大数据供应链时代企业信息安全的公共治理.docxVIP

大数据供应链时代企业信息安全的公共治理 摘要：十九大的胜利召开为加快供应链的应用和创新提供了方向指导。供应链运营模式涉及的企业信息总量在大数据时代剧增，这导致企业无法实现信息安全的自我保护，政府应当参与到企业信息安全的公共治理中去。 关键词：大数据技术;宏观供应链;企业信息安全;数据运营主体;征信 大数据技术驱动供应链变革的关键在于该技术能够有效地整合并处理供应链所涉及的分散又多元的企业信息。大数据供应链自身强烈的数据依赖性的特征直接导致以企业信息为客体的数据储量剧增，进而引发宏观供应链所包含的企业之间、尤其是数据运营主体之间流转数据资源的权限不明等问题，运营大数据技术所必需的集中使用企业信息的行为有其合理性也应有其合理限度，但其远非包括企业、个人在内的社会成员能够自发解决的问题。 1大数据供应链对企业信息安全的实质影响 1.1智慧供应链催生的数据运营主体缺乏监管 互联网技术促进了分别独立运营多年的大数据技术与供应链关系升级并结合，进而产生了“智慧供应链”的产业形式。以大数据为代表的信息技术将传统的微观供应链升级为宏观供应链，二者的区别在于观察供应链本体的角度，前者立足于供应链中特定的主导性产业，而后者则全方位考察供应链组成部分之间的协调运营状态，相较于前者其更具有宏观意义。本质上宏观供应链属于将微观供应链中“(个体)点对点”的供需关系升级为“(整体)点对点”的供需关系，这意味着供应链上每一个节点的信息均被有效关注并被整合。互联网时代因大数据技术的受众广泛增加而催生了数据运营主体。 1.2数据运营主体自身不易保障企业信息安全 数据运营主体的特性在于集中统计由企业信息构成的数据资源，再按照其客户需求专项处理并定向反馈分析结果。企业除向数据运营主体支付报酬外，仍需提供部分数据资源。数据运营主体与企业对数据的不同需求之间的矛盾导致数据使用权限不明，由此引发的企业信息安全的问题不容忽视。首先，数据来源的合理性存在疑问。当前社会被完全授权使用的企业信息数量极少，企业公开统计数据的范围尚不明确，囿于处理数据的能力和企业的现实需求，企业整合数据资源的范围具有针对性。在宏观供应链背景下，数据运营主体需要统计、备份“孤岛式”的数据资源，建设数据库过程中的统计工作会向客户企业乃至相关企业提出更多的信息需求。不明确企业信息的使用目的则进一步推进企业与数据运营主体合作会举步维艰。其次，外包服务的合理性存在疑问。数据运营主体迅速成长有助于帮助中小型企业解决无法承担数据分析的设备成本的问题，也能为采取外包策略的大企业节省资金，咨询与外包服务的本质在于重新整合外部软件及外部数据。数据资源的来源极其广泛，而重新整合名目繁多的数据资源的过程应当遵循使用原始数据的权限，否则将涉及前一客户企业商业机密的企业信息应用至其他客户企业的数据分析请求行为会侵犯前一客户企业的利益。宏观供应链不适合完全杜绝数据运营主体综合使用企业信息的运营模式，其适合有条件地整合权限不同或不明的企业信息再外包转让。 2“疏”与“堵”之策:企业信息公共治理的实践进程 2.1客观区分不同类型企业信息的使用权限 互联网时代的一个显著特征为信息主导，受大数据和云计算技术的影响，互联网终端设备接收和储存信息的数量呈爆炸式增长、处理和运算信息的速度呈光速式提高，适当公开部分信息的理念逐渐为社会公众所熟知并接受。合理探讨可以公开、共享的企业信息并辅之以妥善的保护制度是保护企业信息安全的基础。保护大数据供应链上企业信息安全的难点在于作出“公”与“私”的价值判断，就此可以借鉴中国区分保护隐私权客体的理念来保护企业信息的安全。近年来互联网设备广泛接收并处理民事主体各类信息的现状引起了社会公众的恐慌和学者的重视，中国有学者认为隐私权客体应当被区分保护，即将其分为绝对隐私权客体和相对隐私权客体，后者是当前学术界通称的个人信息。二者的区别在于前者属于未经本人同意则他人无权知悉的内容，而后者属于权利主体的主观意志无法阻止他人获悉的内容。在互联网时代，包括大数据技术在内的互联网技术提高了他人获悉、统计个人信息的能力和速度，个人信息权利主体无法阻止他人获悉此类客体，合理的使用秩序为坚持“无同意视为允许使用”原则但禁止他人因为不当使用行为对权利人造成损害。 2.2建立共享企业信息的激励机制 在大数据供应链背景下，共享企业信息的关键点在于首先推行共享企业信息的激励机制并设定共享信息收益分成的运营模式，二者均离不开监管工作的指导作用。推行共享企业信息的激励机制属于糅合供应链上“公”与“私”的价值追求。企业个体追求商事利益的特性导致其无法自发形成共享企业信息的运营模式，在确定非商业机密性质的企业信息类型的前提下，帮助企业凭借共享企业信息而获得一定利润是推行共享企业信息的有效措施，即参照经济学上推行的供应链信息共享契约模型。推广该模