据海关统计,2024年前11个月,我国货物贸易出口总值23.04万亿元。而在2014年,我国全年出口总值为14.39万亿元。十年来,我国出口增速持续攀升,全球化与数字化日益交融,数据跨境流动愈发普遍。如何在维护数据主权、促进数据流动和保障数据安全合规三者之间找到平衡,已成为企业出海的核心议题。
数据跨境流动管理逐步规范
数据出境安全合规需求日益多元化
我国数据出境监管从严控安全逐步向促进数据规范自由流动演进,形成了兼顾安全与发展的灵活合规体系。近年来,我国积极探索数据跨境安全的理论与实践,从《中华人民共和国网络安全法》首次提出数据出境安全评估制度,到2024年的《促进和规范数据跨境流动规定》正式发布实施,数据跨境合规进入精细化管理阶段。
随着经济全球化的发展,我国出海企业越来越多,国际贸易、学术合作、跨国生产制造、跨境医疗服务、跨境金融、跨境气象服务、跨境运输等数据跨境场景与需求不断增加。数据跨境流动在促进全球数字经济发展的同时,也面临着数据安全、个人信息保护、监管合规等方面的挑战。
数据跨境场景梳理难
由于数据体量庞大、种类多元且跨境流转路径复杂,企业首先要厘清跨境数据与业务活动,选择合适的数据出境方式,在保障安全合规的同时,实现资源投入的优化平衡。
数据出境合规成本高
企业需应对来自不同国家和地区的数据主权管辖要求,在进行数据跨境流动的同时,需要考虑数据输出地和输入地的数据跨境流动规则,面临着“双向合规”的挑战。
数据出境全流程保护难
面对复杂多变的数据跨境流转场景,如何基于数据分类分级采取有效的安全措施,实现数据跨境流转全过程的安全监测与保护,成为企业需要重点落实的问题。
在2024中国数字经济创新发展大会主论坛上,针对数据跨境流动业务安全可持续能力建设,天融信天融信科技集团董事长兼CEO李雪莹博士重点给出四点建议:1、制定执行跨境数据安全合规基线;2、建立基于数据全生命周期的安全技术体系;3、建立数据出境常态化风险监控体系;4、对数据接收方进行持续审查与监督。
数据合规评估是一个持续的过程,对此天融信针对性提出“数据安全'双循环'闭环保障思路”,通过一体系+四服务+六方案,助力企业安全出海。
一体系+四服务+六方案
天融信助力企业安全出海
基于数据安全“双循环”闭环保障思路,天融信以“数据全生命周期安全管理体系”为核心,融合数据安全治理咨询服务、数据安全评估服务、数据安全运营服务以及数据安全应急服务,围绕数据开发与利用、数据安全传输和应用、多域数据统一安全管理、数据勒索保障、数据泄露防治、数据安全审计等全领域业务,为企业提供覆盖数据跨境事前、事中、事后等全业务链条的数据跨境安全合规咨询服务,一站式满足客户在数据跨境业务场景下的多元化安全合规需求。
点击查看高清大图
01
跨境数据安全治理咨询服务
天融信跨境数据安全治理咨询服务涵盖数据安全规划、资产梳理、分类分级、重要数据识别及权限梳理等关键环节。其中,跨境业务数据梳理是数据跨境活动的核心基础。依托跨境数据分类分级服务和出境路径识别服务,结合人工智能与多层次识别手段,天融信能精确描绘数据资产特征,迅速整合个人信息与关键数据,为客户精准选择出境路径,开展数据出境的安全管理与防护。
基于对客户数据跨境场景的深入识别与分析,天融信综合考量业务属性、数据特性、行业环境、国内外合规标准及安全需求,依据合规政策与行业标准,结合国内外实践识别企业数据跨境安全能力差距和数据跨境安全合规风险。进而从组织架构、制度流程、技术架构、人员能力等多个层面,为客户规划设计数据安全能力体系和实施路径,建设符合自身安全需求的数据跨境合规管控体系,保障数据处理活动合规、高效、有序开展。
02
数据跨境安全评估服务
天融信数据跨境安全评估服务涵盖能力成熟度评估、合规性评估和风险评估服务,评估内容可根据客户跨境路径识别进行定制调整,帮助客户全面识别数据出境和数据回流的合规风险和安全能力差距,为数据跨境安全“双循环”保障体系的建设提供支撑。
数据出境安全自评估服务
依据《数据出境安全评估申报指南(第二版)》,帮助客户理解数据出境规则和要求,明确数据出境路径,分析数据出境场景、出境数据范围、合规要求、数据安全保障能力、境外接收方情况、安全合规风险以及控制措施,完成数据出境安全评估申报。
个人信息安全影响评估服务
依据GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》,针对客户业务场景中的各类个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性。
数据安全风险评估服务
依据TC260-PG-20231A《网络安全标准实践指南——网络数据安全风险评估实施指引》,同时参考行业要求和标准,以客户业务场景下的数据和数据处理活动为对象,以厘清各业务场景下数据处理活动风险为目标,帮助客户识别、分析和控制风险。
数据安全能力成熟度评估服务
依据GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》,参考《数据安全能力建设实施指南》等配套文件,协助客户确定等级能力目标,详细分析能力差距,完成自评估、整改、复查,提升数据安全综合能力水平,取得数据安全能力认证。
More
03
跨境数据安全运营服务
天融信跨境数据跨境数据安全运营服务涵盖跨境数据资产运营、数据跨境合规知识库运营、数据跨境安全合规策略运营、数据跨境安全合规风险运营、数据跨境安全合规事件运营等内容,可帮助客户建立持续改进的数据跨境安全合规运行体系,通过持续建设及常态运营,不断提高数据跨境安全合规的能力与效用。
点击查看高清大图
04
跨境数据安全应急服务
天融信跨境数据安全应急服务,通过模拟真实事件及应急处理过程,帮助客户了解跨境数据安全事件发生与处置的全过程,进而提升应急意识和应对突发事件的能力。在此基础上,利用应急演练来检验企业应急预案的有效性、应急准备的完善性、应急响应能力的适应性及应急人员的协同性,并根据演练过程中暴露的问题,进一步优化应急预案。
此外,通过应急演练,天融信帮助客户建立和完善突发数据安全事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,增强企业对突发安全事件的应急处置、快速反应和应急指挥能力。
六类典型解决方案
为精准匹配客户数据跨境安全需求,天融信提供一系列全面场景化技术解决方案,覆盖数据开发利用、数据流通使用、数据跨网跨域等多类场景,有效解决数据泄露、破坏及滥用等安全风险,支持企业根据实际需求灵活组合方案。
随着大数据、人工智能、云计算等新兴技术的迅猛发展,数据跨境流动对全球数字经济的影响愈发深刻。面对全球数据保护立法日益强化的趋势,天融信作为国内网络安全行业领军企业,帮助企业深入研究和理解数据跨境流动的监管要求,构建全方位、多维度的数据境内、外流动安全能力,不断提升数据安全合规管理水平,打造数据跨境流动安全合规建设的中国方案。
同时,天融信作为中国信息安全测评中心注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)、注册信息安全专业人员-数据安全官(CISP-DSO)独家运营机构,已累计培养6500+名数据安全治理专业人才,课程体系巧妙融合创新与实践、安全与合规、管理与技术,将有效解决数据跨境流通背景下企业数据安全复合型人才的培养需求。
还没有评论,来说两句吧...