信息化觀察網(wǎng)

眾所周知，數(shù)據(jù)安全已經(jīng)被提升至國家安全層面?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）的頒布和施行，將進(jìn)一步規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)的開發(fā)與利用，保護(hù)個(gè)人、組織的合法權(quán)益，更好地維護(hù)國家主權(quán)、安全和發(fā)展利益。

《數(shù)據(jù)安全法》的施行，不僅讓數(shù)據(jù)安全從此有章可循，有法可依，而且將更好地為我國數(shù)字經(jīng)濟(jì)的健康發(fā)展保駕護(hù)航。

一場及時(shí)雨

2020年4月10日正式公布的《中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，提出了土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)五個(gè)要素領(lǐng)域改革的方向，并且明確了完善要素市場化配置的具體舉措。這是中央第一份關(guān)于要素市場化配置的文件，而數(shù)據(jù)作為一種新型生產(chǎn)要素寫入文件，彰顯了加快培育數(shù)據(jù)要素市場的重要性、必要性和緊迫性。

從此“數(shù)據(jù)驅(qū)動(dòng)”成了熱詞。推進(jìn)政府?dāng)?shù)據(jù)開放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，加強(qiáng)數(shù)據(jù)資源整合與安全保護(hù)成了數(shù)據(jù)驅(qū)動(dòng)的核心任務(wù)與保障。其中，在數(shù)據(jù)安全與保護(hù)方面，我們的長遠(yuǎn)目標(biāo)是探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度，提高數(shù)據(jù)質(zhì)量和規(guī)范性，豐富數(shù)據(jù)產(chǎn)品；根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)；制定數(shù)據(jù)隱私保護(hù)制度和安全審查制度；推動(dòng)完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)安全保護(hù)制度，加強(qiáng)對(duì)政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個(gè)人數(shù)據(jù)的保護(hù)等。

IDC Global DataSphere的數(shù)據(jù)顯示，2020年，全球數(shù)據(jù)總量達(dá)到59ZB，其中一半以上的數(shù)據(jù)需要一定程度的保護(hù)，而近四分之一的數(shù)據(jù)被認(rèn)為是私人的或通常不向公眾提供的數(shù)據(jù)，安全級(jí)別尤其高，但是缺乏有效保護(hù)。

同樣是IDC的研究發(fā)現(xiàn)，混合云與多云環(huán)境的應(yīng)用，使得維護(hù)企業(yè)敏感數(shù)據(jù)變得更加復(fù)雜。目前，全球超過75％的企業(yè)在SaaS應(yīng)用程序中存儲(chǔ)著敏感數(shù)據(jù)。與普通消費(fèi)者相比，企業(yè)需要保護(hù)的數(shù)據(jù)量更大，占需要保護(hù)數(shù)據(jù)總量的85.6%。

但是，數(shù)據(jù)保護(hù)的真實(shí)現(xiàn)狀又是怎樣的呢？國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2020年累計(jì)監(jiān)測并通報(bào)聯(lián)網(wǎng)信息系統(tǒng)數(shù)據(jù)庫存在安全漏洞、遭受入侵控制，以及個(gè)人信息遭盜取和非法售賣等重要數(shù)據(jù)安全事件3000余起，數(shù)據(jù)泄露風(fēng)險(xiǎn)較為突出，特別是個(gè)人信息非法售賣情況較為嚴(yán)重。

數(shù)據(jù)安全牽動(dòng)著國家安全，如果涉及政治、經(jīng)濟(jì)、外交、軍事、科技、生物等方面的敏感數(shù)據(jù)出現(xiàn)泄露，并被惡意利用，將對(duì)國家安全造成重大危害；數(shù)據(jù)安全關(guān)系到經(jīng)濟(jì)安全，比如電信網(wǎng)絡(luò)詐騙、金融欺詐等給人們正常的工作和生活造成了巨大損失；數(shù)據(jù)安全也影響到個(gè)人安全，個(gè)人身份、家庭、經(jīng)濟(jì)狀況等公民個(gè)人隱私被惡意泄露的事件已屢見不鮮，影響惡劣。

特別需要指出的是，進(jìn)入數(shù)字時(shí)代，數(shù)據(jù)安全直接影響到數(shù)字經(jīng)濟(jì)的健康安全和可持續(xù)發(fā)展。在數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)加速融合的背景下，數(shù)據(jù)權(quán)屬、數(shù)據(jù)的安全交換、數(shù)據(jù)價(jià)值的挖掘等都必須在安全的環(huán)境中才能得以實(shí)現(xiàn)。

不可否認(rèn)，對(duì)數(shù)據(jù)的掌控、使用以及保護(hù)的能力，已成為衡量國家之間競爭力的一大核心要素。全球各國針對(duì)數(shù)據(jù)安全與保護(hù)都采取了積極而有效的措施。據(jù)不完全統(tǒng)計(jì)，目前全球已有近100個(gè)國家和地區(qū)制定了與數(shù)據(jù)安全保護(hù)相關(guān)的法律法規(guī)，其中最具代表性的當(dāng)屬2018年5月25日正式施行的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）。如今在全球范圍內(nèi)，數(shù)據(jù)安全保護(hù)專項(xiàng)立法已經(jīng)成了國際慣例。

從司法實(shí)踐看，我國正不斷加強(qiáng)與數(shù)據(jù)安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、管理辦法等的制定，數(shù)據(jù)安全的管控力度越來越大。刑法修正案、網(wǎng)絡(luò)安全法、密碼法中都對(duì)數(shù)據(jù)保護(hù)提出了具體要求。即將正式施行的《數(shù)據(jù)安全法》與仍處于立法進(jìn)程中的《個(gè)人信息保護(hù)法》將構(gòu)建起中國數(shù)據(jù)安全領(lǐng)域的法律基礎(chǔ)框架。

另外，國家與各行業(yè)也陸續(xù)出臺(tái)了數(shù)據(jù)安全的建設(shè)標(biāo)準(zhǔn)與技術(shù)要求，主要包括網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239）、數(shù)據(jù)安全能力成熟度模型（GB/T 37988）、大數(shù)據(jù)安全管理指南（GB/T 37973）、政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求（征求意見稿）等。上述法律法規(guī)，以及行業(yè)標(biāo)準(zhǔn)的出臺(tái)和施行，將極大地促進(jìn)我國數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展，對(duì)規(guī)范數(shù)據(jù)保護(hù)，以及促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展起到有效的推動(dòng)作用。

綜上所述，《數(shù)據(jù)安全法》的頒布與施行，是社會(huì)與經(jīng)濟(jì)發(fā)展的必然要求，也是數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展到一定階段的必然產(chǎn)物?！稊?shù)據(jù)安全法》的施行是一場及時(shí)雨。

安全與發(fā)展并重

《數(shù)據(jù)安全法》來了，各行業(yè)和企業(yè)需要盡快將信息安全與數(shù)據(jù)保護(hù)提上日程。數(shù)據(jù)安全，刻不容緩！

《數(shù)據(jù)安全法》第三條對(duì)數(shù)據(jù)進(jìn)行了定義：本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

《數(shù)據(jù)安全法》經(jīng)過多次審議和修改，進(jìn)一步明確了對(duì)關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)實(shí)行更嚴(yán)格的管理制度；進(jìn)一步完善了保障政務(wù)數(shù)據(jù)安全方面的規(guī)定；進(jìn)一步加大了對(duì)違法行為的處罰力度等。

特別需要關(guān)注的是，《數(shù)據(jù)安全法》確立了數(shù)據(jù)分類分級(jí)管理、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測預(yù)警、應(yīng)急處置、數(shù)據(jù)安全審查等基本制度，明確了相關(guān)主體的數(shù)據(jù)安全保護(hù)義務(wù)，旨在通過建立健全各項(xiàng)制度和措施，提升國家數(shù)據(jù)安全的保障能力。

中國安全市場近幾年一直處于高速增長期，即使在一定程度上受到2020年新冠肺炎疫情的影響，但是安全市場整體增長的態(tài)勢并沒有動(dòng)搖。IDC在2021年6月發(fā)布的《中國安全資源池市場份額，2020：云化、服務(wù)化、場景化助力市場實(shí)現(xiàn)高速增長》研究報(bào)告顯示，2020年中國安全資源池市場的規(guī)模超過一億美元，同比增長26.5%。毫無疑問，《數(shù)據(jù)安全法》的施行將成為推動(dòng)中國安全市場繼續(xù)增長的新引擎。

IDC中國助理研究總監(jiān)王軍民表示，在數(shù)字時(shí)代，《數(shù)據(jù)安全法》將成為數(shù)據(jù)應(yīng)用全產(chǎn)業(yè)鏈的信任基礎(chǔ)，保障數(shù)據(jù)在全生命周期中的安全性。相信未來幾年，將有一批專業(yè)的數(shù)據(jù)安全技術(shù)提供商借勢而行，借助資本的力量加大發(fā)展力度，成為數(shù)據(jù)安全市場的領(lǐng)軍企業(yè)。

從數(shù)據(jù)安全建設(shè)的角度，IDC也給出了自己的建議：第一，提供與數(shù)據(jù)“生存”位置無關(guān)的數(shù)據(jù)全生命周期安全防護(hù)解決方案，強(qiáng)制企業(yè)保持對(duì)數(shù)據(jù)的最低特權(quán)訪問；以數(shù)據(jù)為中心的安全產(chǎn)品和服務(wù)的提供者，應(yīng)強(qiáng)調(diào)數(shù)據(jù)發(fā)現(xiàn)和分類的必要性；企業(yè)用戶必須了解數(shù)據(jù)如何在企業(yè)中流動(dòng)，這是構(gòu)建和管理強(qiáng)大的隱私合規(guī)性程序以及保護(hù)數(shù)據(jù)的基石。

大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室從大數(shù)據(jù)安全開發(fā)利用的角度，對(duì)《數(shù)據(jù)安全法》進(jìn)行了解讀?！稊?shù)據(jù)安全法》鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)。尤其值得注意的是，國家監(jiān)管機(jī)構(gòu)的思路正由“以系統(tǒng)為中心的安全”轉(zhuǎn)變?yōu)?ldquo;以數(shù)據(jù)為中心的安全”，這種轉(zhuǎn)變的原因就是要更好地滿足現(xiàn)在數(shù)字經(jīng)濟(jì)模式的數(shù)據(jù)安全需求?！稊?shù)據(jù)安全法》為政府、產(chǎn)業(yè)界開展數(shù)據(jù)安全工作提供了重要的法律支撐，為企業(yè)發(fā)展數(shù)據(jù)安全業(yè)務(wù)提供了有益的指導(dǎo)，有利于形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好氛圍。

美創(chuàng)科技認(rèn)為，《數(shù)據(jù)安全法》是數(shù)字經(jīng)濟(jì)“安全與發(fā)展”并重的體現(xiàn)。以此為契機(jī)，未來數(shù)字經(jīng)濟(jì)、數(shù)據(jù)交易市場，以及數(shù)據(jù)安全檢測與認(rèn)證等服務(wù)將有更廣闊的發(fā)展前景。

數(shù)據(jù)分類分級(jí)是基礎(chǔ)

“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要中明確提出，迎接數(shù)字時(shí)代，激活數(shù)據(jù)要素潛能，推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)。為此，要充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，壯大經(jīng)濟(jì)發(fā)展新引擎。

激活數(shù)據(jù)要素潛能，助力數(shù)字經(jīng)濟(jì)發(fā)展，數(shù)據(jù)安全必須先行一步。

中國工程院院士沈昌祥指出，《數(shù)據(jù)安全法》的出臺(tái)，將有助于進(jìn)一步提升國家數(shù)據(jù)安全保障能力，加強(qiáng)我國應(yīng)對(duì)因數(shù)據(jù)引發(fā)的國家安全風(fēng)險(xiǎn)與挑戰(zhàn)。加強(qiáng)數(shù)據(jù)安全防護(hù)，必須堅(jiān)持積極防范，構(gòu)建基于等級(jí)保護(hù)的數(shù)據(jù)縱深防御防護(hù)體系架構(gòu)，加強(qiáng)可信免疫和主動(dòng)防護(hù)，以確保數(shù)據(jù)可信、可控、可管。

為了實(shí)現(xiàn)上述目標(biāo)，沈昌祥院士提出以下四點(diǎn)建議：第一，加強(qiáng)數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護(hù)，建設(shè)多重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu)，確保數(shù)據(jù)處理環(huán)境可信；第二，加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計(jì)算節(jié)點(diǎn)的自我免疫能力；第三，加強(qiáng)全局層面的安全機(jī)制，制定數(shù)據(jù)控制策略，建立安全的數(shù)據(jù)處理新模式；第四，加強(qiáng)安全管理，將安全策略與業(yè)務(wù)處理、監(jiān)控和日常管理有機(jī)結(jié)合，實(shí)現(xiàn)全程管控。

在《數(shù)據(jù)安全法》中，關(guān)注度最高的一條便是數(shù)據(jù)分類分級(jí)保護(hù)制度。

《數(shù)據(jù)安全法》第二十一條規(guī)定：國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

數(shù)據(jù)在分類分級(jí)之后，才能更方便地確定可分享的部分，才能更容易針對(duì)不同的數(shù)據(jù)提供不同的更高效的保護(hù)措施。騰訊安全認(rèn)為，企業(yè)首先要做好數(shù)據(jù)資產(chǎn)的盤點(diǎn)和分類分級(jí)，掌握敏感數(shù)據(jù)的分布和使用情況，包括數(shù)據(jù)的類型、風(fēng)險(xiǎn)級(jí)別、安全能力、保護(hù)現(xiàn)狀等。

數(shù)據(jù)分類分級(jí)制度，從源頭上進(jìn)一步明確了哪些數(shù)據(jù)要重點(diǎn)保護(hù)，哪些數(shù)據(jù)可以有條件甚至免費(fèi)向公眾開放。這有利于數(shù)據(jù)的交換與共享，最大程度地發(fā)揮數(shù)據(jù)價(jià)值。

毫無疑問，數(shù)據(jù)分類分級(jí)是實(shí)現(xiàn)數(shù)據(jù)安全的基礎(chǔ)。做好數(shù)據(jù)安全，就必須做到對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享和廢棄的全生命周期防護(hù)。由于數(shù)據(jù)量非常龐大，要找到其中最值得進(jìn)行保護(hù)的數(shù)據(jù)，這是實(shí)現(xiàn)高效數(shù)據(jù)保護(hù)的前提。衛(wèi)士通認(rèn)為，數(shù)據(jù)分類分級(jí)是解決當(dāng)前數(shù)據(jù)安全痛點(diǎn)的重要抓手?！稊?shù)據(jù)安全法》制定了完備的數(shù)據(jù)安全制度，比如建立數(shù)據(jù)分類分級(jí)保護(hù)制度和數(shù)據(jù)安全審查制度，對(duì)關(guān)系國家安全、國民經(jīng)濟(jì)命脈的國家核心數(shù)據(jù)將實(shí)行更加嚴(yán)格的管理制度等。

哈工大(深圳)-奇安信數(shù)據(jù)安全研究院執(zhí)行院長劉川意教授表示，《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全底線規(guī)范。以數(shù)據(jù)分類分級(jí)為核心的數(shù)據(jù)安全治理是各相關(guān)單位必須重視的核心工作，同時(shí)也是數(shù)據(jù)安全建設(shè)落地實(shí)施的基礎(chǔ)。企業(yè)只有梳理好自身的數(shù)據(jù)資產(chǎn)，做好數(shù)據(jù)分類分級(jí)工作，才能更好地推動(dòng)數(shù)據(jù)安全建設(shè)，對(duì)全生命周期的數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)監(jiān)測、評(píng)估和防護(hù)。

數(shù)據(jù)安全治理刻不容緩

加強(qiáng)數(shù)據(jù)安全治理已成為維護(hù)國家安全和國家競爭力的戰(zhàn)略需要。中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所所長劉權(quán)表示，面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅，從法律、制度、技術(shù)、市場、生態(tài)等多個(gè)維度解決數(shù)據(jù)安全領(lǐng)域的棘手問題，提升數(shù)據(jù)安全治理能力是眾望所歸。賽迪智庫最近發(fā)布了《數(shù)據(jù)安全治理白皮書》，在分析我國數(shù)據(jù)安全風(fēng)險(xiǎn)、治理現(xiàn)狀、治理困境的基礎(chǔ)上，從政策、監(jiān)管、產(chǎn)業(yè)生態(tài)建設(shè)、國際合作等方面提出了綜合解決路徑。

安華金和聯(lián)合創(chuàng)始人兼副總裁楊海峰將數(shù)據(jù)安全治理面臨的挑戰(zhàn)歸納為五個(gè)方面：第一，數(shù)據(jù)資產(chǎn)有規(guī)模但缺乏梳理；第二，安全防護(hù)有技術(shù)但不成體系；第三，安全體系重產(chǎn)品輕運(yùn)營；第四，安全監(jiān)管有目標(biāo)但缺少手段；第五，安全管理雖有規(guī)范但難落地。若想有效解決上述問題，首先要建立起嚴(yán)格的制度和規(guī)范，理清數(shù)據(jù)資產(chǎn)，并對(duì)其進(jìn)行分類分級(jí)；之后，還要建立評(píng)價(jià)體系，同時(shí)開展數(shù)據(jù)安全威脅分析，根據(jù)具體的風(fēng)險(xiǎn)情況，制定切實(shí)有效的數(shù)據(jù)安全建設(shè)方案；最后，從管理、技術(shù)、運(yùn)營三個(gè)層面，確保數(shù)據(jù)安全治理的真正落地。

（來源：安恒信息）

政務(wù)大數(shù)據(jù)的開放是人們普遍關(guān)注的一個(gè)焦點(diǎn)問題。隨著政務(wù)大數(shù)據(jù)平臺(tái)接入的開放數(shù)據(jù)越來越多，如何在持續(xù)運(yùn)營的同時(shí)確保數(shù)據(jù)的安全是一個(gè)難題。濰坊市大數(shù)據(jù)局副局長陳軍結(jié)合應(yīng)用實(shí)踐談了自己的觀點(diǎn)：首先在數(shù)據(jù)資產(chǎn)層面，應(yīng)持續(xù)關(guān)注數(shù)據(jù)資產(chǎn)的變化，及時(shí)對(duì)新數(shù)據(jù)進(jìn)行備案，落實(shí)分級(jí)分類制度；其次，在安全策略層面，應(yīng)持續(xù)關(guān)注數(shù)據(jù)安全設(shè)備及技術(shù)應(yīng)用的落地情況，并根據(jù)外部安全威脅和黑客攻擊技術(shù)的變化，及時(shí)調(diào)整、更新、升級(jí)現(xiàn)有的安全策略；最后，持續(xù)關(guān)注風(fēng)險(xiǎn)事件，建立對(duì)違規(guī)、越權(quán)和其他風(fēng)險(xiǎn)行為的閉環(huán)處理機(jī)制。

依據(jù)《數(shù)據(jù)安全法》建立數(shù)據(jù)安全管理制度和數(shù)據(jù)開發(fā)利用的規(guī)則，綠盟科技兼顧管理和技術(shù)，全面落地“智慧安全3.0”的理念，通過關(guān)鍵技術(shù)創(chuàng)新，構(gòu)建起全場景、可信任、實(shí)戰(zhàn)化的數(shù)據(jù)安全縱深防御預(yù)警體系，并貼合客戶需求，形成了場景化的數(shù)據(jù)安全解決方案，達(dá)到全面防護(hù)、智能分析、自動(dòng)響應(yīng)的數(shù)據(jù)安全防護(hù)效果。綠盟科技始終以數(shù)據(jù)安全防護(hù)為中心，通過“知、識(shí)、控、察、行”五個(gè)步驟實(shí)現(xiàn)能力落地，引入新技術(shù)不斷優(yōu)化技術(shù)和管理流程，確立數(shù)據(jù)安全管理制度，提升數(shù)據(jù)安全治理與開發(fā)利用技術(shù)水平的同時(shí)，可有效應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)。

為保護(hù)維護(hù)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)的開發(fā)利用，啟明星辰建議企業(yè)從以下幾方面入手，建立健全數(shù)據(jù)安全標(biāo)準(zhǔn)化體系，推動(dòng)數(shù)據(jù)安全評(píng)估和認(rèn)證服務(wù)的發(fā)展：制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)；完善數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)；開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；進(jìn)行數(shù)據(jù)安全事件應(yīng)急演練和數(shù)據(jù)安全攻防演練；開展數(shù)據(jù)安全培訓(xùn)教育；定期開展行業(yè)數(shù)據(jù)安全監(jiān)督檢查。

毋庸置疑，《數(shù)據(jù)安全法》的施行，必將有力地推動(dòng)國家及各行業(yè)和相關(guān)領(lǐng)域數(shù)據(jù)安全治理能力的提升。讓數(shù)據(jù)的使用自由且安全，這是所有人的共同心愿。

數(shù)據(jù)安全風(fēng)云再起

《數(shù)據(jù)安全法》的施行會(huì)不會(huì)催生一些新的市場、技術(shù)和業(yè)態(tài)？我們已經(jīng)看到了些許端倪。IDC中國助理研究總監(jiān)王軍民表示：“我國諸如數(shù)據(jù)隱私計(jì)算等數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)仍然處于起步階段?！稊?shù)據(jù)安全法》將成為驅(qū)動(dòng)這些安全技術(shù)快速成熟的催化劑，也是我國數(shù)據(jù)安全市場規(guī)?？焖僭鲩L的核心驅(qū)動(dòng)因素之一。”

隱私計(jì)算技術(shù)被認(rèn)為是一個(gè)已經(jīng)顯現(xiàn)的“新風(fēng)口”。隱私計(jì)算技術(shù)能夠?qū)崿F(xiàn)“數(shù)據(jù)可用而不可見”，全同態(tài)加密、多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)的創(chuàng)新與應(yīng)用加速了隱私計(jì)算的發(fā)展。隱私計(jì)算可以進(jìn)一步增強(qiáng)數(shù)據(jù)在流通過程中的安全，有力地促進(jìn)數(shù)據(jù)的流轉(zhuǎn)和交易。在《數(shù)據(jù)安全法》施行之后，相信與數(shù)據(jù)安全相關(guān)的新技術(shù)會(huì)更多、更快地涌現(xiàn)，跑馬圈地的情況也會(huì)加劇。

“《數(shù)據(jù)安全法》是網(wǎng)絡(luò)安全行業(yè)的又一里程碑，勢必驅(qū)動(dòng)政府、機(jī)構(gòu)和企業(yè)增加在數(shù)據(jù)安全領(lǐng)域的投資，用以完善安全防護(hù)體系，推動(dòng)網(wǎng)絡(luò)安全行業(yè)在數(shù)據(jù)安全領(lǐng)域的技術(shù)、產(chǎn)品加快創(chuàng)新，以及產(chǎn)業(yè)創(chuàng)新發(fā)展。”奇安信集團(tuán)總裁吳云坤表示，未來，更多新的賽道、新的技術(shù)和創(chuàng)新的企業(yè)將不斷涌現(xiàn)，填補(bǔ)數(shù)據(jù)安全管理、數(shù)據(jù)訪問控制和共享交換保護(hù)、數(shù)據(jù)開放和跨境流動(dòng)保護(hù)、數(shù)據(jù)交易保護(hù)、個(gè)人信息保護(hù)等領(lǐng)域的市場空白。

談到未來數(shù)據(jù)安全產(chǎn)業(yè)面臨的新商機(jī)，大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室預(yù)測：大數(shù)據(jù)平臺(tái)安全和安全監(jiān)管產(chǎn)品將迎來難得的發(fā)展機(jī)遇期；基于數(shù)據(jù)安全能力成熟度模型（DSMM）的數(shù)據(jù)安全治理將持續(xù)推進(jìn)，與DSMM相關(guān)的咨詢、培訓(xùn)、測評(píng)、認(rèn)證、審計(jì)等數(shù)據(jù)安全服務(wù)市場前景廣闊；數(shù)據(jù)安全人才培訓(xùn)市場將迎來爆發(fā)，《數(shù)據(jù)安全法》中已經(jīng)明確，國家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才。

可以預(yù)見，未來人工智能、機(jī)器學(xué)習(xí)、零信任等技術(shù)將與數(shù)據(jù)安全更緊密地融合，從而進(jìn)一步推動(dòng)數(shù)據(jù)安全理念、策略和應(yīng)用的落地。安恒信息表示，數(shù)據(jù)安全在未來仍將是一個(gè)重大挑戰(zhàn)。安恒信息提出以“CAPE”數(shù)據(jù)安全能力框架為核心的數(shù)據(jù)安全管控體系，包含數(shù)據(jù)安全管控、安全可控?cái)?shù)據(jù)流通、安全可信融合計(jì)算三大核心能力，將努力實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的安全目標(biāo)。

關(guān)鍵還是落地執(zhí)行

《數(shù)據(jù)安全法》的出臺(tái)讓數(shù)據(jù)安全從此有法可依，但是接下來如何讓政府、企業(yè)和相關(guān)組織機(jī)構(gòu)等嚴(yán)格落地執(zhí)行，讓數(shù)據(jù)安全得到切實(shí)有效的保障呢？

劉權(quán)提出了三點(diǎn)建議：一是加快制定《數(shù)據(jù)安全法》的配套法規(guī)，推動(dòng)建立個(gè)人信息和重要數(shù)據(jù)備案、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全管理認(rèn)證、數(shù)據(jù)開放共享、數(shù)據(jù)出境安全管理等基本制度，進(jìn)一步明確政府、平臺(tái)等主體的數(shù)據(jù)管理責(zé)任；二是探索建立數(shù)據(jù)確權(quán)制度，以《數(shù)據(jù)安全法》為重要遵循，在明晰數(shù)據(jù)分級(jí)分類基本原則、各行各業(yè)進(jìn)一步厘清自身行業(yè)數(shù)據(jù)的類型、特征、性質(zhì)等基礎(chǔ)上，通過立法對(duì)數(shù)據(jù)產(chǎn)權(quán)歸屬進(jìn)行界定；三是加強(qiáng)數(shù)據(jù)國際交流合作，提升數(shù)據(jù)安全治理國際話語權(quán)和規(guī)則制定權(quán)。

美創(chuàng)科技表示，將以客戶為中心，不斷完善自身的數(shù)據(jù)安全解決方案，從數(shù)據(jù)安全治理、數(shù)據(jù)使用安全、數(shù)據(jù)流動(dòng)安全、外部入侵安全、數(shù)據(jù)存儲(chǔ)加密、防勒索、數(shù)據(jù)安全態(tài)勢感知等多個(gè)方面，為各行業(yè)構(gòu)筑起全方位的數(shù)據(jù)安全防護(hù)體系。

安恒信息建議政企從數(shù)據(jù)安全、訪問控制和數(shù)據(jù)保護(hù)三個(gè)層面入手，不斷提升數(shù)據(jù)安全能力。具體來說，就是要建立健全管理組織體系和組織架構(gòu)，同時(shí)要建立完善的數(shù)據(jù)安全技術(shù)體系和落地，還有引進(jìn)下一代技術(shù)，實(shí)現(xiàn)流程自動(dòng)化。

遵從《數(shù)據(jù)安全法》，不斷完善企業(yè)的數(shù)據(jù)安全體系建設(shè)，亞信安全也提出了它的思路：設(shè)立數(shù)據(jù)安全治理組織，設(shè)定數(shù)據(jù)安全治理目標(biāo)，明確數(shù)據(jù)安全治理受眾，創(chuàng)建保障職責(zé)分離流程，引入技術(shù)工具和追蹤落實(shí)違規(guī)事件。

總之，《數(shù)據(jù)安全法》的施行是一個(gè)新的起點(diǎn)。政企的數(shù)據(jù)安全建設(shè)之路有章可循、有法可依。接下來，就要看政企如何貫徹執(zhí)行，將數(shù)據(jù)安全真正落實(shí)到位。

背景鏈接

《中華人民共和國數(shù)據(jù)安全法》出臺(tái)歷程

2018年9月7日，第十三屆全國人大常委會(huì)公布立法規(guī)劃（共116件），《中華人民共和國數(shù)據(jù)安全法》位于第一類項(xiàng)目：條件比較成熟、任期內(nèi)擬提請(qǐng)審議的法律草案。

2020年6月28日，《中華人民共和國數(shù)據(jù)安全法》（草案）在第十三屆全國人大常委會(huì)第二十次會(huì)議進(jìn)行審議。

2020年7月3日，《中華人民共和國數(shù)據(jù)安全法（草案）》在中國人大網(wǎng)公布，公開征求意見。草案內(nèi)容共7章51條，提出國家將對(duì)數(shù)據(jù)實(shí)行分級(jí)分類保護(hù)、開展數(shù)據(jù)活動(dòng)必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會(huì)責(zé)任等。征求意見截止日期為2020年8月16日。

2021年6月10日，國家主席習(xí)近平簽署第八十四號(hào)主席令，《中華人民共和國數(shù)據(jù)安全法》已由第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過，予以公布。

2021年9月1日起，《中華人民共和國數(shù)據(jù)安全法》將正式施行。