使用背景
随着跨国企业越来越多、国际贸易愈加繁荣,企业间合作深⼊,企业数据⼊境和出海已经成为⾮常普遍的场景。汽⻋制造业、⾦融服务业、物流和供应链、电⼦商务、医疗健康、教育培训等多个⾏业及领域涉均及⼤量的、多种类型的数据出⼊境场景。
在传输⽅式上,企业跨境数据流转常⽤的包括VPN、云存储服务、FTP、电⼦邮件、光盘刻录、国际物流等。
数据出境
- 总部位于国内的企业往海外分公司、办事处发送数据,数据主要在企业内部流转
- 企业基于市场扩展、品牌全球化等⽬的,往海外合作商、客户等发送数据,企业外部的跨境数据传输,如⻋企数据出海等
- 第三⽅服务公司将国内的调研数据传输⾄国外,如地理⺠俗研究、消费市场研究等
数据⼊境
- 外企的国外总部将公司内部数据发送⾄国内的分⽀机构
- 外企与国内公司达成合作,将相关的产品、合同、订单数据等发送⾄国内合作⽅
- 海外的供应商将数据提供到国内企业,如跨境电商的商品信息、设计文档等文件传输
- 国内的企业将海外采集的专业数据回传到国内,如测绘数据等
数据泄露风险
- 企业数据泄露成本逐年增加,波及各个行业
- 电子邮件泄密、恶意内部人员、被破解凭证等成为主要原因
- 企业面临严重数据泄露威胁,数据防泄露治理迫在眉睫
法律法规要求
国家层面出台多部数据安全相关法律法规
- 《中华人民共和国数据安全法》
- 《网络数据安全管理条例(征求意见稿)》
- 《中国银保监会监管数据安全管理办法(试行)》
- 《信息安全技术 政务信息共享 数据安全 技术要求》
现行方式缺陷
传统的FTP应用、邮件、U盘等方式存在不同程度的缺陷
- 不符合法律及行业法规相关要求
- 安全性低,存在数据外泄风险
- 文件交换需IT人员辅助,运维压力高
- 缺乏统一管理,可控性弱
- 流程繁冗,影响业务效率
现状与挑战
企业数据出、⼊境包含多样复杂的业务场景,涉及企业内外部多个⻆⾊,地域上跨越国内外多个国家和地区,因此,当数据进⾏跨境流转时,也⾯临着来⾃法律、安全、性能、管理等多⽅⾯的挑战。
国外数据入境的挑战
法律合规
国外数据⼊镜需遵循《中华⼈⺠共和国数据安全法》、《促进和规范数据跨境流动规定》等中国法律、⾏政法规要求,涉及个⼈信息传输时,需要遵守两国关于个⼈信息保护法的法律规定。
传输性能
- 外企发送数据到国内的分⽀机构时,由于采⽤的传输⼯具服务器⼀般部署在海外总部,因此,国内⼈员数据的上传和下载都⾮常缓慢,影响业务开展。
- 国外⽹络接⼊条件存在较⼤差异,当⽹络环境较差时,国内⽆法准确、及时地接收数据。
- 国内企业部署服务器接收海外数据,当数据体量⼤、业务频繁时,产⽣较⼤的存储和管理压⼒。
国内企业数据出海的挑战
法律合规
国内数据出境需遵循《中华⼈⺠共和国数据安全法》、《促进和规范数据跨境流动规定》等中国法律法规要求,同时需要履⾏数据⼊境国家和地区的相关要求。
管理压⼒
- ⼤型企业内部可能存在多种数据跨境流转⽅式,难以对数据出境⾏为做统⼀管控,导致安全合规⻛险
- 企业数据出境传输⼯具因兼容能⼒较弱,⽆法与内部身份管理平台、OA系统、DLP系统等进⾏集成,导致系统和流程割裂,造成较⼤的操作管理压⼒
数据安全
- 企业需要对员⼯的身份、数据访问权限、数据传输权限等进⾏精细化管控,但现有⽅式难以响应
- 数据出海需经企业内部申请和审批,两者⼀⼀对应,但企业审批和传输环节割裂,存在数据夹带、违规出境的安全隐患
- 数据出境难以保留完整的全流程⽇志记录,发⽣问题难以定位和追溯
传输性能
- 企业⽆法保障海外⽹络环境,数据出境传输易出现丢包、传输中断、延误等多种问题
- 国内外可能建设不同的⽹络通道,部分数据传输⼯具⽆法兼容,或出现国外不同地区⽆法访问等问题
- 企业难以对传输进⾏更细维度的管理,如任务优先级配置、并发下载等,影响对业务的有序调控
解决方案
⻜驰云联为企业提供数据跨境传输管控解决方案,针对数据⼊境,着⼒解决安全合规性和传输性能要求;针对数据出海,聚焦法律合规、传输性能、统⼀管理、安全性多个层⾯需求,构建综合型全周期⽅案。⻜驰云联基于Ftrans⽂件安全交换系统,帮助企业建设安全合规、便捷⾼效的数据出⼊境通道,保障数据流转安全合规,同步提升管理效率和业务性能。
方案特性
统⼀数据出⼊境流转
- 构建企业统⼀、安全的跨境数据流转通道,解决了企业多⼯具、系统并⾏使⽤,数据跨境传输⾏为分散,难以管控的问题
- 对企业数据跨境流转涉及的多环节、多⼈员及多样数据可集中监管,在减轻管理压⼒的同时,规避分散管控带来的数据安全和合规⻛险
轻简便捷易使⽤
- 采⽤B/S架构,⼈性化的功能设计、清晰简洁的使⽤界⾯,可随时便捷访问和使⽤
- ⽆理解学习⻔槛,⽆需IT⼈员辅助,业务部⻔也可独⽴操作使⽤,释放IT管理压⼒
⾼性能⾼可靠传输
- 提供私有⽂件传输协议,⼤幅提升传输性能,内⽹、互联⽹、专线、VPN等环境下持续提升带宽利⽤率,保证传输速度
- 针对⼤⽂件和海量⽂件采⽤虚拟分块、虚拟拼接技术,保障文件可靠稳定传输
- 采⽤⾦融级加密算法,⽂件交换过程仅开通服务器通信策略,杜绝数据窃取泄露
- ⽀持断点续传、错误重传,具有⽂件⼀致性校验机制,保证数据传输的准确性
强⼤的集成扩展性
- 提供⼴泛的集成⽀持,权限组件均提供开放API,全⾯⽀持企业级的应⽤集成
- ⽀持企业AD账号集成及AD统⼀身份认证,⽀持与企业OA系统、BPM系统、企业微信等进⾏审批流程集成
- ⽀持杀毒引擎、第三⽅DLP、加解密系统集成
- ⽀持企业微信、钉钉、飞书等进⾏消息通知集成
方案亮点
面向业务部门,轻松访问
系统采用B/S架构,通过主流浏览器Chrome/Firefox/Safari/360/Sougou等均可轻松访问;Linux环境则支持通过FTP、webDAV等工具便捷访问。 产品界面清晰简洁、功能明了易懂,业务人员也能快速学习、独立操作使用。
跨网数据交换安全可控
采用前置机模式,符合等级保护要求。各网域配置独立的文件交换服务器,文件交换通过前置机中转,不侵入电力企业业务服务器。审批通过后自动进行跨网摆渡投递,未经审核的数据绝不跨越网络边界。支持单向交换和双向交换,在应用层进一步加强管控力度。
客户价值
符合法律要求,规避安全合规⻛险
- 针对数据跨境流转的数据和⼈员权限、数据审核、⽇志审计等均有明确⽽有效的管控措施,符合法律法规要求,避免企业的合规⻛险。
性能⾼效可靠,提升业务效率
- 为企业提供可靠、稳定、准确的跨境数据传输性能,⽀持对数据传输进⾏灵活、可视化的管控,使数据⾼效流转,让企业业务更有序开展。
落地实际场景,贴合市场需求
- 以不同⾏业、不同客户需求为切⼊点,落地企业在实际跨境数据流转中的业务场景,贴合市场真实需求,⽅案可落地,实现更⾼的投⼊产出⽐。