风险管理框架在数据安全审计中的适用性探索OACHSSCD
数据安全审计是保障国家数据安全战略有效实施的重要举措,国际通用的风险管理框架为开展数据安全审计提供了借鉴价值,该框架作为系统性方法论,与数据安全审计在目标与流程上有内在的契合性.但是,该框架在中国场景下显示出"水土不服"的困境,在治理文化、资源禀赋与技术生态三个维度具体表现为个人授权与集体决策的冲突、中小企业资源瓶颈以及系统异构导致的技术整合难题.基于此,本研究建议通过以"机制再造、资源适配、平台演进"为核心的本土化改造路径对其进行改造,旨在通过构建协同治理模式、完善分级梯度赋能体系以及制定双轨整合策略,实现风险管理框架与我国数据安全审计的有机融合.
叶战备;叶子君
南京审计大学国家治理与国家审计研究院,南京 211815南京审计大学国家审计学院,南京 211815
管理科学
风险管理框架数据安全审计机制再造资源适配技术整合
《财会月刊》 2026 (12)
68-73,6
国家社会科学基金一般项目"数据主权背景下的政务数据协同治理体系研究"(项目编号:20BZZ090)
评论