近日，由國家互聯(lián)網(wǎng)信息辦公室公布的《數(shù)據(jù)出境安全評估辦法》（以下簡稱《評估方法》）正式實施?！对u估辦法》從去年10月29日發(fā)布征求意見稿，到今年7月7日公布，再到9月1日實施，給企業(yè)數(shù)據(jù)出境安全合規(guī)指明了方向。尤其是《評估辦法》對數(shù)據(jù)出境管理中最為重要的“安全評估”手段予以明確，實現(xiàn)了規(guī)則性立法落地，是完善數(shù)字治理頂層制度設計的重要配套性規(guī)章。

為推動《評估方法》更好落地實施，8月31日，國家互聯(lián)網(wǎng)信息辦公室編制了《數(shù)據(jù)出境安全評估申報指南（第一版）》，對數(shù)據(jù)出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明，為企業(yè)數(shù)據(jù)出境安全合規(guī)提供了更具體的實操指導和幫助。

目前，跨境數(shù)據(jù)已從個人信息泛化到包括了非個人信息的一切數(shù)據(jù)范圍。數(shù)據(jù)不受限制的跨境流動，可能會引發(fā)用戶數(shù)據(jù)易被泄露、濫用等問題，給企業(yè)帶來技術管理、資產(chǎn)管理和組織管理上的問題；尤其是關鍵信息基礎設施數(shù)據(jù)等重要數(shù)據(jù)，涵蓋了國計民生的方方面面。一旦處理不當在出境過程中被非法獲取、非法利用，將給國家安全帶來嚴重威脅。

行業(yè)專家普遍認為，確保數(shù)據(jù)跨境流動安全，成為維護國家安全和推進國際數(shù)據(jù)治理的重要課題。但目前數(shù)據(jù)跨境的方式多樣，既包括將數(shù)據(jù)傳輸、存儲至境外，也包括從境外可以訪問、調(diào)用境內(nèi)數(shù)據(jù)的情形。對大量的政企機構(gòu)來說，需要改變“數(shù)據(jù)出境安全風險”僅涉及擁有國際業(yè)務的企業(yè)，這一錯誤認識。

根據(jù)對《評估辦法》的解讀，以及數(shù)據(jù)出境安全評估流程的梳理，奇安信將數(shù)據(jù)出境安全合規(guī)建設分為三個重要階段，分別是事前的風險自評估階段、安全評估階段以及持續(xù)監(jiān)督階段。

第一階段：風險自評估階段
摸清家底、了解現(xiàn)狀是第一步。企業(yè)的業(yè)務系統(tǒng)與數(shù)據(jù)資產(chǎn)眾多且復雜，進行數(shù)據(jù)資產(chǎn)的全面盤點非常重要。此后，需要有技術手段對流出境外的數(shù)據(jù)進行全面的梳理和監(jiān)測，清晰的看到自己都有哪些數(shù)據(jù)流出境外，當前流出了多少都流向了哪里，進而摸清當前數(shù)據(jù)出境的實際情況。

第二階段：安全評估
進行全面的風險自評估并申請安全評估，并形成申請報告，并通過省網(wǎng)信辦上送國家網(wǎng)信部門。國家網(wǎng)信部門受理申報后，根據(jù)申報情況組織國務院有關部門、省級網(wǎng)信部門、專門機構(gòu)等進行安全評估，數(shù)據(jù)出境安全評估的結(jié)果有效期為2年。

第三階段：持續(xù)監(jiān)測監(jiān)督階段
企業(yè)的業(yè)務是持續(xù)發(fā)展的，數(shù)據(jù)是動態(tài)變化的，只有事前自評估是無法滿足企業(yè)持續(xù)合規(guī)的要求?！对u估辦法》中也有明確要求，事前評估和持續(xù)監(jiān)督相結(jié)合，實現(xiàn)數(shù)據(jù)出境的持續(xù)合規(guī)。