数据出境安全:保护国家基础性战略资源的新路径
在这兵马未动,数据先行的时代,数字经济模糊了地域界限,大量的新兴技术和服务会同时被不同国家的用户使用,产品技术的跨国界流动同时意味着数据的流动,数据是国家基础性战略资源,对于这种有着重要意义的“数字石油”,各国都在推动和参与数据出境规则的制定。
近两年我国已经发布多项数据出境相关政策标准,科学、完备的细化数据出境定义、要求。首先,针对数据出境的定义,国家网信办发布的《数据出境安全评估办法》及《数据出境评估申报指南(第一版)》明确指出,数据出境是指“数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息”。
数据出境具体包括三种情形:
-
数据处理者将在境内运营中收集和产生的数据传输、存储至境外;
-
数据处理者收集和产生的数据存储在境内、境外的机构、组织或者个人可以查询、调取、下载、导出;
-
国家网信办规定的其他数据出境行为。
数据处理者:数据处理者是指在数据处理活动中自主决定处理目的和处理方式的个人和组织。
境外和境外接受者:“境内”“境外”中的“境”是以司法辖区为依据,包括港澳台地区。
我国在政策层面,数据出境的政策指导要追溯到2021年,国家“十四五规划”强调,要加强数据安全评估,推动数据跨境安全有序流动。
立法层面,《网络安全法》《数据安全法》《数据出境安全评估办法》《数据出境安全评估申报指南(第一版)》相继发布确立了重要数据出境传输前应通过安全评估的保护要求;《个人信息保护法》确立了个人信息跨境的三条合法路径,《数据出境安全评估办法》《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》《个人信息出境标准合同规定(征求意见稿)》分别为三条合法路径提供了实施指引。
除此之外,金融、汽车、医疗健康等行业的主管部门还结合自身行业需求对特定行业的数据跨境流动提出了要求,进一步健全了数据出境流动规则。
目前,数据出境安全已经从“加速立法”进入“从严执法”阶段。在应对全球数据监管和遵守国家相关法规的前提下,现阶段,企业合规能力并未跟上加速立法的节奏。对客户来说,数据出境安全仍然面临着如下困难:
-
员工缺乏安全意识,有意无意违规操作 ;
-
缺乏统一标准,重要数据范围存在争议;
-
未结合业务,安全产品不符合实际场景需求,形同虚设;
-
想要合规,但并不知如何合规,迷茫。
想要做好数据出境安全,首先需要明确什么是重要数据。依照目前已发布的《信息安全技术 重要数据识别指南(征求意见稿)》 、《信息安全技术 网络数据分类分级要求(征求意见稿) 》、《工业和信息化领域数据安全管理办法(试行)》、《工业数据分类分级指南(试行)》等相关国家与行业标准对地区、行业重要数据进行细化定义、识别和防护规范。重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
明确重要数据后,还需要进行重要数据识别与分类分级,明确企业重要数据分布与数据级别,完成内网数据总量统计,厂商根据统计结果给出数据出境合规申报路径建议,协助企业完成重要数据安全自查。这一环节必不可少的就是合规自查工具箱。
亿赛通数据跨境安全检查工具可以实现对网络( 含邮件) 中的业务进行还原,并对还原出的业务进行内容识别。根据不同国家、地区的数据安全规定,梳理成安全策略。对还原出的业务内容进行对应的数据安全规定检查,及时发现业务开展过程中的敏感数据,并根据不同规定中数据的敏感程度采取不同的防护策略,以期满足不同国家、地区对敏感数据的安全要求。及时发现网络上不同要求的敏感数据,采取不同的防护方法,降低敏感数据泄露风险。
数据出境安全合规可落地
帮助有数据出境需要的企事业单位或监管机构对照自查或检查出境数据的合规情况。通过对不同国家、地区数据安全要求( 如:欧盟的GDPR、美国的ADPPA、日本的APPI 等)的梳理分析,形成符合要求的敏感数据检查策略和防泄露措施,实现满足不同国家、地区数据安全的合规要求,促进数据出境安全合规的可落地。
数据出境安全可视化
企事业单位跨境数据流转中的敏感数据可被及时发现,并根据不同国家、地区的数据安全要求采取相应的技术防护措施。通过对不同敏感数据流转的轨迹画像,实现敏感数据出境的安全风险可视化。
全面还原网络中的实际业务
通过数据跨境安全检查工具,实现对网络中的业务全面还原,作为网络业务的全量备份。通过数据挖掘和关联分析,可以全面还原网络中的业务场景,实现“什么人”在“什么时间”通过“什么方式”发了“什么数据”给“什么人”触发了“什么敏感信息”完整业务过程。
数据出境安全有大量的细节需要安全厂商、企业在合规工作中注意,这不是一项能轻易完成但具有重要意义的工作。数据出境安全,目前还是一个成长中的孩子,数据安全的国际博弈才刚刚开始。亿赛通会继续帮助客户实现数据资产在境内、外的安全流转,为保障国家、企业、个人的数据安全尽自己的一份力!
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1448
- 银河麒麟打印带有图像的文档时出错 1365
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1151
- 统信桌面专业版【如何查询系统安装时间】 1073
- 统信操作系统各版本介绍 1070
- 统信桌面专业版【全盘安装UOS系统】介绍 1028
- 麒麟系统也能完整体验微信啦! 984
- 统信【启动盘制作工具】使用介绍 627
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 575
- 信刻全自动档案蓝光光盘检测一体机 484
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
