7月5日，由上海市信息网络安全管理协会、国家计算机网络应急技术处理协调中心上海分中心、(ISC)²上海分会、上海市普陀区科学技术委员会、上海市网络安全产业示范园共同主办的“新耀东方-2023第二届上海网络安全博览会暨高峰论坛”在上海新国际博览中心隆重开幕。大会汇聚政府单位、行业主管部门、企事业单位、网络安全厂商等共同探讨数字时代网络安全的新技术、新应用与新趋势。本届活动现场设置了10000平方米展览展示区域，邀请到上百家机构企业集中亮相，展示安全技术能力和研究成果。

大会现场

作为国内知名的移动信息安全综合服务提供商，爱加密受邀出席，爱加密技术专家杨平在“新挑战－网络空间数据流通安全”分论坛上，分享了《如何构建数据出境合规治理体系》主题演讲。

爱加密技术专家杨平

杨平认为，数据是国家战略资源，数据安全已成为事关国家安全与经济社会发展的重大问题。科技的飞速发展带来数据的迅猛增长、海量聚集，随着数字化转型的加快，应用越来越多，数据越来越庞大，数据的交互越来越复杂，数据安全面临着监管要求、流动过程风险、业务过程风险等多方面的挑战。比如时下火爆的ChatGPT产品，其工作机制本身即具备收集、储存和使用海量数据的功能。在人机交互问答中，使用者与ChatGPT分享的隐私和个人信息、商业秘密等数据可能被用于未来模型的迭代训练，这过程中存在着数据跨境流动安全风险。

在全球化背景下，数据跨境主体涵盖范围众多，跨国企业、具有跨境IPO上市需求的企业、和境外企业有业务往来的企业等都有可能涉及数据跨境传输。数据接收方包括跨国公司总部或其他分支机构、上下游合作伙伴、他国政府部门或监管机构等。数据跨境方式包括数据跨境存储、邮件跨境传输接收数据、网络跨境查询或访问数据、 云环境下的应用登录访问、以及API接口等其他链路方式。

具体来说，常见的企业数据出境场景有以下三种，均会造成数据跨境流动合规风险：

场景一：A公司面向大陆地区消费者提供相关服务，同时A公司使用了境外SDK厂商、云服务器厂商或技术服务商的服务；

场景二：A公司面向大陆地区消费者提供相关服务，同时A公司使用了国内的SDK厂商帮助获取用户的个人信息，而国内SDK厂商使用了境外的SDK厂商、云厂商或技术服务商服务。

场景三：A公司面向大陆地区消费者提供相关服务，其总部或分支机构为境外企业，为了业务管理的目的，A将其所收集的个人信息同步给其境外总部或分支机构B，A与B之间构成数据出境。

常见企业数据出境风险场景举例

针对数据跨境流动各种业务场景，杨平提出数据出境合规治理体系应秉承“事前评估、事中监测、事后留档”的治理思路。即事前对出境资产进行合规风险评估，事中对出境行为变化进行实时监测并将风险事件纳入处置中心，事后可依据实际情况决定是否采纳治理或再次进行评估，生成报告会存档以便后期进行对比分析和整改。

分享最后，杨平介绍了爱加密近期推出的数据出境合规治理解决方案：爱加密数据出境合规治理平台是一款以敏感数据出境为核心，帮助企业持续有序地治理出境业务，提供数据出境评估和监测能力，规范数据出境活动以满足合规监管要求的产品。

• 采用自动化接口发现技术，聚合归类网络流量中大量的URL，提取参数配置，实现出境场景识别、出境资产梳理等；

• 通过在线问卷方式，实现对出境资产合规自评估，并根据评估结果生成数据出境风险评估报告及根据风险点生成合规风险事件；

• 对数据合规事件以及风险监测事件进行治理并进行跟踪；

• 根据合规评估结果，形成数据安全基线指标，持续对数据出境行为进行风险监测，实现风险发现、生成、处置全流程闭环管理。

   

  

爱加密数据出境安全治理平台产品架构

自2013年成立以来，爱加密砥砺前行了十年，十年间爱加密一直专注于移动应用安全、大数据、物联网及工业互联网安全，坚持以用户需求为导向、持续不断地创新，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密始终以国家网络安全发展战略为指导，目前，已拥有超2000家的行业标杆用户，已保护移动应用100万+，监测互联网应用1500万+，累计覆盖10亿移动终端。未来，爱加密将积极配合相关监管部门持续完善企业数据合规发展解决方案，为数字中国建设保驾护航。