2021年6月10日，新华社报路，十三届全国人大常委会第二十九次会议通过了数据安全法。这部司法是数据领域的基础性司法，也是国度安全领域的一部沉要司法，将于2021年9月1日起执行。

数字化鼎新推动我国出产模式的刷新，随着经济数字化、敌灾数字化、企业数字化的建设，数据已经成为我国当局和企业最主题资产。合伙企业、跨境业务、多厂商全球合作的模式变迁，数据起头在企业与企业之间、当局与企业之间以及国与国之间流转、融合、使用直至泄露。

凭据公开报路，2020年全球数据泄露的均匀损失成本为1145万美元，2019年数据泄露事务达到7098起，涉及151亿条数据纪录，比2018年增幅284%，数据泄漏事务影响大、损失沉。

有专家舆论，对数据掌控、利用以及；つ芰，已成为衡量国度之间竞争力的主题身分。

一、表力驱动和内部需要，促使数安法落地

1.表力驱动

2018年3月23日，时任美国总统特朗普正式签署了《澄清域表合法使用数据法》，法案要求对风险美国国度安全的犯罪、严沉刑事犯罪等沉大案件，无论服务提供者的通讯、纪录或其他信息是否存储在美国境内，要求服务商凭据该法案进行调取并提供有关证据。

2018年5月25日，欧盟《通常数据；ぬ趵罚℅DPR）正式执行。GDPR法案要求不论数据节造者、处置者及其处置行为在欧盟境内还是境表，只有处置的是欧盟境内居民的数据，均合用此法案，对数据执行长臂治理。

目前全球已有近100个国度和地域造订了数据安全；さ乃痉，数据安全；ぷㄏ盍⒎ㄒ殉晌释ɡ。

面对欧美国度将数据主权从物理天堑转向技术天堑，将会直接影响到第三方国度的主权，在数据跨境流动愈加频仍的今天，必须尽快美满我国有关司法律规，；の夜壤妗⒖绻疽约肮裼孜依。

2.内部需要

当前全球经济传统经济增长缓慢，尤其是2020年全球“新冠疫情”给经济带来了沉沉的进攻。火急必要通过新的经济增长点拉动内需，增长就业，而数字经济正是切入点和发起机，国度将发展数字经济提升到国战术高度则水到渠成。

近年来数字经济增速也证了然数字经济发展空间的巨大，中国信息通讯钻研院颁布的《中国数字经济发展白皮书》数据显示，我国数字经济的总体规模已从2005年的2.62万亿元增长至2019年的35.84万亿元;数字经济总体规模占GDP的比沉也从2005年的14.2%提升至2019年36.2%。

可见，数字经济已成为我国国民经济增长身分的沉要一员。

从2015年，国务院颁布的《推进大数据发展行动纲领》起头，2018年国务院颁布《科学数据治理法子》，2020年国务院颁布《关于构建越发美满的身分市场化配置体造机造的定见》，2021年3月12日，新华社颁布了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年蓝图指标纲领》，数据安全政策导向明确，国度数据战术清澈。因而，亟需一部国度的根基法，为中国数字经济的安全发展保驾护航。
上述布景下数安法诞生，恰逢其时，守护了我国的数据主权，保险了国度的安全、推进了经济健全发展。

二、数安法重点解读和提炼

数安法的颁布标志取我国将数据安全；さ恼策要求，通过司法文本的大局进行了明确和强化。

本法一共七章五十五条，其中 “总则”、“司法责任”及“附则”三章属于通例章节，另表四个章节萦绕着“数据安全与发展、数据安全造度、数据安全；な姑⒄务数据安全与盛开”来提出要求。

我们对数安法进行深刻解读后，为各人提炼出40个重点。

（一）总则的重点

1）合用领域：在中国境内发展数据活动的组织和幼我。
2）界说：界说数据是指任何以电子或者非电子大局对信息的纪录。
3)?；ひ螅横娙”匾胧，对数据进行有效；ず秃戏ɡ，并持续维吃熹安全能力。
4)?责任工作：工业、电信、交通、金融、天然资源、卫生健全、教育、科技等重要行业会落地数据；ば幸倒娣，并且落地本部门的数据安全规范。公安机关、国度安全机关等在各自职责领域内承担数据安全监管职责。网信部门掌管两全协和谐监管。
5) 出格的对行业组织提出了造订安全行为规范，加强行业自律，领导会员加强数据安全；さ囊。这项律例有效的扑灭了灰色地带，对各行业都形成了司法约束，杜绝了数据的轻易共享和流转。

（二）数据安全与发展重点

6)?发展准则：国度两全发展和安全，对峙保险数据安全与推进数据开发利用并沉。
7)?战术要求：省级以上人民当局应造订数字经济发展规划。进一步细化了国度数据战术的执行主体。
8)?尺度系统：国度主管部门掌管有关尺度和系统的造订。
9)?评估认证：国度推进数据安全检测评估、认证等服务的发展，支持专业机构依法发展服务。
10)?人才造就：要釆取多种方式造就数据开发利用技术和数据安全专业人才。
11）出格地，加强了公共服务的要求，该当充分思考老年人、残疾人的需要，预防对老年人、残疾人的日常生涯造成阻碍。

（三）数据安全造度重点

12)?分类分级：国度成立数据分类分级；ぴ於，对数据尝试分类分级；，并确定沉要数据目录，加强对沉要数据的；。
13)?风险评估：要成立集中统一、高效权威的数据安全风险评估、汇报、信息共享、监测预警机造。
14)?应急措置：要成立数据安全应急措置机造。
15)?安全审查：要成立数据安全审查造度。
16)?出口管造：对属于管造物项的数据依法执行出口管造，能够凭据现实情况对该国度或者地域对等采取措施。这项律例进一步明确了国度对中国数据的主权，即我国数据是否在境内，依然受到中国司法的；。

（四）数据安全；な姑氐

17)?治理造度:在网络安全等级；ぴ於鹊幕∩，成立健全全流程数据安全治理造度，组织发展教育培训。沉要数据的处置者该当明确数据安全掌管人和治理机构，进一步落实数据安全；ぴ鹑沃魈。
18)?风险监测：对出现缺点、缝隙等风险，要釆取补救措施；产生数据安全事务，该当立即采取措置措施，并按划定上报。
19)?风险评估：定期发展风险评估并上报风评汇报。
20)?数据网络：任何组织、幼我网络数据必须釆取合法、正当的方式，不得窃取或者以其他犯法方式获取数据。
21)?数据买卖：数据服务商或买卖机构，要提供并注明数据起源证据，要审核有关人员身份并留存纪录。
22)?经营登记：数据服务经营者该当获得行政许可的，服务提供者该当依法获得许可。
23)?共同调查：要求依法共同公安、安全等部门进行犯罪调查。境表法律机构要调取存储在中国的数据，未经核准，不得提供。
24) 出格的，对关基信息基础设施的运营在中华人民共和国境内运营中网络和产生的沉要数据的出境安全治理，合用《中华人民共和国网络安全法》的划定;其他数据处置者在中华人民共和国境内运营中网络和产生的沉要数据的出境安全治理法子，由国度网信部门会同国务院有关部门造订。

（五）政务数据安全与盛开重点

25)?治理造度:成立健全全流程数据安全治理造度，落实数据安全；ぴ鹑。
26)?存储加工：委托他人存储、加工或提供政务数据，该当经过严格审批，并做好监督。受托方不得擅自留存、使用、泄露或向他人提供政务数据。
27)?数据盛开：构建统一政务数据盛开平台，颁布数据盛开目录，推动政务数据盛开利用。
28)?合用主体：司法、律例授权的拥有治理公共事务职能的组织。

（六）司法责任重点

29)?不推广划定；な姑涸鹆罡椭腋，赐与单元5万至50万元？，赐与掌管人1万至10万元？；拒不更正或造成大量数据泄漏等严沉后果的，赐与单元50万至200万元？，最高责令撤除有关业务许可证或者撤除交易牌照，赐与掌管人5万至20万元？。
30）风险国度安全和侵害合法权利的：赐与200万至1000万元？，责令破产整顿、撤除有关业务许可证或者撤除交易牌照，组成犯罪的，查究刑事责任。
31）向境表提供沉要数据的：由有关主管部门责令更正，赐与忠告，能够并处10万至100万元？，对直接掌管的主管人员和其他直接责任人员能够处1万至10万元？。情节严沉的，赐与100万至1000万元？，责令破产整顿、撤除有关业务许可证或者撤除交易牌照，对掌管人赐与10万至100万元？。
32)?买卖起源不明的数据：充公违法所得，对违法所得一至十倍？。没有违法所得或违法所得不及10万元的赐与10万至100万元？，最高责令撤除交易牌照；对主管和直接责任人1万至10万元？。
33)?拒不共同数据调取的：由有关主管部门责令更正，赐与忠告，能够并处5万元至50万元？，对直接掌管的主管人员和其他直接责任人员能够处1万至10万元？。
34)?国度机关不推广安全；な姑憾哉乒苋撕椭苯釉鹑稳嗽币婪ùΨ。
35）未经审批向境表提供组织数据的：由有关主管部门赐与忠告，能够并处10万至100万元？，对直接掌管的主管人员和其他直接责任人员能够处1万至10万元？。造成严沉后果的，赐与100万至500万元？，责令破产整顿、撤除有关业务许可证或者撤除交易牌照，对掌管人赐与5万至500万元？。
36)?国度工作人员违法：因玩忽职守、滥用权柄、徇私舞弊，依法赐与处罚。
37）窃取或犯法获取数据的：遵循有关司法、行政律例的划定处罚。
38)?给他人造成侵害：依法承担民事责任，组成犯罪的，依法查究刑事责任。

（七）附则重点

39)?涉及国度奥秘的数据：凭据《中华人民共和国守旧国度奥秘法》以及有关司法律规执行。
40)?涉及军事奥秘的数据：由中央军事委员会凭据本法另行造订。

数安法是继《网络安全法》提出数据的概想后，国度在数据安全立法层面的一个沉大里程碑，注定了是中国数字经济高速发展的压舱石和定海神针。

三、数据安全建设的几点建议

数安法作为数据安全治理的根基大法，给我们指了然方向和提供司法保险。有关单元和幼我网络、存储、使用、加工、传输、提供、公开数据资源，都该当依法成立健全数据安全治理造度，采取相应技术措施保险数据安全。

将来若何做好数据安全建设？政企在进行数据安全能力建设时，思考数据安全、接见节造以及数据；と霾忝。

形象的说，数据安全的首要指标是必要找数据在哪里？数据的主体是谁？接见节造是目前主流的数据安全能力之一，首要指标是数据使用者若何证明具备相应的数据权限？数据；な歉卟忝娴慕ㄉ杩蚣，首要指标是组织或幼我若何确保数据已经被；ず昧？
对于IT和信息安全从业人员来说，数据安全能力建设是最艰巨的工作之一。

关于数据安全能力的建设，js1996官网信息首席科学家刘博提到：在业务层面，该当思考建设蕴含预防、发现、解除泄密隐患为主的数据安整个系；在技术层面，该当思考建设数据风险核查能力、数据梳理能力、数据；つ芰σ约笆萃胁监控预警能力4大主题数据能力的建设；最终成立“数据安全运营”的全过程自适应安全支持能力，直至达到整体智治的安全指标。

1.成立健全治理组织系统和组织架构

企业数据安全治理的成败，重要取决重要辅导是否器沉？意识是否提升？全员是否参加？是否成立了一套美满数据安全治理组织？这是数据安全的沉要保险。要形成“治理层器沉、一把手掌管、全员参加”的治理模式。

2.成立美满的数据安全技术系统和落地

传统方式已经无法适应新时期数据安全必要，面对安全的新态势、新要求，在持续做好业务安全的基础之上，通过智能化治理平台，在技术层面实现对风险核查（Check）能力、数据梳理（Assort）能力、数据；ぃ≒rotect）能力以及数据威胁监控预警（Examine）能力4大主题能力的建设，在业务层面，实现对数据采集、传输、存储、处置、互换、销毁全性命周期的治理。

3.引进下一代技术，实现流程自动化

人为智能和机械进建将是将来数据安全工作的关键，目前，无数大型企业在追求使某些律例遵从流程自动化，蕴含数据定位和提取，自动化是大型企业维持对大量存储在数据中心和云中的结构化和非结构化数据兼容的唯一方式。

对于数据安全能力建设较为幽微的企业，建议思考零信赖模式作为一种安全战术，有了“零信赖”，企业将着眼于数据治理的整个性命周期，并将关注点从数据安全自身扩大到企业整体信息安全框架。

4.当局需落实数据安全；ぴ鹑，推动政务数据盛开利用

政务数据安全与开产生为数安法的独立章节，要求我国当局在落实数据安全；ぴ鹑蔚耐，推动政务数据盛开利用。若何实现数据身分安全、高效的共享盛开，刘博谈到，幼我隐衷；ぁ⒚舾惺菔褂谩⑹萑啡ǖ饶烟舛汲闪耸萆矸质谐』摹袄孤坊ⅰ，我们能够通过引入“数据安全岛”模式，利用安全推算沙箱、安全多方推算、区块链等技术，实现原始数据不出本地，只互换推算了局，做到数据共享的“可用不私见”，解决数据信赖和隐衷；ぁ⑺菰吹饶烟，让流动的数据成为驱动数字经济发展的新动能。

四、数据安全的将来

数据安全在将来仍将是一个沉大挑战，人为智能、机械进建和零信赖模型的创造性利用将援手IT和信息安全从业；な，以及确保组织和幼我数据合规，助力国度数据安全战术落地执行。

我国“十四五”规划、“新基建”等政策将持续深刻推动数据身分安全管控和市场化，提升社会数据资源价值，相信随着《数据安全法》的出台、落地执行，数据资源将会迸发出更强的活力。js1996官网信息站在时期与理论的前沿，提出以“CAPE”数据安全能力框架为主题的数据安全管控系统，蕴含数据安全管控、安全可控数据流通、安全可信融合推算三大主题能力，实现数据“可用不私见”的安全指标，将会持续为数字经济产业的造就发展贡献力量。