統計，能快速識別文本重點關注的領域，據此可以清晰地了解我國政府更重視數據跨境流動中的哪些領域。在分析的樣本詞頻中，剔除諸如“相關” “以上” “進行” “不得” 等基礎性詞匯，最終得到的詞頻結果顯示： “數據” 詞頻排名第一，為１４１６； “信息” 詞頻排名第二，為８６８； “個人” 詞頻排名第三，為８４７； “安全” 詞頻排名第四，為８１７； “處理” 詞頻排名第五，為５１２。根據圖１詞頻統計矩形圖，可見數據跨境相關政策重點圍繞“數據” 展開；“個人” 和“信息” 所占方塊面積相當，可見我國數據跨境管理中重點關注的數據類型是個人信息；“安全” 所占面積大于“處理”，可見我國數據跨境管理中對數據安全的重視程度大于數據處理行為；同時數據跨境過程中必然涉及網絡環境下的數據跨境流動，因此“網絡” 和“跨境” 詞頻較高。

通過編碼參考點數比較節點，可以直觀地比較各節點所占的比例，反映出各部分內容的分配情況差異。如圖２所示，目前我國數據跨境流動安全管理政策中涉及的管理主體占比略多，但總體上看，管理主體、職責內容和職能角色三者占比未出現明顯差異。通過對具體每個部分內部各編碼節點的協調與分配進行分析，得出如下結論。

２.１.１管理主體協同關系不明顯

通過對樣本的編碼分析，發現我國承擔數據跨境流動安全管理工作的管理主體可以分為數據管理者和數據擁有者。數據管理者指國家機關，包括網信部門、國務院、公安部門；數據擁有者包括網絡運營者、數據處理者、行業組織、關鍵基礎設施運營者、個人等。

由圖２中管理主體各編碼節點的比較可見，政策中涉及的管理主體以網信部門為主，而其他類型的數據管理者明顯較少，在數據跨境流動管理方面的權力和責任分配上，由多類型數據管理主體協同運作才能使政策發揮效力。在管理主體中，作為數據擁有者的網絡運營者和數據處理者占比較多，但個人占比較少，而個人作為數據擁有者，有責任對自身擁有的跨境數據進行安全管理。在強調網絡運營者和數據處理者的義務和權利時，還需兼顧個人對數據跨境流動安全管理的標準和要求，提高個人對數據跨境的安全保護意識。同時，數據管理者和數據擁有者作為兩種類型的管理主體，在我國數據跨境流動安全管理的權利、責任和內容分配方面，存在一定的重疊、模糊不清和分配比重不合理的情況，管理主體之間缺乏協同意識和協同管理的工作理念，會影響我國數據跨境流動安全管理協同效果。

２.１.２職能角色分工不合理

職能角色體現了管理主體在數據跨境流動安全管理活動中扮演的不同角色，厘清不同角色之間的差異可以分析出各角色發揮作用的程度，政策中合理明晰的角色分工也是數據跨境流動安全管理發揮協同效應的基礎。

圖２中職能角色的節點分布表明，我國數據跨境安全管理主體對職能角色的分工不太合理，在統籌管理、配合協作以及執行方面未見明顯差異。但統籌管理作為統管全局的職能角色，與配合協作和執行在分工占比上應該有所不同，在政策上更應強調統籌管理。監管能夠保障數據跨境流動安全管理在執行和配合協作時的合法化、有序化和規范化，但目前監管角色的分工占比明顯低于配合協作和執行兩個角色。由此可見，我國數據跨境流動安全管理在職能角色上存在分工不合理的問題，不利于安全管理協同作用的發揮。

２.１.３職責內容分配不均衡

職責內容是指數據跨境流動安全管理部門管理工作的內容。正確平衡好“有用” 與“管護” 兩個原則之間的關系，是管理和保護數據的基礎［３６］。據此，職責內容從促進與規范兩個維度進行思考，通過表１中的文本編碼，最終分析出主要包括４個方面：頂層設計、監督考核、出境評估和基礎保障。頂層設計指為數據跨境流動安全管理制定的相關條例、標準規范和管理方法；監督考核指對相關主體在數據跨境流動過程中的監督、審查以及對違規行為的處罰等；出境評估是對數據出境的安全風險的評估，涉及評估對象、評估流程、評估周期、評估條件等；基礎保障是加強對數據跨境流動安全管理專業技術和專業人員的保障。

從圖２中的職責內容的節點分布來看，目前數據跨境流動安全管理在頂層設計和監督考核方面的工作做得比較完善，但是在出境評估和基礎保障方面的工作明顯缺乏。出境安全評估作為我國數據跨境流動安全管理的主要手段，相關評估要求與規定還需增加與優化。在基礎保障方面，技術保障與人員保障未體現均衡發展。我國數據跨境流動安全管理在職責內容的分配上出現了重頂層設計和監督考核、輕出境評估和基礎保障的不均衡狀態，未能表現職責內容間的協同配合，安全管理協同效果無法得到呈現。

２.２我國數據跨境流動安全管理協同問題原因分析

２.２.１安全管理體系未健全

安全管理體系不健全是我國數據跨境流動安全管理協同問題產生的直接原因。我國數據跨境流動安全管理實踐起步較晚，相關法規政策尚未完善化和體系化［３７］，加之龐大的數據量和數據管理工作量的劇增，導致目前我國數據跨境流動安全管理體系尚未健全。因此，無法為復雜龐大的數據跨境流動安全管理工作提供制度化、體系化的指導和規范，導致我國數據跨境流動安全管理主體間權責關系協同不足，職能角色上監管不夠，職責內容中技術和人員保障不均衡，從而影響整體安全管理效果。

２.２.２管理主體缺乏協同理念

管理主體協同理念的缺乏是我國數據跨境流動安全管理協同問題產生的主要原因。缺乏協同理念不僅會直接導致各主體間無法橫向、縱向的動態交流，難以充分發揮主體間的團結協作作用，還會間接導致主體間職能角色和職責內容分配不明確，無法充分利用各方力量和資源，從而導致整個安全管理活動的資源浪費。數據擁有者作為數據跨境流動安全管理的主體，在網絡世界中要增強數據安全防范意識，識別可能會造成數據惡意泄露的違法跨境行為。

２.２.３發展與保護協同不成熟

發展與保護是對立統一的關系，作為數據跨境流動安全管理需要兼顧的兩個原則，兩者間協同不成熟是我國數據跨境流動安全管理協同問題產生的根本原因。有些企業或組織為了發展數字經濟，會放寬對數據跨境流動的安全管理，從而導致數據或隱私泄露，不利于國家數據安全；有些則會相反，過度保護數據跨境流動又會抑制數字經濟的發展。在發展跨境數字經濟和保護數據跨境流動的矛盾下，找到發展與保護的平衡點至關重要，否則會影響數據跨境流動安全管理的協同發展。

３數據跨境流動安全管理協同模型、構成要素及序參量分析

基于上文對我國數據跨境流動安全管理協同存在問題及原因分析，整理出我國數據跨境流動安全管理協同要素，并借助霍爾三維模型將各要素分別劃分為邏輯維度要素、時間維度要素、知識維度要素，構建涵蓋各要素的協同模型；借助協同理論，根據各要素對模型系統演化的影響和作用找到其中慢弛豫變量和快弛豫變量，留下關鍵的慢弛豫變量作為序參量，以此為基礎構建我國數據跨境流動安全管理協同機制，并將快弛豫變量作為協同機制保障措施的要素基礎。

３.１數據跨境流動安全管理協同三維模型

霍爾三維模型是將系統工作的邏輯維度、時間維度和知識維度３個維度的工作進行立體化結合，為分析解決復雜問題提供了系統的視角。而數據跨境流動安全管理系統作為一個復雜系統，涉及數據生命周期全過程，需要運用安全管理理論和協同理論等知識進行管理協同。因此，數據跨境流動安全管理與霍爾三維模型、協同理論相契合，借助霍爾三維模型構建我國數據跨境流動安全管理協同的三維模型，如圖３所示。

３.２數據跨境流動安全管理協同三維模型構成要素分析

３.２.１邏輯維度要素

模型中的邏輯維度要素是指在數據跨境流動安全管理活動中涉及的組織、法制、技術、資源、文化、環境等要素，這些要素之間相互影響、相互配合，發揮出協同作用。①組織要素：包括各級各類管理主體，有國家層面的部門，如國家網信部門；有社會層面的網絡運營者，如互聯網企業；有專門的大數據管理機構等。②法制要素：國家政策法律是數據跨境流動安全管理的依據和指南，具有強制性和權威性，在協同管理中至關重要。③技術要素：數據與信息技術密不可分，數據跨境流動多是借助互聯網及平臺實現，因此技術要素作為保障性要素不可或缺。④資源要素：數據跨境流動安全管理的實施需要依靠人力、物力、財力等資源要素的投入。⑤文化要素：管理人員的文化知識與專業能力影響數據跨境流動安全管理協同的效果，需要營造良好的社會文化氛圍，加強對管理人員培養，文化要素作為保障性要素非常重要。⑥環境要素：政治環境與經濟環境等環境要素作為保障性要素也對我國數據跨境流動安全管理的協同產生影響。

３.２.２時間維度要素

時間維度要素是指運用科學管理手段協調數據跨境流動各個環節和社會各方力量資源，在數據跨境流動安全管理中對安全事件進行發生前的預防和預警、發生中的響應和處置、發生后的恢復等５個時間階段的活動。預防是指在數據跨境流動安全管理過程中通過完善相關法規和強化技術實力，構筑保護防線，提前防止危險源的發生；預警是指在發現危險源存在之后，及時將危險源的情況和級別通知或上報相關部門，做好相關的應急處置方案；響應是指根據危險源的類型和級別進行分級響應，自動關聯相應的預案；處置是指根據相應的預案解決危險源，消除威脅的過程；恢復是指在解決危險源之后，統計危險造成的損失，對相應的損失進行恢復的過程。通過協同實現每個階段和每個環節之間的協同管理，將安全管理的端口拓展到安全事件發生前、發生中和發生后，實現主動的、動態的、全面的協同管理。

３.２.３知識維度要素

知識維度要素是指在數據跨境流動安全管理的時間維度和邏輯維度各要素協同作用時需要綜合利用的理論知識，包括法學、經濟學、協同理論、系統安全理論和安全管理理論。其中，法學和經濟學分別用于對數據跨境流動安全管理法制協同機制構建和資源協同機制構建過程中。協同理論用于確認數據跨境流動安全管理系統中起支配作用的慢弛豫變量和整體的協同機制的構成。系統安全理論用于確定數據跨境流動安全管理中的協同要素和安全管理過程中危險源的預防預警。安全管理理論中的人本原理主要是為了科學合理利用數據跨境流動安全管理活動中以人為本的思想，充分發揮人在管理活動中導向性和積極性；預防原理主要是為了在數據跨境流動安全管理時間維度上全面整合系統資源，對數據跨境流動安全管理活動規律進行分析，找到不安全的來源。

根據上述對邏輯維度、時間維度和知識維度各要素的分析，繪制數據跨境流動安全管理協同中各要素之間的互動關系圖，如圖４所示。

３.３數據跨境流動安全管理協同模型的序參量分析

根據協同理論中絕熱消去原理，當系統達到一個臨界點時，慢弛豫變量間的相互作用會形成序參量，而序參量又決定著整個系統的演化進程和效果。因此，先確定數據跨境流動安全管理協同模型中產生序參量的慢弛豫變量（要素），再分析序參量與協同模型的關系，以此為依據，確定協同模型中起決定作用的要素，為后續數據跨境流動安全管理協同機制中關鍵子機制的構建提供基礎。

３.３.１慢弛豫變量和序參量的確定

數據跨境流動安全管理協同中的序參量，是由數據跨境流動安全管理協同中起支配作用的慢弛豫變量之間相互合作競爭得到的。慢弛豫變量是指在數據跨境流動安全管理過程中發揮關鍵作用的要素。

時間維度要素由安全事件發生的時間順序決定，是固定的階段，具有穩定性，在整個數據跨境流動安全管理系統的演化進程中作用影響較小。知識維度要素是數據跨境流動安全管理協同中用到的專業與理論知識，是協同管理的附加條件，對整體數據跨境流動安全管理活動有所影響，但是由于知識本身具有的固定性和穩定性，對整個數據跨境流動安全管理系統的演化進程無法起決定作用。

邏輯維度要素中包含數據跨境流動安全管理主體組成的組織要素，管理主體活動的依據和指南的法制要素，管理主體活動時需要用到的人力、物力、財力等的資源要素，管理活動可能會受到影響的文化要素和環境要素。在數據跨境流動安全管理活動中最不可控的要素是人為因素，也就是管理主體相關部分，具有不穩定性，極容易受到外部環境的影響。這些需要依靠人的行為來實現的要素，決定著數據跨境流動安全管理演化進程的方向和效果。因此，管理主體構成的組織要素，與管理主體相關的法制要素和資源要素是模型系統演化進程中起決定性作用的要素，即慢弛豫變量。

可見，邏輯維度中的組織要素、法制要素、資源要素３個慢弛豫變量對整個數據跨境流動安全管理協同效果起著決定性作用。這３個慢弛豫變量之間相互作用，產生了序參量，而序參量決定著整個模型的安全管理協同水平。

３.３.２序參量與協同模型的關系分析

根據協同理論中的絕熱消去原理和支配原理，在數據跨境流動安全管理協同三維模型的演化進程中，起到支配作用和產生協同效應的是慢弛豫變量，即數據跨境流動安全管理水平本質上是由組織、法制、資源這３個要素決定的。３個慢弛豫變量相互競爭合作產生的序參量的節點使數據跨境流動安全管理協同模型達到臨界點，這個臨界點可以引導數據跨境流動安全管理水平的變化，同時也是協同效果的評價指標。在數據跨境流動安全管理協同三維模型中，序參量是協同力，是由組織、法制和資源３個要素合作產生的，可以引導并決定協同模型的運行方向和效應。

此外，其余邏輯要素與知識要素作為快弛豫變量雖未對數據跨境流動安全管理協同三維模型的演化起到決定作用，但是對模型的運行和發展起到一定的保障作用，可作為數據跨境流動安全管理協同機制運行保障措施的要素基礎；而時間要素在數據跨境流動安全管理資源協同機制的構建中可作為時間階段融入其中。

４數據跨境流動安全管理協同機制構建

以對數據跨境流動安全管理協同三維模型起決定作用的組織要素、法制要素、資源要素為基礎，分別構建組織協同機制、法制協同機制、資源協同機制，３個子機制之間相互配合協同，形成數據跨境流動安全管理協同機制。

４.１組織協同機制

健全的組織機制是數據跨境流動安全管理協同機制有效運作的載體，涉及管理組織內部的角色與職責內容的安排和規劃。數據跨境流動安全管理組織協同機制，如圖５所示，是由牽頭機構領導的，多層級的、網絡化的組織結構，利用網絡和協同理論，將數據跨境流動各管理部門以一種科學合理的方式進行分配整合，使其能夠以牽頭機構為中心聚集在四周，實現動態、交互、高效的協同聯動。圖中實線表示不同層級之間管理組織的縱向固定關系，虛線表示同層級管理組織機構之間橫向的動態交互關系，實現了上下聯通、左右協同，提高了數據跨境流動安全管理協同能力，促進了協同效果的產生。

數據跨境流動安全管理組織協同機制分為３個層級。

第一層級指國務院、國家網信部門、國家數據局，屬于牽頭機構，處于中心位置，是組織網絡的領導，負責統籌協調數據跨境流動安全管理的各項工作和計劃，以權威形式規劃和制定領域內的政策法規，以科學手段合理分配和管理第二層級各部門的職能和職責內容。

第二層級指數據跨境流動安全管理監管機構（省級大數據管理局）、數據跨境流動安全評估機構、省級網信部門等主管數據跨境流動工作的執行部門，處于銜接地位，牽頭正確執行數據跨境流動安全管理相關的政策法規，同時監督第三層級的組織配合和執行相關政策。

第三層級指與數據跨境流動相關的企業、社會組織、個人等基層領域，將數據跨境流動安全管理覆蓋到全體人員，提高全民數據安全意識和數據跨境流動風險意識，配合第一層級和第二層級管理部門相關計劃與政策的落實和執行，營造良好的安全管理環境。

４.２法制協同機制

法制協同是協同機制運作的橋梁，是組織進行資源配置的脈絡。法制是指與數據跨境流動相關的法律法規，是數據跨境流動安全管理組織進行職能角色分配和職責內容分工的指南與依據，是數據跨境流動安全管理活動合法有序運行的基礎保障。

數據跨境流動安全管理法制協同機制，如圖６所示，以一個中心為主導，其他法制橫向和縱向協同，中心與下屬節點間相互配合，落實法制的執法、守法、監管等環節，從法規制度的制定到監督落實的每一步都協同安排，科學合理分工，形成數據跨境流動安全管理協同的法律體系和制度。

第一層級是以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》三法聯動體系為主的數據安全管理法制。在整個機制中處于中心主導地位，是其他數據跨境流動安全管理法規制定的依據和指南。

第二層級是《數據出境安全評估辦法》《促進和規范數據跨境流動規定》等數據跨境流動安全管理活動細化的法律法規制度，起到銜接的作用，是對中心法制的響應，同時也負責監管下一層級主體對法律法規的執行情況。

第三層級是各地政府、行業組織、企業等為了更好地執行和落實法制，制定和執行的相關規范和標準，可“因地制宜” 地結合自身實際和特色進行調整，但要做到知法守法，配合整體法制協同機制的運作。

數據跨境流動安全管理法制協同機制的構建營造了健康有序的安全管理活動法治環境，推動我國數據跨境流動安全管理法律體系和數據跨境流動安全管理制度的健全和完善。各層級法制間的全面協同，保障了法制從制定、執行、監督、落實等環節有序系統配合，提高了我國數據跨境流動安全管理協同能力。

４.３資源協同機制

資源協同是數據跨境流動安全管理協同機制實現的物質保障和重要前提，也是組織協同和法制協同實現的保障。資源協同機制要在安全管理的預防、預警、響應、處置、恢復的時間維度上協同數據跨境流動安全管理活動中的人力、物力、財力等資源，全面整合利用資源，充分發揮出資源利益最大化。

目前，我國數據跨境流動安全管理主要集中于對人力、物力、財力、技術等有形資源的投入，認為資源投入越多，安全管理效果越好。但根據安全經濟效益，并不是資源投入得越多，經濟效益就越好。安全經濟效益是指通過安全投入來避免或降低安全風險發生而導致的經濟損失［３８］。安全投入是指安全管理活動中投入的人力、物力、財力等資源的總數［３９］，按照目的和作用可分為防止性投入和控制性投入。防止性投入包含安全管理措施、技術更新、安全管理人員等超前的投入；控制性投入包括安全事件發生后的搶救、維修等預后的行為。根據安全投入與安全經濟效益之間的關系，得出數據跨境流動安全投入與安全經濟效益的關系，如圖７所示。根據圖中的關系可以看出，安全投入與事故損失存在一定的關系，但這種關系并不是正相關的。安全投入越大，事故損失不會隨之越小，而要在一個合理的范圍內，Ｃ點的位置就是最合理范圍，Ｄ點的位置則代表了安全投入的最優范圍。

數據跨境流動安全管理資源協同的本質是安全管理主體要優化配置安全管理投入資源，合理安排不同資源的投入，做到在最優的安全投入資源范圍上，實現最佳的安全經濟效益。因此，基于對資源的合理利用和效益最大化，我國數據跨境流動安全管理資源協同機制，如圖８所示。

資源協同機制中主要是加強數據跨境流動安全管理組織內部建設的強連接和外部檢索的弱連接，相互協同配合，共建安全風險預防、預警、應急處置和恢復等安全風險體系。

內部的強連接是指充分利用專業人才資源、專業技術資源、應急救援物力資源、群眾資源、協作資源間的強連接進行“人防、技防、物防、群防、協防” 五位一體的安全防控模式。通過協同防控將安全投入資源最優化，發揮出最佳的效益，提高安全管理組織內部間的協同管理能力，科學合理安排內部資源投入比例，促進安全管理水平全面提升。

外部的弱連接是指強化網信辦、公安、國安等有關上級部門間的資源溝通與協作，并抓好機會爭取企業、行業組織、數據平臺、個人等主體和平臺的支持與配合，深入展開數據跨境流動全方位的安全管理，為數據跨境流動安全管理活動整合全方位資源，協同資源科學合理分配，優化數據跨境流動安全管理資源協同。

組織協同機制、法制協同機制、資源協同機制相互協同運作，構建數據跨境流動安全管理協同機制，如圖９所示。該機制中３個子機制共同協同運作，促進數據跨境流動安全管理協同機制發揮出最大的協同力，達到滿意的協同效果，保障我國數據跨境流動安全。同時，為了確保我國數據跨境流動安全管理協同機制的有序穩定運行，還需要知識共享、技術實力和文化環境的保障。

５數據跨境流動安全管理協同機制運行保障措施

數據跨境流動安全管理模型中慢弛豫變量決定著整個模型的演化進程，其余的快弛豫變量雖未能起到至關重要的作用，但是這些要素作為保障性資源對整個系統的演化提供了良好的技術支撐和穩定的社會環境。因此，基于知識維度和其余邏輯維度上的要素提出數據跨境流動安全管理協同機制運行的保障措施，科學合理利用整個模型中的要素和資源。

５.１知識共享保障

知識共享保障為數據跨境流動安全管理協同機制運作提供理論基礎保障。數據跨境流動安全管理系統作為一種復雜的系統性工程，需要綜合運用多方面的知識理論，協同機制的更新和完善更需要相應學科知識理論的支撐，因此機制內知識共建共享至關重要。可以通過建立知識共享平臺、促進安全管理人員交流專業知識和理論、縮小不同部門間安全管理人員的專業知識差距、提高人員安全管理知識素養等措施保障知識共享。知識共享保障能夠提升管理組織在法制協同和資源協同過程中知識共享整合能力，實現知識資源配置最優化，充分發揮知識在數據跨境流動安全管理協同機制中的理論基礎作用。

５.２技術實力保障

技術實力保障為數據跨境流動安全管理協同機制運作提供技術基礎保障。數據跨境流動依托計算機和網絡開展，因此技術實力保障必不可少。強大的信息技術是數據跨境流動安全管理和數據資源爭奪的基石，需要提高國家和核心企業的技術實力，占據技術制高點，為我國數據跨境流動安全管理創造技術環境。首先，構筑網絡邊界防線，設立境外訪問境內網絡隔離區，嚴防網絡安全邊界；其次，通過數據安全保障機構進行數據危險識別，及時對危害數據安全行為進行預防、預警、響應和處置；第三，要確保國家互聯網基礎設施安全，通過加強自主創新和自主研發，彌補互聯網技術發展和創新的短板；最后，提高信息技術主導權，通過加大信息技術的創新力度，力求突破軟件和硬件等核心技術壁壘。以技術實力保障數據跨境流動安全管理協同機制的有效運行。

５.３文化環境保障

文化環境保障可以為數據跨境流動安全管理協同機制運作營造健康穩定的社會文化環境。首先，通過開展文化交流活動等，加強安全管理人員的數據素養教育和數據安全教育，提升數據跨境流動領域科學管理水平；其次，通過加強數據跨境流動安全保障宣傳，提升全社會各層面對數據跨境流動安全的重視度與參與度，為協同機制的運作營造有利的文化環境；最后，通過參加國際經濟合作和交流，融入經濟全球化發展環境中，讓世界了解中國、讓中國了解世界，為我國數據跨境流動安全管理創造良好穩定的經濟文化環境。

６結論

數據跨境流動帶來了對數據要素價值的重視和數據資源的爭奪，同時也帶來了對國家安全的威脅。為了貫徹落實總體國家安全觀，保障國家數據跨境安全，守住數據資源，需要不斷完善數據跨境流動安全管理機制，提高數據跨境流動安全管理能力。本研究借助協同理論、安全管理理論、系統安全理論、霍爾三維模型等，通過對我國數據跨境流動安全管理協同問題和原因的分析，得到數據跨境流動安全管理協同在邏輯維度、時間維度和知識維度上的相關要素，構建數據跨境流動安全管理協同三維模型，分析模型中起到決定作用的慢弛豫變量（要素）和序參量，并基于此構建出由組織協同機制、法制協同機制和資源協同機制３個子機制構成的數據跨境流動安全管理協同機制，根據模型中其他要素提出數據跨境流動安全管理協同機制的保障措施，包括：知識共享保障、技術實力保障和文化環境保障，以期提高我國數據跨境流動安全管理協同能力，優化數據跨境流動安全管理協同環境，實現數據跨境流動安全管理目標。

本研究對數據跨境流動安全管理對象的界定只限于對數據出境的安全管理，這對我國數據跨境流動安全管理協同有一定的意義，但是還存在一定的局限。如果涉及入境數據，此研究結果可能無法完全匹配。在未來的研究中，還需深化數據跨境流動安全管理協同機制及其他子機制構建，不斷完善協同機制的構建路徑，提高協同機制的針對性和適應性。