網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
公司新聞
跨境數(shù)據(jù)安全有序流動,敏捷科技來護航
發(fā)布時間:2021-07-15    作者:admin

如今,數(shù)據(jù)已經(jīng)成為繼土地、勞動力、資本和技術之外的第五大生產(chǎn)要素,是企業(yè)乃至國家發(fā)展的重要戰(zhàn)略資產(chǎn),數(shù)據(jù)安全的重要性也被提升至前所未有的高度,在國家政策層面確定為國家安全戰(zhàn)略的一部分。

2021年6月11日,“BOSS直聘”于美國上市;6月22日,旗下有“運滿滿”和“貨車幫”的滿幫集團于美國上市;6月30日,移動出行平臺滴滴于美國上市。本次被審查的企業(yè)因為近期扎堆赴美國上市,所以不可避免涉及到了跨境數(shù)據(jù)安全和流動,引發(fā)兩辦發(fā)文進一步監(jiān)管和完善相關法律。

近年來,隨著我國“一帶一路”、企業(yè)“走出去”等戰(zhàn)略部署實施,企業(yè)駐外辦公、數(shù)據(jù)跨境活動日益頻繁,由此帶來的數(shù)據(jù)跨境外出使用和交互需求顯著激增。數(shù)據(jù)跨境在促進國家信息技術創(chuàng)新和數(shù)字經(jīng)濟產(chǎn)業(yè)發(fā)展的同時,帶來的國家安全、產(chǎn)業(yè)安全以及公司商業(yè)秘密安全等問題也亟待解決。


數(shù)據(jù)跨境安全問題

跨境企業(yè)


(1) 跨境外出辦公時,不能充分及時獲取公司相關數(shù)據(jù)資料,影響辦公效率;

(2) 跨境外出辦公的移動終端上存放大量公司數(shù)據(jù)資料,安全難以保障,核心信息輕易外泄;

(3) 跨境外出辦公產(chǎn)生的新文件、新數(shù)據(jù)不能有效統(tǒng)一的回傳公司,造成內(nèi)外溝通障礙;

(4) 跨境外出辦公使用的移動設備種類繁多,不能集中統(tǒng)一獲取公司文件,需要頻繁在多個設備之間復制文件,易造成數(shù)據(jù)泄密。


跨境數(shù)據(jù)


(1)缺乏具體的審查標準,涉及到國家道路信息、人民群眾個人信息的數(shù)據(jù)未經(jīng)嚴格審查流向境外,使國家數(shù)據(jù)安全遭受重大風險隱患,嚴重危害國家安全;

(2)數(shù)據(jù)跨境交互流動缺乏本地管控,包含合規(guī)的人員本地化招聘、系統(tǒng)本地化部署和數(shù)據(jù)本地化存儲;

(3)數(shù)據(jù)跨境流動時安全防護不到位,環(huán)境、人員、系統(tǒng)和數(shù)據(jù)等都缺少適當?shù)陌踩雷o,加劇數(shù)據(jù)安全風險。


數(shù)據(jù)跨境安全建議


強化企業(yè)的跨境數(shù)據(jù)保護能力建設

企業(yè)應根據(jù)國家《數(shù)據(jù)安全法》相關規(guī)定,著手采取措施,評估自身業(yè)務活動是否收集、處理重要數(shù)據(jù)與國家核心數(shù)據(jù),并特別關注國家有關部門后續(xù)將發(fā)布的重要數(shù)據(jù)目錄、非關鍵信息基礎設施的運營者出境重要數(shù)據(jù)的具體辦法,以及國家核心數(shù)據(jù)相關規(guī)定的內(nèi)容與要求,建立較為完善的重要數(shù)據(jù)與國家核心數(shù)據(jù)的管理措施。

完善企業(yè)的跨境數(shù)據(jù)保護體系

對于相關企業(yè)而言,應當履行加強數(shù)據(jù)安全風險監(jiān)測并及時采取補救措施的義務,與發(fā)生數(shù)據(jù)安全事件時及時采取處置措施并上報主管部門的義務,建立符合國家相關法律規(guī)定的應急處置機制。企業(yè)應當搭建內(nèi)部正式數(shù)據(jù)安全風險監(jiān)測與修正機制,并制定書面數(shù)據(jù)安全事件應急預案,以最大程度確保配合有關部門的調(diào)查與應急處置措施開展,從而防止危害擴大,消除安全隱患。

積極開展數(shù)據(jù)安全的人員培訓

對于跨境數(shù)據(jù)領域關鍵崗位和關鍵環(huán)節(jié)的人員應提供培訓,對相關從業(yè)人員提供緊急應對事件和分析惡意軟件方面的培訓。也可針對特定國家和地區(qū)的法律監(jiān)管,開展政策法規(guī)方面的培訓。企業(yè)應當培養(yǎng)員工針對性地關注后續(xù)數(shù)據(jù)安全領域立法,例如《個人信息保護法》等立法進程,及時補充了解針對各領域的具體細化要求


針對以上跨境數(shù)據(jù)安全風險和企業(yè)跨境數(shù)據(jù)安全體系建設中的難點,敏捷科技結合自身多年來在數(shù)據(jù)安全與管理領域積累的大量管理經(jīng)驗和技術手段,提出一套子文件外出使用安全管控平臺來解決企業(yè)數(shù)據(jù)和國民大數(shù)據(jù)的實際安全需求。通過管控平臺的部署,充分保障跨境數(shù)據(jù)安全有序流動。


應用成效

跨境企業(yè)


(1)確保因公跨境的辦公移動設備上不攜帶涉密文件;

(2)工作需要的文件資料可在文檔云平臺查閱使用;

(3)文檔云平臺的電子文件下載到本地可實現(xiàn)閱后即焚;

(4)移動設備上的電子文件全程加密,并需要認證,以防被盜。


跨境數(shù)據(jù)


(1)數(shù)據(jù)落地自動加密,包含國家信息和群眾個人信息的結構化大數(shù)據(jù)落地后就被自動加密,并始終處于安全的加密狀態(tài);


(2)交互過程文件流轉安全高效,加密文件無論以任何方式存儲或轉移,始終都處于加密狀態(tài),但不影響人員工正常的業(yè)務工作。


平臺能力


 移動設備授權使用

跨境的辦公移動設備上不攜帶涉密文件,相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼,方可使用平臺客戶端模塊,從數(shù)據(jù)源頭實現(xiàn)安全管控。


 移動設備離線管控

為保護跨境外出攜帶辦公用筆記本中的數(shù)據(jù)安全,管理人員可以遠程對客戶端進行離線許可設置,只有獲得審批的客戶端才能夠離線使用加密文件,做到企業(yè)內(nèi)部文件使用情況的實時監(jiān)控。


 文件在線使用

在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時,企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。


 文件下載自動加密

電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數(shù)據(jù)的落地安全。


 安全管控平臺訪問認證

通過應用系統(tǒng)安全認證技術控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內(nèi)數(shù)據(jù)文件安全交互。


 屏幕水印

啟用屏幕浮水印策略,為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)。


面對國家數(shù)據(jù)安全產(chǎn)業(yè)的全新挑戰(zhàn),敏捷科技將積極響應國家政策法律的號召,不斷提升產(chǎn)品實力與服務能力,堅實履行行業(yè)先驅企業(yè)的社會責任,護航國家的數(shù)據(jù)安全體系建設平穩(wěn)發(fā)展。

電話:18120179909