奇安信吴云坤解读《数据安全法》:消除灰色地带,遏制随意流转

近些年,数据泄露事件屡禁不鲜,数据安全问题已成为国内外关注的焦点。有研究机构统计,2020年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。

6月10日,十三届全国人大常委会第二十九次会议表决通过包括《数据安全法》在内的多项法案及两项决定。

据悉,本次《数据安全法》相比此前草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。

奇安信集团总裁吴云坤对本次通过的《数据安全法》第一时间进行了解读:

解读1——统筹发展、明确责任、指明方向

《数据安全法》的出台,把数据安全上升到了国家安全层面,基于总体国家安全观,将数据要素的发展与安全统筹起来,为我国的数字化转型,构建数字经济、数字政府、数字社会提供法治保障。

《数据安全法》作为数据领域的“上位法”,确定了数据流转过程中组织、个人的安全责任和义务,明确了监管要求。同时,作为纲领性法规,为各部门、各行业、各领域在后续制定相关配套制度、措施、规范和标准过程中指明了方向。

解读2——消除灰色地带,形成制约机制,遏制随意流转

《数据安全法》明确了政府、企业、社会相关管理者、运营者和经营者的数据安全保护责任,消除了数据活动的灰色地带,对各行各业都形成了制约机制,及时遏制住了与国计民生相关数据的随意共享和流转。

这将确保城市的管理和运营者、关键基础设施运营者、企业经营者等相关数据运营方,在数字化转型的过程中,把安全作为首要前提,在数据采集、共享、流转和应用等环节中,加大对数据安全的投入,完善安全保护体系,提升数据安全能力和水平。

解读3——全面覆盖,深度结合,精准防护

《数据安全法》规定的数据安全保护责任和业务涉及数据活动的全流程,数据伴随着业务和应用,在不同载体间流动和留存,贯穿信息化和业务系统的各层面、各环节,这对数据安全防护提出了更高的要求。

可以预见,这将是一个复杂的系统工程,前提是将安全能力和举措深入到应用和业务中,与系统、应用和业务的每个层级全面覆盖和深度结合,才能建成体系,实现数据行级别、列级别、单元级别的精准防护。

解读4——加快创新、加大投入、加速发展

数据安全作为数据要素的基础和保障,涉及国家经济社会发展的全领域、全过程,《数据安全法》的出台,将成为继《网络安全法》实施后,网络安全行业的又一个里程碑,势必驱动政府、机构和企业增加在数据安全领域的投资,用以完善安全防护体系,从而推动网络安全行业在数据安全领域的技术、产品加快创新和产业创新发展。

更多的新赛道、新技术和创新企业将不断涌现,填补数据安全管理、数据访问控制和共享交换保护、数据开放和跨境流动保护、数据交易保护、个人信息保护等领域的市场空白。