1、 中國移動通信有限公司研究院中國移動通信有限公司研究院 2023年2月 2023年2月 企業跨境數據流動企業跨境數據流動 安全合規白皮書安全合規白皮書（2023）1 前 言 數據作為新型國家戰略性資產，其經濟價值與戰略價值在全球數字經濟發展過程中日益凸顯。作為維系全球經濟活動的重要紐帶和經濟新秩序博弈焦點，跨境數據流動在大力推動經濟全球化發展的同時，也面臨數據安全保護、數據監管合規等方面的問題與挑戰。隨著世界各主要經濟體對跨境數據流動提出越來越多的監管要求，如何合規開展跨境數據流動已不是企業面臨的“選答題”，而是“必答題”。當前我國企業跨境數據流動合規保障體系還處于起步階段，企業日益頻繁的跨境

2、數據流動需求、日趨嚴格的跨境數據流動監管要求與跨境數據流動合規保障能力尚不匹配。本白皮書基于當前全球跨境數據流動主流模式及安全合規方法論，面向企業提出一套以“管理體系、技術體系與運營體系協同發展”為核心的企業跨境數據流動安全合規指導方案。白皮書力圖滿足市場需求，為企業提供組織、制度、流程構建等方面的指引，優化跨境數據全流程管理，促進跨境數據安全合規流動。本白皮書由中國移動通信有限公司研究院主筆，中國移動國際有限公司、啟明星辰信息技術集團股份有限公司聯合編寫。2 目錄 1 企業跨境數據流動風險態勢.3 1.1 企業跨境數據流動需求與意義.3 1.2 企業跨境數據流動現存問題.3 1.2.1 跨境

3、數據流動“規則異”.3 1.2.2 跨境數據流動“識別難”.4 1.2.3 跨境數據流動“風險高”.4 1.3 研究框架.4 2 企業跨境數據流動合規體系.5 2.1 企業跨境數據流動合規總體框架.5 2.1.1 跨境數據流動管理體系.5 2.1.2 跨境數據流動技術體系.6 2.1.3 跨境數據流動運營體系.6 2.2 企業跨境數據流動管理體系.6 2.2.1 跨境數據流動組織建設.6 2.2.2 跨境數據流動制度建設.8 2.3 企業跨境數據流動技術體系.10 2.3.1 境內總平臺建設框架.10 2.3.2 境外子平臺建設框架.12 2.4 企業跨境數據流動運營體系.13 2.4.1 跨

4、境數據流動運營體系規劃.13 2.4.2 跨境數據流動基礎信息梳理.13 2.4.3 跨境數據流動日常管控.14 2.4.4 跨境數據流動日常監測.14 2.4.5 跨境數據流動合規閉環評估.15 3 企業跨境數據流動應用體系.15 3.1 企業跨境數據流動模式與應用場景.15 3.1.1 模式一：境內企業收集境內數據后向境外傳輸.16 3.1.2 模式二：境外企業直接收集并處理境內數據.16 3.2 企業跨境數據流動合規體系在典型場景中的應用.17 3.2.1 實施全流程分級多節點集中管控.17 3.2.2 建立集中的跨境數據供給區.17 3.2.3 開展場景化的跨境數據管控.17 3.2.

5、4 建設跨境數據流動能力支撐組件.18 4 企業跨境數據流動未來展望.18 4.1 規則完善：跨境數據流動監管規則的行業化特征日趨凸顯.19 4.2 技術發展：跨境數據流動相關技術日趨成熟并廣泛應用.19 4.3 價值轉變：合規體系建設將由“合規性驅動”轉向“業務價值驅動”.19 參考文獻.21 3 1 企業跨境數據流動風險態勢1 企業跨境數據流動風險態勢 1.1 企業跨境數據流動需求與意義 1.1 企業跨境數據流動需求與意義 全球正加速邁入數字經濟時代，數據成為驅動經濟發展的關鍵生產要素?？缇硵祿鲃右殉蔀橥苿咏洕蚧c國際貿易發展的重要力量。自2008年以來，跨境數據流動對全球經濟增長的

6、貢獻已經超過傳統的跨國貿易和投資，支撐了包括商品、服務、資本、人才等其他幾乎所有類型資源的全球化活動，而且開始發揮越來越獨立的作用1。黨的二十大報告專門提出“推動貨物貿易優化升級，創新服務貿易發展機制，發展數字貿易，加快建設貿易強國”的重要任務。作為驅動數字經濟發展的重要力量2，數據跨境流動將重塑各國勞動力市場競爭關系及價值鏈，在促進我國貿易增長、加速技術創新等方面發揮重要作用。企業作為市場主體，其業務模式和經營模式引發高頻化、規?；页B化的跨境數據流動。在全球產業分工日趨細化的背景下，企業的海外業務布局通常涉及多個國家，數據的集中協同處理是企業經營的客觀需求。依托數字技術和信息網絡，企業跨

7、境數據流動可促進各類資源要素暢通流動以及各行業市場主體加速融合，幫助企業持續推動自身運營方式改善、供應鏈優化與商業模式創新，助力企業實現資源的高效配置。本白皮書重點關注我國境內企業開展跨境數據流動所面臨的形勢、困難與問題，提出促進跨境數據流動安全、有序、合規開展的指導方案。1.2 企業跨境數據流動現存問題 1.2 企業跨境數據流動現存問題 隨著企業數據跨境傳輸、訪問、使用的頻次和容量大幅度上升，數據跨境流動所帶來的風險越來越復雜。當前企業跨境數據流動面臨“規則異”、“識別難”與“風險高”三大挑戰，難以實現安全與效益的平衡。1.2.1 跨境數據流動“規則異”1.2.1 跨境數據流動“規則異”跨境

8、數據流動面臨數據流出國與流入國之間在數據保護、數據監管等方面的法律法規沖突。各國均以維護本國利益為出發點，構建跨境數據流動法4 律條款和監管制度。美國跨境數據流動以維護其在全球貿易中的主導地位為核心，以“自我賦權”延展自身在全球范圍內的數據主權轄域3。歐盟以大數據單一市場戰略打造歐盟數字經濟整體實力，采用單邊立法賦權方式擴張其長臂管轄權4。我國遵循“數據境內存儲，出境安全審查”模式5，通過三部上位法明確數據出境安全管理基本原則。在各個國家與地區跨境數據流動法律法規的多重管轄下，企業在實踐層面面臨規則不統一、差異大的難題。1.2.2 跨境數據流動“識別難”1.2.2 跨境數據流動“識別難”隨著數

9、字貿易的蓬勃發展，跨境數據的種類和數量呈現指數級遞增。對海量數據進行全面梳理分類和有效識別是實現跨境數據流動合規保障的前提。依據我國網絡安全法、數據出境安全評估辦法等法律法規要求，企業需要識別跨境數據在境內、境外的分布狀態，并對數據進行分類分級標識，對核心數據、重要數據、個人信息等進行重點安全防護，建立境內、境外數據分類分級防護能力體系。數據跨境后企業為保護相關數據，需要全面了解敏感數據資產存儲數量、位置及分布情況,制定切實可行的跨境數據安全防護策略。由于企業跨境數據規模大、種類多、速度快、頻度高，如何準確高效進行數據識別成為企業在實踐中面臨的難點問題。1.2.3 跨境數據流動“風險高”1.2

10、.3 跨境數據流動“風險高”隨著企業數據價值的不斷攀升，跨境數據攻擊愈加頻繁，且攻擊者組織形式趨于集中化、專業化，攻擊對象呈現多樣化、泛在化，攻擊方式走向智能化、多樣化。企業在數據使用中根據不同的業務場景采取相關的數據安全保護策略和保護措施，以滿足國內相關法律法規要求和境外數據使用的要求，防止數據泄露帶來國家安全隱患和企業經營損失。隨著數據跨境攻擊技術的不斷升級，跨境數據攻擊活動嚴重擾亂了企業跨境數據生態健康發展，大大提升了企業數據安全防護難度與風險。1.3 研究框架 1.3 研究框架 本白皮書秉承“以安全為中心、以價值為驅動、以數據創未來”的理念，提出跨境數據流動安全合規體系和應用體系。研究

11、框架如圖1-1所示。5 圖1-1 研究框架 2 企業跨境數據流動合規體系 2 企業跨境數據流動合規體系 2.1 企業跨境數據流動合規總體框架 2.1 企業跨境數據流動合規總體框架 本白皮書以信息安全技術-數據安全能力成熟度模型(GB/T 37988-2019）6為基礎，參考Gartner DSG（Data Security Governance）數據安全治理框架等多個業界主流模型7，面向中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見和數據出境安全評估辦法中涉及到的企業跨境數據流動要求，從管理、技術與運營三個維度提出跨境數據流動合規體系，如圖2-1所示。2.1.1 跨境數據流動管

12、理體系 2.1.1 跨境數據流動管理體系 跨境數據流動管理體系主要包括組織建設和制度規范建設?？缇硵祿鲃咏M織建設：首先要成立專門的跨境數據流動安全合規部門，以確?？缇硵祿鲃影踩弦幑ぷ鞯挠行鋵??？缇硵祿鲃又贫纫幏督ㄔO：在整個跨境數據流動過程中，需要制定相應的安全策略和制度規范，所有的工作流程和技術支撐都需要圍繞此規范制定和落實。6 圖2-1 跨境數據流動合規體系框架 2.1.2 跨境數據流動技術體系 2.1.2 跨境數據流動技術體系 跨境數據流動技術體系主要由管控平臺和支撐能力組件共同構成?？缇硵祿鲃庸芸仄脚_：該平臺用于分析展現跨境數據資產分類、分級及分布情況，有效監控跨境數據流轉路

13、徑和動態流向，實現集中化數據管控策略管理，加強數據的全生命周期管理能力，對數據風險進行識別和態勢分析，為數據安全運營管理工作提供支撐?？缇硵祿鲃又文芰M件：支撐能力組件包括動態脫敏、靜態脫敏、API 接口監測管理等，為數據安全日常管理提供支撐，為數據全生命周期場景提供保護。2.1.3 跨境數據流動運營體系 2.1.3 跨境數據流動運營體系 跨境數據流動運營體系由專業的運營團隊提供服務，支撐管理體系與技術體系建設，開展日常管控與監測、合規評估等工作。2.2 企業跨境數據流動管理體系 2.2 企業跨境數據流動管理體系 2.2.1 跨境數據流動組織建設 2.2.1 跨境數據流動組織建設 7 跨境

14、數據流動組織職能需按照決策層、管理層、執行層、供應商/服務商、監督層的設計思路，在具體執行過程中，組織也可賦予已有團隊與其它相關部門跨境數據流動的工作職能，或通過第三方專業團隊開展工作。（一）決策層 決策層是跨境數據流動管理工作的決策機構，建議由高層領導擔任，參與組織的業務發展決策。其主要工作職責包括：（1）制定組織的跨境數據流動目標和愿景；（2）跨境數據流動策略、規劃及發布；（3）為組織的跨境數據流動體系建設提供必要的資源；（4）對本單位跨境數據流動的重大事項進行協調和決策。（二）管理層 管理層是跨境數據流動組織機構的第二層，基于決策層給出的策略，對跨境數據流動實際工作制定詳細方案，做好業務

15、發展與跨境數據流動之間的平衡。管理層在組織中發揮承上啟下的重要作用，負責做好跨境數據流動全面落地工作，是組織內開展跨境數據流動工作最核心的部門或崗位。部分工作可能需要組織外部的專業資源來共同完成。（三）監督層 監督層負責定期監督審核管理層、執行層和合作伙伴對跨境數據流動制度與管理要求的執行情況，并且向決策層進行匯報。監督層人員需具備獨立性，不能由管理層、執行層等人員兼任，建議由組織內部的審計部門人員擔任。（四）執行層 執行層與管理層是緊密配合的關系，其職責主要是聚焦每一個跨境數據流動場景，對設定的流程逐個實現。執行層主要包括跨境數據流動專職人員和各業務部門的數據安全接口人員、風險管理人員、數據

16、所有者等，其主要工作職責包括：（1）負責跨境數據流動風險的評估和改進；8（2）負責管理跨境數據流動運營工作，例如，跨境數據風險自評估等事項審批；（3）負責跨境數據流動重大事項的跟進和處理；（4）協助跨境數據流動管理團隊開展數據分類分級、重要數據識別等工作；（5）負責跨境數據流動項目管理和實施。（五）跨境數據流動部門協同 跨境數據流動組織機構和企業內多個部門之間有非常緊密的關系。在組織職能的頂層設計層面，業務部門、安全管理部門、運維部門等需要參與到策略方向及重大事件的決策中。在實際跨境數據流動工作開展層面，從平臺底層設計到流程制定實施、人員安全管控、數據安全合規、對外披露等方面均需要相關部門深度

17、介入和協作?？缇硵祿鲃庸芾韺有枰贫ㄆ渑c各部門之間的工作機制，目的是為了保障跨境數據流動工作順利開展，例如跨境數據流動團隊與業務方、法務以及合作伙伴之間的日常工作交流、爭議與問題解決等事項。2.2.2 跨境數據流動制度建設 2.2.2 跨境數據流動制度建設 在進行跨境數據流動管理制度和規范設計時，范圍應覆蓋跨境數據的全生命周期。企業可以參考跨境數據流動的相關要求、行業法規、頂層設計以及標準規范等，建立企業內部制度規范，約束和規范相關人員開展日常工作，并賦予管理人員監督管理職責，如圖2-2所示。制度流程需要整體考慮并形成體系框架，制度體系需要分層，層與層之間，同一層不同模塊之間需要有關聯邏輯，

18、在內容上不能重復或矛盾。一般可分為四級。（一）一級文件 一級文件包含方針、策略、基本原則和總的管理要求，主要內容包括但不限于：9 圖2-2 跨境數據流動制度流程 （1）跨境數據流動管理的目標、愿景等；（2）數據及數據資產定義：例如定義數據類別、個人信息、重要數據、信息系統載體等；（3）跨境數據流動管理基本原則：例如跨境數據分類分級原則、跨境數據流動和業務發展匹配原則、跨境數據流動管理方針和政策等；（4）跨境數據生命周期階段劃分和整體策略：例如數據產生、數據存儲、數據傳輸、數據交換、數據使用、數據銷毀等；（5）跨境數據流動違規處理：例如違規事件及其等級定義、相應處罰規定等。（二）二級文件 二級文

19、件包含跨境數據流動管理制度和辦法?？缇硵祿鲃又贫群娃k法是指跨境數據流動通用性要求、各生命周期階段中某個或多個方面的規章制度要求，例如：（1）通用性要求：數據資產管理、數據質量管理、數據安全合規管理、10 系統資產管理等；（2）跨境數據生命周期各階段：數據采集管理、數據存儲管理、數據傳輸管理、數據交換管理、數據使用管理、數據銷毀管理，以及某個特定方面的管理要求等。（三）三級文件 三級文件包含跨境數據各生命周期及某個特定方面的操作流程、規范、相應的作業指導書、指南及配套模板文件等。在保證生命周期覆蓋完整的前提下，不需要每個方面或者每個生命周期階段都單獨建立流程和規范，可以根據實際情況整合流程和規

20、范文檔?？缇硵祿鲃硬僮髦笇蛑改鲜菍缇硵祿鲃庸芾砹鞒?、規范的解釋和補充，以方便執行者深入理解和執行，并非要求強制執行的制度規范?？缇硵祿鲃幽０逦募桥c管理流程、規范和指南相配套的固定格式文檔，確保執行一致性。（四）四級文件 四級文件指執行跨境數據流動管理制度產生的相應計劃、表格、報告、各種運行或檢查記錄、日志文件等。2.3 企業跨境數據流動技術體系 2.3 企業跨境數據流動技術體系 依據多級管理思路對跨境數據流動技術體系進行建設。企業境內總平臺以建設跨境數據供給區為主要內容，企業境外子平臺以建設跨境數據管控子平臺、跨境數據能力組件為主要內容。2.3.1 境內總平臺建設框架 2.3.1

21、 境內總平臺建設框架 跨境數據供給區主要進行跨境數據供給，統一為境外子平臺提供數據采集服務，該區提供數據脫敏、數據接口管控、數據獲取權限控制等能力，如圖2-3所示。11 圖2-3 境內總平臺建設方案示意圖 （一）跨境數據服務總線 跨境數據服務總線用于滿足跨境數據資源共享與服務交換需求，系統整合數據供給渠道，實現統一、開放、安全、規范的信息交換體系，主要內容包括：跨境數據資源統一注冊、接入適配、協議轉換、服務調度、訪問控制、安全認證、紅名單配置、日志審計、系統資源監控等。（二）脫敏系統 跨境數據庫脫敏系統針對用戶數據進行高仿真處理，對敏感數據進行脫敏。功能包括：數據抽取、敏感信息自動發現、脫敏、

22、裝載。主要適用場景為：數據導出外發、數據測試、數據挖掘分析等。自動化脫敏流程主要包括：生產數據庫數據提取、敏感信息自動捕獲、敏感信息轉換變形、脫敏后數據回寫。脫敏流程需包含分級審批、審核的機制，以適應多種應用場景和管理需求。（三）境內總平臺集中管控 12 企業境內總部管控平臺承擔企業跨境數據集中管控職能，支撐跨境數據業務的數據安全合規工作，包括：數據供給管控、子平臺數據使用管控、數據安全策略、數據保護能力、數據風險管理、跨境數據風險評估安全上報等。2.3.2 境外子平臺建設框架 2.3.2 境外子平臺建設框架 境外子平臺包括跨境數據管控子平臺、跨境數據能力支撐組件建設兩部分?？缇硵祿鲃庸芸刈?/p>

23、平臺對企業境外子公司數據安全資產、數據安全策略、數據安全能力進行統一管理，對跨境數據使用情況和風險進行上報?？缇硵祿芰M件圍繞具體業務場景對境外子公司的數據安全行為進行保護。（一）境外子平臺集中管控 跨境數據流動境外子平臺向上承接國內總部安全策略，上報資產數據、策略數據、數據流轉信息、風險日志等。向下為子公司數據安全管控提供支撐，包括數據安全視圖管理、數據資產管理、數據安全策略管理、數據流轉監控、數據風險監測管理、數據全生命周期管理和數據安全合規管理等功能。（二）境外子平臺能力支撐組件 （1）接口API監測系統。主要功能包括：接口信息采集、異常訪問行為監測、頁面訪問頻次監測與敏感信息訪問監測

24、等。（2）靜態脫敏系統。針對用戶數據進行高仿真處理，對敏感數據進行脫敏。主要功能包括：數據抽取、敏感信息自動發現、脫敏、裝載。主要適用的場景為：數據導出外發、數據測試、數據挖掘分析等。（3）核心信息管控系統。該系統提供統一、集中的授權、訪問控制和運維審計平臺，通過云端管理的方式對企業存在的跨境數據風險實現控制。（4）跨境數據安全審計。主要功能包括：針對不同的數據庫協議，提供基于應用操作的審計；提供數據庫操作語義解析審計，實現對違規行為的及時監視和告警；提供缺省的多種合規操作規則，支持自定義規則（包括正則13 表達式等），實現靈活多樣的策略和響應；提供基于硬件令牌、靜態口令、Radius支持的強

25、身份認證；根據設定輸出不同的安全審計報告等。（5）動態脫敏系統。支持敏感數據的自動發現，內置脫敏算法和敏感數據類型。（6）終端管理系統：包含終端防護和數據外發管控兩部分。終端防護主要功能包括：對所有要離開終端電腦的數據進行掃描；支持客戶端提交文件外發審核申請；針對敏感外發事件通過郵件自動發送到指定郵件地址；詳細記錄敏感事件產生的原因及終端信息；把外發敏感的文件上傳到服務器備份。數據外發管控主要功能包括：基于終端進行多種泄密途徑的監控，對系統中的應用程序進行敏感數據外發管控。2.4 企業跨境數據流動運營體系 2.4 企業跨境數據流動運營體系 2.4.1 跨境數據流動運營體系規劃 2.4.1 跨境

26、數據流動運營體系規劃 對跨境數據業務系統及運行現狀進行調研，梳理企業跨境數據管理制度，立足企業跨境數據規則與國家跨境數據管理條例差異，制定與企業相契合的跨境數據流動運營總體建設方案。2.4.2 跨境數據流動基礎信息梳理 2.4.2 跨境數據流動基礎信息梳理 （一）跨境數據流動管理體系優化 明確企業待保護內容、識別敏感數據，進行針對性防護，持續優化企業制定的跨境數據管理制度規范。（二）跨境數據基礎信息梳理 對企業跨境數據流動的系統、業務及跨境數據等關鍵資產進行發現、梳理、識別、分級分類等工作。分級分類維度包括：數據對業務系統的影響程度、數據丟失后對企業的影響程度、數據的業務屬性、數據敏感級別、數

27、據類型、使用權限等。進行跨境數據基礎信息梳理時，需基于調研形成數據資產清單及跨境數據流動規范。調研內容包括：相關跨境數據流動規范、現存業務內容及業務流程、跨境數據存儲和使用情況等，如圖2-4所示。14 圖2-4 跨境數據流動基礎信息梳理示意圖 2.4.3 跨境數據流動日常管控 2.4.3 跨境數據流動日常管控 企業需將跨境數據流動管理和技術實現交叉互融，確?？缇硵祿鲃哟胧┞涞貙嵤?。集中化管控需對跨境數據傳輸安全、跨境數據庫防護安全、跨境數據終端安全進行重點保護，通過審查機制提升運營能力，實現資源的統一調度及管控。2.4.4 跨境數據流動日常監測 2.4.4 跨境數據流動日常監測（一）場景化風

28、險監測 企業需對敏感數據流動場景進行監測和審計，主要場景包括：敏感信息未脫敏化、無認證訪問行為、參數篡改訪問、低權訪問高權業務、跨區域非法辦理業務、賬號復用、批量高頻訪問敏感信息等。（二）深度風險分析 企業需基于異常行為規則和敏感信息訪問規則，實現用戶異常行為及敏感信息訪問分析，協助定位安全事件、發現安全事件責任人、發現跨境數據泄露源，協助進行業務止損。（三）跨境數據安全響應和處置 當企業業務系統遭受黑客入侵攻擊、面臨敏感數據資產泄露風險時，需第一時間對入侵事件進行分析、抑制、還原、處理、查找入侵來源并恢復系統正15 常運行，輸出應急響應報告。2.4.5 跨境數據流動合規閉環評估 2.4.5

29、跨境數據流動合規閉環評估 跨境數據流動合規閉環評估涵蓋八個部分：（一）調研訪談：調研問卷填寫、高級管理層訪談、業務部門訪談、數據安全部門訪談、支撐保障部門訪談等。（二）文檔核驗：組織職能、管理制度、業務流程、合同協議、IT 流程、應急響應等。（三）資產梳理：出境業務調研、相關系統梳理、數據資產盤點、數據傳輸方式調查、企業跨境數據通道梳理。（四）現場勘查：業務流程穿越測試、分類分級策略核查、脫敏策略核查、訪問控制策略核查、數據庫安全核查、服務器配置核查、安全設備核查。（五）風險分析：部分結果判定、關聯結果判定、風險分析模型。（六）專家評審：業內專家評估、專家評審報告。（七）整改規劃：風險點整改建

30、議、業務整改支持、中長期安全規劃。（八）自評估報告：自評估報告編制、申報書編制、其他材料整合。3 企業跨境數據流動應用體系 3 企業跨境數據流動應用體系 在信息化、數字化、智能化的時代背景下，數據跨境流動活動普遍存在于企業各類商業需求和實務場景中。3.1 企業跨境數據流動模式與應用場景 在跨境數據流動的實際應用中，不同企業的注冊地、業務開展區域以及具體業務場景各有不同。數據跨境流動是雙向的，可能面臨境內向境外、境外向境內、境外向境外但途徑境內等多種情況。根據數據的第一落點不同，可以將數據跨境流動劃分為兩種模式。第一種模式是數據第一落點在境內，再向境外提供數據，即數據主動出境。該模式下境內企業收

31、集數據后向境外其他數據處理者傳輸，較為典型的場景如跨國公司或關聯公司之間的業務數據共享、境內企業與境外服務提供商在業務合作中的數據傳輸、跨境電商向境外提供境內用戶與訂單數據等。第二種模式是數據第一落點在境外，即數據被動出境。該模16 式下境外企業直接收集并處理境內數據，較為典型的場景如境外主體直接采集并處理境內個人信息以便提供服務或產品、開展用戶行為數據分析等8。3.1.1 模式一：境內企業收集境內數據后向境外傳輸 3.1.1 模式一：境內企業收集境內數據后向境外傳輸 在第一種模式下，境內的數據處理者通過傳輸、存儲、上載、遞送等動作，將其在境內運營中收集和產生的數據提供至境外，這是數據出境中的

32、常見方式。在此模式中，數據的第一落點為境內數據處理者，其在境內經營活動中收集的個人信息首先儲存于境內服務器，再由境內主體轉移至境外其他處理者，后續數據還可能在境外繼續流轉?；谄髽I常見業務活動，企業在此模式下存在若干數據跨境流動典型場景，主要包括：（一）跨國公司或關聯公司間的業務數據共享。企業可能會根據管理及業務需要，從境內向境外提供其在境內處理的員工個人信息、客戶個人信息、業務信息等。（二）境內企業與境外服務提供商合作。境內企業可能出于業務合作需要，委托境外服務提供商進行數據處理或者與境外企業合作處理其在境內收集的數據，例如境內企業與境外保險機構、醫療機構開展合作，境內銷售方委托境外出口管制

33、篩查機構提供合規服務等。（三）境內跨境電商向境外提供境內的用戶和訂單數據?？缇畴娚炭赡軙蚓惩饨邮辗教峁┩瓿捎唵嗡璧挠脩舻刂沸畔⒑蜕矸菪畔⒌?，也可能進一步提供用戶的購物記錄和瀏覽行為等額外數據。3.1.2 模式二：境外企業直接收集并處理境內數據 3.1.2 模式二：境外企業直接收集并處理境內數據 在第二種模式下，境外數據處理者直接收集、存儲產生于境內的數據。在此模式下，數據的第一落點為境外服務器，境外的主體直接收集境內數據，后續境外數據處理者也可能進一步向境內或境外的其他數據處理者提供其收集的數據。在第二種模式下，企業常見的業務場景包括：（一）以向境內提供產品或者服務為目的的境外公司收集數據

34、。例如注冊于境外的企業在境內并未設立分公司或者子公司，也無數據中心或服務器，但17 是其營業范圍包括向境內提供產品或者服務，并且在提供過程中收集個人信息向境外傳輸。（二）境外主體直接收集境內數據進行評估分析。例如境外學校在招生場景下分析境內學生簡歷、境外企業招聘場景下分析境內簡歷，或者境外公司采集用戶行為數據以編寫行為習慣分析報告等。3.2 企業跨境數據流動合規體系在典型場景中的應用 3.2 企業跨境數據流動合規體系在典型場景中的應用 本白皮書重點研究我國境內企業開展跨境數據流動面臨的問題與解決路徑。以下以第一種模式為例，介紹企業跨境數據流動合規體系在典型場景中的應用。3.2.1 實施全流程分

35、級多節點集中管控3.2.1 實施全流程分級多節點集中管控 針對境內企業收集境內數據后向境外傳輸這種流動模式，可設定境內企 業集中管理平臺為總平臺，以境外平臺為子平臺，實現統一集中的管理，對各子平臺的數據使用情況進行策略管控，對數據進行監測，對數據風險進行分析。3.2.2 建立集中的跨境數據供給區 3.2.2 建立集中的跨境數據供給區 建立統一安全的跨境數據供給區，通過接口訪問、接口監測、接口權限管理、數據脫敏等技術對跨境數據進行統一歸集管理。3.2.3 開展場景化的跨境數據管控 3.2.3 開展場景化的跨境數據管控 企業需以數據為中心基于場景化的思路，根據具體場景開展跨境數據流動管控。企業一方

36、面要遵循公司跨境數據流動管控和上級單位監管方面的場景要求，另一方面要圍繞跨境數據出境后在境外子平臺數據使用的相關場景開展數據安全保護，防止數據泄露。以身份為中心圍繞跨境數據的采集、存儲、使用等場景，對接口、人員進行基于身份的行為管控。（一）跨境數據采集場景 業務場景：通過接口在境內采集數據，用于業務處理。18 潛在風險：采集接口缺乏有效管控，存在異常連接、惡意連接風險。管控措施：總平臺建立跨境數據供給區，采用數據總線對接口進行身份和鑒權管理，對跨境數據進行基于場景的脫敏管理，對數據分類分級進行管理。子平臺通過API接口監測、數據庫審計監測相關行為，發現異常接口。（二）跨境數據存儲場景 業務場景

37、：跨境數據在企業內部存儲。潛在風險：敏感數據未標識且分布位置不明。管控措施：識別敏感數據，并對數據分級分類。（三）跨境數據使用場景 業務場景：業務開發使用需要測試數據、業務人員訪問業務系統、運維人員下載數據等。潛在風險：業務人員惡意查詢與導出數據，運維人員越權惡意訪問、查詢與導出數據，開發測試人員利用測試機會導出真實數據。管控措施：針對業務訪問、運維、開發測試等場景，分別采用靜態脫敏、核心信息管控等措施。3.2.4 建設跨境數據流動能力支撐組件 3.2.4 建設跨境數據流動能力支撐組件 根據業務場景進行策略梳理和業務風險梳理，需明確跨境數據能力支撐組件策略。支撐組件策略也需要“以數據為中心，基

38、于業務場景”進行制定，為跨境數據流動安全合規運營提供落地方案。場景化建設關鍵要素是“人”“業務”與“數據”。企業需要梳理實際業務相關場景，制定數據訪問控制策略、脫敏策略、泄露策略等。4 企業跨境數據流動未來展望4 企業跨境數據流動未來展望 基于前述分析，清晰的規則指導與有力的技術支撐是迎接企業跨境數據流動所面臨諸多挑戰的關鍵路徑。展望未來五年，在規則層面，跨境數據流動針對不同行業的實際需求與特征將不斷完善細化，面向各行業、企業更具可操作性與指引性；在技術層面，以數據自動化分類分級、隱私計算與區塊鏈等為代19 表的相關技術將得到快速發展與廣泛應用。在規則完善與技術發展的助力下，企業跨境數據流動安

39、全合規管理效率將日趨提升。企業構建跨境數據流動合規體系的價值追求也將從“合規性驅動”轉向“業務價值驅動”。4.1 規則完善：跨境數據流動監管規則的行業化特征日趨凸顯 4.1 規則完善：跨境數據流動監管規則的行業化特征日趨凸顯 進行科學清晰的數據分級分類是實現跨境數據安全有序流動的基礎。由于數據分級分類與數據自身特征強相關，而數據資源本身及其應用場景在不同行業間存在較大差異。這就意味著未來隨著企業跨境數據流動的持續開展，為了滿足不同行業跨境數據流動的實際需求，無論是國家層面的法律、制度及規范，還是企業層面的技術方案，都將圍繞不同行業典型數據類型及應用場景而不斷細化與完善，不同行業的企業將獲得契合

40、自身行業特點與需求的規則遵循與技術支撐。預計金融、能源、制造、電商等全球化發展程度高、跨境數據流動量大的行業將率先建立并完善行業化的管理規則與技術方案。4.2 技術發展：跨境數據流動相關技術日趨成熟并廣泛應用 4.2 技術發展：跨境數據流動相關技術日趨成熟并廣泛應用 未來數據自動化分類分級、隱私計算及區塊鏈等各類技術將快速發展，并在跨境數據流動的關鍵環節得到廣泛而深入的應用。在數據資產梳理方面，數據分類分級技術將助力實現核心數據、重要數據、個人數據的高效識別以及與相應數據類別、數據安全等級的智能關聯，從而大幅提升工作效率。在數據分析處理方面，隱私計算技術將在助力企業實現“數據可用不可見，原始數

41、據不出域”等方面發揮日益重要的作用。預計越來越多的企業將通過跨境部署隱私計算節點來完成重要數據或個人數據的處理分析。在數據流動管理方面，區塊鏈技術將有效助力實現跨境數據流動全生命周期的“防篡改、可追溯、可信任”，為國家及企業的監管審計工作提供有力的技術保障。4.3 價值轉變：合規體系建設將由“合規性驅動”轉向“業務價值4.3 價值轉變：合規體系建設將由“合規性驅動”轉向“業務價值驅動”驅動”未來企業關注點將從滿足監管要求轉向為企業發展產生實際效能。企業跨境數據流動合規體系建設將從合規性驅動轉向業務價值驅動，從而讓合規投入20 從“成本投入”轉變成“價值投資”。企業關注點的升級將驅動跨境數據流動

42、合規體系圍繞數據流通的全流程來開展安全防護和價值運營，在做好安全保障的基礎上，還將在數據安全防護與業務價值賦能中尋求最佳平衡點，以充分激發應用潛能，進而充分實現企業跨境數據流動的最終目的-“通過數據賦能提升企業效能”。21 參考文獻 1 麥肯錫全球研究院（MGI）.數據全球化：新時代的全球性流動R.2016.2 劉宏松,程海燁.跨境數據流動的全球治理 進展,趨勢與中國路徑J.光明網（國際展望）,2020,12(6):26.3 鄧崧,黃嵐,馬步濤.基于數據主權的數據跨境管理比較研究J.情報雜志,2021,40(6):8.4 Theodore C,Fabien T.EUUS negotiation

43、s on law enforcement access to data:divergences,challenges and EU law procedures and optionsJ.International Data Privacy Law,2021.5 鐘力,唐會芳,王雨薇.從數據利用視角探討數據出境安全問題J.中國信息安全,2022(003):000.6 國家市場監督管理總局,中國國家標準化管理委員會.GB/T 37988-2019 信息安全技術-數據安全能力成熟度模型S.北京:中國標準出版社,2019.7 Marc-Antoine Meunier.Data Security Posture in 2017C.Gartner Security&Risk Management Summit 2017.Maryland:Gartner.2017.8 傅廣銳，袁嘉琦.數據跨境流動的合規之道兼評數據跨境新規對數據跨境業務的影響.2022.