在国家“走出去”的政策引领下,工业企业自身的经营项目开始多向拓展同时其经营范围也不断扩大。在这种情境下,数据跨境问题正成为企业亟待解决的一个难题。由于不同国家对数据的管理方式及管理重点不大相同,企业如要进行数据的跨境处理,势必面临巨大的挑战。虽然目前我国数据跨境安全的相关法律法规仍处于探索阶段,但企业仍需尽力做到确保“重要数据”不出境,并在数据合规、安全和企业自身趋利的多重需求下,达到数据跨境的合规性、安全性与效率之间的动态平衡。
我们的企业不仅要做到数据合法合规的流动流出,更要创造条件,让国外的数据能流进来,让这些流入的数据能够物尽其用,更好地促进我国数据产业以及相关行业科研的发展。这不仅是企业要去做的事情,更是国家在数据法律法规完善过程中要兼顾的问题。
若过于强调工业数据本地化,不允许数据流动,将不利于数字经济的创新与发展。但另一方面,允许数据跨境流动不代表允许数据无序流动,应高度关注工业数据跨境流动中可能的风险。若工业数据泄露、监听和盗取,企业商业机密、知识产权等也会被侵犯,甚至整个国家的数字产业竞争力也将受到威胁。最后,要关注国家基础数据安全风险。石油、天然气管道、水、电力、交通、金融、军事、生物、健康、财税等领域,跨境业务数据安全合规是关键问题。
1. 解决思路
1、 建立数据离境相关制度、流程和评估机制
制定离境数据规范,明确离境评估机构,提供离境评估方法。进行安全评估,留存数据出境安全评估报告。同时在数据传输的过程中,要注意数据安全的保护。与技术服务商签订业务合同能够有效划分责任,针对数据出境行为明确征求数据主体的授权也将有利于企业数据跨境传输合规。
2、 使用合理的数据安全技术措施消除违规风险
第一点就是虽然数据跨境传输是个法律问题,但是可以通过技术手段来降低风险。企业在进行数据跨境传输时,可以通过技术手段进行个人信息脱敏,同时避免境外或者境外的处理与访问,这将会大大降低数据跨境传输合规的风险。
数据安全治理目标:以数据资产为核心构建数据安全防护体系,知数而行、用数而智、护数而安,破解管理难、监测难、追溯难、防护难四大问题。
2. 具体建议
2.1 明确跨境合规路径
《个人信息保护法》第三十八条规定个人信息跨境提供的三种合规路径:“(一)依照本法第四十条的规定通过国家网信部门组织的安全评估;(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务”。三个文件情况如下:
表 5-1 数据跨境文件情况
1、 数据处理者首先要关注涉及的数据和个人信息跨境业务符合哪种适用条件,如果确实属于,是需要在“自评估”的基础上,选择三种合规路径:
- 《标准合同》和《认证规范》要开展个人信息保护影响评估,《认证规范》要求评估报告保存 3 年;
- 《评估办法》应开展数据出境风险自评估;
- 选择《标准合同》和《认证规范》之后,是采取签署有法律约束力和执行力的文件作为保障;
- 选择《评估办法》之后,是由国家网信部门对跨境数据进行评估。
2、 合规路径只能选择《评估办法》,而不能选择《标准合同》的四种数据出境情况:
(一)数据处理者向境外提供重要数据;根据《网络数据安全管理条例(征求意见稿)》第七十三条的规定,“重要数据”是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据;
(二)关键信息基础设施运营者;根据《关键信息基础设施安全保护条例》第二条的规定,关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等;
(三)处理 100 万人以上个人信息的数据处理者向境外提供个人信息(一般以企业全体部门所处理的个人信息数量之和进行计算);
(四)自上年 1 月 1 日起累计向境外提供 10 万人个人信息或者 1 万人敏感个人信息的数据处理者向境外提供个人信息。
3、 《认证规范》在摘要中提出开展跨境处理活动的个人信息处理者申请个人信息保护认证应符合 GB/T 35273《信息安全技术 个人信息安全规范》和本文件的要求,可以做为跨境数据业务的企业或组织的国家标准参考。
数据处理者从事跨境数据活动应当按照国家数据跨境安全监管要求,建立健全相关技术和管理措施,明确数据接收方按合同履行数据安全保护义务,保证数据安全,数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证。个人信息跨境提供的三种合规路径为跨境数据安全治理提供了有力保障。
2.2 清楚离境评估方法
如果是公司内部数据量大,需要对公司内的数据进行梳理,评估企业是否存在风险的时候,可以参照相关草案中的评估方法,整个评估过程依赖于法务人员、业务同事、系统支持的 IT 同事、信息安全同事的共同努力。
评估过程需要考虑是否具备出境的必要性、业务主体是什么、业务员收集了什么范围内的数据、采用了什么样的系统进行存储等等。在数据传输环节,需要评估通过什么样的途径进行传输、数据传输到了什么地方、接收方是谁、是否涉及供应商、数据接收方所在的国家和地区、数据传输过程中采取了哪些安全保护措施等,这些内容都是评估的环节,只有梳理清楚这些内容,才能进行评估要点的分析。
2.3 建立跨境制度规范
从制度规范、评价体系、安全威胁、安全方案、安全运营多个维度进行落地。
所有系统的所有场景都要满足,必然投入巨大改造成本,对系统业务运行产生重大影响。
- 梳理数据资产,落实数据分类分级和重要数据目录,做到安全合规和投入成本的适度均衡。
- 梳理数据安全技术手段和管理手段,明确使用场景或例外情况。
- 完善数据安全管理相关制度规范、操作规程、标准指南。
针对数据使用场景和威胁分析建立数据安全解决方案。
- 针对典型的数据相关业务场景、梳理典型的数据安全风险威胁,明确数据安全解决方案建议;
- 覆盖重要业务系统访问解决方案、数据交付解决方案、跨境数据流转、数据共享监管方案、开发测试环境数据使用等典型场景。
为了落实管理规范和流程,发挥数据安全监测和防护能力,需要集中化、日常化的运营能力做支撑。
- 通过“日常数据安全运营”能力建设,实现数据安全运营流程化、集中化,实现数据安全最佳实践。
- 通过可视化的运营监管能力建设,帮助管理者全面掌握数据安全运营状况,为指导和完善数据安全能力提供信息化支撑手段。
2.4 落实主要技术手段
除了制度建设,各类数据安全技术也是支持数据跨境合规有序、高质量流动的有效工具。按照《信息安全技术 – 数据出境安全评估指南(征求意见稿)》的要求,重要数据在出境前,应对其采取脱敏等技术处理措施,并对脱敏处理的效果进行验证,以达到合理程度的不可还原,依靠技术手段实现数据隐私保护和数据应用之间的平衡。
1、数据资产梳理技术
通过数据资产梳理技术,定期盘点各生产、测试、开发网的数据资产,提升资产认领率。
数据资产定位,基于网络嗅探及流量数据库协议解析技术,可自动发现网络环境中存在的数据资产。
电子数据资产盘点,基于资产标签,标识完整的数据资产属性信息,如业务系统、组织机构、负责人等。
2、数据分类分级技术
数据分类分级技术,建立数据标签。通过咨询和自动化分类分级技术,完成核心系统数据分类分级,形成各类数据清单和各级数据保护策略、技术规范等。
3、数据安全风险评估技术
以数据资产和重要数据为基础,通过数据资产处理活动监测形成备案清单,从多个维度,了解资产风险,进行风险评估,数据离境评估。
人工报备 + 对数据资产的访问流量进行采集监测。
发现数据访问,流量分析、信息提权访问热度,对访问数据资产的流量进行分析,提取访问信息, 形成数据访问资源清单。
处理活动备案,数据采集类资源,数据处理类资源,数据传输/ 流转,数据运维类资源,开发测试类资源,分析加工类资源,账号 / 角色 / 权限。
4、静态脱敏技术
通过数据脱敏,实现生产数据脱敏到开发测试环境,并保持脱敏后数据的业务逻辑。
5、动态脱敏技术
有两种场景:
(1) 数据实时交换、查询、共享区,ETL 数据抽取,数据查询服务,数据同步服务。
数据库动态脱敏系统,实时的SQL 语句进行基于规则的改写,使得返回结果中敏感数据得以保护。
(2) 数据查询浏览器终端和 API 调用程序。应用服务,WEB 应用和API 查询,应用和 API 动态脱敏。如:要求运维人员、研发人员实时访问生产数据脱敏;对于风控、财务、研发、管理人员等等,进行策略控制,只允许查询权限,通过动态脱敏实现策略控制与敏感数据的仿真,从而避免数据恶意修改和数据泄露的风险。
6、数据库安全运维管控技术
数据库安全运维管控技术是串联接入用户运维网段,终端通过堡垒机访问数据库,堡垒机对接管控系统,数据库管控,对访问语句进行管控,用户可使用 AD 账号访问数据库。
典型场景如某企业需要重要“变更”审批项和技术实施保持一致。
7、数据库审计技术
例如:某企业,通过数据库审计,实现运维操作全记录,并将多种非法、高危、不合理行为通过规则告警,后期统一 SOC 平台展示。
8、数据库加密技术
数据库 / 大数据透明数据加密,采用 TDE 插件加密(表空间加密)。
9、API 审计和检测技术
联网应用 API 成为了主流的数据访问和开放技术,API 流量不断增长,同时带来了恶意访问 API 的增长,Gartner 预测:“到 2020 年,API 滥用将从不常见的攻击向量转变为最常见的攻击向量,从而导致企业联网应用的数据泄露”。
API 的不断增长和变化,造成持续增加大的、不断变化的数据暴露面和攻击面,使得发现联网应用 API、识别和监测 API 的详细信息、识别 API 暴露的个人金融信息和重要数据变得异常重要和困难。
由于攻击者通过映射 API 结构、理解逻辑并寻找要利用的漏洞,因此 API 攻击很难通过传统的防护手段阻止,API 成为易受攻击目标和攻击者获取数据重要途径。
10、数据水印技术
数据水印是指从原始环境向目标环境进行敏感数据交换时,通过一定的方法向数据中植入水印标记,从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素,同时保留目标环境所需的数据特性或内容的数据处理过程。数据水印应具有隐藏性、可追溯性、确定性等特点。
3. 结语
数据跨境流动事关经济开放大局,同时又与数据主权、国家安全、地缘政治博弈紧密相关。放眼未来,推动数据跨境合规有序、高质量流转应成为数据安全治理政策的主方向。为此,工业企业既要加强以对等为基本原则的数据跨境流动制度建设,同时又要注重运用各类先进技术手段,以实现数据跨境流动与风险防控的最佳平衡。这是一项具有突出战略意义的课题,需要数据跨境流动市场相关主体和监管部门进一步深入研究。
本文摘编自中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数据安全治理白皮书 5.0——工业数据安全治理实践》。
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索数据跨境等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。
》-228x171.jpg)
