2021年6月10日，《数据安全法》经十三届全国人大常委会第二十九次会议通过，并将于2021年9月1日起施行。本法是数据范畴的根底性法令，也是国家安全范畴的一部重要法令。

　　跟着经济数字化、政府数字化、企业数字化的建造，数据现已成为我国政府和企业最中心的财物。跟着合资企业、跨境买卖、多厂商全球协作的办法变迁，数据开端在企业与企业之间、政府与企业之间以及国与国之间流通、交融、运用。

　　与此一起，数据走漏也成为一大危险。据揭露报导，2020年全球数据走漏的均匀丢失本钱为1145万美元，2019年数据走漏事情到达7098起，触及151亿条数据记载，比2018年增幅284%。

　　数据走漏事情影响大、丢失重。数据掌控、运用以及维护才干，既是保证广大人民群众在数字化展开中获得更多幸福感、安全感，也是提高国家竞争力的中心要素。

　　《数据安全法》的出台标志着我国将数据安全维护的方针要求，通过法令文本的办法进行了明晰和强化。

　　先看外力驱动。2018年3月23日，时任美国总统特朗普正式签署了《弄清域外合法运用数据法》，法案要求对危害美国国家安全的违法、严峻刑事违法等严重案件，不管服务供给者的通讯、记载或其他信息是否存储在美国境内，要求服务商根据该法案进行调取并供给相关根据。

　　2018年5月25日，欧盟《一般数据维护法令》（GDPR）正式施行。GDPR法案要求不管数据操控者、处理者及其处理行为在欧盟境内仍是境外，只需处理的是欧盟境内居民的数据，均适用此法案，对数据施行长臂办理。

　　现在全球已有近100个国家和区域拟定了数据安全维护的法令，数据安全维护专项立法已成为国际惯例。

　　欧美国家将数据主权从物理鸿沟转向技能鸿沟，将会直接影响到第三方国家的主权。面对数据跨境活动愈加频频，有必要赶快完善我国相关法令法规，维护我国国家利益、跨国公司以及公民个人利益。

　　再看内部需求。2020年全球新冠疫情给经济带来了沉重的冲击，当时全球经济特别是传统经济添加缓慢，迫切需求通过新的经济添加点拉动内需，添加作业，而数字经济正是切入点和发动机，国家将展开数字经济提高到国家战略高度也是恰逢当时。

　　近年来数字经济增速证明了数字经济展开空间巨大，数字经济已成为我国国民经济添加要素的重要一员。我国信息通讯研究院发布的《我国数字经济展开白皮书》数据显现，我国数字经济的全体规划已从2005年的2.62万亿元添加至2019年的35.84万亿元，数字经济全体规划占GDP的比重从2005年的14.2%提高至2019年36.2%。

　　《数据安全法》正式出台之前，国务院已发布多个相关方针规则：2015年发布《促进大数据展开举动大纲》，2018年发布《科学数据办理办法》，2020年发布《关于构建愈加完善的要素市场化装备系统机制的定见》。2021年3月12日，《中华人民共和国国民经济和社会展开第十四个五年规划和2035年前景方针大纲》发布。这充分体现了数据安全方针导向明晰，国家数据战略明晰。

　　在此布景下，出台《数据安全法》，维护了我国的数据主权，保证了国家的安全、促进了经济健康展开，为我国数字经济的安全展开保驾护航。

　　作为数据安全办理的根本，《数据安全法》施行后，单位和个人搜集、存储、运用、加工、传输、供给、揭露数据资源，都应当依法树立健全数据安全办理准则，采纳相应技能办法保证数据安全。

　　未来怎么做好数据安全建造？归纳来说，政企在进行数据安全才干建造时，需求考虑数据安全、拜访操控以及数据维护三个层面。

　　数据安全的首要方针是需求找数据在哪里？数据的主体是谁？拜访操控是现在干流的数据安全才干之一，首要方针是数据运用者怎么证明具有相应的数据权限？数据维护是更高层面的建造结构，首要方针是安排或个人怎么保证数据现已被维护好了？

　　关于IT和信息安全从业人员来说，数据安全才干建造是最艰巨的使命之一。数据安全才干的建造，在事务层面，应当考虑建造包含防备、发现、消除泄密危险为主的数据安全系统；在技能层面，应当考虑建造数据危险核对才干、数据整理才干、数据维护才干以及数据威胁监控预警才干四大中心数据才干；终究树立数据安全运营的全过程自习惯安全支撑才干，直至到达全体智治的安全方针。

　　榜首，树立健全办理安排系统和安排架构。企业数据安全办理的胜败，首要取决于首要领导是否注重？认识是否提高？全员是否参加？是否树立了一套完善的数据安全办理安排？这是数据安全的重要保证。要构成办理层注重、一把手担任、全员参加的办理办法。

　　第二，树立完善的数据安全技能系统和落地。传统办法现已无法习惯新时代数据安全需求，面对安全的新态势、新要求，在继续做好事务安全的根底之上，通过智能化办理渠道，在技能层面完成对危险核对（Check）才干、数据整理（Assort）才干、数据维护（Protect）才干以及数据威胁监控预警（Examine）才干四大中心才干的建造，在事务层面，完成对数据搜集、传输、存储、处理、交流、毁掉全生命周期的办理。

　　第三，引进下一代技能，完成流程自动化。人工智能和机器学习将是未来数据安全作业的要害，现在，大都大型企业正在寻求使某些法规遵照流程自动化，包含数据定位和提取，自动化是大型企业坚持对很多存储在数据中心和云中的结构化和非结构化数据兼容的仅有办法。关于数据安全才干建造较为单薄的企业，主张考虑零信赖办法作为一种安全策略，有了零信赖，企业将着眼于数据办理的整个生命周期，并将关注点从数据安全自身扩展到企业全体信息安全结构。

　　第四，政府需实行数据安全维护职责，推进政务数据敞开运用。政务数据安全与开发作为《数据安全法》的独立章节，要求我国政府在实行数据安全维护职责的一起，推进政务数据敞开运用。可是怎么才干完成数据要素安全、高效的同享敞开？数据要素市场化与个人隐私维护、敏感数据运用、数据确权等怎么统筹？可行的办法是通过引进数据安全岛办法，运用安全核算沙箱、安全多方核算、区块链等技能，完成原始数据不出本地，只交流核算结果，做到数据同享的可用不行见，处理数据信赖和隐私维护、溯源等难题，让活动的数据成为驱动数字经济展开的新动能。

　　《数据安全法》是继《网络安全法》提出数据的概念后，我国在数据安全立法层面的又一个严重里程碑，是我国数字经济高速展开的压舱石和定海神针。信任跟着《数据安全法》的出台和落地施行，数据要素安全管控和市场化将同步提高，数据资源将会迸发出更大的生机，数字经济将在十四五时期愈加蓬勃展开。

　　《数据安全法》的出台标志着我国将数据安全维护的方针要求，通过法令文本的办法进行了明晰和强化。

　　本法总共七章五十五条，其间总则、法令职责及附则三章归于惯例章节，别的四个章节环绕数据安全与展开、数据安全准则、数据安全维护职责、政务数据安全与敞开提出要求。

　　3)维护要求：釆取必要办法，对数据进行有用维护和合法运用，并继续坚持其安全才干。

　　4)职责使命：工业、电信、交通、金融、自然资源、卫生健康、教育、科技等首要职业会落地数据维护职业标准，而且落地本部分的数据安全标准。公安机关、国家安全机关等在各自职责范围内承当数据安全监管职责。网信部分担任统筹协谐和监管。

　　5)特别的对职业安排提出了拟定安全行为标准，加强职业自律，辅导会员加强数据安全维护的要求。这项法规有用地消除了灰色地带，对各职业都构成了法令束缚，杜绝了数据的随意同享和流通。

　　6)展开准则：国家统筹展开和安全，坚持保证数据安全与促进数据开发运用偏重。

　　7)战略要求：省级以上人民政府应拟定数字经济展开规划。进一步细化了国家数据战略的实行主体。

　　9)评价认证：国家促进数据安全检测评价、认证等服务的展开，支撑专业安排依法展开服务。

　　11）特别地，加强了公共服务的要求，应当充分考虑老年人、残疾人的需求，防止对老年人、残疾人的日常日子形成妨碍。

　　12)分类分级：国家树立数据分类分级维护准则，对数据施行分类分级维护，并确认重要数据目录，加强对重要数据的维护。

　　13)危险评价：要树立集中一致、高效威望的数据安全危险评价、陈述、信息同享、监测预警机制。

　　16)出口控制：对归于控制物项的数据依法施行出口控制，能够根据实际情况对该国家或许区域对等采纳办法。这项法规进一步明晰了国家对我国数据的主权，即我国数据是否在境内，仍然遭到我国法令的维护。

　　17)办理准则:在网络安全等级维护准则的根底上，树立健全全流程数据安全办理准则，安排展开教育训练。重要数据的处理者应当明晰数据安全担任人和办理安排，进一步实行数据安全维护职责主体。

　　18)危险监测：对呈现缺点、缝隙等危险，要釆取补救办法；发生数据安全事情，应当当即采纳处置办法，并按规则上报。

　　20)数据搜集：任何安排、个人搜集数据有必要釆取合法、合理的办法，不得盗取或许以其他不合法办法获取数据。

　　21)数据买卖：数据服务商或买卖安排，要供给并阐明数据来历根据，要审阅相关人员身份并留存记载。

　　22)运营存案：数据服务运营者应当获得行政答应的，服务供给者应当依法获得答应。

　　23)合作查询：要求依法合作公安、安全等部分进行违法查询。境外法律安排要调取存储在我国的数据，未经同意，不得供给。

　　24)特别的，对要害信息根底设施的运营在中华人民共和国境内运营中搜集和发生的重要数据的出境安全办理，适用《中华人民共和国网络安全法》的规则;其他数据处理者在中华人民共和国境内运营中搜集和发生的重要数据的出境安全办理办法，由国家网信部分会同国务院有关部分拟定。

　　26)存储加工：托付别人存储、加工或供给政务数据，应当通过严厉批阅，并做好监督。受托方不得私行留存、运用、走漏或向别人供给政务数据。

　　27)数据敞开：构建一致政务数据敞开渠道，发布数据敞开目录，推进政务数据敞开运用。

　　29)不实行规则维护职责：责令改正和正告，给予单位5万至50万元罚款，给予担任人1万至10万元罚款；拒不改正或形成很多数据走漏等严峻后果的，给予单位50万至200万元罚款，最高责令撤消相关事务答应证或许撤消营业执照，给予担任人5万至20万元罚款。

　　30）危害国家安全和危害合法权益的：给予200万至1000万元罚款，责令停业整顿、撤消相关事务答应证或许撤消营业执照，构成违法的，追查刑事职责。

　　31）向境外供给重要数据的：由有关主管部分责令改正，给予正告，能够并处10万至100万元罚款，对直接担任的主管人员和其他直接职责人员能够处1万至10万元罚款。情节严峻的，给予100万至1000万元罚款，责令停业整顿、撤消相关事务答应证或许撤消营业执照，对担任人给予10万至100万元罚款。

　　32)买卖来历不明的数据：没收违法所得，对违法所得一至十倍罚款。没有违法所得或违法所得缺乏10万元的给予10万至100万元罚款，最高责令撤消营业执照；对主管和直接职责人给予1万至10万元罚款。

　　33)拒不合作数据调取的：由有关主管部分责令改正，给予正告，能够并处5万元至50万元罚款，对直接担任的主管人员和其他直接职责人员能够处1万至10万元罚款。

　　35）未经批阅向境外供给安排数据的：由有关主管部分给予正告，能够并处10万至100万元罚款，对直接担任的主管人员和其他直接职责人员能够处1万至10万元罚款。形成严峻后果的，给予100万至500万元罚款，责令停业整顿、撤消相关事务答应证或许撤消营业执照，对担任人给予5万至500万元罚款。

　　39)触及国家秘密的数据：根据《中华人民共和国保存国家秘密法》以及相关法令法规实行。

　　数安法是继《网络安全法》提出数据的概念后，国家在数据安全立法层面的一个严重里程碑，注定了是我国数字经济高速展开的压舱石和定海神针。