（本文閱讀時間：7分鐘）

隨著企業的多業態發展、網絡安全環境的快速變革以及企業自身數字化全面轉型的推進，網絡安全逐漸成為企業發展中所面臨的嚴重威脅和挑戰。而對于在華發展的跨國企業而言也是重大的挑戰，在數據安全方面如何整合優化企業的安全管控能力，標準化、體系化地開展整體網絡安全管理工作，滿足企業網絡安全合規要求，確保網絡和數據安全可控可管，是現階段跨國企業在華安全合規發展面臨的主要問題。種種問題解決起來并非易事，但也并非無計可施。那么，跨國企業在華發展該如何走好安全合規之路？企業又該如何構建自身的安全合規發展體系？

1

宏觀入手，開啟本地化安全合規發展之路

在中國，《網絡安全法》(2016年11月7日通過，2017年6月1日起施行)、《數據安全法》(2021年6月10日通過，2021年9月1日起施行)、《個人信息保護法》（2021年8月20日通過，2021年11月1日起施行)共同構建了中國數據合規及隱私保護的基礎法律框架，與《數據出境安全評估辦法》（2022年5月19日通過，2022年9月1日起施行）一同對網絡安全、數據安全和個人信息保護提出了方向性和基礎性指引及監管要求。

隨著各項法律法規的生效，橫向層面，各立法部門、監管機構的實施要求也不斷出臺；縱向方面，各垂直行業、領域的規定不斷推陳出新，數據合規及隱私保護領域的立法正逐步建立內在邏輯，并呈現出監管要求越來越明晰，且能夠有效指導落地實踐的狀態和趨勢。為跨國企業在數據安全合規方面的發展，在網絡安全運行、關鍵信息基礎設施、等級保護、重要數據保護以及個人信息保護領域給出了明確的規定與要求。各類政策的出臺讓企業的安全合規發展之路越來越清晰明了，然而企業要解決的問題不止于此。

2

全局理念，構建安全合規發展底座

企業在安全實踐過程中，該如何明確網絡安全合規事項？如何清晰劃分等級保護系統？如何清晰明確“重要數據”定義？

隨著各項法律法規的生效，橫向層面，各立法部門、監管機構的實施要求也不斷出臺；縱向方面，各垂直行業、領域的規定不斷推陳出新，數據合規及隱私保護領域的立法正逐步建立內在邏輯，并呈現出監管要求越來越明晰，且能夠有效指導落地實踐的狀態和趨勢。為跨國企業在數據安全合規方面的發展，在網絡安全運行、關鍵信息基礎設施、等級保護、重要數據保護以及個人信息保護領域給出了明確的規定與要求。各類政策的出臺讓企業的安全合規發展之路越來越清晰明了，然而企業要解決的問題不止于此。

3

全局理念，構建安全合規發展底座

企業在安全實踐過程中，該如何明確網絡安全合規事項？如何清晰劃分等級保護系統？如何清晰明確“重要數據”定義？

隨著中國數據安全合規相關法律法規政策的完善，讓企業的安全合規實踐之路的方向也越發清晰，企業可以從法律責任識別網絡安全合規事項。通過對適用的監管環境進行調查，識別內部受影響的業務。針對合規短板進行識別并分析業務中不合規項，做好整改計劃和實施。企業可以通過基本的外部合規舉措，為數據安全合規提供基礎保障：

▍體系化建設網絡安全、數據安全、信息安全

▍報送個人信息保護負責人的姓名、聯系方式等

▍網絡安全等級保護評估、認證

▍個人信息和重要數據出境安全評估

▍報告網絡安全事件、數據安全事件、個人信息安全事件

然而除了政策指引與合規舉措之外，企業還需根據自身類別特性，對行業數據安全相關規則進行特別關注。

4

多方考量，不同行業要“區別對待”

對于不同行業的跨國企業來說，除了需要遵守通用的數據安全相關法條之外，涉及到數據出境的相關操作時，醫療產品制藥業、汽車行業、消費者、能源等重點行業需特別注意政策規定的要求。以基礎工業中的能源類為例，其業務發展往往需要采集大量數據信息，其中關乎國家氣象、地理等數據，并涉及到這些敏感數據的跨境傳輸相關問題，因此要保證安全合規有著較高的難度，如何更好地對數據傳輸進行約束以及信息安全備案等問題都是跨國企業非常關心的問題。針對以上問題，微軟以先進的技術服務為支撐，能夠攜手企業解決難題。

5

微軟與合作伙伴賦能跨國企業

在微軟，從不認為客戶的信任是理所當然的，微軟承諾將在一個以云為先的世界里為客戶提供保護，嚴格遵循為贏得客戶的信任而制定的各項標準和實踐，通過與行業和政府協作，構建客戶對云生態系統的信任。微軟包含Microsoft Azure, Dynamics 365 和Microsoft 365在內的多款微軟云產品，一直致力于根據客戶的不同要求，為客戶提供全球化、本地化、主權化的云服務，并取得了多項經過中國有關部門認證的安全合規認證，能夠為企業的在華業務合規、數據安全保護等需求提供有力支持。

作為微軟優質合作伙伴之一的思愛普，也一直與微軟并肩攜手賦能企業合規可持續發展。秉持著“在中國，為中國”的發展理念，SAP支撐了跨國企業多種集團管控模式的落地。為企業在中國的本地化管理要求，尤其是財務管理方面提供了支撐，具備本地化專業支持、本地實施團隊等多種本地化特色服務，為企業提供了以集團化、專業化、差異化為目標的企業集團管控的要求，幫助企業實現全球化運營整體價值的最大化。支撐跨國企業管理提升的同時降低跨境合規管理風險，是微軟與思愛普共同的努力方向。

6

線上交流

更多精彩內容

如果您想了解更多微軟商業應用能夠為企業在華合規安全運營所提供的支持賦能、以及我們將如何更好地幫助跨國在華企業理解所面臨的法律法規問題，進一步明確安全合規的數據出入境路線圖，誠摯邀請您參加2022年12月13日至12月15日開啟3天線上直播形式舉辦的“跨國企業在華數字化轉型與數據信息合規研討會”，除了上述大家關心的內容外，還將由上海麥匯信息科技有限公司帶來豐富的數字化支持服務賦能跨國企業數據合規；Fortinet將介紹如何利用應用程序，在實現加速出海的同時持續抵御安全威脅；衛盟軟件科技將從實踐角度出發，分享數字化時代合規的數據保護經驗。掃描下方海報二維碼報名參會，共同為跨國在華企業保駕護航!

?

▲左右滑動查看更多

? ? ? ?