近日,上海英国软件有限公司(以下简称英国软件)数据复制软件公司披露了科技创新委员会第一轮连续15次提问的答复,涉及数据合规性。
近日,上海英国软件有限公司英国软件有限公司(以下简称英国软件) 披露了科技创新板首轮15连问答复,涉及数据合规性。
上海证券交易所要求公司说明产品研发、销售和使用过程中涉及的数据收集、处理、使用及其合规性,数据内容是否涉及个人隐私或秘密信息,业务发展是否符合数据安全法、网络安全法、个人信息保护法等相关法律法规。
关注第一轮查询数据的合规性
根据招股说明书,英国软件成立于2011年,是一家专注于数据复制的基础软件企业,主要从事数据容灾、备份、云灾备、大数据等技术的研发和应用,为客户提供数据复制相关软件、软硬件一体机和软件相关服务。
根据IDC据统计,该公司的产品在国内数据备份和恢复软件市场排名第四,仅次于 Veritas、DellTechnologies 和华为是国内灾备领域第一家第三方数据复制软件企业。
2021年12月29日,英国软件冲刺科技创新板IPO被上海证券交易所接受,拟5.741亿元。3月29日,英国软件披露了科技创新板首轮15连问答复,涉及数据合规性。
根据招股说明书,英国软件产品的数据复制过程主要包括三个环节:数据捕获、数据传输和数据恢复,并越来越多地应用于数据收集、分发和副本管理。
上海证券交易所要求英国软件解释其产品研发、销售和使用过程中涉及的数据收集、处理、使用及其合规性,数据内容是否涉及个人隐私或秘密信息,是否获得相关数据主体或主管部门的明确授权,是否有使用范围、主体或期限,是否超过上述限制。
同时,上海证券交易所还要求英国软件解释业务发展和资质,许可是否符合数据安全法、网络安全法、个人信息保护法等数据安全和信息保护相关法律法规,发行人采取保护措施,是否有泄露或纠纷、潜在纠纷、相关风险是否充分披露等。
英国软件一一回复,称公司在产品研发、销售和使用过程中不收集、处理和使用用户的个人隐私或秘密信息数据,业务发展符合数据安全和信息保护的相关法律法规。
值得注意的是,英国软件与客户签订销售合同,保护客户数据不泄露相关协议,要求乙方(公司)确保软件无软件后门系统漏洞,承诺软件无恶意代码或未授权功能,不提供功能模块、功能和手段,确保甲方客户数据、交易数据不因软件本身漏洞而泄露。
此外,英国软件还提到,它已经建立并实施了内部控制系统,如现场服务行为准则。内容包括遵守相关法律法规,不得攻击或破坏买方或客户的网络,不得窃取买方或客户网络中的任何数据或信息,不得破解买方或客户的账户密码,不得访问买方及/或客户系统或收集、持有、处理、修改、泄露或传播客户网络中的任何数据和信息,并对在提供服务期间获得的买方及/或客户的任何信息或数据承担严格的保密义务,直至相关信息或数据被合法披露,不得使用信息或数据谋取个人利益或用于其他非法目的。
迫切需要完善行业规范体系
近年来,随着数据治理相关法律法规的出台,企业对数据备份等业务的需求逐渐增加。例如,《网络安全法》规定,关键信息基础设施的运营商应履行保护重要系统和数据库的义务;《数据安全法》要求建立安全应急机制。
英方软件在答复中提到,2020 年我国数据复制软件行业市场空间约 224.7 预计2025年将达到1亿元350.8 亿元。数据复制软件行业的整体市场可分为灾备和大数据,其中2020年数据复制软件在灾备场景下的市场规模为 108.6在大数据场景下,市场规模超过1亿元116.1 1亿元,后者是未来数据复制软件行业的主要增长驱动力。
然而,在繁荣的发展前景下仍存在隐忧。2019年12月,加拿大云备份提供商为个人和小企业提供安全的云备份存储服务DataDepositBox被发现拥有一个开放的Amazon S3存储系统存在严重漏洞。数据泄露了客户通过公司安全云存储服务上传的2.7万份私人文件的详细信息。云存储数据库还显示了客户的个人身份信息(PII),这可能会对受影响的人造成严重后果。
2020年4月,云备份提供商被称为世界上最安全的在线备份SOS Online Backup(以下简称 SOS),超大规模数据泄露。根据研究团队vpnMentor因为ES数据库配置错误,SOS大约暴露了1.35网上记录了1亿客户信息,其中包括70GB包括架构、参数、描述和管理元数据在内的相关客户账户元数据信息SOS云服务的各个方面。
数据复制软件行业可能需要数据安全的保证和相关技术标准和规范的改进。早在2018年12月,中国网络安全审查技术认证中心、中国信息安全评估中心等数十个单位就起草了《信息安全技术 灾难恢复服务要求》(GB/T 36957-2018)》,提出灾害恢复服务保密要求:建立和实施与灾害恢复服务相关的保密管理制度和流程;参与灾害恢复服务的人员应与灾害恢复服务需求方签订保密协议,并定期监督检查保密协议的实施情况;未经服务需求方许可,服务提供者不得向第三方披露与服务协议相关的敏感信息;未经服务需求方许可,服务提供者不得在服务工作环境中转售、转租、转借移动设备、介质和数据。
在今年的全国人大和全国人大会议上,农业民主党中央提出了《关于加强国家数据灾害准备体系建设的建议》。建议完善数据灾害准备标准体系。结合不同行业的需要,尽快组织修订和完善数据灾害准备的相关技术标准和规范体系,并在监督检测机构实施。
