速报!
国家互联网信息办公室令第11号,《数据出境安全评估办法》(以下简称“办法”)于2022年7月7日公布,并于2022年9月1日起正式施行。
近年来,随着数字经济的蓬勃发展,数据出境活动日益频繁,数据处理者的数据出境需求快速增长。《数据出境安全评估办法》的公布,完整承接了《数据安全法》中第三十一条及第四十条法律条文中对数据出境提出的相关规定,并明确了三类需做数据出境安全评估的场景:
1、重要数据出境。
2、关键基础设施运营者收集和产生的个人信息出境。
3、达到一定条件的非关键信息基础设施运营者收集和产品的个人信息出境,并分为一般性个人信息和敏感个人信息。
制定出台《办法》是落实《网络安全法》、《数据安全法》、《个人信息保护法》有关数据出境规定的重要举措,旨在规范数据出境活动,在合法、正当、必要的条件下,对数据处理者的数据出境行为进行多方面、多维度的评估,促进数据流动、数据出境激发数据潜能的同时,保障数据出境活动的安全。
数据出境过程中,数据处理者在进行数据出境评估前,应当开展自评估工作,并且明确提出重点评估事项,比如需明确出境数据的规模、范围等,需评估数据出境中、出境后的数据安全风险等,具体的流程如下:
一旦涉及到数据出境业务的时候,需要开展数据出境风险自评估工作,在这个过程中,数据处理者们面临如下的困惑:
1、出境数据的范围、规模和敏感程度如何清晰定义,如何判定出境数据的合法性、正当性以及产生的影响。
2、出境数据的数据风险评估项如何进行定义,包括数据篡改、破坏、泄露、丢失等。
3、如何确保自身环境中没有相关的出境数据风险,需要进行怎样检测。
天融信认为企业在自评估过程中不仅需要考虑出境数据的管理及技术要求,还需要考虑出境数据的监测验证环节。
基于多年数据安全领域的经验,天融信发布数据出境自评估凯发官网入口首页的解决方案,采取数据出境评估模板厘清当前出境数据的范围及内容,通过天融信数据出境监测系统验证是否存在风险,并根据监测结果生成相应结果报告,解决当前数据处理者的问题,让出境数据自评估更简单、更便捷。
一、明确出境数据范围、脆弱性及合规程度等
通过天融信《数据出境风险自评估调研表》,全面掌握数据处理者和境外数据接收方的业务基本情况、数据基本情况、合规风险情况、管理措施情况、技术措施情况等各方面现状和差距。
调研企业业务的基本情况,梳理并汇总企业涉及的出境业务场景、业务数据处理活动等内容。
根据企业出境业务情况调研,梳理出境业务中所涉及的数据规模、数据范围、数据种类、数据敏感程度等信息,明确重要数据和个人信息数据的数据处理活动情况。
梳理数据处理者的数据安全合规风险情况、管理制度保障能力、技术手段保障能力等。
梳理境外接收方主体背景情况、所在国家或区域的政治法律环境、管理制度保障能力、技术手段保障能力等。
二、验证当前环境中是否存在数据出境风险
通过评估结果内容,形成可执行的监测策略,依托天融信数据出境监测系统进行监测,验证出境数据是否存在风险,同时还可为用户提供全面的出境数据监测能力。
网络应用协议识别:对用户环境中上千种应用协议自动识别,识别协议范围涵盖p2p下载、邮件传输、社交网络等,通过精准识别网络应用协议,可准确还原数据出境违规行为。
敏感信息监测准:采用深度会话还原、多模匹配、ocr、关键字,文件指纹等多种先进技术,对电子邮件、http、ftp等应用传输的文档、图片、压缩等类型的文件进行还原和深度敏感信息检测,精准识别出境数据的敏感词汇,违规内容并能及时响应告警。
api接口深度内容识别:自动识别网络中活跃的api接口数据,发现对外接口类型、接口传输数据,根据事前备案的数据出境接口信息,实时发现违规出境接口、出境接口违规传输内容、出境接口违规访问行为等,产生接口安全风险数量、接口安全风险事件。针对备案的合规出境接口进行全量审计,并多视角绘制出应用画像、接口画像、账户画像、ip画像,供事后审计分析和合规检查。
旁路部署零影响:天融信数据出境监测系统采用最常见的旁路部署方式,不影响原有的网络结构;支持级联部署方式,适应多种用户网络结构,解决分级部署和出境监测需求。
可视化展示轻松发现风险:提供全面的数据出境风险展示,直观、便捷地了解当前出境数据的风险占比,并迅速进行整改。
三、完善及确认数据出境风险评估报告
通过天融信数据出境监测系统验证后,形成天融信《数据出境风险自评估报告》,评估报告包括:企业基本情况介绍、评估依据、评估原则、评估流程、评估要点、差距分析、评估总结及建设规划等,可用于开展国家网信部门数据出境安全评估申报。
关注天融信官方公众号
回复”数据出境风险自评“
获取《数据出境风险自评估调研表》
topsec
随着《数据出境安全评估办法》的发布,后续我国将会针对数据出境展开一系列的工作,包括明确基础概念和操作规范、技术手段建设等。作为国内领先的网络安全、大数据与云服务提供商,天融信将持续加强数据安全领域的研究与实践为客户提供全面的数据出境合规治理以及数据出境过程保护的能力。
- 关键词标签:
- 天融信 数据安全法 数据出境自评估