7月5日，由上海市信息网络安(ān)全管理(lǐ)协会、國(guó)家计算机网络应急技(jì )术处理(lǐ)协调中(zhōng)心上海分(fēn)中(zhōng)心、(ISC)²上海分(fēn)会、上海市普陀區(qū)科(kē)學(xué)技(jì )术委员会、上海市网络安(ān)全产(chǎn)业示范园共同主办(bàn)的“新(xīn)耀东方-2023第二届上海网络安(ān)全博览会暨高峰论坛”在上海新(xīn)國(guó)际博览中(zhōng)心隆重开幕。大会汇聚政府单位、行业主管部门、企事业单位、网络安(ān)全厂商(shāng)等共同探讨数字时代网络安(ān)全的新(xīn)技(jì )术、新(xīn)应用(yòng)与新(xīn)趋势。本届活动现场设置了10000平方米展览展示區(qū)域，邀请到上百家机构企业集中(zhōng)亮相，展示安(ān)全技(jì )术能(néng)力和研究成果。

大会现场

作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密受邀出席，爱加密技(jì )术专家杨平在“新(xīn)挑战－网络空间数据流通安(ān)全”分(fēn)论坛上，分(fēn)享了《如何构建数据出境合规治理(lǐ)體(tǐ)系》主题演讲。

爱加密技(jì )术专家杨平

杨平认為(wèi)，数据是國(guó)家战略资源，数据安(ān)全已成為(wèi)事关國(guó)家安(ān)全与经济社会发展的重大问题。科(kē)技(jì )的飞速发展带来数据的迅猛增長(cháng)、海量聚集，随着数字化转型的加快，应用(yòng)越来越多(duō)，数据越来越庞大，数据的交互越来越复杂，数据安(ān)全面临着监管要求、流动过程风险、业務(wù)过程风险等多(duō)方面的挑战。比如时下火爆的ChatGPT产(chǎn)品，其工(gōng)作(zuò)机制本身即具(jù)备收集、储存和使用(yòng)海量数据的功能(néng)。在人机交互问答(dá)中(zhōng)，使用(yòng)者与ChatGPT分(fēn)享的隐私和个人信息、商(shāng)业秘密等数据可(kě)能(néng)被用(yòng)于未来模型的迭代训练，这过程中(zhōng)存在着数据跨境流动安(ān)全风险。

在全球化背景下，数据跨境主體(tǐ)涵盖范围众多(duō)，跨國(guó)企业、具(jù)有(yǒu)跨境IPO上市需求的企业、和境外企业有(yǒu)业務(wù)往来的企业等都有(yǒu)可(kě)能(néng)涉及数据跨境传输。数据接收方包括跨國(guó)公(gōng)司总部或其他(tā)分(fēn)支机构、上下游合作(zuò)伙伴、他(tā)國(guó)政府部门或监管机构等。数据跨境方式包括数据跨境存储、邮件跨境传输接收数据、网络跨境查询或访问数据、 云环境下的应用(yòng)登录访问、以及API接口等其他(tā)链路方式。

具(jù)體(tǐ)来说，常见的企业数据出境场景有(yǒu)以下三种，均会造成数据跨境流动合规风险：

场景一：A公(gōng)司面向大陆地區(qū)消费者提供相关服務(wù)，同时A公(gōng)司使用(yòng)了境外SDK厂商(shāng)、云服務(wù)器厂商(shāng)或技(jì )术服務(wù)商(shāng)的服務(wù)；

场景二：A公(gōng)司面向大陆地區(qū)消费者提供相关服務(wù)，同时A公(gōng)司使用(yòng)了國(guó)内的SDK厂商(shāng)帮助获取用(yòng)户的个人信息，而國(guó)内SDK厂商(shāng)使用(yòng)了境外的SDK厂商(shāng)、云厂商(shāng)或技(jì )术服務(wù)商(shāng)服務(wù)。

场景三：A公(gōng)司面向大陆地區(qū)消费者提供相关服務(wù)，其总部或分(fēn)支机构為(wèi)境外企业，為(wèi)了业務(wù)管理(lǐ)的目的，A将其所收集的个人信息同步给其境外总部或分(fēn)支机构B，A与B之间构成数据出境。

常见企业数据出境风险场景举例

针对数据跨境流动各种业務(wù)场景，杨平提出数据出境合规治理(lǐ)體(tǐ)系应秉承“事前评估、事中(zhōng)监测、事后留档”的治理(lǐ)思路。即事前对出境资产(chǎn)进行合规风险评估，事中(zhōng)对出境行為(wèi)变化进行实时监测并将风险事件纳入处置中(zhōng)心，事后可(kě)依据实际情况决定是否采纳治理(lǐ)或再次进行评估，生成报告会存档以便后期进行对比分(fēn)析和整改。

分(fēn)享最后，杨平介绍了爱加密近期推出的数据出境合规治理(lǐ)解决方案：爱加密数据出境合规治理(lǐ)平台是一款以敏感数据出境為(wèi)核心，帮助企业持续有(yǒu)序地治理(lǐ)出境业務(wù)，提供数据出境评估和监测能(néng)力，规范数据出境活动以满足合规监管要求的产(chǎn)品。

• 采用(yòng)自动化接口发现技(jì )术，聚合归类网络流量中(zhōng)大量的URL，提取参数配置，实现出境场景识别、出境资产(chǎn)梳理(lǐ)等；

• 通过在線(xiàn)问卷方式，实现对出境资产(chǎn)合规自评估，并根据评估结果生成数据出境风险评估报告及根据风险点生成合规风险事件；

• 对数据合规事件以及风险监测事件进行治理(lǐ)并进行跟踪；

• 根据合规评估结果，形成数据安(ān)全基線(xiàn)指标，持续对数据出境行為(wèi)进行风险监测，实现风险发现、生成、处置全流程闭环管理(lǐ)。

   

  

爱加密数据出境安(ān)全治理(lǐ)平台产(chǎn)品架构

自2013年成立以来，爱加密砥砺前行了十年，十年间爱加密一直专注于移动应用(yòng)安(ān)全、大数据、物(wù)联网及工(gōng)业互联网安(ān)全，坚持以用(yòng)户需求為(wèi)导向、持续不断地创新(xīn)，致力于為(wèi)客户提供全方位、一站式的移动安(ān)全全生命周期解决方案。爱加密始终以國(guó)家网络安(ān)全发展战略為(wèi)指导，目前，已拥有(yǒu)超2000家的行业标杆用(yòng)户，已保护移动应用(yòng)100万+，监测互联网应用(yòng)1500万+，累计覆盖10亿移动终端。未来，爱加密将积极配合相关监管部门持续完善企业数据合规发展解决方案，為(wèi)数字中(zhōng)國(guó)建设保驾护航。