如今,数据已经成为继土地、劳动力、资本和技术之外的第五大生产要素,是企业乃至国家发展的重要战略资产,数据安全的重要性也被提升至前所未有的高度,在国家政策层面确定为国家安全战略的一部分。

2021年6月11日，“BOSS直聘”于美国上市；6月22日，旗下有“运满满”和“货车帮”的满帮集团于美国上市；6月30日，移动出行平台滴滴于美国上市。本次被审查的企业因为近期扎堆赴美国上市，所以不可避免涉及到了跨境数据安全和流动，引发两办发文进一步监管和完善相关法律。

近年来，随着我国“一带一路”、企业“走出去”等战略部署实施，企业驻外办公、数据跨境活动日益频繁，由此带来的数据跨境外出使用和交互需求显著激增。数据跨境在促进国家信息技术创新和数字经济产业发展的同时，带来的国家安全、产业安全以及公司商业秘密安全等问题也亟待解决。

数据跨境安全问题

跨境企业

（1） 跨境外出办公时，不能充分及时获取公司相关数据资料，影响办公效率；

（2） 跨境外出办公的移动终端上存放大量公司数据资料，安全难以保障，核心信息轻易外泄；

（3） 跨境外出办公产生的新文件、新数据不能有效统一的回传公司，造成内外沟通障碍；

（4） 跨境外出办公使用的移动设备种类繁多，不能集中统一获取公司文件，需要频繁在多个设备之间复制文件，易造成数据泄密。

跨境数据

（1）缺乏具体的审查标准，涉及到国家道路信息、人民群众个人信息的数据未经严格审查流向境外，使国家数据安全遭受重大风险隐患，严重危害国家安全；

（2）数据跨境交互流动缺乏本地管控，包含合规的人员本地化招聘、系统本地化部署和数据本地化存储；

（3）数据跨境流动时安全防护不到位，环境、人员、系统和数据等都缺少适当的安全防护，加剧数据安全风险。

数据跨境安全建议

针对以上跨境数据安全风险和企业跨境数据安全体系建设中的难点，敏捷科技结合自身多年来在数据安全与管理领域积累的大量管理经验和技术手段，提出一套电子文件外出使用安全管控平台来解决企业数据和国民大数据的实际安全需求。通过管控平台的部署，充分保障跨境数据安全有序流动。

应用成效

跨境企业

（1）确保因公跨境的办公移动设备上不携带涉密文件；

（2）工作需要的文件资料可在文档云平台查阅使用；

（3）文档云平台的电子文件下载到本地可实现阅后即焚；

（4）移动设备上的电子文件全程加密，并需要认证，以防被盗。

跨境数据

（1）数据落地自动加密，包含国家信息和群众个人信息的结构化大数据落地后就被自动加密，并始终处于安全的加密状态；

（2）交互过程文件流转安全高效，加密文件无论以任何方式存储或转移，始终都处于加密状态，但不影响人员工正常的业务工作。

平台能力

● 移动设备授权使用

跨境的办公移动设备上不携带涉密文件，相关人员进行原有文件的销毁处理。需携带出境的移动办公设备需得到相关人员的审批获得对应的账号密码，方可使用平台客户端模块，从数据源头实现安全管控。

● 移动设备离线管控

为保护跨境外出携带办公用笔记本中的数据安全，管理人员可以远程对客户端进行离线许可设置，只有获得审批的客户端才能够离线使用加密文件，做到企业内部文件使用情况的实时监控。

● 文件在线使用

在员工跨国出差需使用内部文件数据时，企业内部可将此次外出工作需要的电子文档存放于安全管控平台，让员工在个人云盘中上传电子文件资料并进行查看编辑。

● 文件下载自动加密

电子文件从管控平台下载到本地客户端上时，实施落地自动加密，并设置阅后即焚，保障数据的落地安全。

● 安全管控平台访问认证

通过应用系统安全认证技术控制，只有安装了客户端的计算机才能访问安全管控平台，确保境外境内数据文件安全交互。

● 屏幕水印

启用屏幕浮水印策略，为信息产品的归属提供完全和可靠的证据。

面对国家数据安全产业的全新挑战，敏捷科技将积极响应国家政策法律的号召，不断提升产品实力与服务能力，坚实履行行业先驱企业的社会责任，护航国家的数据安全体系建设平稳发展。