6月10日,十三届全国人大常委会第二十九次会议表决通过包括《数据安全法》在内的多项法案及两项决定。
据悉,本次《数据安全法》相比此前草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。
奇安信集团总裁吴云坤对本次通过的《数据安全法》第一时间进行了解读:
解读1——统筹发展、明确责任、指明方向
《数据安全法》的出台,把数据安全上升到了国家安全层面,基于总体国家安全观,将数据要素的发展与安全统筹起来,为我国的数字化转型,构建数字经济、数字政府、数字社会提供法治保障。
解读2——消除灰色地带,形成制约机制,遏制随意流转
《数据安全法》明确了政府、企业、社会相关管理者、运营者和经营者的数据安全保护责任,消除了数据活动的灰色地带,对各行各业都形成了制约机制,及时遏制住了与国计民生相关数据的随意共享和流转。
这将确保城市的管理和运营者、关键基础设施运营者、企业经营者等相关数据运营方,在数字化转型的过程中,把安全作为首要前提,在数据采集、共享、流转和应用等环节中,加大对数据安全的投入,完善安全保护体系,提升数据安全能力和水平。
解读3——全面覆盖,深度结合,精准防护
《数据安全法》规定的数据安全保护责任和业务涉及数据活动的全流程,数据伴随着业务和应用,在不同载体间流动和留存,贯穿信息化和业务系统的各层面、各环节,这对数据安全防护提出了更高的要求。
可以预见,这将是一个复杂的系统工程,前提是将安全能力和举措深入到应用和业务中,与系统、应用和业务的每个层级全面覆盖和深度结合,才能建成体系,实现数据行级别、列级别、单元级别的精准防护。
解读4——加快创新、加大投入、加速发展
数据安全作为数据要素的基础和保障,涉及国家经济社会发展的全领域、全过程,《数据安全法》的出台,将成为继《网络安全法》实施后,网络安全行业的又一个里程碑,势必驱动政府、机构和企业增加在数据安全领域的投资,用以完善安全防护体系,从而推动网络安全行业在数据安全领域的技术、产品加快创新和产业创新发展。
