将于2025年正式实施的《网络数据安全管理条例》中第五章“网络数据跨境安全管理”的内容，与《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等法律法规，共同细化了数据跨境合规机制。

数据出境并不都是企业有意为之，因管理不当或技术差异造成的“被动”出境，可能成为经营管理的重大风险，企业需要对主动和被动的数据出境都有充分感知。

数据出境四问

·  哪些数据出境了？

·  已有安全手段能否保障数据出境安全？

·  是否需要评估、备案或认证？

·  怎样合规申报数据出境？

由于对出境数据的范围、规模、动态不清晰，缺乏数据出境的安全防护工具，很多企业在开展出境数据管理工作时遇到难题。数据安全体系的完善是一个持续性过程，其中数据出境安全与合规模块的搭建可以遵循以下四个步骤：

步骤1：数据出境场景和业务梳理

将企业数据出境活动对应的场景和业务梳理出来，例如涉及跨国贸易、国际联合医疗、多国公司等。细化出境数据详细信息，包括类型、规模和范围、路径、目的和方式、发送和接收方，用来判断数据出境的必要性，为后续评估、监测与整改提供分析基础。

步骤2：分类分级，明晰资产

根据国家和企业数据重要性程度，定义出境数据的安全等级、类别属性，完成系统性分类分级，依据分类分级结果进行安全风险评估、监测和防护。

盘点明资产，发现暗资产。自动发现出境数据资产、出境业务应用，并持续更新网络中新增的出境数据、业务和应用，防止敏感数据在企业无感知的情况下出境，造成违规或泄露风险。

步骤3：数据出境安全评估与整改

发现并量化数据出境的风险，生成出境数据资产清单与风险分析结果，基于已梳理的数据出境情况，完成数据出境自评估，根据需要向相关监管部门提交安全评估申报材料。

依据评估结果，可以完善数据出境管理制度，加强数据出境防护技术保障，提高数据安全管理水平。

步骤4：数据出境常态化运营

首先，优化完善数据安全管理制度、数据出境管理策略及出境数据合规审查机制，数据的收集、存储、使用和共享必须遵守以上规定。其次，对出境数据进行7*24小时流动监测，覆盖出境通道、出境业务，绘制动态出境数据画像，实现数据流转全过程审计与追溯管理。最后，结合数据库防火墙、API网关和安全策略智能运维等技术，为出境数据形成一个严密的“保护罩”，确保其在出境的各个阶段都能安全、合规、高效流转，落实数据出境合规要求。

在深入了解数据出境安全需求的基础上，安博通推出数据出境安全监测平台，包含数据内容识别和数据行为监测等自研技术，结合数据画像关联算法，以“服务+产品”模式，消除出境数据监测的盲区。

平台可自动梳理出境数据资产，满足企业出境数据合规自查、敏感数据出境监测、出境行为审计等需求，有效提升数据跨境流转监测的准确率，提高数据出境安全建设与评估的整体效率。