近日，中银律师事务所成功举办网络安全投融资热点问题研讨会。本次研讨会由中银律师事务所投资与并购部主任、高级合伙人黄云艳律师主持会议。国防科技咨询服务品牌蘑菇云（MGClouds.net）创始人、中央网信办青年专家库成员王得金，中国政法大学法治与可持续发展中心执行主任、兼职教授郝作成，中国网络空间安全协会研究部负责人吴阳，光大证券投行业务部执行董事、保荐代表人郭蕾，北京中银律师事务所高级合伙人、投资并购部秘书长范海林律师作为参会嘉宾分享发言。中银律师事务所主任陈永学律师、中银律师事务所管委会委员吴广红律师分别发表致辞，中银律师事务所北京总所及各地分所的律师同仁及网络安全领域的多位专业人士近百人参与此次研讨。

会议伊始，中银律师事务所主任陈永学律师致开场辞。陈主任表示，今年是中银成立30年周年，中银律所始终秉持着创立时的初心，为客户带来全心尽责的法律服务。本次研讨会邀请几位嘉宾就网络安全在投融资领域的热点问题一起进行研讨交流，网络安全在投融资实务领域的具体实践存在哪些政策、趋势进行分析解答，这正是中银团队不断优化专业素质，专注团队全方位、立体化建设，与时代发展同步向前的体现。相信本次研讨会势必会为中银律师同仁带来宝贵的经验并解惑。

本次研讨会，首先由国防科技咨询服务品牌蘑菇云（MGClouds.net）创始人、中央网信办青年专家库成员王得金进行网络安全产业发展趋势和几点思考主题分享。王得金先生分别从数字与现象、问题与机遇等方面进行分享。他表示，2014年以来，网空产业进入快车道，平均增速超过10%，而近三年虽然由于疫情影响造成一定波动，但我国网络安全市场规模仍持续保持增长态势，整个行业头部效应及地区效应明显。对于网络安全企业，目前市场上主要存在两类，一类是以产品为主，另一类则是以服务为主，同时根据近三年国内网络安全企业投融资活动数据显示，我国网安领域初创类公司仍以产品型企业为主，重点集中在云和大数据领域。他强调，这是基于过去我国网络安全领域的技术发展重点集中在这两个领域，因此有较好的基础，但同时也暴露出我们的从业者缺乏创造新概念、将新概念用于新场景发展新业务的能力，因此行业的创新能力仍需提升，即我们究竟是想打造“合规市场”还是“创新市场”，是仅满足于符合规范标准，还是打造建立新的体系，这是未来发展需要重点关注的，这既是问题也是机遇。

中国政法大学法治与可持续发展中心执行主任、兼职教授郝作成，与大家就“数据合规与企业可持续发展”作了分享。郝教授以滴滴数据安全事件为切入点，强调数据合规事关国计民生，数据是战略资源，数据安全事关国家安全、经济发展、广大人民群众切身利益；数据合规事关企业稳健运营，数据是企业生产经营的核心要素，数据合规关乎消费者和社会信任，而消费者和社会信任是数据来源的基础；数据合规事关职业发展，一旦违反法律规定将面临的不只是民事责任，更有可能带来刑事风险。

中国网络空间安全协会研究部负责人吴阳为与会人员带来了《投融资活动数据合规评估指南》的解读。吴阳表示，《投融资活动数据合规评估指南》是基于《网络数据安全管理条例（征求意见稿）》以发展为前提、以安全为底线、以企业需求为驱动起草的标准文件，是多位数据安全标准专家、数据安全法律专家及投融资行业业务专家的共同智慧成果。此次标准的出台，可以帮助数据处理者进一步将整体数据合规安全架构清晰化，包括业务模式、数据内容、保护能力等多个方面。他指出，《投融资活动数据合规评估指南》未来将在企业上市阶段的数据安全合规尽调及投融资机构对被投企业的尽调中发挥巨大作用，能够有效保护企业数据资产价值和数字经济投资价值。最后，吴阳先生对新形势下数据安全体系的建立提出了几点建议与思考，在战略层面实现数据资产分级分类，在管控层面确保数据资产的完整性、可用性、保密性及合规性，在技术层面进一步更新现有技术，实现架构安全、系统安全、应用安全及云安全。

光大证券投行业务部执行董事、保荐代表人郭蕾就数据、网络安全投融资项目上市注意要点进行了主题分享。郭蕾先生指出，2019至2022年，成功在A股上市的数据安全企业共计19家，其中在科创板上市的企业数量最多，达到14家，占比超过70%，同时数据安全上市企业收入持续增长，增长速度不断提高。在众多企业上市过程中，监管机构对企业的关注点也有所侧重。本轮分享环节，郭蕾先生通过大量实践案例，生动地为与会者分享了数据、网络安全领域企业在上市过程中的关注要点，例如针对企业的核心业务和产品，更加关注核心技术的来源、形成过程以及纠纷情况，主营业务是否发生变化及产品核心竞争力；对于数据、网络安全这类以技术为主的企业，针对其技术先进性方面则需要重点关注企业真实的技术水平。安全领域细分市场众多，每一个细分领域的技术先进性指标都有所不同，但是具体指标又很难量化，网络安全行业国家标准、行业标准中涉及的技术参数数量众多且偏向定性描述，行业对于衡量技术先进性的关键指标及具体衡量标准没有形成一致的量化标准，这就对企业上市造成一定阻力。

最后，北京中银律师事务所高级合伙人、投资并购部秘书长范海林律师为与会者分享了企业数据处理行为的合规法律风险防范。范律师首先就数字化对企业的意义进行了分析。范律师表示，数据作为信息的载体，是企业数字化的核心，也是商业模式创新、业务流程优化、商业决策制定的核心依据，已经成为企业数字化转型的核心生产要素。企业数字化转型，是当下企业发展的必经阶段，企业如逆水行舟，不进则退。同时范律师指出在企业数字化转型中，必然会面临一系列风险，例如数据来源是否具备合法性基础，数据主体的授权情况，数据收集是否符合最小范围和必要性原则，企业是否建立了完备的数据安全内部控制制度等。针对上述风险，范律师提出了五点企业数据合规风险防范方案，一是建立数据分类分级制度，二是建立隐私影响评估制度（PIA），三是提高企业数据安全控制能力的具体措施，四是完善企业内部数据合规制度，五是设置专门的数据安全保障岗位。

分享环节结束后，来自中银律师事务所天津分所的黄卫国律师，结合自身实践工作，就本次活动分享了三点感悟。第一，多数企业仍然缺乏完善的数据合规制度体系，企业数据合规需要在内部建立更加全面完善的规章制度体系使得企业在这方面有法可依。第二，企业在搭建数据合规管理组织体系方面仍需加强，数据合规涉及企业的方方面面，健全数据管理组织体系是企业推进合规建设的重要保障。第三企业合规文化的缺失，数据合规的安全意识较为薄弱，企业应该加大合规文化建设，推动数据合规安全工作的发展。

研讨会最后，中银律师事务所管委会委员、党委副书记吴广红律师发表总结致辞。他表示本次活动是今年中银30周年系列专业知识管理活动的第一场，在接下来的一年里，将持续开展更多的专业活动，为中银同仁建立更加丰富的精神宝库。

2023年中银律师事务所投资与并购部愿与大家，擎微光，照路人，同见远山层叠，共研讨，论网安，融通、融合、融创、融洽，法治同行！