跨国企业在华安全合规发展二三事

（本文阅读时间：7分钟）

随着企业的多业态发展、网络安全环境的快速变革以及企业自身数字化全面转型的推进，网络安全逐渐成为企业发展中所面临的严重威胁和挑战。而对于在华发展的跨国企业而言也是重大的挑战，在数据安全方面如何整合优化企业的安全管控能力，标准化、体系化地开展整体网络安全管理工作，满足企业网络安全合规要求，确保网络和数据安全可控可管，是现阶段跨国企业在华安全合规发展面临的主要问题。种种问题解决起来并非易事，但也并非无计可施。那么，跨国企业在华发展该如何走好安全合规之路？企业又该如何构建自身的安全合规发展体系？

1

宏观入手，开启本地化安全合规发展之路

在中国，《网络安全法》(2016年11月7日通过，2017年6月1日起施行)、《数据安全法》(2021年6月10日通过，2021年9月1日起施行)、《个人信息保护法》（2021年8月20日通过，2021年11月1日起施行)共同构建了中国数据合规及隐私保护的基础法律框架，与《数据出境安全评估办法》（2022年5月19日通过，2022年9月1日起施行）一同对网络安全、数据安全和个人信息保护提出了方向性和基础性指引及监管要求。

随着各项法律法规的生效，横向层面，各立法部门、监管机构的实施要求也不断出台；纵向方面，各垂直行业、领域的规定不断推陈出新，数据合规及隐私保护领域的立法正逐步建立内在逻辑，并呈现出监管要求越来越明晰，且能够有效指导落地实践的状态和趋势。为跨国企业在数据安全合规方面的发展，在网络安全运行、关键信息基础设施、等级保护、重要数据保护以及个人信息保护领域给出了明确的规定与要求。各类政策的出台让企业的安全合规发展之路越来越清晰明了，然而企业要解决的问题不止于此。

2

全局理念，构建安全合规发展底座

企业在安全实践过程中，该如何明确网络安全合规事项？如何清晰划分等级保护系统？如何清晰明确“重要数据”定义？

随着各项法律法规的生效，横向层面，各立法部门、监管机构的实施要求也不断出台；纵向方面，各垂直行业、领域的规定不断推陈出新，数据合规及隐私保护领域的立法正逐步建立内在逻辑，并呈现出监管要求越来越明晰，且能够有效指导落地实践的状态和趋势。为跨国企业在数据安全合规方面的发展，在网络安全运行、关键信息基础设施、等级保护、重要数据保护以及个人信息保护领域给出了明确的规定与要求。各类政策的出台让企业的安全合规发展之路越来越清晰明了，然而企业要解决的问题不止于此。

3

全局理念，构建安全合规发展底座

企业在安全实践过程中，该如何明确网络安全合规事项？如何清晰划分等级保护系统？如何清晰明确“重要数据”定义？

随着中国数据安全合规相关法律法规政策的完善，让企业的安全合规实践之路的方向也越发清晰，企业可以从法律责任识别网络安全合规事项。通过对适用的监管环境进行调查，识别内部受影响的业务。针对合规短板进行识别并分析业务中不合规项，做好整改计划和实施。企业可以通过基本的外部合规举措，为数据安全合规提供基础保障：

▍体系化建设网络安全、数据安全、信息安全

▍报送个人信息保护负责人的姓名、联系方式等

▍网络安全等级保护评估、认证

▍个人信息和重要数据出境安全评估

▍报告网络安全事件、数据安全事件、个人信息安全事件

然而除了政策指引与合规举措之外，企业还需根据自身类别特性，对行业数据安全相关规则进行特别关注。

4

多方考量，不同行业要“区别对待”

对于不同行业的跨国企业来说，除了需要遵守通用的数据安全相关法条之外，涉及到数据出境的相关操作时，医疗产品制药业、汽车行业、消费者、能源等重点行业需特别注意政策规定的要求。以基础工业中的能源类为例，其业务发展往往需要采集大量数据信息，其中关乎国家气象、地理等数据，并涉及到这些敏感数据的跨境传输相关问题，因此要保证安全合规有着较高的难度，如何更好地对数据传输进行约束以及信息安全备案等问题都是跨国企业非常关心的问题。针对以上问题，微软以先进的技术服务为支撑，能够携手企业解决难题。

5

微软与合作伙伴赋能跨国企业

在微软，从不认为客户的信任是理所当然的，微软承诺将在一个以云为先的世界里为客户提供保护，严格遵循为赢得客户的信任而制定的各项标准和实践，通过与行业和政府协作，构建客户对云生态系统的信任。微软包含Microsoft Azure, Dynamics 365 和Microsoft 365在内的多款微软云产品，一直致力于根据客户的不同要求，为客户提供全球化、本地化、主权化的云服务，并取得了多项经过中国有关部门认证的安全合规认证，能够为企业的在华业务合规、数据安全保护等需求提供有力支持。

作为微软优质合作伙伴之一的思爱普，也一直与微软并肩携手赋能企业合规可持续发展。秉持着“在中国，为中国”的发展理念，SAP支撑了跨国企业多种集团管控模式的落地。为企业在中国的本地化管理要求，尤其是财务管理方面提供了支撑，具备本地化专业支持、本地实施团队等多种本地化特色服务，为企业提供了以集团化、专业化、差异化为目标的企业集团管控的要求，帮助企业实现全球化运营整体价值的最大化。支撑跨国企业管理提升的同时降低跨境合规管理风险，是微软与思爱普共同的努力方向。

6

线上交流

更多精彩内容

如果您想了解更多微软商业应用能够为企业在华合规安全运营所提供的支持赋能、以及我们将如何更好地帮助跨国在华企业理解所面临的法律法规问题，进一步明确安全合规的数据出入境路线图，诚挚邀请您参加2022年12月13日至12月15日开启3天线上直播形式举办的“跨国企业在华数字化转型与数据信息合规研讨会”，除了上述大家关心的内容外，还将由上海麦汇信息科技有限公司带来丰富的数字化支持服务赋能跨国企业数据合规；Fortinet将介绍如何利用应用程序，在实现加速出海的同时持续抵御安全威胁；卫盟软件科技将从实践角度出发，分享数字化时代合规的数据保护经验。扫描下方海报二维码报名参会，共同为跨国在华企业保驾护航!

 

▲左右滑动查看更多