（本文閱讀時間：7分鐘）

隨著企業(yè)的多業(yè)態(tài)發(fā)展、網(wǎng)絡(luò)安全環(huán)境的快速變革以及企業(yè)自身數(shù)字化全面轉(zhuǎn)型的推進，網(wǎng)絡(luò)安全逐漸成為企業(yè)發(fā)展中所面臨的嚴重威脅和挑戰(zhàn)。而對于在華發(fā)展的跨國企業(yè)而言也是重大的挑戰(zhàn)，在數(shù)據(jù)安全方面如何整合優(yōu)化企業(yè)的安全管控能力，標準化、體系化地開展整體網(wǎng)絡(luò)安全管理工作，滿足企業(yè)網(wǎng)絡(luò)安全合規(guī)要求，確保網(wǎng)絡(luò)和數(shù)據(jù)安全可控可管，是現(xiàn)階段跨國企業(yè)在華安全合規(guī)發(fā)展面臨的主要問題。種種問題解決起來并非易事，但也并非無計可施。那么，跨國企業(yè)在華發(fā)展該如何走好安全合規(guī)之路？企業(yè)又該如何構(gòu)建自身的安全合規(guī)發(fā)展體系？

1

宏觀入手，開啟本地化安全合規(guī)發(fā)展之路

在中國，《網(wǎng)絡(luò)安全法》(2016年11月7日通過，2017年6月1日起施行)、《數(shù)據(jù)安全法》(2021年6月10日通過，2021年9月1日起施行)、《個人信息保護法》（2021年8月20日通過，2021年11月1日起施行)共同構(gòu)建了中國數(shù)據(jù)合規(guī)及隱私保護的基礎(chǔ)法律框架，與《數(shù)據(jù)出境安全評估辦法》（2022年5月19日通過，2022年9月1日起施行）一同對網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護提出了方向性和基礎(chǔ)性指引及監(jiān)管要求。

隨著各項法律法規(guī)的生效，橫向?qū)用?，各立法部門、監(jiān)管機構(gòu)的實施要求也不斷出臺；縱向方面，各垂直行業(yè)、領(lǐng)域的規(guī)定不斷推陳出新，數(shù)據(jù)合規(guī)及隱私保護領(lǐng)域的立法正逐步建立內(nèi)在邏輯，并呈現(xiàn)出監(jiān)管要求越來越明晰，且能夠有效指導落地實踐的狀態(tài)和趨勢。為跨國企業(yè)在數(shù)據(jù)安全合規(guī)方面的發(fā)展，在網(wǎng)絡(luò)安全運行、關(guān)鍵信息基礎(chǔ)設(shè)施、等級保護、重要數(shù)據(jù)保護以及個人信息保護領(lǐng)域給出了明確的規(guī)定與要求。各類政策的出臺讓企業(yè)的安全合規(guī)發(fā)展之路越來越清晰明了，然而企業(yè)要解決的問題不止于此。

2

全局理念，構(gòu)建安全合規(guī)發(fā)展底座

企業(yè)在安全實踐過程中，該如何明確網(wǎng)絡(luò)安全合規(guī)事項？如何清晰劃分等級保護系統(tǒng)？如何清晰明確“重要數(shù)據(jù)”定義？

隨著各項法律法規(guī)的生效，橫向?qū)用?，各立法部門、監(jiān)管機構(gòu)的實施要求也不斷出臺；縱向方面，各垂直行業(yè)、領(lǐng)域的規(guī)定不斷推陳出新，數(shù)據(jù)合規(guī)及隱私保護領(lǐng)域的立法正逐步建立內(nèi)在邏輯，并呈現(xiàn)出監(jiān)管要求越來越明晰，且能夠有效指導落地實踐的狀態(tài)和趨勢。為跨國企業(yè)在數(shù)據(jù)安全合規(guī)方面的發(fā)展，在網(wǎng)絡(luò)安全運行、關(guān)鍵信息基礎(chǔ)設(shè)施、等級保護、重要數(shù)據(jù)保護以及個人信息保護領(lǐng)域給出了明確的規(guī)定與要求。各類政策的出臺讓企業(yè)的安全合規(guī)發(fā)展之路越來越清晰明了，然而企業(yè)要解決的問題不止于此。

3

全局理念，構(gòu)建安全合規(guī)發(fā)展底座

企業(yè)在安全實踐過程中，該如何明確網(wǎng)絡(luò)安全合規(guī)事項？如何清晰劃分等級保護系統(tǒng)？如何清晰明確“重要數(shù)據(jù)”定義？

隨著中國數(shù)據(jù)安全合規(guī)相關(guān)法律法規(guī)政策的完善，讓企業(yè)的安全合規(guī)實踐之路的方向也越發(fā)清晰，企業(yè)可以從法律責任識別網(wǎng)絡(luò)安全合規(guī)事項。通過對適用的監(jiān)管環(huán)境進行調(diào)查，識別內(nèi)部受影響的業(yè)務(wù)。針對合規(guī)短板進行識別并分析業(yè)務(wù)中不合規(guī)項，做好整改計劃和實施。企業(yè)可以通過基本的外部合規(guī)舉措，為數(shù)據(jù)安全合規(guī)提供基礎(chǔ)保障：

▍體系化建設(shè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全

▍報送個人信息保護負責人的姓名、聯(lián)系方式等

▍網(wǎng)絡(luò)安全等級保護評估、認證

▍個人信息和重要數(shù)據(jù)出境安全評估

▍報告網(wǎng)絡(luò)安全事件、數(shù)據(jù)安全事件、個人信息安全事件

然而除了政策指引與合規(guī)舉措之外，企業(yè)還需根據(jù)自身類別特性，對行業(yè)數(shù)據(jù)安全相關(guān)規(guī)則進行特別關(guān)注。

4

多方考量，不同行業(yè)要“區(qū)別對待”

對于不同行業(yè)的跨國企業(yè)來說，除了需要遵守通用的數(shù)據(jù)安全相關(guān)法條之外，涉及到數(shù)據(jù)出境的相關(guān)操作時，醫(yī)療產(chǎn)品制藥業(yè)、汽車行業(yè)、消費者、能源等重點行業(yè)需特別注意政策規(guī)定的要求。以基礎(chǔ)工業(yè)中的能源類為例，其業(yè)務(wù)發(fā)展往往需要采集大量數(shù)據(jù)信息，其中關(guān)乎國家氣象、地理等數(shù)據(jù)，并涉及到這些敏感數(shù)據(jù)的跨境傳輸相關(guān)問題，因此要保證安全合規(guī)有著較高的難度，如何更好地對數(shù)據(jù)傳輸進行約束以及信息安全備案等問題都是跨國企業(yè)非常關(guān)心的問題。針對以上問題，微軟以先進的技術(shù)服務(wù)為支撐，能夠攜手企業(yè)解決難題。

5

微軟與合作伙伴賦能跨國企業(yè)

在微軟，從不認為客戶的信任是理所當然的，微軟承諾將在一個以云為先的世界里為客戶提供保護，嚴格遵循為贏得客戶的信任而制定的各項標準和實踐，通過與行業(yè)和政府協(xié)作，構(gòu)建客戶對云生態(tài)系統(tǒng)的信任。微軟包含Microsoft Azure, Dynamics 365 和Microsoft 365在內(nèi)的多款微軟云產(chǎn)品，一直致力于根據(jù)客戶的不同要求，為客戶提供全球化、本地化、主權(quán)化的云服務(wù)，并取得了多項經(jīng)過中國有關(guān)部門認證的安全合規(guī)認證，能夠為企業(yè)的在華業(yè)務(wù)合規(guī)、數(shù)據(jù)安全保護等需求提供有力支持。

作為微軟優(yōu)質(zhì)合作伙伴之一的思愛普，也一直與微軟并肩攜手賦能企業(yè)合規(guī)可持續(xù)發(fā)展。秉持著“在中國，為中國”的發(fā)展理念，SAP支撐了跨國企業(yè)多種集團管控模式的落地。為企業(yè)在中國的本地化管理要求，尤其是財務(wù)管理方面提供了支撐，具備本地化專業(yè)支持、本地實施團隊等多種本地化特色服務(wù)，為企業(yè)提供了以集團化、專業(yè)化、差異化為目標的企業(yè)集團管控的要求，幫助企業(yè)實現(xiàn)全球化運營整體價值的最大化。支撐跨國企業(yè)管理提升的同時降低跨境合規(guī)管理風險，是微軟與思愛普共同的努力方向。

6

線上交流

更多精彩內(nèi)容

如果您想了解更多微軟商業(yè)應(yīng)用能夠為企業(yè)在華合規(guī)安全運營所提供的支持賦能、以及我們將如何更好地幫助跨國在華企業(yè)理解所面臨的法律法規(guī)問題，進一步明確安全合規(guī)的數(shù)據(jù)出入境路線圖，誠摯邀請您參加2022年12月13日至12月15日開啟3天線上直播形式舉辦的“跨國企業(yè)在華數(shù)字化轉(zhuǎn)型與數(shù)據(jù)信息合規(guī)研討會”，除了上述大家關(guān)心的內(nèi)容外，還將由上海麥匯信息科技有限公司帶來豐富的數(shù)字化支持服務(wù)賦能跨國企業(yè)數(shù)據(jù)合規(guī)；Fortinet將介紹如何利用應(yīng)用程序，在實現(xiàn)加速出海的同時持續(xù)抵御安全威脅；衛(wèi)盟軟件科技將從實踐角度出發(fā)，分享數(shù)字化時代合規(guī)的數(shù)據(jù)保護經(jīng)驗。掃描下方海報二維碼報名參會，共同為跨國在華企業(yè)保駕護航!

?

▲左右滑動查看更多

? ? ? ?