文件跨境传输已经成为非常普遍的业务需求,企业在世界各地的总分支处、合作伙伴,客户间开展业务时,必须基于数据的跨境流转而展开。
但随着世界各国对数据安全的重视,文件跨境传输也日趋严格,各国在法律法规上均出具了更多的详细条例来规范和约束文件跨境传输行为,规避不合规的数据流转及数据窃取等行为的发生。
企业要正常开展业务,遵守当地的法律规则是最基本的,因此,在进行文件跨境传输时,了解并落实两国之间的法规要求是前提。
那么,各国关于文件跨境传输的法律要求有哪些呢?
我国数据跨境流转相关的法律法规有:《网络安全法》、《数据安全法》、《个人信息保护法》《个人信息和重要数据出境安全评估办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》、《数据出境安全评估办法》、《网络数据安全管理条例(征求意见稿)》、《信息安全技术数据出境安全评估指南(征求意见稿)》、《规范和促进数据跨境流动规定(征求意见稿)》等。
关于具体行业的文件跨境传输的要求规范有:
《个人金融信息(数据)保护试行办法》
在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除法律、法规、规章及有关主管部门菱形规定外,不得向境外提供境内个人金融信息。境内金融机构未处理跨境业务时,应当事先取得信息主体的明示同意,并依法开展出境安全评估。个人金融信息出境后,境内金融机构应当建立个人金融信息出境记录并且至少保存 5 年。
《 JR/T0171-2020 个人金融信息保护技术规范》
因业务需要,确需向境外机构提供个人金融信息的,具体要求如下:应符合国家法律法规及行业主管部门有关规定;应获得个人金融信息主体明示同意;应依据国家、行业有关部门制定的办法与标准开展个人金融信息出境安全评估,确保境外机构数据安全保护能力达到国家、行业有关部门与金融业机构的安全要求;应与境外机构通过签订协议、现场核查等方式,明确并监督境外机构有效履行个人金融信息保密、数据删除、案件协查等职责义务。
《网络预约出租汽车经营服务管理暂行办法》
网约车平台公司应当遵守国家网络和信息安全有关规定,所采集的个人信息和生成的业务数据,应当在中国内地存储和使用,保存期限不少于 2 年,除法律法规另有规定外,上述信息和数据不得外流。
等等,为了保证文件跨境传输的合法合规,企业该如何应对呢?
飞驰云联《Ftrans超大文件高速传输解决方案》,为企业提供数据跨境交换的基础能力,同时,结合法律法规中关于文件跨境传输的要求,在传输机制、权限管控、敏感信息过滤等策略上保障排除违规数据流转,保证传输行为的合法合规性。
1)数据传输的安全性保障
采用金融级AES128/256位加密算法,支持国密算法适配,智能生成和管理密钥,一传一密。文件交换过程仅开通服务器通信策略,终端之间禁止通信和数据交换,有效保障网络架构的安全性。传输基于 UDP 的私有协议接口和报文,杜绝对服务的非法嗅探,恶意截获报文也无法进行 解析。
2)数据传输必须经授权
文件跨境传输前,需经过多重安全策略检查,并经过严密的审批,通过后文件方可发出,确保外发的文件既是安全的,也是合规的。数据流转风险识别包括病毒查杀、敏感信息检测、文件类型识别、文件特征识别等。对于待流转的文件,从文件的发起方、接收方,到文件的大小、文件名、文件个数、文件来源、是否含有敏感内容、文件类型、是否含有病毒等,均可以进行安全检查。
3)高性能传输能力
根据网络条件、传输节点自身资源占用情况等因素,对超大文件进行智能虚拟分段传输,支持TB级单体文件的传输。海量小文件虚拟拼接技术,会将海量的碎文件虚拟拼接为正常大小的文件进行传输加速,甚至可以一次性传输100万个文件。智能识别待传输目标的特性以采用与之匹配的传输方式,甚至可以在同一个传输任务内,同时自动实施不同的传输加速策略。
4)传输留痕,完整日志记录
完整记录平台所有用户操作日志和文件交换日志,包括对触发审核 的相关发送行为进行完整的日志记录、对全局下的使用行为和传输行为进行完整记录。采用创新的“文件包”概念,用户待交换的一个批次的文件、投递信息封装进一个文件包进行传 输,任何人无法进行拆分篡改。系统记录文件包交换的全过程日志,可追溯原始文件。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
标签:文件,管控,出境,传输,数据安全,跨境,金融信息 From: https://www.cnblogs.com/ftrans/p/18219531