資料出境需“安檢”，怎樣才能合法合規

資料出境需要關注的問題

通過《網路安全法》、《個人資訊保護法》和 《資料出境安全評估辦法（徵求意見稿）》三部法律法規我們可以清晰地看出， “重要資料”和 “個人資訊”均屬於出境的規制物件。

比如：地圖資訊、基因資訊、疫苗資訊、身份資訊、銀行資訊、遺傳資料、生物識別資料、政治觀點 等。

個人資訊和重要資料原則上應當儲存在中國境內，只有因業務需要，“確需向境外提供的”，通過安全評估後方可跨境傳輸。

CIIO企業屬於資料出境管控物件，如：中國聯通、股份制商業銀行-中信銀行、中電科、滴滴、Tiktok 、微軟中國等。但是，不是CIIO企業並不代表您可以高枕無憂，資料安全一樣需要重點關注。

根據《資訊保安技術　資料出境安全評估指南》，我們得出以下結論：

資料出境受到我國監管的核心不單是網路運營者的註冊地是否在境內，只要資料的生產和收集在我國境內，或資料的生產和收集未在我國境內，但經過了加工和處理，皆為我國監管的資料出境範圍。

例如，在中國境內註冊的健身房，將中國境內收集的會員個人資訊傳輸給其美國母公司的；又比如，該健身房雖未向美國母公司傳輸會員個人資訊，但美國母公司可以通過訪問、檢視該健身房的內網獲取會員個人資訊的。

資料出境面臨的挑戰

我們能幫使用者解決的難題

安全管理人員的工作目標是確儲存儲的資料是明確受保護的資料，如個人隱私資料或個人資訊資料，並實現必要的資料安全控制。而此目標的前提是瞭解敏感資料的分佈，確保這些需要保護的資料儲存在合理的位置。

利用天空衛士的UCSS對境外伺服器或境外SaaS應用上是否留存了PII、SPI或重要資料進行檢測，確保或證明沒有違規的資料被儲存到境外，從而實現企業跨境資料流轉的安全自評估。

對於使用跨境應用系統的跨境使用者進行資料下載審查，當發現下載的資料中攜帶了敏感內容，自動將這些敏感內容以其他方式進行替換或遮罩，防止機密資料被意外獲取。

對於向境外第三方應用傳遞的資料進行深度內容檢查。通過呼叫UCWI RESTful API, 可以獲得傳遞的檔案內容資訊， 並對資料採取相應的動作。

能通過報表展示現存的運營風險，有利於溯源與追責

• 安全合規：幫助企業滿足不同地域、不同文化、不同制度下達到資料安全合規；
  

• 高價效比：提升效費比,以最小成本滿足企業出境資料安全要求；

• 化繁為簡：全面掌握敏感資料的位置、應用等資訊，解決複雜場景下的資料流動難題；

• 精準簡單：部署簡單，精準管控，讓企業安全與發展兩不誤；