苍穹洞察丨惩前毖后,中国企业出海如何防触礁?
来源:图文来源:金蝶云苍穹 作者: 发布日期:2022-07-27 访问次数:348
一、数据跨境流通,大势所趋
在经济全球化与数字化的大背景下,越来越多的中国企业开始放眼全球,大力拓展海外市场。随着云计算、大数据、区块链等技术的日趋成熟,以数据资产运营为核心的商业模式已形成。通过数据流通共享充分释放数据要素价值成为非常关键的举措,数据作为数字经济的基石作用日渐凸显。
二、《办法》核心内容解读
1、《办法》明确了需要通过安全评估方式向境外提供数据的几类场景
安全评估的出境方式是《网络安全法》《数据安全法》《个人信息保护法》中规定的主要出境方式之一。根据三部立法的规定,《办法》将需要安全评估的数据出境场景细化为四类:
1)数据处理者向境外提供重要数据的。
2)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息的。
3)自上年1月1日起,累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。
4)兜底性条款,国家网信部门有权规定其他需要进行数据出境安全评估的情形。
2、《办法》明确了省级网信部门和国家网信部门的逐级审查要求
时光荏苒,不知不觉中,紧张繁忙的一年即将过去,或颓废,或激情。过去一年的工作中,在公司领导的带领下,严格按照各项工作流程展开工作,恪尽职守,目标明确。
3、《办法》明确了安全评估重点关注的因素,与其他国家和地区对数据跨境流动的关注点具有一致性
我国安全评估内容与国际主要国家和地区针对数据跨境流动涉及的关注重点具有一致性。如欧盟GDPR、日本《个人信息保护法》、新加坡《个人信息保护法》等立法中规定的“充分性保护”认定中关注的主要因素与此都有共通之处。
三、合规经营,数据出境风险对策
该规定的及时颁布,既是促进数字经济健康发展、防范化解数据跨境安全风险的需要,同时也是保护个人信息权益的需要,更是维护国家安全和社会公共利益的需要。
《办法》实施后,将对企业和社会责任主体有明确监管的要求和指引细则,对企业跨境数据安全整体建设思路也将更加清晰。根据监管细则要求,拥有海外业务的各类企业都急需补短板,除了完善现有网络安全体系之外,还要加大对现有数字化平台及应用系统的改造和加固,尤其是对于数据安全出境事前评估和持续监督等配套措施,从而为企业开展跨境业务、境外分支机构管理、境外上市等提供安全保障。
四、金蝶云·苍穹,护航数据出境安全
技术架构安全:通过云原生、微服务架构与容器化技术,金蝶云·苍穹可支持架构冗余、故障管理、过载控制、灰度升级、避免人因差错以及攻击防护,实现了支撑业务的底层技术架构安全可靠与自主可控。
业务策略安全:金蝶云·苍穹具有多种业务安全特性。例如隐私管理、多租户隔离、访问控制、业务安全策略、移动应用安全、日志审计等。
数据流动安全:金蝶云·苍穹通过数据权限隔离、加密存储、脱敏展示、批量数据导出二次认证等功能确保客户数据在存储和流转过程中的安全,并且基于云安全加固策略对于数据安全流动进行评估和持续监督等。
生态与API安全:通过安全准入门禁与安全监管,确保基于金蝶云·苍穹平台构建的生态体系健康;采用API认证、授权、加密传输、限流及熔断控制等机制,保证与第三方平台或者业务系统的安全链接。
平台安全治理体系:基于数字化平台治理为核心为客户提供可参考借鉴的标准安全治理体系,使得客户能够快速建立起较为完善的组织安全机制(包括组织机构、岗位职责、匹配制度流程等)。该体系模型经过多家第三方外部权威机构的审计和认可,并取得资质认证。如:国家信息安全等保三级认证、ISO 20000信息技术服务管理体系认证、ISO 27001信息安全管理体系认证、ISO 27701隐私信息管理体系认证、CSA-STAR 云安全管理体系认证、SOC1、SOC2 type 2 国际安全权威鉴证以及ITSS信息技术服务标准等。
研发全周期的安全体系:金蝶云·苍穹平台具备全周期管理的研发安全体系,面向安全规划、安全需求、安全设计、安全开发、安全测试到安全交付的全过程安全管控,提供DevSecOps的全生命周期管理,确保出自平台的产品一上线就是安全的。
由以上安全体系构成的金蝶云·苍穹能够为企业提供一个更安全可信的数字化平台底座,从而确保企业数据流通与共享的安全合规。
五、行稳致远,护航企业出海
基于金蝶云·苍穹平台开发的某全球500强企业人力云就成为首个通过该企业IT ICSL测试的国产软件包,承载了该企业全球约20万员工档案信息的安全合规管理业务。此外,金蝶也是国内首家获得美国注册会计师协会(AICPA)准则出具Type II审计鉴证报告的云厂商,借助可组装企业级PaaS平台——金蝶云·苍穹的平台能力,满足企业业务的连续性、差异性、敏捷性诉求,帮助中国企业快速适应外界环境的变化。
发展“数字经济”,建设“数字中国”是国家战略。企业数字化转型是大势所趋,但是依法法合规保障数据的流动和使用是前提。金蝶云·苍穹将低代码、集成编织、数据智能、安全可信等创新科技与金蝶多年的企业服务积累进行有机的融合,为企业提供多场景、多层次、新模式的数字化支撑,让企业的国际化业务创新更安全可靠、更敏捷智能,助力企业出海,行稳致远,拓展更广阔的市场机遇。
在经济全球化与数字化的大背景下,越来越多的中国企业开始放眼全球,大力拓展海外市场。随着云计算、大数据、区块链等技术的日趋成熟,以数据资产运营为核心的商业模式已形成。通过数据流通共享充分释放数据要素价值成为非常关键的举措,数据作为数字经济的基石作用日渐凸显。
根据联合国贸易和发展会议发布的《2021 年数字经济报告》:跨境数据流动是所有数字技术的核心,全球数据流动量增长十分迅速,数据和跨境数据流动对数字经济发展的重要性与日俱增。
图 数据出境安全评估办法
7月7日,国家网信办出台《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。二、《办法》核心内容解读
1、《办法》明确了需要通过安全评估方式向境外提供数据的几类场景
安全评估的出境方式是《网络安全法》《数据安全法》《个人信息保护法》中规定的主要出境方式之一。根据三部立法的规定,《办法》将需要安全评估的数据出境场景细化为四类:
1)数据处理者向境外提供重要数据的。
2)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息的。
3)自上年1月1日起,累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。
4)兜底性条款,国家网信部门有权规定其他需要进行数据出境安全评估的情形。
2、《办法》明确了省级网信部门和国家网信部门的逐级审查要求
时光荏苒,不知不觉中,紧张繁忙的一年即将过去,或颓废,或激情。过去一年的工作中,在公司领导的带领下,严格按照各项工作流程展开工作,恪尽职守,目标明确。
3、《办法》明确了安全评估重点关注的因素,与其他国家和地区对数据跨境流动的关注点具有一致性
我国安全评估内容与国际主要国家和地区针对数据跨境流动涉及的关注重点具有一致性。如欧盟GDPR、日本《个人信息保护法》、新加坡《个人信息保护法》等立法中规定的“充分性保护”认定中关注的主要因素与此都有共通之处。
三、合规经营,数据出境风险对策
该规定的及时颁布,既是促进数字经济健康发展、防范化解数据跨境安全风险的需要,同时也是保护个人信息权益的需要,更是维护国家安全和社会公共利益的需要。
《办法》实施后,将对企业和社会责任主体有明确监管的要求和指引细则,对企业跨境数据安全整体建设思路也将更加清晰。根据监管细则要求,拥有海外业务的各类企业都急需补短板,除了完善现有网络安全体系之外,还要加大对现有数字化平台及应用系统的改造和加固,尤其是对于数据安全出境事前评估和持续监督等配套措施,从而为企业开展跨境业务、境外分支机构管理、境外上市等提供安全保障。
四、金蝶云·苍穹,护航数据出境安全
金蝶云·苍穹作为一款面向国内大型企业构建云原生应用的平台级产品,在设计之初就充分考虑到数据安全相关的监管适配要求,在落实《网络安全法》、《数据安全法》、《个人信息保护法》、GDPR等合规方面都建立了完善的安全机制。今年5月,金蝶推出的苍穹5.0版,就提供了一整套数据跨境合规流程的技术手段和方法,进一步完善了产品的安全体系:
图 金蝶云·苍穹安全体系
安全可信的数字化平台底座包含技术架构安全、业务安全、数据安全、生态与API安全、安全研发以及相应的治理体系:技术架构安全:通过云原生、微服务架构与容器化技术,金蝶云·苍穹可支持架构冗余、故障管理、过载控制、灰度升级、避免人因差错以及攻击防护,实现了支撑业务的底层技术架构安全可靠与自主可控。
业务策略安全:金蝶云·苍穹具有多种业务安全特性。例如隐私管理、多租户隔离、访问控制、业务安全策略、移动应用安全、日志审计等。
数据流动安全:金蝶云·苍穹通过数据权限隔离、加密存储、脱敏展示、批量数据导出二次认证等功能确保客户数据在存储和流转过程中的安全,并且基于云安全加固策略对于数据安全流动进行评估和持续监督等。
生态与API安全:通过安全准入门禁与安全监管,确保基于金蝶云·苍穹平台构建的生态体系健康;采用API认证、授权、加密传输、限流及熔断控制等机制,保证与第三方平台或者业务系统的安全链接。
平台安全治理体系:基于数字化平台治理为核心为客户提供可参考借鉴的标准安全治理体系,使得客户能够快速建立起较为完善的组织安全机制(包括组织机构、岗位职责、匹配制度流程等)。该体系模型经过多家第三方外部权威机构的审计和认可,并取得资质认证。如:国家信息安全等保三级认证、ISO 20000信息技术服务管理体系认证、ISO 27001信息安全管理体系认证、ISO 27701隐私信息管理体系认证、CSA-STAR 云安全管理体系认证、SOC1、SOC2 type 2 国际安全权威鉴证以及ITSS信息技术服务标准等。
研发全周期的安全体系:金蝶云·苍穹平台具备全周期管理的研发安全体系,面向安全规划、安全需求、安全设计、安全开发、安全测试到安全交付的全过程安全管控,提供DevSecOps的全生命周期管理,确保出自平台的产品一上线就是安全的。
由以上安全体系构成的金蝶云·苍穹能够为企业提供一个更安全可信的数字化平台底座,从而确保企业数据流通与共享的安全合规。
五、行稳致远,护航企业出海
基于金蝶云·苍穹平台开发的某全球500强企业人力云就成为首个通过该企业IT ICSL测试的国产软件包,承载了该企业全球约20万员工档案信息的安全合规管理业务。此外,金蝶也是国内首家获得美国注册会计师协会(AICPA)准则出具Type II审计鉴证报告的云厂商,借助可组装企业级PaaS平台——金蝶云·苍穹的平台能力,满足企业业务的连续性、差异性、敏捷性诉求,帮助中国企业快速适应外界环境的变化。
发展“数字经济”,建设“数字中国”是国家战略。企业数字化转型是大势所趋,但是依法法合规保障数据的流动和使用是前提。金蝶云·苍穹将低代码、集成编织、数据智能、安全可信等创新科技与金蝶多年的企业服务积累进行有机的融合,为企业提供多场景、多层次、新模式的数字化支撑,让企业的国际化业务创新更安全可靠、更敏捷智能,助力企业出海,行稳致远,拓展更广阔的市场机遇。