来自 BizRis
使用和数据本地化说明
请注意,即使有了这里提供的信息,通过海外互联网进行所有通信也是不被中国当局允许的,仅限于中国本地公司使用 VPN 服务有目的地使用海外群件(Office365)。
还应注意的是,虽然法律没有禁止中国本土公司使用全球 SaaS,但它们可能被要求在中国存储某些类型的数据。
阿里云的 CEN 可实现 Office365 流量从中国到其他地区的高质量突破,应用加速可用于限制特定服务(如 Office365)到其他地区的流量。应用加速可用于限制特定服务(如 Office365)的流量,并将其分离到其他地区。与 IP-VPN 相比,这两种方法的部署成本更低,交付时间更短。
风险 1:(技术方面)大防火墙造成的通信限制。
众所周知,谷歌搜索功能、Facebook 和 Twitter 等服务在中国无法使用。这是因为根据中国政府的政策,与这些服务的通信被国家防火墙功能所阻断。这种互联网审查系统被称为 “防火长城”(Great Firewall),是 “长城”(The Great Wall)和 “防火墙”(Firewall)的谐音。
据说,”长城防火墙 “的主要目的是保护中国国内的互联网产业,打击不利于中国政府的言论。然而,有点棘手的是,在许多情况下,封锁通信是在毫无征兆的情况下进行的。这意味着过去可以正常使用的互联网服务和系统可能会突然无法使用。绕过长城防火墙通信限制的一种方法是使用 VPN。然而,中国政府对 VPN 的使用引入了许可证制度,监管和监控也趋于严格,因此即使在使用 Office365 等基于云的系统时,也必须小心长城防火墙造成的通信阻断。
风险 2:(法律方面)数据跨境传输法规
另一方面,也存在法律限制。在中国,一部名为《网络安全法》的法律规定了数据跨境传输条例(中国境外数据传输条例),要求在满足某些要求的情况下将数据存储在中国境内,并在数据从中国发送到中国境外时进行安全筛查和当局认证。
数据跨境传输法规的目的是保护中国的网络空间主权、安全和公共利益。违反跨境传输规定的行为可能导致责令改正、没收非法所得、罚款(不仅对公司,还对责任人)、暂停相关业务、停业整顿、关闭网站、注销相关营业执照或吊销营业执照。
值得注意的是,这些数据跨境传输法规不仅适用于中国境内的数据被带出国境的情况,也适用于数据本身被提供给中国境外的公司或个人查看和访问的情况,即使这些数据并未被实际传输到中国境外,或者这些数据本身被提供给中国境外的公司或个人查看和访问的情况。3值得注意的是,该法规也适用于海外云系统的使用。
要求运营商做出答复。
那么,Office365 等国外云是否不能在中国使用呢?总之,在满足一定条件的情况下是可以使用的,但有必要根据网络安全法,对是否可以用于贵公司的情况进行调查,并做好准备工作,以防被有关部门发现。
实际上,中国有很多海外云,如 Office365 的电子邮件功能。法律对策也不一定禁止所有数据跨境传输。正确理解技术和法律体系的风险,才能做出更切合实际的应对措施。下文将举例说明如何采取现实的应对措施。
短期对策:了解当前形势。
首先要做的是了解现状。具体来说,您需要了解以下示例中描述的事项。
例如
中国运营基地从事什么类型的业务?(关键信息基础设施运营商)4它们是否属于 “关键信息基础设施运营商”?)
您在中国的运营点拥有和使用哪些系统?
∙ 在中国的业务地点进行何种数据通信?
(例如,将订单数据从中国转移到日本)。
您要向中国境外传输哪些数据?(例如个人数据、关键数据等)
中国业务地点使用的关键核心系统是否位于中国境外?
特别是,如果位于中国境外的系统负责重要业务(例如,在日本安装的 Office365 或 ERP(如 SAP)也在中国使用),最好准确了解情况,因为一旦发现跨境转移法规,将对业务产生重大影响。
中期应对措施:越境转移安全评估(法律方面)
如果您被发现在中国境外进行数据跨境传输,您必须对数据跨境传输进行安全评估(在您的组织内准备评估和计划)。
数据跨境传输的法律体系仍有部分不完善,一些指导方针的细节尚未最终确定。关于数据跨境转移监管的相关准则规定,主管当局应根据情况进行安全评估,并有义务向当局报告,但安全评估的方法有些复杂。不过,如果公司能通过对跨境传输进行这种自我评估来证明其已对数据跨境传输进行了管理,即使在主管当局进行现场检查的情况下,也能降低被发现的风险。
中长期措施:系统措施(考虑在中国境内迁移系统)。
从中长期来看,还需要考虑系统性措施。具体来说,这些措施包括将数据和核心系统迁移到中国境内,以及将中国境外的云切换到中国境内的云。如果这一应对措施能够杜绝中国境外数据的跨境传输操作,就可以为长城防火墙的突然通信阻断做好准备,大大降低数据跨境传输限制的风险。然而,这一措施虽然有效,但耗时耗力,成本高昂。对于许多公司来说,一个目标可能是先进行跨境传输安全评估。
并非所有数据跨境传输都必须禁止。
中国《网络安全法》规定,因业务需要将数据提供给境外时,必须对数据进行安全评估。这并不一定意味着禁止所有数据跨境传输。如果你认真尝试处理所有这些问题,那么强大的防火墙支持和将系统搬迁到中国可能会非常耗时和昂贵。事实上,在很多情况下,为小型网站在中国建立单独的系统并不划算,您可能不得不使用中国境外的云。
如果不是一开始就放弃在中国境外使用云计算(如在中国境外使用 Office365),而是在正确理解 “防火长城 “和数据跨境传输法规的基础上妥善处理,就有可能找到可行的解决方案,同时降低被当局发现的风险。以下提示可帮助您找到可行的解决方案。
EZ-net 针对中国网络安全法律的解决方案
EZ-net 针对与中国跨境数据传输相关的问题提供“中国 CS 法措施咨询服务“,并为商业风险管理门户网站的付费会员提供 “中国 CS 法合规模板 “和 “中国 CS 法相关法律、法规和指南清单”。中国企业社会责任法合规模板 “和 “与中国企业社会责任法相关的法律、法规和指南清单 “免费提供给商业风险管理门户网站的付费会员。如果您不确定从何入手,如果您想首先检查您是否受《中国企业社会责任法》管辖,或者如果您不确定如何处理跨境数据传输,请随时联系我们。
1 《网络安全法》规定,关键信息基础设施运营者在中华人民共和国(以下简称 “中国”)境内运营时收集、生成的个人信息和关键数据,必须存储在中国境内。但在意见稿的相关指引中,目标运营商扩大到了网络运营商,未来的发展趋势需要关注。
2 准确地说是在中国大陆(中国境内),不包括香港、澳门和台湾(及其后)。
3 征求意见文件中的相关准则不包括公共信息和网站访问。
4 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等关键行业和部门,以及信息基础设施,一旦遭到破坏、功能丧失或数据泄露,可能严重危害国家安全、国民经济、人民生活和公共利益。(网络安全法》第 31 条)
EZ-net 提供中国入境支持解决方案,例如由其附属合作伙伴提供的”中国网络安全法律风险评估服务”,以及使用阿里巴巴云的日中网络解决方案,如果您对该服务感兴趣,请随时与我们联系。.
-
查看以前的文章。
EZ-net********************************* 让 IT 更 EZ EZ-net 致力于为在中国的日本企业提供支持、我们提供全面的 IT 支持。 从信息防泄漏系统、计算机和服务器销售与维修、邮件服务器到全面管理和维护、我们提供广泛的服务。 如果您在 IT 方面遇到任何问题,EZ-net 可根据贵公司的用途和预算提出最佳建议。请随时与我们联系。(可提供日语和中文服务)。 *********************************EZ-net
