跨國企業(yè)在華安全合規(guī)發(fā)展二三事

隨著企業(yè)的多業(yè)態(tài)發(fā)展、網(wǎng)絡安全環(huán)境的快速變革以及企業(yè)自身數(shù)字化全面轉型的推進，網(wǎng)絡安全逐漸成為企業(yè)發(fā)展中所面臨的嚴重威脅和挑戰(zhàn)。而對于在華發(fā)展的跨國企業(yè)而言也是重大的挑戰(zhàn)，在數(shù)據(jù)安全方面如何整合優(yōu)化企業(yè)的安全管控能力，標準化、體系化地開展整體網(wǎng)絡安全管理工作，滿足企業(yè)網(wǎng)絡安全合規(guī)要求，確保網(wǎng)絡和數(shù)據(jù)安全可控可管，是現(xiàn)階段跨國企業(yè)在華安全合規(guī)發(fā)展面臨的主要問題。種種問題解決起來并非易事，但也并非無計可施。那么，跨國企業(yè)在華發(fā)展該如何走好安全合規(guī)之路？企業(yè)又該如何構建自身的安全合規(guī)發(fā)展體系？

1 宏觀入手，

開啟本地化安全合規(guī)發(fā)展之路

在中國，《網(wǎng)絡安全法》（2016年11月7日通過，2017年6月1日起施行）、《數(shù)據(jù)安全法》（2021年6月10日通過，2021年9月1日起施行）、《個人信息保護法》（2021年8月20日通過，2021年11月1日起施行）共同構建了中國數(shù)據(jù)合規(guī)及隱私保護的基礎法律框架，與《數(shù)據(jù)出境安全評估辦法》（2022年5月19日通過，2022年9月1日起施行）一同對網(wǎng)絡安全、數(shù)據(jù)安全和個人信息保護提出了方向性和基礎性指引及監(jiān)管要求。

隨著各項法律法規(guī)的生效，橫向層面，各立法部門、監(jiān)管機構的實施要求也不斷出臺；縱向方面，各垂直行業(yè)、領域的規(guī)定不斷推陳出新，數(shù)據(jù)合規(guī)及隱私保護領域的立法正逐步建立內在邏輯，并呈現(xiàn)出監(jiān)管要求越來越明晰，且能夠有效指導落地實踐的狀態(tài)和趨勢。為跨國企業(yè)在數(shù)據(jù)安全合規(guī)方面的發(fā)展，在網(wǎng)絡安全運行、關鍵信息基礎設施、等級保護、重要數(shù)據(jù)保護以及個人信息保護領域給出了明確的規(guī)定與要求。各類政策的出臺讓企業(yè)的安全合規(guī)發(fā)展之路越來越清晰明了，然而企業(yè)要解決的問題不止于此。

2 全局理念，

構建安全合規(guī)發(fā)展底座

企業(yè)在安全實踐過程中，該如何明確網(wǎng)絡安全合規(guī)事項？如何清晰劃分等級保護系統(tǒng)？如何清晰明確“重要數(shù)據(jù)”定義？

隨著中國數(shù)據(jù)安全合規(guī)相關法律法規(guī)政策的完善，讓企業(yè)的安全合規(guī)實踐之路的方向也越發(fā)清晰，企業(yè)可以從法律責任識別網(wǎng)絡安全合規(guī)事項。通過對適用的監(jiān)管環(huán)境進行調查，識別內部受影響的業(yè)務。針對合規(guī)短板進行識別并分析業(yè)務中不合規(guī)項，做好整改計劃和實施。企業(yè)可以通過基本的外部合規(guī)舉措，為數(shù)據(jù)安全合規(guī)提供基礎保障：

·體系化建設網(wǎng)絡安全、數(shù)據(jù)安全、信息安全

·報送個人信息保護負責人的姓名、聯(lián)系方式等

·網(wǎng)絡安全等級保護評估、認證

·個人信息和重要數(shù)據(jù)出境安全評估

·報告網(wǎng)絡安全事件、數(shù)據(jù)安全事件、個人信息安全事件

然而除了政策指引與合規(guī)舉措之外，企業(yè)還需根據(jù)自身類別特性，對行業(yè)數(shù)據(jù)安全相關規(guī)則進行特別關注。

3 多方考量，

不同行業(yè)要“區(qū)別對待”

對于不同行業(yè)的跨國企業(yè)來說，除了需要遵守通用的數(shù)據(jù)安全相關法條之外，涉及到數(shù)據(jù)出境的相關操作時，醫(yī)療產(chǎn)品制藥業(yè)、汽車行業(yè)、消費者、能源等重點行業(yè)需特別注意政策規(guī)定的要求。以基礎工業(yè)中的能源類為例，其業(yè)務發(fā)展往往需要采集大量數(shù)據(jù)信息，其中關乎國家氣象、地理等數(shù)據(jù)，并涉及到這些敏感數(shù)據(jù)的跨境傳輸相關問題，因此要保證安全合規(guī)有著較高的難度，如何更好地對數(shù)據(jù)傳輸進行約束以及信息安全備案等問題都是跨國企業(yè)非常關心的問題。針對以上問題，微軟以先進的技術服務為支撐，能夠攜手企業(yè)解決難題。

4 微軟與合作伙伴

賦能跨國企業(yè)

在微軟，從不認為客戶的信任是理所當然的，微軟承諾將在一個以云為先的世界里為客戶提供保護，嚴格遵循為贏得客戶的信任而制定的各項標準和實踐，通過與行業(yè)和政府協(xié)作，構建客戶對云生態(tài)系統(tǒng)的信任。微軟包含Microsoft Azure,Dynamics 365和Microsoft 365在內的多款微軟云產(chǎn)品，一直致力于根據(jù)客戶的不同要求，為客戶提供全球化、本地化、主權化的云服務，并取得了多項經(jīng)過中國有關部門認證的安全合規(guī)認證，能夠為企業(yè)的在華業(yè)務合規(guī)、數(shù)據(jù)安全保護等需求提供有力支持。

作為微軟優(yōu)質合作伙伴之一的思愛普，也一直與微軟并肩攜手賦能企業(yè)合規(guī)可持續(xù)發(fā)展。秉持著“在中國，為中國”的發(fā)展理念，SAP支撐了跨國企業(yè)多種集團管控模式的落地。為企業(yè)在中國的本地化管理要求，尤其是財務管理方面提供了支撐，具備本地化專業(yè)支持、本地實施團隊等多種本地化特色服務，為企業(yè)提供了以集團化、專業(yè)化、差異化為目標的企業(yè)集團管控的要求，幫助企業(yè)實現(xiàn)全球化運營整體價值的最大化。支撐跨國企業(yè)管理提升的同時降低跨境合規(guī)管理風險，是微軟與思愛普共同的努力方向。