企业数据出境安全评估申报指南.docVIP

企业数据出境安全评估申报指南.doc

企业数据出境安全评估申报指南

一、申报前的核心准备工作

（一）数据出境场景的精准判定

企业首先要明确自身数据出境的具体场景，这是启动申报流程的基础。常见的数据出境场景包括：向境外提供境内收集的个人信息和重要数据；通过跨境电商平台将境内用户数据传输至境外服务器；与境外合作伙伴开展业务合作时共享运营数据等。

需要特别注意的是，一些看似间接的数据流动也可能被认定为数据出境。例如，企业使用境外云服务提供商的存储服务，即使数据传输过程由服务商操作，只要数据最终存储在境外服务器，就属于数据出境范畴。此外，企业在境外举办会议、展览时，携带存储有境内数据的设备出境，也需要纳入评估范围。

（二）数据类型的全面梳理与分类

企业需要对拟出境的数据进行全面梳理，按照数据的敏感程度和重要性进行分类。一般可分为以下几类：

个人信息：包括但不限于姓名、身份证号码、联系方式、生物识别信息等。其中，敏感个人信息如健康医疗记录、金融账户信息等，在申报时需要重点说明。

重要数据：涉及国家安全、公共利益的数据，如关键基础设施的运行数据、国家地理信息、未公开的科研成果等。不同行业的重要数据范围有所差异，例如，能源企业的电网运行数据、金融机构的客户交易数据都属于重要数据范畴。

一般商业数据：如企业的普通经营数据、非敏感的市场调研数据等。这类数据虽然相对不敏感，但也需要在申报中明确列出。