企業動態

近些年，數據泄露事件屢禁不鮮，數據安全問題已成為國內外關注的焦點。有研究機構統計，2020年數據泄露總條數約為360億條，數據泄露事件給企業造成的平均損失達386萬美元。

6月10日，十三屆全國人大常委會第二十九次會議表決通過包括《數據安全法》在內的多項法案及兩項決定。

據悉，本次《數據安全法》相比此前草案，強調了建立工作協調機制，加強對數據安全工作的統籌；明確對關係國家安全、國民經濟命脈、重要民生、重大公共利益等數據實行更嚴格的管理制度；同時，新法案進一步完善保障政務數據安全方面的規定；並加大對違法行為的處罰力度。

奇安信集團總裁吳雲坤對本次通過的《數據安全法》第一時間進行了解讀：

解讀1——統籌發展、明確責任、指明方向

《數據安全法》的出台，把數據安全上升到了國家安全層面，基於總體國家安全觀，將數據要素的發展與安全統籌起來，為我國的數字化轉型，構建數字經濟、數字政府、數字社會提供法治保障。

《數據安全法》作為數據領域的“上位法”，確定了數據流轉過程中組織、個人的安全責任和義務，明確了監管要求。同時，作為綱領性法規，為各部門、各行業、各領域在後續制定相關配套制度、措施、規範和標準過程中指明瞭方向。

解讀2——消除灰色地帶，形成制約機制，遏制隨意流轉

《數據安全法》明確了政府、企業、社會相關管理者、運營者和經營者的數據安全保護責任，消除了數據活動的灰色地帶，對各行各業都形成了制約機制，及時遏制住了與國計民生相關數據的隨意共享和流轉。

這將確保城市的管理和運營者、關鍵基礎設施運營者、企業經營者等相關數據運營方，在數字化轉型的過程中，把安全作為首要前提，在數據採集、共享、流轉和應用等環節中，加大對數據安全的投入，完善安全保護體系，提升數據安全能力和水平。

解讀3——全面覆蓋，深度結合，精準防護

《數據安全法》規定的數據安全保護責任和業務涉及數據活動的全流程，數據伴隨着業務和應用，在不同載體間流動和留存，貫穿信息化和業務系統的各層面、各環節，這對數據安全防護提出了更高的要求。

可以預見，這將是一個複雜的系統工程，前提是將安全能力和舉措深入到應用和業務中，與系統、應用和業務的每個層級全面覆蓋和深度結合，才能建成體系，實現數據行級別、列級別、單元級別的精準防護。

解讀4——加快創新、加大投入、加速發展

數據安全作為數據要素的基礎和保障，涉及國家經濟社會發展的全領域、全過程，《數據安全法》的出台，將成為繼《網絡安全法》實施後，網絡安全行業的又一個里程碑，勢必驅動政府、機構和企業增加在數據安全領域的投資，用以完善安全防護體系，從而推動網絡安全行業在數據安全領域的技術、產品加快創新和產業創新發展。

更多的新賽道、新技術和創新企業將不斷湧現，填補數據安全管理、數據訪問控制和共享交換保護、數據開放和跨境流動保護、數據交易保護、個人信息保護等領域的市場空白。