企业动态

    10月31日，国家安全部对外表示，今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。

    国家安全部表示，“相关涉外气象探测活动，未向我气象主管机构申请涉外气象探测行政许可，未向我气象主管机构汇交气象资料，向境外传输气象数据未经我气象主管部门审批，违反《涉外气象探测和资料管理办法》《数据安全法》等相关规定。国家安全机关联合气象、保密部门，依法对相关非法活动进行查处，及时阻断气象数据出境的违法行为。”

    对此，国家安全机关提示，“气象数据作为基础数据，常见的种类有日常观测数据、卫星数据、雷达资料等，是信息安全和资源安全的构成元素，与军事安全、粮食安全、生态安全、气候变化、公共利益密切相关，非法采集和跨境传输气象数据的行为危害我国家主权、安全、发展利益。”因此，国家安全机关要求，“任何公民和组织在开展气象探测活动时，应绷紧国家安全之弦，有效保护气象探测数据，不得为境外非法采集和跨境传输关系国家安全和利益的数据。”

    奇安信集团副总裁、数据安全事业部总经理刘洪亮表示，国家安全机关本次对涉外气象探测专项治理，再次凸显了国家对于数据安全战略意义的高度重视。《数据安全法》明确提出了国家重要数据、核心数据的概念，即关系国家安全、国民经济命脉、重要民生、重大公共利益等数据，并要求对此类数据实行更加严格的管理制度。显然，气象数据是信息安全和资源安全的重要构成元素，影响到军事、经济、社会、生态、海洋等领域安全，是我国重要秘密，气象数据的非法跨境传输也会直接影响国家安全。

    不久前，国家互联网信息办公室发布了《规范和促进数据跨境流动规定（征求意见稿）》（简称“《规定》”），其中强调，国家机关和关键信息基础设施运营者向境外提供个人信息和重要数据的，向境外提供涉及党政军和涉密单位敏感信息、敏感个人信息的，依照有关法律、行政法规、部门规章规定执行。不难看出， 国家数据跨境流动管理的对象主要集中在重要数据和个人信息。

    刘洪亮认为，气象数据的非法跨境传输，是数据安全风险的冰山一角。对于所有掌握着与国家安全、重点科研、国计民生紧密相关重要和敏感数据的机构和企业而言，迫切需要从合规角度，建立数据分类分级管理制度，对数据进行分类分级，识别出涉及国家和行业领域安全的重要数据、核心数据、个人信息数据，做好针对性的安全保护措施。同时，通过技术手段持续监测数据出境活动的安全风险，及时采取有效措施，确保企业自身在数据出境活动中的安全性和合规性，并基于具体数据出境活动的变化及时调整合规措施，避免数据出境活动的事中事后监管风险。

    在数据出境合规方面，奇安信走在了同行前列。早在去年5月，奇安信就发布了数据跨境卫士，可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景，提供一整套数据跨境合规流程的技术手段和方法。它不仅能解决企业跨境传输的数据能满足《数据安全法》、《个人信息保护法》、数据跨境监管等合规要求，还能对敏感数据的跨境流动情况，进行全局、清晰和直观的掌控，帮助企业有效避免因数据处理不当导致的名誉受损、经济受损。

    在数据跨境卫士的基础上，奇安信还进一步推出了保障数据合规的一站式解决方案，在前期，需要先梳理现状进行合规自评估，并根据评估结果进行整改；整改完毕后，进行申报、备案和认证等工作，最后进行持续监督和常态化运营，这些措施全部落实，才能真正符合数据出境合规要求，从而帮助企业更安全放心地开展数据跨境业务，积极拥抱经济全球化的浪潮。