資訊動(dòng)態(tài)
數據跨境流動(dòng)事關(guān)經(jīng)濟開(kāi)放大局,同時(shí)又與數據主權、國家安全、地緣政治博弈緊密相關(guān)。從全球范圍看,數據流動(dòng)對全球經(jīng)濟增長(cháng)的貢獻已經(jīng)超過(guò)傳統的國際貿易和投資,數據跨境流動(dòng)是經(jīng)濟全球化的必然要求。數據跨境流動(dòng),不僅有利于人類(lèi)命運共同體的建設,也有助于促進(jìn)國際投資、貿易的往來(lái)和合作。
在保障數據安全出境之前,我們需要了解哪些企業(yè)會(huì )涉及到數據出境? 通過(guò)《網(wǎng)絡(luò )安全法》、《個(gè)人信息保護法》和《數據出境安全評估辦法(征求意見(jiàn)稿)》三部法律法規我們可以清晰地看出,“重要數據”和“個(gè)人信息”均屬于出境的規制對象。比如:地圖信息、基因信息、疫苗信息、身份信息、銀行信息、遺傳數據、生物識別數據、政治觀(guān)點(diǎn)等。個(gè)人信息和重要數據原則上應當存儲在中國境內,只有因業(yè)務(wù)需要,“確需向境外提供的”,通過(guò)安全評估后方可跨境傳輸。
根據《信息安全技術(shù) 數據出境安全評估指南》,我們得出以下結論:數據出境受到我國監管的核心不單是網(wǎng)絡(luò )運營(yíng)者的注冊地是否在境內,只要數據的生產(chǎn)和收集在我國境內,或數據的生產(chǎn)和收集未在我國境內,但經(jīng)過(guò)了加工和處理,皆為我國監管的數據出境范圍。例如,在中國境內注冊的健身房,將中國境內收集的會(huì )員個(gè)人信息傳輸給其美國母公司的;又比如,該健身房雖未向美國母公司傳輸會(huì )員個(gè)人信息,但美國母公司可以通過(guò)訪(fǎng)問(wèn)、查看該健身房的內網(wǎng)獲取會(huì )員個(gè)人信息的。
近年來(lái),隨著(zhù)云計算、大數據技術(shù)的快速發(fā)展,數據跨境轉移變得更加輕而易舉,數據跨境流動(dòng)的安全問(wèn)題日益凸顯。大規模的數據跨境存儲在全球各地的數據中心,存在較大的安全風(fēng)險,一旦違規出境,將會(huì )面臨致命的懲罰。
特別需要注意的是,對于掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的運營(yíng)者赴國外上市的,還必須向網(wǎng)絡(luò )安全審查辦公室申報網(wǎng)絡(luò )安全審查,具體要求可參見(jiàn)《網(wǎng)絡(luò )安全審查辦法》。近期被網(wǎng)絡(luò )安全審查的“滴滴出行”、“貨車(chē)幫”、“BOSS直聘”都在前不久赴美上市,且活躍用戶(hù)均遠超100萬(wàn),監管態(tài)度可見(jiàn)一斑。
推動(dòng)數據跨境合規有序、高質(zhì)量流轉應成為數據治理政策的主方向。為此,我們既要加強數據跨境流動(dòng)制度建設,又要運用各類(lèi)先進(jìn)技術(shù)手段,以實(shí)現數據跨境流動(dòng)與風(fēng)險防控的最佳平衡。天空衛士的數據安全方案可以做到:
1、防止敏感信息的違規存儲
安全管理人員的工作目標是確保存儲的數據是明確受保護的數據,如個(gè)人隱私數據或個(gè)人信息數據,并實(shí)現必要的數據安全控制。而此目標的前提是了解敏感數據的分布,確保這些需要保護的數據存儲在合理的位置。
利用天空衛士的UCSS對境外服務(wù)器或境外SaaS應用上是否留存了PII、SPI或重要數據進(jìn)行檢測,確?;蜃C明沒(méi)有違規的數據被存儲到境外,從而實(shí)現企業(yè)跨境數據流轉的安全自評估。
2、防止敏感數據被下載及跨境傳輸
對于使用跨境應用系統的跨境用戶(hù)進(jìn)行數據下載審查,當發(fā)現下載的數據中攜帶了敏感內容,自動(dòng)將這些敏感內容以其他方式進(jìn)行替換或遮罩,防止機密數據被意外獲取。
對于向境外第三方應用傳遞的數據進(jìn)行深度內容檢查。通過(guò)旁路鏡像或利用串聯(lián)部署,截獲流量中傳遞數據的信息,并對數據采取相應的動(dòng)作。
3、保護傳輸中的敏感數據
4、可視化展示數據的風(fēng)險,通過(guò)報表展示現存的運營(yíng)風(fēng)險。
5、完整的數據日志,追溯審計無(wú)憂(yōu),能通過(guò)報表展示現存的運營(yíng)風(fēng)險,有利于溯源與追責。
天空衛士從成立之初瞄準的就是國外頂級安全企業(yè),比如 Symantec,ForcePoint, McAfee,目標是成為國際上數據安全和內部威脅防護的頭部企業(yè),其產(chǎn)品和技術(shù)不僅服務(wù)于中國用戶(hù),更可以伴隨國家的一帶一路政策走出國門(mén)。目前產(chǎn)品技術(shù)已經(jīng)完全可以對標國外一流數據安全公司,產(chǎn)品已在政府、金融、高科技、制造業(yè)、大型企業(yè)以及互聯(lián)網(wǎng)等部門(mén)和行業(yè)廣泛部署并使用。
安徽圣普信息技術(shù)有限公司作為專(zhuān)業(yè)DLP廠(chǎng)家天空衛士在安徽區域鉑金代理商,服務(wù)客戶(hù)范圍涵蓋人工智能、集成電路、量子信息、生物醫藥、新型顯示、光伏新能源、空天信息、新能源汽車(chē)、新材料、高端裝備、智能家電、工業(yè)互聯(lián)網(wǎng)、節能環(huán)保等領(lǐng)域,致力于服務(wù)合肥、蕪湖、蚌埠、馬鞍山、安慶、滁州各地用戶(hù)。
- 上一個(gè):現代企業(yè)數據泄露的原因分析與建議
- 下一個(gè):什么是護網(wǎng)(HVV)?