新聞中心
數(shù)據(jù)還能“被動(dòng)”出境?企業(yè)如何規(guī)避跨境數(shù)據(jù)流動(dòng)的雷區(qū)
將于2025年正式實(shí)施的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中第五章“網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理”的內(nèi)容,與《數(shù)據(jù)出境安全評估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》等法律法規(guī),共同細(xì)化了數(shù)據(jù)跨境合規(guī)機(jī)制。
數(shù)據(jù)出境并不都是企業(yè)有意為之,因管理不當(dāng)或技術(shù)差異造成的“被動(dòng)”出境,可能成為經(jīng)營管理的重大風(fēng)險(xiǎn),企業(yè)需要對主動(dòng)和被動(dòng)的數(shù)據(jù)出境都有充分感知。
數(shù)據(jù)出境四問
· 哪些數(shù)據(jù)出境了?
· 已有安全手段能否保障數(shù)據(jù)出境安全?
· 是否需要評估、備案或認(rèn)證?
· 怎樣合規(guī)申報(bào)數(shù)據(jù)出境?
由于對出境數(shù)據(jù)的范圍、規(guī)模、動(dòng)態(tài)不清晰,缺乏數(shù)據(jù)出境的安全防護(hù)工具,很多企業(yè)在開展出境數(shù)據(jù)管理工作時(shí)遇到難題。數(shù)據(jù)安全體系的完善是一個(gè)持續(xù)性過程,其中數(shù)據(jù)出境安全與合規(guī)模塊的搭建可以遵循以下四個(gè)步驟:
步驟1:數(shù)據(jù)出境場景和業(yè)務(wù)梳理
將企業(yè)數(shù)據(jù)出境活動(dòng)對應(yīng)的場景和業(yè)務(wù)梳理出來,例如涉及跨國貿(mào)易、國際聯(lián)合醫(yī)療、多國公司等。細(xì)化出境數(shù)據(jù)詳細(xì)信息,包括類型、規(guī)模和范圍、路徑、目的和方式、發(fā)送和接收方,用來判斷數(shù)據(jù)出境的必要性,為后續(xù)評估、監(jiān)測與整改提供分析基礎(chǔ)。
步驟2:分類分級,明晰資產(chǎn)
根據(jù)國家和企業(yè)數(shù)據(jù)重要性程度,定義出境數(shù)據(jù)的安全等級、類別屬性,完成系統(tǒng)性分類分級,依據(jù)分類分級結(jié)果進(jìn)行安全風(fēng)險(xiǎn)評估、監(jiān)測和防護(hù)。
盤點(diǎn)明資產(chǎn),發(fā)現(xiàn)暗資產(chǎn)。自動(dòng)發(fā)現(xiàn)出境數(shù)據(jù)資產(chǎn)、出境業(yè)務(wù)應(yīng)用,并持續(xù)更新網(wǎng)絡(luò)中新增的出境數(shù)據(jù)、業(yè)務(wù)和應(yīng)用,防止敏感數(shù)據(jù)在企業(yè)無感知的情況下出境,造成違規(guī)或泄露風(fēng)險(xiǎn)。
步驟3:數(shù)據(jù)出境安全評估與整改
發(fā)現(xiàn)并量化數(shù)據(jù)出境的風(fēng)險(xiǎn),生成出境數(shù)據(jù)資產(chǎn)清單與風(fēng)險(xiǎn)分析結(jié)果,基于已梳理的數(shù)據(jù)出境情況,完成數(shù)據(jù)出境自評估,根據(jù)需要向相關(guān)監(jiān)管部門提交安全評估申報(bào)材料。
依據(jù)評估結(jié)果,可以完善數(shù)據(jù)出境管理制度,加強(qiáng)數(shù)據(jù)出境防護(hù)技術(shù)保障,提高數(shù)據(jù)安全管理水平。
步驟4:數(shù)據(jù)出境常態(tài)化運(yùn)營
首先,優(yōu)化完善數(shù)據(jù)安全管理制度、數(shù)據(jù)出境管理策略及出境數(shù)據(jù)合規(guī)審查機(jī)制,數(shù)據(jù)的收集、存儲(chǔ)、使用和共享必須遵守以上規(guī)定。其次,對出境數(shù)據(jù)進(jìn)行7*24小時(shí)流動(dòng)監(jiān)測,覆蓋出境通道、出境業(yè)務(wù),繪制動(dòng)態(tài)出境數(shù)據(jù)畫像,實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)全過程審計(jì)與追溯管理。最后,結(jié)合數(shù)據(jù)庫防火墻、API網(wǎng)關(guān)和安全策略智能運(yùn)維等技術(shù),為出境數(shù)據(jù)形成一個(gè)嚴(yán)密的“保護(hù)罩”,確保其在出境的各個(gè)階段都能安全、合規(guī)、高效流轉(zhuǎn),落實(shí)數(shù)據(jù)出境合規(guī)要求。
在深入了解數(shù)據(jù)出境安全需求的基礎(chǔ)上,安博通推出數(shù)據(jù)出境安全監(jiān)測平臺(tái),包含數(shù)據(jù)內(nèi)容識(shí)別和數(shù)據(jù)行為監(jiān)測等自研技術(shù),結(jié)合數(shù)據(jù)畫像關(guān)聯(lián)算法,以“服務(wù)+產(chǎn)品”模式,消除出境數(shù)據(jù)監(jiān)測的盲區(qū)。
平臺(tái)可自動(dòng)梳理出境數(shù)據(jù)資產(chǎn),滿足企業(yè)出境數(shù)據(jù)合規(guī)自查、敏感數(shù)據(jù)出境監(jiān)測、出境行為審計(jì)等需求,有效提升數(shù)據(jù)跨境流轉(zhuǎn)監(jiān)測的準(zhǔn)確率,提高數(shù)據(jù)出境安全建設(shè)與評估的整體效率。
