《数据安全法》深度解读来了！ – 作者:secsmart

6月10日，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》，将于2021年9月1日起施行。该法律成为国家大数据战略中至关重要的法制基础，成为数据安全保障和数字经济发展领域的重要基石。

数据野蛮挖掘的时代将终结，数字经济发展得到必要保证，准确领会《数据安全法》的深刻内涵与作用，才能合规使用数据、激发数据潜能，闪捷从价值、制度、发展三重维度解读《数据安全法》核心要点。

价值维度：统筹总体国家安全观

制定《数据安全法》是维护国家安全的必然要求，《数据安全法》贯彻落实总体国家安全观，聚焦数据安全领域的风险隐患；是维护人民群众合法权益的客观需要，数字经济为人民群众提供便利的同时，利用数据侵害人民群众合法权益的问题日益突出，《数据安全法》让人民群众在数字化发展中获得更多幸福感、安全感；是促进数字经济健康发展的重要举措，通过促进数据依法合理有效利用，充分发挥数据的基础资源作用和创新引擎作用。

制度维度

1.明确数据安全监管制约职责

从数据全场景构建数据全监管体系，明确行业主管部门对本行业、本领域的数据安全监管职责；明确国家安全机关、公安机关在职权范围内承担的数据安全监管职责；明确各地区、各部门的主体责任，以全面的数据监管制度和切实可行的数据保护操作规范，落实数据安全保护责任，推动数据安全发展。

2.全局覆盖数据安全风险评估机制

建立数据安全风险评估机制，从源头预警数据安全风险，建立了全场景、集中统一的风险评估、报告、信息共享、检测预警机制，能够识别对经济社会发展产生影响的内外部潜在因素，并在风险识别基础上确立了数据安全应急处置机制，对已知安全风险及时进行应急处置。高效权威的数据安全风险评估机制，最大限度降低了数据安全风险。

3.完善数据分类分级保护制度

数据分类分级通过业务细分、主体明确、数据归类、级别判定等流程加以实现，是数据安全保护的基础，依据不同的数据敏感程度制定了不同的保护策略，通过建立重要数据目录保护制度，保障了重要敏感数据的安全，有助于防控数据风险、保障数据交易、释放数据价值。

4.健全数据交易管理制度

国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。规定了数据交易中介机构为履行审核数据来源和交易双方身份等义务的法律责任，并通过惩戒手段助力数据交易合法合规。

5.强化违法行为处罚力度

通过加大处罚力度，丰富处罚种类，对违法主体加以规制，以更高违法代价改善立法漏洞和数据活动主体的侥幸心理，促使其以良好的内部合规体系进行自我规制。

发展维度：数据安全与开发利用并重

过分强调数据安全将阻碍对数据价值的合理利用与功能发挥，一味追求数据的利益会诱发数据违规使用，损害数据主体权益。《数据安全法》追求数据安全与开发利用并重，二者协同发展，保障数据安全治理和数据开发利用。

数据资源的价值已毋庸置疑，《数据安全法》为我国数据安全保护体系构建顶层设计，闪捷作为数据安全行业的领军企业，已经拥有成熟、完善的数据安全整体解决方案。闪捷“云·管·端”立体化动态数据安全理念，以人工智能技术和前沿密码学为创新支柱，与传统咨询服务相结合，进行数据安全治理，将数据安全需求在空间、时间两大维度进行分解和重构，关注数据在不同空间场景和数据生命周期不同阶段中的不同安全需求。这一理念实现了对结构化和非结构化数据资产的全面防护，可以有效解决数据资产安全的后顾之忧，护航数字中国蓬勃发展。

关于闪捷信息：

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，在业界率先将人工智能、量子加密技术成功应用于数据安全领域，创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案，产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等，已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。

来源：freebuf.com 2021-06-11 20:08:15 by: secsmart