資料出境需“安檢”,怎樣才能合法合規
資料跨境流動事關經濟開放大局,同時又與資料主權、國家安全、地緣政治博弈緊密相關。從全球範圍看,資料流動對全球經濟增長的貢獻已經超過傳統的國際貿易和投資,資料跨境流動是經濟全球化的必然要求。
資料跨境流動,不僅有利於人類命運共同體的建設,也有助於促進國際投資、貿易的往來和合作。
資料出境需要關注的問題
在保障資料安全出境之前,我們需要了解哪些企業會涉及到資料出境?
✅ 哪些資料屬於出境規制物件
通過《網路安全法》、《個人資訊保護法》和 《資料出境安全評估辦法(徵求意見稿)》三部法律法規我們可以清晰地看出, “重要資料”和 “個人資訊”均屬於出境的規制物件。
比如:地圖資訊、基因資訊、疫苗資訊、身份資訊、銀行資訊、遺傳資料、生物識別資料、政治觀點 等。
個人資訊和重要資料原則上應當儲存在中國境內,只有因業務需要,“確需向境外提供的”,通過安全評估後方可跨境傳輸。
✅ 資料出境涉及的企業
CIIO企業屬於資料出境管控物件,如:中國聯通、股份制商業銀行-中信銀行、中電科、滴滴、Tiktok 、微軟中國等。但是,不是CIIO企業並不代表您可以高枕無憂,資料安全一樣需要重點關注。
✅ 如何辨別企業是否屬於約束範圍
根據《資訊保安技術 資料出境安全評估指南》,我們得出以下結論:
資料出境受到我國監管的核心不單是網路運營者的註冊地是否在境內,只要資料的生產和收集在我國境內,或資料的生產和收集未在我國境內,但經過了加工和處理,皆為我國監管的資料出境範圍。
例如,在中國境內註冊的健身房,將中國境內收集的會員個人資訊傳輸給其美國母公司的;又比如,該健身房雖未向美國母公司傳輸會員個人資訊,但美國母公司可以通過訪問、檢視該健身房的內網獲取會員個人資訊的。
資料出境面臨的挑戰
近年來,隨著雲端計算、大資料技術的快速發展,資料跨境轉移變得更加輕而易舉,資料跨境流動的安全問題日益凸顯。大規模的資料跨境儲存在全球各地的資料中心,存在較大的安全風險,一旦違規出境,將會面臨致命的懲罰。
特別需要注意的是,對於掌握超過100萬使用者個人資訊的運營者赴國外上市的,還必須向網路安全審查辦公室申報網路安全審查,具體要求可參見《網路安全審查辦法》。近期被網路安全審查的“滴滴出行”、“貨車幫”、“BOSS直聘”都在前不久赴美上市,且活躍使用者均遠超100萬,監管態度可見一斑。
我們能幫使用者解決的難題
推動資料跨境合規有序、高質量流轉應成為資料治理政策的主方向。為此,我們既要加強資料跨境流動制度建設,又要運用各類先進技術手段,以實現資料跨境流動與風險防控的最佳平衡。天空衛士的資料安全方案可以做到:
NO.1 提供五項超能力
✅ 能識別
全面識別敏感資料的分佈,
防止敏感資訊的違規儲存
安全管理人員的工作目標是確儲存儲的資料是明確受保護的資料,如個人隱私資料或個人資訊資料,並實現必要的資料安全控制。而此目標的前提是瞭解敏感資料的分佈,確保這些需要保護的資料儲存在合理的位置。
利用天空衛士的UCSS對境外伺服器或境外SaaS應用上是否留存了PII、SPI或重要資料進行檢測,確保或證明沒有違規的資料被儲存到境外,從而實現企業跨境資料流轉的安全自評估。
✅ 能控制、能阻斷
跨境資料脫敏,
防止敏感資料被下載及跨境傳輸
對於使用跨境應用系統的跨境使用者進行資料下載審查,當發現下載的資料中攜帶了敏感內容,自動將這些敏感內容以其他方式進行替換或遮罩,防止機密資料被意外獲取。
✅ 能控制、能阻斷
資料流轉監控,
保護傳輸中的敏感資料
✅ 能控制、能阻斷
業務應用監控,
保護應用中的敏感資料
對於向境外第三方應用傳遞的資料進行深度內容檢查。通過呼叫UCWI RESTful API, 可以獲得傳遞的檔案內容資訊, 並對資料採取相應的動作。
✅ 能審計
審計報告,
視覺化展示資料的風險
✅ 能追溯
完整的資料日誌,追溯審計無憂
能通過報表展示現存的運營風險,有利於溯源與追責
NO.2 多優勢並存的方案
天空衛士的資料出境解決方案除了功能強大外,還具有以下價值:
-
安全合規:幫助企業滿足不同地域、不同文化、不同制度下達到資料安全合規;
-
高價效比:提升效費比,以最小成本滿足企業出境資料安全要求;
-
化繁為簡:全面掌握敏感資料的位置、應用等資訊,解決複雜場景下的資料流動難題;
-
精準簡單:部署簡單,精準管控,讓企業安全與發展兩不誤;
天空衛士從成立之初瞄準的就是國外頂級安全企業,比如 Symantec,ForcePoint, McAfee,目標是成為國際上資料安全和內部威脅防護的頭部企業,其產品和技術不僅服務於中國使用者,更可以伴隨國家的一帶一路政策走出國門。目前產品技術已經完全可以對標國外一流資料安全公司,產品已在政府、金融、高科技、製造業、大型企業以及網際網路等部門和行業廣泛部署並使用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012716/viewspace-2899284/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料出境是什麼意思?我國資料出境合規要求是什麼?
- 我們怎樣才能學好資料分析(一)
- 分散式資料庫怎樣才能叫好又賣座分散式資料庫
- 《資料出境安全評估辦法》釋出:出海企業需加快對標合規
- 究竟,怎樣才能算是“資深”工程師?工程師
- 大資料探勘,怎樣才能挖掘出有效內容?大資料
- 資料跨域交換成剛需 志翔科技助力企業資料安全合規跨域
- 大資料時代,怎樣才能獲得真正有價值的資訊大資料
- “熱”資料中心,怎樣才能快速“冷”下來
- 怎樣才能不當資料洩露的下一個受害者?
- 怎麼樣才能學好Java!Java
- 怎麼樣才能挑到好茶葉?
- 怎樣檢視mysql的安裝目錄MySql
- 資料安全出境系列——資料追溯能力
- 機器怎樣才能有意識
- 怎樣實施RPA,才能事半功倍?
- 怎樣才能快速掌握ps技術
- 怎樣才能有效的保護資料安全呢?從這幾點出發
- 保密隨身碟仍然存在資料安全危機?該怎麼用才能規避?
- 《個保法》施行 | App 隱私合規檢測雙十一嚐鮮僅需99元APP
- 合規之資料安全治理
- Android檢視資料庫工具推薦,無需rootAndroid資料庫
- 怎樣保護資料
- APP隱私合規檢測:APP
- CDGA|到底怎麼才能做好資料治理呢?
- 演算法測試,怎樣才能收斂?演算法
- Linux檢測IP合法性Linux
- SGS獨家首創違規案例大資料檢索工具 助力整機產品出口合規大資料
- 人體肌肉怎麼畫?怎樣才能畫好人體肌肉?
- 短影片怎麼追熱點?怎樣才能快速漲粉?
- 選擇什麼樣的客服系統,才能保障資料安全?
- win10怎樣檢視隱藏的資料夾_win10怎麼開啟隱藏資料夾Win10
- 共享資料夾怎麼在另一個電腦檢視 怎樣查詢別人共享的資料夾
- yd電商行業怎樣才能突破私域增城行業
- 怎麼樣才能挑到好茶葉?志強茶超市
- 網上網賭什麼樣的平臺屬於正規合法資金安全可靠平臺
- 智慧檢測營銷是否合規,網易易盾釋出廣告合規檢測解決方案
- 怎樣安裝jupyter?