IBM數據本地化方案，助力跨國企業實現端到端的數據安全

北京2023年5月19日 /美通社/ -- 近年來，伴隨著大數據的迅猛發展及ChatGPT等生成式AI的發展，數字化技術的持續升級為我們帶來諸多便利，同時也引發了”數據滿天飛”，數據安全隱患加劇，數據安全事件頻發。跨國企業在中國本地化發展，建立符合中國數據安全法規的數據安全體系是重要的、必要的本地化策略之一，IBM數據本地化方案，可以幫助跨國企業實現端到端的數據安全。

本文作者：劉雪松，IBM咨詢大中華區數據與人工智能轉型咨詢服務合伙人

國外某知名社交平臺5000萬用戶的個人資料泄露、國外某搜索引擎平臺濫用個人信息定制廣告、國內某出行平臺違法手段收集用戶信息等一系列事件的發生，給社會、個人帶來巨大的安全影響，也給相關企業造成高達數十億美元的經濟損失。

數據安全日益成為公眾關注的議題，國家也在法律層面不斷完善，從而推進數據安全管理。自2016年以來，中國政府以《網絡安全法》、《數據安全法》、《個人信息保護法》等數據立法為基礎，陸續出臺了《數據出境安全評估辦法》、《網絡數據安全管理條例（征求意見稿） 》、《工業和信息化領域數據安全管理辦法（試行） 》等配套管理條例與管理辦法。

IBM數據本地化方案，助力跨國企業實現端到端的數據安全

IBM幫助跨國企業建立端到端數據安全管理體系

近年來，IBM幫助多個跨國公司在中國建立數據本地化安全管理體系與技術體系，打造符合本土要求的數據團隊，規避數據安全管控風險，快速實現數據本地化建設。基于多年來在數據安全建設領域的經驗積累，IBM建議跨國公司在中國境內進行數據本地化工作時，應從如下四步開展相關工作：

1、 安全評估、疏而不漏

數據安全評估包括數據安全管理評估和數據安全技術評估，其中數據安全管理評估包括數據安全管理組織、數據安全的相關制度流程、全體員工數據安全意識評估等，數據安全技術評估包括數據分布、安全架構、數據安全防護等，評估的數據范圍不僅包括存放在數據庫中的業務數據、分析數據等，還包括紙質文件、圖像等。IBM建議數據安全評估應在數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等數據全生命周期過程進行全面分析，做到疏而不漏，最終給出全面的、真實的數據安全評估，為后續的數據安全工作提供依據。

2、建章立制，規范管理

建立有效的安全組織與保障體系是至關重要的。首先要設立數據安全管理組織，理清權屬。數據安全管理中合理的組織設計、可落地執行的政策制度是數據安全管理工作是否成功的基礎。數據安全管理組織建議劃分為三個層次，其中決策層由公司的高級管理者擔任，負責數據安全的重大決策、數據安全組織的設立、核心人員的設置等；管理層主要負責推動公司各部門數據安全工作的開展，協調各方利益；執行層主要執行各項具體的數據安全管理工作。借助于數據安全三層管理架構，使數據安全工作自上而下、協調的運轉起來，最終達到數據安全管理的目的。其次是建立健全安全管理制度、流程、辦法、模板等體系，監管數據安全策略的落地執行情況，督促數據安全管理和技術問題的整改，保障數據安全工作有效開展。

3、分類分級、制定策略

數據分類分級是數據合規最核心的問題，數據分類分級是數據安全管理的前提。只有對數據進行有效分類分級，針對不同數據制定不同的安全與共享策略，才能避免數據安全管控"一刀切"的控制方式，在數據安全管理上采用更加精細的措施，使數據在共享使用和安全使用之間獲得平衡。數據分類是依照數據的來源、內容和用途對數據進行分類，數據分級是按照數據的價值、內容的敏感程度、影響和分發范圍不同對數據進行敏感級別劃分。數據分類和分級是先后關系，先分類再分級，分類更多從業務角度，分級更多從安全角度出發，分類是橫向，分級是縱深。

IBM數據本地化方案，助力跨國企業實現端到端的數據安全

4、落地執行、持續提升

數據安全的落地包括組織的設立、政策的落實、數據全生命周期的安全策略執行。由于企業的業務需求隨著市場環境不斷變化，因此數據安全管理的策略及技術手段也在不斷升級，數據安全能力建設不是一勞永逸、一蹴而就的。借助IBM數據安全技術，緊密結合AI算法，主動監測敏感，實現數據安全閉環管理能力，從而真正實現數據全生命周期安全。

IBM在數據本地化與數據安全領域的成功實踐

IBM通過為企業客戶提供數據安全現狀分析、數據安全風險識別、數據安全管理體系設計與技術體系設計、數據安全方案實施落地等端到端的安全服務，幫助客戶實現合法合規可知、分類分級可識、使用流程可控、數據風險可察、管控提升可見五大目標。

以某跨國消費品公司在中國開展數據本地化為例，IBM從數據安全管理現狀診斷出發，完成數據安全管理藍圖設計及實施路線規劃，最終幫助客戶建立了完善的數據安全管控體系，包括建立數據安全等級體系；設計數據安全監控規范、用戶安全評分規范及安全應急預案，梳理業務和管理過程中涉及的業務數據，進行敏感數據識別及安全影響評估；建立數據安全分類分級管理體系，相關制度規范、應急流程，確保數據安全"可知"、"可識"、"可控"、"可察"、"可見"，實現端到端數據安全。

Contact:
Kelvin Liu
External Communications
E-mail: kelvin.liu@ibm.com
Mobile: 86-15110254110
Address: 12F, South Tower, CP Center, Building 3, 20 Jinhe East Road, Chaoyang District, 100020, China 
中國北京朝陽區金和東路20號院3號樓正大中心南塔12層