数据出境监控

数据安全中心DSC(Data Security Center)提供数据出境监控功能,通过监测数据访问行为的源地址以及目的地址,关联国家地域信息,检测个人信息从中国境内到中国境外的数据传输行为,对出境数据进行安全合规检测和统计。本文介绍如何查看数据出境监控统计,帮助您有效避免因数据处理不当导致的名誉或经济受损。

前提条件

背景信息

数据安全中心DSC(Data Security Center)的数据出境监控功能,依据GB/T 35273-2020信息安全技术和个人信息安全规范要求,检测数据跨地域迁移或数据跨地域访问等数据出境场景中个人信息、个人敏感信息等敏感数据的跨境流动情况,包括个人信息和个人敏感信息的哪些敏感数据在什么时间、在什么地点、通过什么方式出境等。

查看出境监控统计

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择风险治理 > 出境风险

  3. OSS页签或API页签,查看统计周期内出境数据的监控信息。

    • OSS数据

      可选择统计周期为上个自然月上个自然周昨天

      image

    • API资产

      image

    数据项

    说明

    出境数据地图

    通过世界地图,展示出境数据流向的分布情况。

    • 鼠标指针悬置地图上,可查看数据出境的目的地,以及出境的个人信息数量和个人敏感信息数量。

    • 支持放大或缩小世界地图。

    出境数据统计

    展示个人信息、个人敏感信息出境的数量以及出境的敏感数据类型。

    检测列表

    依据《数据出境安全评估办法》和《促进和规范数据跨境流动规定》,DSC对如下场景的出境数据(包括个人信息数据、个人敏感信息数据)进行合规审查并展示评估结果:

    • 关键信息基础设置运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。

    • 自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。

    出境数据类型TOP5

    展示个人信息、个人敏感信息中出境数据量前5的数据类型,及其敏感等级和出境量。

    出境数据趋势

    通过趋势图,展示出境敏感信息数量、个人信息总数、出境个人信息数量在最近7天、最近30天或最近90天时间段的走势。

    出境方式

    展示个人信息、个人敏感信息的数据出境方式和出境量。

    • OSS出境监控的出境方式支持:

      • 中国内地数据跨区域复制至中国香港、中国澳门、中国台湾或海外

      • 中国内地数据上传至中国香港、中国澳门、中国台湾或海外Bucket

      • 中国香港、中国澳门、中国台湾或海外IP下载中国内地数据

    • API出境监控的出境方式仅支持API接口调用

    关联资产

    • OSS出境监控展示个人信息、个人敏感信息中出境数据关联的数据资产、地区、风险级别及出境量。

    • API出境监控展示个人信息、个人敏感信息中出境数据关联的数据资产和出境量。

    出境数据类型

    展示个人信息、个人敏感信息中出境的数据类型、数据标签和出境规模。