跨国企业在华安全合规发展二三事

（本文阅读时间：7分钟）

随着企业的多业态发展、网络安全环境的快速变革以及企业自身数字化全面转型的推进，网络安全逐渐成为企业发展中所面临的严重威胁和挑战。而对于在华发展的跨国企业而言也是重大的挑战，在数据安全方面如何整合优化企业的安全管控能力，标准化、体系化地开展整体网络安全管理工作，满足企业网络安全合规要求，确保网络和数据安全可控可管，是现阶段跨国企业在华安全合规发展面临的主要问题。种种问题解决起来并非易事，但也并非无计可施。那么，跨国企业在华发展该如何走好安全合规之路？企业又该如何构建自身的安全合规发展体系？

在中国，《网络安全法》(2016年11月7日通过，2017年6月1日起施行)、《数据安全法》(2021年6月10日通过，2021年9月1日起施行)、《个人信息保护法》（2021年8月20日通过，2021年11月1日起施行)共同构建了中国数据合规及隐私保护的基础法律框架，与《数据出境安全评估办法》（2022年5月19日通过，2022年9月1日起施行）一同对网络安全、数据安全和个人信息保护提出了方向性和基础性指引及监管要求。

随着各项法律法规的生效，横向层面，各立法部门、监管机构的实施要求也不断出台；纵向方面，各垂直行业、领域的规定不断推陈出新，数据合规及隐私保护领域的立法正逐步建立内在逻辑，并呈现出监管要求越来越明晰，且能够有效指导落地实践的状态和趋势。为跨国企业在数据安全合规方面的发展，在网络安全运行、关键信息基础设施、等级保护、重要数据保护以及个人信息保护领域给出了明确的规定与要求。各类政策的出台让企业的安全合规发展之路越来越清晰明了，然而企业要解决的问题不止于此。

企业在安全实践过程中，该如何明确网络安全合规事项？如何清晰划分等级保护系统？如何清晰明确“重要数据”定义？

随着各项法律法规的生效，横向层面，各立法部门、监管机构的实施要求也不断出台；纵向方面，各垂直行业、领域的规定不断推陈出新，数据合规及隐私保护领域的立法正逐步建立内在逻辑，并呈现出监管要求越来越明晰，且能够有效指导落地实践的状态和趋势。为跨国企业在数据安全合规方面的发展，在网络安全运行、关键信息基础设施、等级保护、重要数据保护以及个人信息保护领域给出了明确的规定与要求。各类政策的出台让企业的安全合规发展之路越来越清晰明了，然而企业要解决的问题不止于此。

企业在安全实践过程中，该如何明确网络安全合规事项？如何清晰划分等级保护系统？如何清晰明确“重要数据”定义？

随着中国数据安全合规相关法律法规政策的完善，让企业的安全合规实践之路的方向也越发清晰，企业可以从法律责任识别网络安全合规事项。通过对适用的监管环境进行调查，识别内部受影响的业务。针对合规短板进行识别并分析业务中不合规项，做好整改计划和实施。企业可以通过基本的外部合规举措，为数据安全合规提供基础保障：