南光集团需要将海外客户的交易数据传输至国内数据中心进行分析，如何确保符合《跨境数据传输安全评估办法》的要求？请说明数据分类、加密传输和本地化存储的方案。

1) 【一句话结论】
需通过数据分类（区分一般/敏感数据）、加密传输（端到端加密，如TLS+AES）和本地化存储（敏感数据存国内合规数据中心），配合安全评估办法的合规性审查，确保跨境数据传输符合要求。

2) 【原理/概念讲解】
《跨境数据传输安全评估办法》核心是评估数据出境的必要性、安全措施等。数据分类：一般数据（如交易金额、订单号，非敏感信息），敏感数据（如客户身份证号、银行账户，涉及个人核心信息）。加密传输：传输过程用TLS 1.3加密（保障传输安全），数据体用AES-256加密（高强度加密，防止窃取）。本地化存储：敏感数据必须存储在符合等保2.0的国内数据中心，一般数据可部分存储海外但需加密。

3) 【对比与适用场景】

数据类型	定义	加密/传输方案	存储方案
一般数据	交易记录的摘要（不涉及个人敏感信息）	传输用TLS 1.2+，数据体AES-128加密	可部分存储海外合规数据中心（需加密）
敏感数据	客户身份信息（身份证、护照）、银行账户等	传输用TLS 1.3+，数据体AES-256加密	必须存储于国内等保2.0合规数据中心

4) 【示例】
API请求示例（传输敏感数据）：

• 请求头：Authorization: Bearer <access_token>、X-Encryption-Algorithm: AES-256-GCM、X-Encryption-Key: <base64编码的密钥>
• 请求体（加密后）：

  {
    "transaction_id": "TX123456",
    "amount": "10000",
    "customer_id": "encrypted_customer_id" // AES-256加密后的字段
  }
  

  客户端生成AES-256密钥，用TLS加密密钥交换后加密数据体，服务器解密后存储。

5) 【面试口播版答案】
“首先，根据《跨境数据传输安全评估办法》，我们需对数据进行分类。一般交易数据（如订单号、金额）属于一般数据，敏感数据（如客户身份证号、银行账户）属于敏感数据。对于一般数据，传输时采用TLS 1.3加密，数据体用AES-128加密，可部分存储在海外合规数据中心；敏感数据必须通过TLS 1.3+AES-256加密传输，并存储在符合等保2.0的国内数据中心。具体来说，传输时客户端生成AES-256密钥，用TLS加密密钥交换后，加密数据体；服务器解密后存储。这样既满足数据分类要求，又通过加密和本地化存储确保合规。”

6) 【追问清单】

• 问：数据分类的具体标准是什么？如何界定一般和敏感数据？
  回答要点：参考《个人信息保护法》《数据安全法》，一般数据不涉及个人敏感信息，敏感数据包含身份、账户等核心信息。
• 问：加密算法的强度是否足够？比如AES-256是否合规？
  回答要点：AES-256是国际标准，符合《跨境数据传输安全评估办法》的加密强度要求，且国内等保2.0也要求使用高强度加密。
• 问：本地化存储的边界如何界定？比如海外数据中心是否可以存储部分数据？
  回答要点：敏感数据必须100%存储国内，一般数据可部分存储海外但需加密，需符合数据分类后的存储策略。
• 问：安全评估的具体流程是怎样的？是否需要第三方评估？
  回答要点：需提交数据出境安全评估申请，包括数据分类、加密措施、存储方案等，由第三方机构评估后出具报告。

7) 【常见坑/雷区】

• 数据分类错误：将敏感数据归为一般数据，导致存储在海外，违反规定。
• 加密方式不合规：使用弱加密算法（如AES-128）或未端到端加密，导致传输中数据泄露。
• 本地化存储不彻底：敏感数据未完全存储国内，部分存储海外，不符合要求。
• 未考虑数据传输的实时性：加密后数据体积增大，影响传输效率，可能被质疑合规性。
• 忽略密钥管理：密钥未安全存储或传输，导致加密失效。