9月8日，由华东政法大学和上海市法学会国家安全法律研究会联合举办、上海市国家安全法研究中心承办的第三届“国家安全法治前沿论坛”在华东政法大学召开。华东政法大学党委副书记、校长叶青和上海市法学会国家安全法律研究会副秘书长巫社广分别致辞。论坛由华东政法大学马克思主义学院院长、上海市国家安全法研究中心主任赵庆寺主持。来自全国的三十余名专家、知名律师和公司代表围绕会议主题展开了深入研讨。

　　企业合规管理是国家安全的重要基础

　　国家安全是民族复兴的根基，社会稳定是国家强盛的前提。企业合规治理是国家治理体系的重要组成部分，对于维护国家安全具有十分重要的作用。

　　企业要在正确理解国家安全合规丰富内涵的基础上，不断完善企业合规综合机制，助力完善国家安全合规机制建设。叶青指出，企业要强化专业领域对经营行为的合法合规审查，常态化开展风险提示，落实专业合法合规性审核的前置性要求，以及对相应的人员加强企业安全合规的培训、教育以及建立相关的制度。另一方面，企业也要充分发挥法律合规审核辅助的决策作用，加强法律合规把关，严控法律合规风险，落实违法违规问题的责任追究。

　　深刻认识到企业合规与国家安全间的联系，坚定不移贯彻落实整体国家观，在总体国家安全观指引下探索建立企业合规机制。巫社广表示，加强新时代企业合规管理，离不开国家安全法规制度的规范指引和社会各界的共同努力，业界学界政府部门需通力合作，进一步完善企业合规体系的体制机制和相关法律制度。

　　统筹发展和安全，以新安全格局保障新发展格局，是推进中国式现代化的重大战略部署。赵庆寺表示，企业合规要求企业在追求发展的同时坚守安全底线，在保障安全的同时实现发展目标，推动并实现发展和安全的同频共振、相互促进、协调并进。企业合规有利于企业合法经营和市场经济的良性发展，不仅为国家安全筑牢稳定有序的经济基础，也为市场经济繁荣和高质量发展提供了安全保障，有利于推动以高水平安全保障高质量发展。

　　充分把握企业合规管理的安全要求

　　企业合规管理需要把国家安全法律规范合规风险防范与专业管理深度融合，推动业务发展与国家安全合规管理齐头并进。

　　企业合规要依据国家安全法律规范，严格落实业务部门合规管理主体责任，将合规要求嵌入专业管理流程。上海市法学会国家安全法律研究会副会长、华东政法大学国家安全研究院执行院长、教授李翔指出，企业合规的基础在于对企业自身员工行为的严格要求，只有每个人的行为合规才不会碰触法律底线。同时，要基于行业特点找准风险点，结合行业的不同特点提出相应合规方案。

　　近年来咨询行业的安全合规问题成为关注焦点。上海市咨询行业协会秘书长郭德利提出，在全球化背景下，咨询企业会涉及到各类信息情报、经济政治信息问题，必须加强咨询企业合规管理，使其符合国家安全法律规范的要求。同时，他认为在加强企业合规的同时，还要给予企业一定的发展空间。要充分发挥企业自主性，加强行业自治，更好助力行业发展壮大。

　　企业合规是中国企业走向国际市场的根本要求，契合国际规则和国际惯例。华东政法大学国际法学院院长、教授杜涛结合相关案例，提出企业在进行涉外业务时要做好域外法的查明，需要专业机构和专业律师对合同做出审查和完善，要对外国法律条款有深入透彻的了解，避免因合同当中的瑕疵而危及整个企业，这对中国涉外法治人才培养提出了更高要求。华东政法大学国际金融法律学院副院长王勇强调，我国刑事保护性管辖制度的完善有利于进一步维护国家安全。通过借鉴国外相关立法经验、并基于中国本土发展实际，将刑事保护性管辖制度在刑法、国际法、比较法以及总体国家安全观层面多维细化区分，可以为国家主权和国家安全提供更切实的法律保障。

　　不断完善企业合规管理的重点领域

　　针对企业经营中涉及的国家安全风险，要着力发挥合规“强管理、防风险”的价值，将合规要求贯穿于企业经营发展各方面，持续提升企业风险管控能力。

　　在推进企业稳定发展的前提下，如何做好企业信息安全是值得关注的重要问题。大连理工大学东北亚国际发展和合作研究中心主任、教授倪建平认为，国内相关信息企业不仅要完善出口管制合规体系，更重要的是不断强化企业自身数据安全防火墙建设。要更好地利用出口管制法、反外国制裁法等法律法规，在公司运营上强化对自主创新前沿科研成果的保护。

　　数据安全成为数字化时代重塑国家态势的关键一环，着力完善我国数字治理体系和有效维护国家安全，是数字经济健康发展的应有之义。上海对外经贸大学法学院硕士生导师、上海企业合规研究中心副主任王猛提出，必须防止国家安全概念泛化，通过合规管理保障行业稳定发展。其次，要强化涉案企业合规整改制度在国家安全案件中的应用。上海政法学院教授张继红认为，企业经营中涉及的数据安全问题，首先需要厘清网络安全与数据安全之间的关系。其次要关注数据安全的核心问题，即数据分级分类保护制度，恰当的分级分类可以有效减轻企业的合规负担。上海社科院法学研究所副所长、研究员李建伟指出，以ChatGPT为代表的生成式人工智能技术对我国国家数据安全、科技安全、文化安全、经济安全、意识形态安全五个方面产生相应的影响，亟待通过立法方面的突破，加强数据合规，维护数据安全，及时对相关领域进行有效规范，做好国家安全方面的制度建设和监管应对。

　　不断加强企业合规管理的法治保障

　　依法合规是企业立身之本。必须增强法治观念、坚持法治思维，以系统的国家安全法律规范和完善的企业治理结构为企业合规管理提供可靠的法治保障。

　　数字时代对企业合规带来了新挑战。北京兰台（上海）律师事务所管委会主任孙宇认为，数字时代的企业合规呈现三个方面的新变化：一是业务合规要求从单项向多项转变，二是合规业务从被动向主动转变，三是数字资产化的合规治理重要性突显。上海君澜律师事务所权益合伙人、企业合规研究中心主任赵嘉炜根据国家立法和执法环节，就维护国家安全和保持行业健康发展的同时如何推动企业合法经营进行了探讨。金诚同达律师事务所高级合伙人鞠少韡结合对于国家安全领域背景下反间谍法和数据安全法的修订，提出了企业数据合规建设的具体建议。他认为，企业要梳理现有的数据方面国家安全风险，强化网络安全技术保护措施，加强对场所载体的日常防范管理，对员工开展数据安全与国家安全合规培训等。

　　在数字时代，必须充分把握数据安全对企业合规的新要求。上海市联合律师事务所律师何隽铭揭示了企业在数字时代跨境合规的困境，从数据共享、数据处理入手，探讨了政府如何保障跨境经营企业的正常运营。北京安杰律师事务所合伙人张海晓认为，首先，公司办理个人信息保护合同备案时，需要对标准合同备案和个人信息的保护认证作出有效划分。其次，公司需要结合自身处理场景以及角色因素，综合判断公司处理的个人信息是否构成了数据安全法和个人信息保护法中的信息。最后，在数据出境安全评估中，均需要专业判断才能确定是否为数据出境。

　　持续优化企业合规管理的自身建设

　　企业合规是推进全面依法治国背景下政府和企业共同面对的全新课题。除了政府监管之外，企业必须完善自身内部治理体系，加强国家安全领域的风险防控。

　　企业合规是企业必须承担的重要责任。上海雾弘信息科技有限公司合伙人杨盛华提出了咨询企业在合规方面的实际做法及应当承担的责任。国盛证券研究所通信行业联席首席黄瀚作为二级市场代表提出了从资本市场证券公司角度看待企业合规思路。国金证券研究所所长苏晨剖析了证券行业数据合规方面所面临的难点与痛点。

　　企业合规，必须根据行业特点和公司情况设计差异性和针对性的方案。上海海通证券资产管理有限公司合规总监吴文然探讨了金融行业、资产管理行业的数据安全问题和应对方案。罗兰贝格管理咨询有限公司总经理江浩对咨询行业推动企业数据合规建设提出了倡议。东旭数字未来信息科技有限公司总经理金磊分享了运用技术对企业数据进行治理，进而做到企业合规的具体做法。

　　当前，世界百年未有之大变局加速演进，数字技术快速革新对国家安全提出了新的挑战，加强企业合规管理面临着更加复杂多变的内外环境。推进企业合规管理，需要系统谋划和综合施治，通过多方参与、形成合力，筑牢合规管理防火墙，织密违规风险防护网，以高标准国家安全合规护航企业高质量发展。（供稿：夏雨蝉、赵庆寺）