如今,數據已經成為繼土地、勞動力、資本和技術之外的第五大生產要素,是企業乃至國家發展的重要戰略資產,數據安全的重要性也被提升至前所未有的高度,在國家政策層面確定為國家安全戰略的一部分。
2021年6月11日,“BOSS直聘”于美國上市;6月22日,旗下有“運滿滿”和“貨車幫”的滿幫集團于美國上市;6月30日,移動出行平臺滴滴于美國上市。本次被審查的企業因為近期扎堆赴美國上市,所以不可避免涉及到了跨境數據安全和流動,引發兩辦發文進一步監管和完善相關法律。
近年來,隨著我國“一帶一路”、企業“走出去”等戰略部署實施,企業駐外辦公、數據跨境活動日益頻繁,由此帶來的數據跨境外出使用和交互需求顯著激增。數據跨境在促進國家信息技術創新和數字經濟產業發展的同時,帶來的國家安全、產業安全以及公司商業秘密安全等問題也亟待解決。
數據跨境安全問題
跨境企業
(1) 跨境外出辦公時,不能充分及時獲取公司相關數據資料,影響辦公效率;
(2) 跨境外出辦公的移動終端上存放大量公司數據資料,安全難以保障,核心信息輕易外泄;
(3) 跨境外出辦公產生的新文件、新數據不能有效統一的回傳公司,造成內外溝通障礙;
(4) 跨境外出辦公使用的移動設備種類繁多,不能集中統一獲取公司文件,需要頻繁在多個設備之間復制文件,易造成數據泄密。
跨境數據
(1)缺乏具體的審查標準,涉及到國家道路信息、人民群眾個人信息的數據未經嚴格審查流向境外,使國家數據安全遭受重大風險隱患,嚴重危害國家安全;
(2)數據跨境交互流動缺乏本地管控,包含合規的人員本地化招聘、系統本地化部署和數據本地化存儲;
(3)數據跨境流動時安全防護不到位,環境、人員、系統和數據等都缺少適當的安全防護,加劇數據安全風險。
數據跨境安全建議
強化企業的跨境數據保護能力建設
企業應根據國家《數據安全法》相關規定,著手采取措施,評估自身業務活動是否收集、處理重要數據與國家核心數據,并特別關注國家有關部門后續將發布的重要數據目錄、非關鍵信息基礎設施的運營者出境重要數據的具體辦法,以及國家核心數據相關規定的內容與要求,建立較為完善的重要數據與國家核心數據的管理措施。 完善企業的跨境數據保護體系 對于相關企業而言,應當履行加強數據安全風險監測并及時采取補救措施的義務,與發生數據安全事件時及時采取處置措施并上報主管部門的義務,建立符合國家相關法律規定的應急處置機制。企業應當搭建內部正式數據安全風險監測與修正機制,并制定書面數據安全事件應急預案,以最大程度確保配合有關部門的調查與應急處置措施開展,從而防止危害擴大,消除安全隱患。 積極開展數據安全的人員培訓 對于跨境數據領域關鍵崗位和關鍵環節的人員應提供培訓,對相關從業人員提供緊急應對事件和分析惡意軟件方面的培訓。也可針對特定國家和地區的法律監管,開展政策法規方面的培訓。企業應當培養員工針對性地關注后續數據安全領域立法,例如《個人信息保護法》等立法進程,及時補充了解針對各領域的具體細化要求
針對以上跨境數據安全風險和企業跨境數據安全體系建設中的難點,敏捷科技結合自身多年來在數據安全與管理領域積累的大量管理經驗和技術手段,提出一套電子文件外出使用安全管控平臺來解決企業數據和國民大數據的實際安全需求。通過管控平臺的部署,充分保障跨境數據安全有序流動。
應用成效
跨境企業
(1)確保因公跨境的辦公移動設備上不攜帶涉密文件;
(2)工作需要的文件資料可在文檔云平臺查閱使用;
(3)文檔云平臺的電子文件下載到本地可實現閱后即焚;
(4)移動設備上的電子文件全程加密,并需要認證,以防被盜。
跨境數據
(1)數據落地自動加密,包含國家信息和群眾個人信息的結構化大數據落地后就被自動加密,并始終處于安全的加密狀態;
(2)交互過程文件流轉安全高效,加密文件無論以任何方式存儲或轉移,始終都處于加密狀態,但不影響人員工正常的業務工作。
平臺能力
● 移動設備授權使用
跨境的辦公移動設備上不攜帶涉密文件,相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼,方可使用平臺客戶端模塊,從數據源頭實現安全管控。
● 移動設備離線管控
為保護跨境外出攜帶辦公用筆記本中的數據安全,管理人員可以遠程對客戶端進行離線許可設置,只有獲得審批的客戶端才能夠離線使用加密文件,做到企業內部文件使用情況的實時監控。
● 文件在線使用
在員工跨國出差需使用內部文件數據時,企業內部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。
● 文件下載自動加密
電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數據的落地安全。
● 安全管控平臺訪問認證
通過應用系統安全認證技術控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內數據文件安全交互。
● 屏幕水印
啟用屏幕浮水印策略,為信息產品的歸屬提供完全和可靠的證據。
面對國家數據安全產業的全新挑戰,敏捷科技將積極響應國家政策法律的號召,不斷提升產品實力與服務能力,堅實履行行業先驅企業的社會責任,護航國家的數據安全體系建設平穩發展。
18120179909
關注敏捷小助手,了解更多