據海關統計，2024年前11個月，我國貨物貿易出口總值23.04萬億元。而在2014年，我國全年出口總值為14.39萬億元。十年來，我國出口增速持續攀升，全球化與數字化日益交融，數據跨境流動愈發普遍。如何在維護數據主權、促進數據流動和保障數據安全合規三者之間找到平衡，已成為企業出海的核心議題。

數據跨境流動管理逐步規范

數據出境安全合規需求日益多元化

我國數據出境監管從嚴控安全逐步向促進數據規范自由流動演進，形成了兼顧安全與發展的靈活合規體系。近年來，我國積極探索數據跨境安全的理論與實踐，從《中華人民共和國網絡安全法》首次提出數據出境安全評估制度，到2024年的《促進和規范數據跨境流動規定》正式發布實施，數據跨境合規進入精細化管理階段。

隨著經濟全球化的發展，我國出海企業越來越多，國際貿易、學術合作、跨國生產制造、跨境醫療服務、跨境金融、跨境氣象服務、跨境運輸等數據跨境場景與需求不斷增加。數據跨境流動在促進全球數字經濟發展的同時，也面臨著數據安全、個人信息保護、監管合規等方面的挑戰。

數據跨境場景梳理難

由于數據體量龐大、種類多元且跨境流轉路徑復雜，企業首先要厘清跨境數據與業務活動，選擇合適的數據出境方式，在保障安全合規的同時，實現資源投入的優化平衡。

數據出境合規成本高

企業需應對來自不同國家和地區的數據主權管轄要求，在進行數據跨境流動的同時，需要考慮數據輸出地和輸入地的數據跨境流動規則，面臨著“雙向合規”的挑戰。

數據出境全流程保護難

面對復雜多變的數據跨境流轉場景，如何基于數據分類分級采取有效的安全措施，實現數據跨境流轉全過程的安全監測與保護，成為企業需要重點落實的問題。

在2024中國數字經濟創新發展大會主論壇上，針對數據跨境流動業務安全可持續能力建設，天融信天融信科技集團董事長兼CEO李雪瑩博士重點給出四點建議：1、制定執行跨境數據安全合規基線；2、建立基于數據全生命周期的安全技術體系；3、建立數據出境常態化風險監控體系；4、對數據接收方進行持續審查與監督。

數據合規評估是一個持續的過程，對此天融信針對性提出“數據安全'雙循環'閉環保障思路”，通過一體系+四服務+六方案，助力企業安全出海。

一體系+四服務+六方案

天融信助力企業安全出海

基于數據安全“雙循環”閉環保障思路，天融信以“數據全生命周期安全管理體系”為核心，融合數據安全治理咨詢服務、數據安全評估服務、數據安全運營服務以及數據安全應急服務，圍繞數據開發與利用、數據安全傳輸和應用、多域數據統一安全管理、數據勒索保障、數據泄露防治、數據安全審計等全領域業務，為企業提供覆蓋數據跨境事前、事中、事后等全業務鏈條的數據跨境安全合規咨詢服務，一站式滿足客戶在數據跨境業務場景下的多元化安全合規需求。

01 跨境數據安全治理咨詢服務

天融信跨境數據安全治理咨詢服務涵蓋數據安全規劃、資產梳理、分類分級、重要數據識別及權限梳理等關鍵環節。其中，跨境業務數據梳理是數據跨境活動的核心基礎。依托跨境數據分類分級服務和出境路徑識別服務，結合人工智能與多層次識別手段，天融信能精確描繪數據資產特征，迅速整合個人信息與關鍵數據，為客戶精準選擇出境路徑，開展數據出境的安全管理與防護。

基于對客戶數據跨境場景的深入識別與分析，天融信綜合考量業務屬性、數據特性、行業環境、國內外合規標準及安全需求，依據合規政策與行業標準，結合國內外實踐識別企業數據跨境安全能力差距和數據跨境安全合規風險。進而從組織架構、制度流程、技術架構、人員能力等多個層面，為客戶規劃設計數據安全能力體系和實施路徑，建設符合自身安全需求的數據跨境合規管控體系，保障數據處理活動合規、高效、有序開展。

02 數據跨境安全評估服務

天融信數據跨境安全評估服務涵蓋能力成熟度評估、合規性評估和風險評估服務，評估內容可根據客戶跨境路徑識別進行定制調整，幫助客戶全面識別數據出境和數據回流的合規風險和安全能力差距，為數據跨境安全“雙循環”保障體系的建設提供支撐。

數據出境安全自評估服務

依據《數據出境安全評估申報指南（第二版）》，幫助客戶理解數據出境規則和要求，明確數據出境路徑，分析數據出境場景、出境數據范圍、合規要求、數據安全保障能力、境外接收方情況、安全合規風險以及控制措施，完成數據出境安全評估申報。

個人信息安全影響評估服務

依據GB/T39335-2020《信息安全技術 個人信息安全影響評估指南》，針對客戶業務場景中的各類個人信息處理活動，檢驗其合法合規程度，判斷其對個人信息主體合法權益造成損害的各種風險，以及評估用于保護個人信息主體的各項措施有效性。

數據安全風險評估服務

依據TC260-PG-20231A《網絡安全標準實踐指南——網絡數據安全風險評估實施指引》，同時參考行業要求和標準，以客戶業務場景下的數據和數據處理活動為對象，以厘清各業務場景下數據處理活動風險為目標，幫助客戶識別、分析和控制風險。

數據安全能力成熟度評估服務

依據GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》，參考《數據安全能力建設實施指南》等配套文件，協助客戶確定等級能力目標，詳細分析能力差距，完成自評估、整改、復查，提升數據安全綜合能力水平，取得數據安全能力認證。

03 跨境數據安全運營服務

天融信跨境數據跨境數據安全運營服務涵蓋跨境數據資產運營、數據跨境合規知識庫運營、數據跨境安全合規策略運營、數據跨境安全合規風險運營、數據跨境安全合規事件運營等內容，可幫助客戶建立持續改進的數據跨境安全合規運行體系，通過持續建設及常態運營，不斷提高數據跨境安全合規的能力與效用。

04 跨境數據安全應急服務

天融信跨境數據安全應急服務，通過模擬真實事件及應急處理過程，幫助客戶了解跨境數據安全事件發生與處置的全過程，進而提升應急意識和應對突發事件的能力。在此基礎上，利用應急演練來檢驗企業應急預案的有效性、應急準備的完善性、應急響應能力的適應性及應急人員的協同性，并根據演練過程中暴露的問題，進一步優化應急預案。

此外，通過應急演練，天融信幫助客戶建立和完善突發數據安全事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，增強企業對突發安全事件的應急處置、快速反應和應急指揮能力。

六類典型解決方案

為精準匹配客戶數據跨境安全需求，天融信提供一系列全面場景化技術解決方案，覆蓋數據開發利用、數據流通使用、數據跨網跨域等多類場景，有效解決數據泄露、破壞及濫用等安全風險，支持企業根據實際需求靈活組合方案。

隨著大數據、人工智能、云計算等新興技術的迅猛發展，數據跨境流動對全球數字經濟的影響愈發深刻。面對全球數據保護立法日益強化的趨勢，天融信作為國內網絡安全行業領軍企業，幫助企業深入研究和理解數據跨境流動的監管要求，構建全方位、多維度的數據境內、外流動安全能力，不斷提升數據安全合規管理水平，打造數據跨境流動安全合規建設的中國方案。

同時，天融信作為中國信息安全測評中心注冊信息安全專業人員-數據安全治理專業人員（CISP-DSG）、注冊信息安全專業人員-數據安全官（CISP-DSO）獨家運營機構，已累計培養6500+名數據安全治理專業人才，課程體系巧妙融合創新與實踐、安全與合規、管理與技術，將有效解決數據跨境流通背景下企業數據安全復合型人才的培養需求。