基于DSSCMM提出数据主权安全能力成熟度的评估方法和过程,评估后针对我国数据主权安全能力成熟度薄弱环节提出改进建议。构建并运用边际取样法确定有效样本,运用专家调查法确定关键过程域的能力维度权重,构建并运用样本赋分法计算能力维度分,进而确定关键过程域分和数据主权安全能力分。数据本地存储、数据跨境流动、数据域外管辖的能力成熟度都达到充分级,但数据域外管辖的能力成熟度实际上靠近必要级,我国数据主权安全能力成熟度达到充分级。进一步提升我国数据主权安全能力成熟度,宜从数据域外管辖的"文化教育"和数据本地存储、数据跨境流动的"技术工具"展开,尤其要重视在域外司法活动之中及时运用《数据安全法》的长臂管辖,以及引导和推广在国内网络生态系统中应用自主技术产品。

• 单位
  湘潭大学