在公司数字化进程不断推进和居家工作方式逐渐流行的过程中，企业外部网络安全漏洞问题也变得越来越突出。本文对在外联网中发生的数据丢失的风险进行了全面的研究，主要有来自互联网上恶意攻击、员工不合规操作、外包供应商风险问题还有信息技术的发展所带来的潜在威胁等问题，在此基础上以GB/T45577-2025《数据安全技术数据安全风险评估方法》标准为基础，建立由资产识别、威胁分析、脆弱性评估以及风险量化的四层结构的数据泄露风险评估模型，形成了多层级的评估指标体系。对所发现的风险项，从技术手段保障、管理体系保障、教育培训保障及应急处置四个方面进行全方面的管控机制的设计；最后以分阶段开展、实时监控审核、常态复审更新、成效考核为四方面来说明防控措施执行方式及长效机制建设。

外网环境；数据泄露；风险评估

王伟洁,周千荷.国外数据安全保护的最新进展、特点及启示[J].科技中国,2021(7):34-36.

邵晶晶,韩晓峰.国内外数据安全治理现状综述[J].信息安全研究,2021,7(10):922-932.

齐继国,李凌航,李论,等.人工智能管理学研究综述——基于中英文文献的比较分析[J].管理学研究,2025,10 (4):19-48.

龙军,邓茜尹,陈云飞,等.基于图卷积的无监督跨模态哈希检索算法[J].计算机工程与设计,2024,45(8):2393-2399.