?    服務背景

      隨著全球化與數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)作為具有極大經(jīng)濟價值的生產(chǎn)要素，在國際間的流動越來越頻繁，而且數(shù)量呈逐年增長趨勢。但數(shù)據(jù)跨境的無序流動會給數(shù)據(jù)主體和數(shù)據(jù)安全帶來風險，關乎國家安全和社會公共利益。

?    服務介紹

      根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《數(shù)據(jù)出境安全評估辦法》，依據(jù)網(wǎng)信部門及相關部門頒布的機制及規(guī)范，協(xié)助企業(yè)客戶對擬出境的數(shù)據(jù)開展技術及合規(guī)檢測，配合企業(yè)對接網(wǎng)信部門并指導企業(yè)依據(jù)網(wǎng)信部門意見完成整改合規(guī)工作，確保企業(yè)數(shù)據(jù)出境的安全與合規(guī)。

?    服務場景

      《數(shù)據(jù)出境安全評估辦法》規(guī)定：數(shù)據(jù)處理者向境外提供數(shù)據(jù)，有下列情形之一的，應當通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估：

      1. 數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；

      2. 關鍵信息基礎設施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息；

      3. 自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息；

      4. 國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。

?    服務對象

      海外上市的企業(yè)：有在海外上市計劃或已在海外上市的企業(yè)特別是在美國上市的企業(yè)。

      向境外提供個人信息的企業(yè)：需要向境外提供個人信息的企業(yè)。

      涉及重要數(shù)據(jù)出境的企業(yè)：如涉及地理、自然資源、基因、生物特征、宏觀統(tǒng)計數(shù)據(jù)、網(wǎng)絡信息系統(tǒng)缺陷、人群導航位置、大型設備目標和位置等數(shù)據(jù)。

      關鍵信息基礎設施運營者：如互聯(lián)網(wǎng)平臺、云計算平臺、大數(shù)據(jù)平臺、國防科工、大型裝備、化工、食品藥品科研生產(chǎn)企業(yè)等。

      為關鍵信息基礎設施運營者提供網(wǎng)絡產(chǎn)品和服務的運營者：如核心網(wǎng)絡設備、高性能計算機和服務器、大容量存儲設備大型數(shù)據(jù)庫和應用軟件、網(wǎng)絡安全設備、云計算服務。

?    評估內(nèi)容

      數(shù)據(jù)出境安全評估重點評估數(shù)據(jù)出境活動可能對國家安全、公共利益、個人或者組織合法權益帶來的風險，主要包括以下事項：

     1. 數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當性、必要性。

     2. 境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護政策法規(guī)和網(wǎng)絡安全環(huán)境對出境數(shù)據(jù)安全的影響；境外接收方的數(shù)據(jù)保護水平是否達到中 華人民共和國法律、行政法規(guī)的規(guī)定和強制性國家標準的要求。

     3. 出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風險。

     4. 數(shù)據(jù)安全和個人信息權益是否能夠得到充分有效保障。

     5. 數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護責任義務。

     6. 遵守中國法律、行政法規(guī)、部門規(guī)章情況。

     7. 國家網(wǎng)信部門認為需要評估的其他事項。

?    服務流程