近日,美国网络安保与基础设备安保局(CISA)发表了一项史无前例的,极为严苛的数据安保规则,旨在防止“和平国度”失掉美国政府和公民敏感数据。这一提案关键针对从事受限买卖的(科技)企业,特意是那些触及美国政府和团体敏感数据且有或者暴露给“重点关注国度”或“受限人员”的企业。
经过这一提案,CISA宿愿优化关系行业的数据安保规范,防止“重点关注国度”或集体经过技术手腕失掉美国的关键数据。
14天内必定修补已知破绽
CISA新规提出了一系列严苛的安保措施,并给出了组织级别和数据级别的详细要求。以下是局部关键措施和要求:
此外,CISA还提议经常使用同态加密或差分隐衷等技术,以防止敏感数据被反向重构。
新规涉及少量科技企业
该提案与2024年早些时刻拜登总统签订的第14117号行政命令严密关系,旨在处置现存的严重数据安保破绽。受影响的行业范围宽泛,涉及少量技术企业,例如人工智能开发商、云服务提供商、电信公司、肥壮动物科技公司、金融机构以及国防承包商等。
显然,CISA新规“重点关注的国度”,正是美国政府眼中的头等竞争对手——中国。这象征着,随着中美之间的技术和贸易抵触更新,许多在美国运营或与美国企业有协作的中国企业,或者不得不应答更复杂的合规和监管压力。尤其是触及云计算、人工智能、数据处置和电信设备的行业,CISA的新规使这些企业面临的风险和合规老本将清楚参与。
关于中国企业而言,除了在技术合规和数据加密层面启动大规模投资,还须要在跨国业务治理、与美国的合同条款中,从新评价数据传输和存储的安保性,以缩小因政策变化带来的业务终止和法律风险。
总结
CISA的新规标记着美国在数据安保畛域的严重政策更新。这项新规不只仅是针对美国企业的外部安保治理优化,也将对与美国有业务关联的世界企业带来深远的影响,尤其针对国度安保的考量使得中国企业面临史无前例的应战。
为了在中美弛缓形势中继续坚持业务延续性,中国企业必定放慢在数据隐衷和安保方面的技术投资,确保合规性,同时评价潜在的跨境业务风险。