随着数据要素市场化进程的加速推进,有效防范数据安全风险,成为一项亟待解决的关键任务.本文运用扎根理论方法,对23项地方性法规进行编码分析,形成制度构建、安全防护、相关主体、技术监督、辅助配置、风险研判、风险预警以及风险应对8大主范畴,基于此构建数据安全"风险研判—风险预警—风险应对"三维影响因素模型.其中,该模型特别强调了对数据安全风险在不同阶段的精细管理,即在风险研判阶段,侧重于大量信息获取与分析评估;在风险预警阶段,聚焦于构建灵敏的预警机制;在风险应对阶段,涉及数据的有效处置与整改完善.此外,数据安全风险的制度构建关注到已发生和未发生的两类风险案例,安全防护策略从四个维度全面铺开,以责任主体和参与主体形成合力,技术监督加持数据安全的技术能力,辅助配置为数据安全管理提供补充.据此,从数据安全风险管理和制度配套提出应对之策.