隨著企業(yè)的多業(yè)態(tài)發(fā)展、網(wǎng)絡(luò)安全環(huán)境的快速變革以及企業(yè)自身數(shù)字化全面轉(zhuǎn)型的推進(jìn)�����,網(wǎng)絡(luò)安全逐漸成為企業(yè)發(fā)展中所面臨的嚴(yán)重威脅和挑戰(zhàn)��。
隨著企業(yè)的多業(yè)態(tài)發(fā)展��、網(wǎng)絡(luò)安全環(huán)境的快速變革以及企業(yè)自身數(shù)字化全面轉(zhuǎn)型的推進(jìn)����,網(wǎng)絡(luò)安全逐漸成為企業(yè)發(fā)展中所面臨的嚴(yán)重威脅和挑戰(zhàn)。而對于在華發(fā)展的跨國企業(yè)而言也是重大的挑戰(zhàn)����,在數(shù)據(jù)安全方面如何整合優(yōu)化企業(yè)的安全管控能力,標(biāo)準(zhǔn)化��、體系化地開展整體網(wǎng)絡(luò)安全管理工作�,滿足企業(yè)網(wǎng)絡(luò)安全合規(guī)要求,確保網(wǎng)絡(luò)和數(shù)據(jù)安全可控可管�,是現(xiàn)階段跨國企業(yè)在華安全合規(guī)發(fā)展面臨的主要問題。種種問題解決起來并非易事�����,但也并非無計(jì)可施。那么���,跨國企業(yè)在華發(fā)展該如何走好安全合規(guī)之路�����?企業(yè)又該如何構(gòu)建自身的安全合規(guī)發(fā)展體系����?
1 宏觀入手�����,
開啟本地化安全合規(guī)發(fā)展之路
在中國��,《網(wǎng)絡(luò)安全法》(2016年11月7日通過�����,2017年6月1日起施行)���、《數(shù)據(jù)安全法》(2021年6月10日通過���,2021年9月1日起施行)����、《個人信息保護(hù)法》(2021年8月20日通過���,2021年11月1日起施行)共同構(gòu)建了中國數(shù)據(jù)合規(guī)及隱私保護(hù)的基礎(chǔ)法律框架,與《數(shù)據(jù)出境安全評估辦法》(2022年5月19日通過��,2022年9月1日起施行)一同對網(wǎng)絡(luò)安全��、數(shù)據(jù)安全和個人信息保護(hù)提出了方向性和基礎(chǔ)性指引及監(jiān)管要求�����。
隨著各項(xiàng)法律法規(guī)的生效�,橫向?qū)用妫髁⒎ú块T���、監(jiān)管機(jī)構(gòu)的實(shí)施要求也不斷出臺�;縱向方面�,各垂直行業(yè)、領(lǐng)域的規(guī)定不斷推陳出新�����,數(shù)據(jù)合規(guī)及隱私保護(hù)領(lǐng)域的立法正逐步建立內(nèi)在邏輯,并呈現(xiàn)出監(jiān)管要求越來越明晰�����,且能夠有效指導(dǎo)落地實(shí)踐的狀態(tài)和趨勢���。為跨國企業(yè)在數(shù)據(jù)安全合規(guī)方面的發(fā)展����,在網(wǎng)絡(luò)安全運(yùn)行�����、關(guān)鍵信息基礎(chǔ)設(shè)施����、等級保護(hù)、重要數(shù)據(jù)保護(hù)以及個人信息保護(hù)領(lǐng)域給出了明確的規(guī)定與要求��。各類政策的出臺讓企業(yè)的安全合規(guī)發(fā)展之路越來越清晰明了�����,然而企業(yè)要解決的問題不止于此。
2 全局理念����,
構(gòu)建安全合規(guī)發(fā)展底座
企業(yè)在安全實(shí)踐過程中,該如何明確網(wǎng)絡(luò)安全合規(guī)事項(xiàng)�?如何清晰劃分等級保護(hù)系統(tǒng)?如何清晰明確“重要數(shù)據(jù)”定義��?
隨著中國數(shù)據(jù)安全合規(guī)相關(guān)法律法規(guī)政策的完善��,讓企業(yè)的安全合規(guī)實(shí)踐之路的方向也越發(fā)清晰����,企業(yè)可以從法律責(zé)任識別網(wǎng)絡(luò)安全合規(guī)事項(xiàng)����。通過對適用的監(jiān)管環(huán)境進(jìn)行調(diào)查,識別內(nèi)部受影響的業(yè)務(wù)����。針對合規(guī)短板進(jìn)行識別并分析業(yè)務(wù)中不合規(guī)項(xiàng),做好整改計(jì)劃和實(shí)施�����。企業(yè)可以通過基本的外部合規(guī)舉措,為數(shù)據(jù)安全合規(guī)提供基礎(chǔ)保障:
·體系化建設(shè)網(wǎng)絡(luò)安全��、數(shù)據(jù)安全�����、信息安全
·報(bào)送個人信息保護(hù)負(fù)責(zé)人的姓名����、聯(lián)系方式等
·網(wǎng)絡(luò)安全等級保護(hù)評估、認(rèn)證
·個人信息和重要數(shù)據(jù)出境安全評估
·報(bào)告網(wǎng)絡(luò)安全事件�、數(shù)據(jù)安全事件、個人信息安全事件
然而除了政策指引與合規(guī)舉措之外����,企業(yè)還需根據(jù)自身類別特性,對行業(yè)數(shù)據(jù)安全相關(guān)規(guī)則進(jìn)行特別關(guān)注�����。
3 多方考量�����,
不同行業(yè)要“區(qū)別對待”
對于不同行業(yè)的跨國企業(yè)來說����,除了需要遵守通用的數(shù)據(jù)安全相關(guān)法條之外�����,涉及到數(shù)據(jù)出境的相關(guān)操作時�,醫(yī)療產(chǎn)品制藥業(yè)���、汽車行業(yè)�、消費(fèi)者��、能源等重點(diǎn)行業(yè)需特別注意政策規(guī)定的要求�����。以基礎(chǔ)工業(yè)中的能源類為例�����,其業(yè)務(wù)發(fā)展往往需要采集大量數(shù)據(jù)信息��,其中關(guān)乎國家氣象�����、地理等數(shù)據(jù)����,并涉及到這些敏感數(shù)據(jù)的跨境傳輸相關(guān)問題,因此要保證安全合規(guī)有著較高的難度����,如何更好地對數(shù)據(jù)傳輸進(jìn)行約束以及信息安全備案等問題都是跨國企業(yè)非常關(guān)心的問題。針對以上問題�����,微軟以先進(jìn)的技術(shù)服務(wù)為支撐����,能夠攜手企業(yè)解決難題。
4 微軟與合作伙伴
賦能跨國企業(yè)
在微軟��,從不認(rèn)為客戶的信任是理所當(dāng)然的�����,微軟承諾將在一個以云為先的世界里為客戶提供保護(hù)����,嚴(yán)格遵循為贏得客戶的信任而制定的各項(xiàng)標(biāo)準(zhǔn)和實(shí)踐����,通過與行業(yè)和政府協(xié)作�,構(gòu)建客戶對云生態(tài)系統(tǒng)的信任。微軟包含Microsoft Azure,Dynamics 365和Microsoft 365在內(nèi)的多款微軟云產(chǎn)品�,一直致力于根據(jù)客戶的不同要求,為客戶提供全球化�����、本地化���、主權(quán)化的云服務(wù)���,并取得了多項(xiàng)經(jīng)過中國有關(guān)部門認(rèn)證的安全合規(guī)認(rèn)證,能夠?yàn)槠髽I(yè)的在華業(yè)務(wù)合規(guī)���、數(shù)據(jù)安全保護(hù)等需求提供有力支持。
作為微軟優(yōu)質(zhì)合作伙伴之一的思愛普��,也一直與微軟并肩攜手賦能企業(yè)合規(guī)可持續(xù)發(fā)展���。秉持著“在中國����,為中國”的發(fā)展理念,SAP支撐了跨國企業(yè)多種集團(tuán)管控模式的落地���。為企業(yè)在中國的本地化管理要求���,尤其是財(cái)務(wù)管理方面提供了支撐,具備本地化專業(yè)支持�、本地實(shí)施團(tuán)隊(duì)等多種本地化特色服務(wù),為企業(yè)提供了以集團(tuán)化��、專業(yè)化�、差異化為目標(biāo)的企業(yè)集團(tuán)管控的要求,幫助企業(yè)實(shí)現(xiàn)全球化運(yùn)營整體價值的最大化���。支撐跨國企業(yè)管理提升的同時降低跨境合規(guī)管理風(fēng)險(xiǎn)���,是微軟與思愛普共同的努力方向。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
