数据跨境流动出新规,企业数据出海如何保障数据安全性?
标签:传输学堂 / 2024年8月23日
数据出海是企业拓展海外市场、提升品牌影响力、应对市场竞争、实现产业升级和创新驱动的重要途径,随着全球化和数字化趋势的深入发展,数据出海成为越来越多企业的选择。为了在数据跨境高效流动的同时,确保国家和社会安全,保护公众利益,许多国家都相继出台法律法规来规范和约束数据跨境流动行为。
我国也在今年3月出台了数据跨境管控的新规《促进和规范数据跨境流动规定》,新规中对于各类不同种类信息的豁免及评估要求总结如下:
遵守我国及数据入境国的法律法规要求,是企业数据出海的底线,否则就可能导致违规处罚,或造成安全事故,带来严重的经济和名誉损失。
2022年,国家网信办依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》等法律法规,国家网信办对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
实际上,在企业数据出海过程中,存在着不同方面、不同程度的管理问题,这些问题都可能会给企业带来合规压力、引发数据安全风险:
1)企业数据出海方式未统一管控
企业内部未建立统一的数据出海传输通道,员工可使用邮件、微信、网盘、FTP等多种方式,导致企业无法掌握内部数据跨境流动情况,无法对数据跨境行为进行管控。
2)数据权限无法实现精准管理
企业常用的数据出海传输工具无法与企业的统一身份管理平台进行集成,员工职位变动时,权限未及时更新;同时,难以对员工的数据权限做精细化管理,如数据访问、编辑、上传、发送等细分权限的授权。
3)数据跨境流动未经充分审核
很多大的跨国集团,成员公司OA未做统一,内部横向/纵向审核流程遇到阻碍。企业数据流动审核系统与传输系统割裂,存在数据不一致的隐患。当文件较多时,审核文件无法一一查看,可能夹带有风险的数据。
4)无法保证系统安全性
部分数据跨境传输工具无法进行本地化部署。在数据传输过程中,没有有效机制来防止外部的非授权访问和攻击;同时传输性能无法可靠响应,易发生传输中断、数据丢失、难以上传下载等问题。
5)没有完整的日志记录
企业数据出海很难形成完整的、连贯的日志记录,无法对原文件追溯,难以满足审计需求,且发生安全问题,难以快速定位、降低损失的发生。
数据出海对企业而言意义关键,因此,确保跨境流动的数据符合法律法规规范、避免跨境流动过程中的各种安全风险对企业而言至关重要。
飞驰云联为企业提供《Ftrans数据跨境传输管控解决方案》,聚焦法律合规、传输性能、统⼀管理、数据安全多个层⾯需求,构建综合型全周期⽅案。⻜驰云联基于Ftrans⽂件安全交换系统,帮助企业建设安全合规、便捷⾼效的数据出海通道,保障数据流转安全合规,同步提升管理效率和业务性能。
统⼀数据出海管控
- 构建企业统⼀、安全的数据出海传输通道,解决了企业多⼯具、系统并⾏使⽤,数据出海传输⾏为分散,难以管控的问题。
- 对企业数据出海涉及的多环节、多⼈员及多样数据可集中监管,在减轻管理压⼒的同时,规避分散管控带来的数据安全和合规⻛险。
精细化数据管控策略
- 可对员⼯账号及身份进⾏管理,并根据其⻆⾊,授予对应的数据权限和传输操作权限。
- 数据权限包括则包括管理/编辑/下载/发送/游览/上传/浏览/禁止访问等细分的数据使用权限。
- 传输操作权限包括是否开启用户对联系人、个人文件夹、共享文件夹、通知、文件邮、分享链接等功能的使用权限。
- 同时可对用户上传的数据格式、文件类型、数据大小、数据访问期限等做限制。
数据审核与安全检查
- 内置强⼤的审批功能,有效响应企业不同规模、管理制度下的审批流程,通过审核的数据才允许跨境流动,规避数据违规出境隐患。
- 提供杀毒能⼒和内容安全检查机制,当文件格式、大小、内容等不符合要求时,传输将阻断或转人工审核,保证数据出海的安全性。
- 针对数据跨境流转的全周期,均提供完整的⽇志记录,可追溯原⽂件,⽀持定期清理归档。
数据传输准确完整性保障
- 提供私有⽂件传输协议,⼤幅提升传输性能,内⽹、互联⽹、专线、VPN等环境下持续提升带宽利⽤率,保证传输速度。
- 传输采⽤⾦融级加密算法,⽂件交换过程仅开通服务器通信策略,杜绝数据窃取泄露。
- ⽀持断点续传、错误重传,具有⽂件⼀致性校验机制,保证数据传输的准确性。
强大的集成扩展性
- 提供⼴泛的集成⽀持,权限组件均提供开放API,全⾯⽀持企业级的应⽤集成。
- ⽀持企业AD账号集成及AD统⼀身份认证,⽀持与企业OA系统、BPM系统、企业微信等进⾏审批流程集成。
- ⽀持与企业杀毒引擎、第三⽅DLP、加解密系统进行集成。
飞驰云联企业数据出海解决方案以不同行业、不同客户需求为切入点,以国家法律规范为依据,落地企业在数据出海中的真实需求,为数据出海的合规性、安全性提供保障和支撑。飞驰云联已为多家500强跨国企业提供数据出海方案,呈现明显的建设效果,帮助企业数据出海,创造更大的市场价值和品牌效应。
关于飞驰云联
Ftrans飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。