首页 > 关于安博通 > 新闻中心
数据还能“被动”出境?企业如何规避跨境数据流动的雷区
2024-11-06
521


将于2025年正式实施的《网络数据安全管理条例》中第五章“网络数据跨境安全管理”的内容,与《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等法律法规,共同细化了数据跨境合规机制。


数据出境并不都是企业有意为之,因管理不当或技术差异造成的“被动”出境,可能成为经营管理的重大风险,企业需要对主动和被动的数据出境都有充分感知。


数据出境四问

·  哪些数据出境了?

·  已有安全手段能否保障数据出境安全?

·  是否需要评估、备案或认证?

·  怎样合规申报数据出境?


由于对出境数据的范围、规模、动态不清晰,缺乏数据出境的安全防护工具,很多企业在开展出境数据管理工作时遇到难题。数据安全体系的完善是一个持续性过程,其中数据出境安全与合规模块的搭建可以遵循以下四个步骤:


1.jpg


步骤1:数据出境场景和业务梳理

 

将企业数据出境活动对应的场景和业务梳理出来,例如涉及跨国贸易、国际联合医疗、多国公司等。细化出境数据详细信息,包括类型、规模和范围、路径、目的和方式、发送和接收方,用来判断数据出境的必要性,为后续评估、监测与整改提供分析基础。

 

步骤2:分类分级,明晰资产

 

根据国家和企业数据重要性程度,定义出境数据的安全等级、类别属性,完成系统性分类分级,依据分类分级结果进行安全风险评估、监测和防护。

 

盘点明资产,发现暗资产。自动发现出境数据资产、出境业务应用,并持续更新网络中新增的出境数据、业务和应用,防止敏感数据在企业无感知的情况下出境,造成违规或泄露风险。

 

步骤3:数据出境安全评估与整改

 

发现并量化数据出境的风险,生成出境数据资产清单与风险分析结果,基于已梳理的数据出境情况,完成数据出境自评估,根据需要向相关监管部门提交安全评估申报材料。

 

依据评估结果,可以完善数据出境管理制度,加强数据出境防护技术保障,提高数据安全管理水平。

 

步骤4:数据出境常态化运营

 

首先,优化完善数据安全管理制度、数据出境管理策略及出境数据合规审查机制,数据的收集、存储、使用和共享必须遵守以上规定。其次,对出境数据进行7*24小时流动监测,覆盖出境通道、出境业务,绘制动态出境数据画像,实现数据流转全过程审计与追溯管理。最后,结合数据库防火墙、API网关和安全策略智能运维等技术,为出境数据形成一个严密的“保护罩”,确保其在出境的各个阶段都能安全、合规、高效流转,落实数据出境合规要求。

 

在深入了解数据出境安全需求的基础上,安博通推出数据出境安全监测平台,包含数据内容识别和数据行为监测等自研技术,结合数据画像关联算法,以“服务+产品”模式,消除出境数据监测的盲区。

 

平台可自动梳理出境数据资产,满足企业出境数据合规自查、敏感数据出境监测、出境行为审计等需求,有效提升数据跨境流转监测的准确率,提高数据出境安全建设与评估的整体效率。

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。