2020年7月2日，全國人大常委會(huì)第二十次會(huì)議審議了《數(shù)據(jù)安全法(草案)》(以下簡稱《數(shù)安法》)并公開征求意見?！稊?shù)安法》主要圍繞著數(shù)據(jù)安全管理各項(xiàng)基本制度、促進(jìn)數(shù)據(jù)安全和發(fā)展的措施、解決數(shù)據(jù)安全領(lǐng)域突出總量、滿足電子政務(wù)數(shù)據(jù)合理需求展開。

在這之前，國內(nèi)數(shù)據(jù)安全建設(shè)的指導(dǎo)性文件，是國家互聯(lián)網(wǎng)信息辦公室去年5月28日發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》)?！稊?shù)安法》和《辦法》之間的關(guān)系十分緊密，互為補(bǔ)充和支撐，共同搭建更加強(qiáng)大的數(shù)據(jù)安全保護(hù)體系，也體現(xiàn)了國家對(duì)于數(shù)據(jù)安全保護(hù)的高度重視。

但相應(yīng)的，《數(shù)安法》中的大部分細(xì)則較《辦法》都有了進(jìn)一步的明晰和提升，《數(shù)安法》對(duì)企業(yè)而言，也已經(jīng)成為了數(shù)據(jù)安全建設(shè)的全新挑戰(zhàn)。

覆蓋更廣的數(shù)據(jù)安全保護(hù)

此次《數(shù)安法》的一大特點(diǎn)，就是“覆蓋更廣”，具體分為行為、對(duì)象和空間上的規(guī)范。

先說行為，《數(shù)安法》明確了數(shù)據(jù)的概念，是指任何以電子或者非電子形式對(duì)信息的記錄，需要遵守規(guī)范的“數(shù)據(jù)活動(dòng)”包括：數(shù)據(jù)的收集、存儲(chǔ)、加工、使用、提供、交易、公開等行為。環(huán)節(jié)的數(shù)量較《辦法》中增加了4個(gè)，同時(shí)刪除了“純粹家庭和個(gè)人事務(wù)除外”的規(guī)定。將單純個(gè)人用途使用數(shù)據(jù)的行為納入監(jiān)管。

其次是對(duì)象，除了企業(yè)，社會(huì)團(tuán)體、政府部門、個(gè)人乃至境外的機(jī)構(gòu)都覆蓋其中。具體而言，在中華人民共和國境內(nèi)開展數(shù)據(jù)活動(dòng)的一切主體，都是規(guī)范的對(duì)象。根據(jù)對(duì)象的不同，也對(duì)應(yīng)了不同的《數(shù)安法》要求。最基礎(chǔ)的是合法義務(wù)，境內(nèi)主體還有配合義務(wù)和報(bào)告義務(wù)的基礎(chǔ)要求。企業(yè)們還有建立相關(guān)內(nèi)容管理機(jī)制義務(wù)和員工培訓(xùn)義務(wù)。政府部門則有一個(gè)專屬的政務(wù)公開義務(wù)。

最后是空間上，《數(shù)安法》特別覆蓋了境外對(duì)象，并依據(jù)保護(hù)管轄原則，規(guī)定數(shù)據(jù)活動(dòng)無論在境內(nèi)還是境外，只要損害我國國家安全、他人合法權(quán)益的，就要依法追究法律責(zé)任。這一新改變，能更好適應(yīng)當(dāng)前數(shù)據(jù)沒有國界、數(shù)據(jù)所有者主體全球化的現(xiàn)實(shí)情況。

數(shù)據(jù)安全建設(shè)挑戰(zhàn)再升級(jí)

作為最常見、最主流數(shù)據(jù)資產(chǎn)主體，企業(yè)和政府機(jī)構(gòu)無疑是受《數(shù)安法》影響最大的對(duì)象。《數(shù)安法》中明確要求數(shù)據(jù)采來源及采集方式的合法性，明確規(guī)定任何組織、個(gè)人收集數(shù)據(jù)，必須采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。

《數(shù)安法》還規(guī)定了專門提供在線數(shù)據(jù)處理等服務(wù)的經(jīng)營者，應(yīng)當(dāng)依法取得經(jīng)營業(yè)務(wù)許可或者備案。這無疑給數(shù)據(jù)處理服務(wù)企業(yè)設(shè)立了硬性門檻。此外，從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)在提供交易中介服務(wù)時(shí)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄。更加嚴(yán)苛的數(shù)據(jù)交易制度，將每時(shí)每刻挑戰(zhàn)那些不推進(jìn)數(shù)據(jù)安全建設(shè)的企業(yè)，一旦被處罰，就將影響其未來數(shù)據(jù)市場中的聲譽(yù)。

企業(yè)、政府機(jī)構(gòu)類主體相較個(gè)人多出的內(nèi)部管理機(jī)制、員工培訓(xùn)義務(wù)也是《數(shù)安法》中的新要求，后者指出開展數(shù)據(jù)活動(dòng)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。

為數(shù)據(jù)加上“防護(hù)罩”，明確數(shù)據(jù)活動(dòng)的紅線

隨著“新基建”的開展，潛藏其中的數(shù)據(jù)危機(jī)也衍生出新一輪的網(wǎng)絡(luò)安全挑戰(zhàn)。去年，勒索病毒依舊呈現(xiàn)周期性爆發(fā)的趨勢(shì)，我國多家醫(yī)院、臺(tái)積電等均曾遭遇過勒索軟件攻擊;年初微盟刪庫事件，為互聯(lián)網(wǎng)行業(yè)敲響了警鐘，《數(shù)安法》的出臺(tái)將顯得尤為迫切。

在我國，數(shù)據(jù)產(chǎn)業(yè)已經(jīng)形成一個(gè)完整產(chǎn)業(yè)鏈，涉及數(shù)據(jù)收集、存儲(chǔ)、加工、使用、交付、流通等諸多環(huán)節(jié)，《數(shù)安法》的出臺(tái)，將填補(bǔ)政策和法律的鴻溝，打破政策鼓勵(lì)數(shù)據(jù)應(yīng)用與流通交易，而法律法規(guī)相對(duì)滯后的局面。《數(shù)安法》公布后為數(shù)據(jù)產(chǎn)業(yè)、數(shù)據(jù)智能經(jīng)濟(jì)的劃定了邊界，明確了數(shù)據(jù)活動(dòng)紅線，讓其發(fā)展有章可循。

這一人工智能與大數(shù)據(jù)時(shí)代所呼喚的數(shù)據(jù)規(guī)則，對(duì)于大數(shù)據(jù)數(shù)據(jù)及產(chǎn)業(yè)安全而言，無疑是一大利好，既約束了數(shù)據(jù)的濫用和非法采集，又保護(hù)了數(shù)據(jù)提供方和普通民眾的信息，只有合法、合規(guī)運(yùn)營，才能讓數(shù)據(jù)價(jià)值最大化，讓數(shù)據(jù)真正成為數(shù)字經(jīng)濟(jì)發(fā)展的流動(dòng)的血液，在《數(shù)安法》的契機(jī)下，以數(shù)據(jù)開放、數(shù)據(jù)保護(hù)、數(shù)據(jù)流動(dòng)等為基礎(chǔ)的數(shù)據(jù)規(guī)則或?qū)?gòu)建并逐步完善，不斷促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

迎接挑戰(zhàn)，應(yīng)緊踩數(shù)據(jù)安全建設(shè)油門

《數(shù)安法》的進(jìn)一步落地，對(duì)企業(yè)的數(shù)據(jù)安全建設(shè)提出了要求，將成為企業(yè)合規(guī)運(yùn)行的新門檻。尤其是數(shù)據(jù)的安全防護(hù)涉及到多個(gè)環(huán)節(jié)，包括人的管理、行為的控制、代碼的健壯性等一系列問題，這些環(huán)節(jié)想要囊括到數(shù)據(jù)安全的防護(hù)措施中是非常困難的。

這一點(diǎn)，在《數(shù)安法》中也有明確的體現(xiàn)，尤其是明確企業(yè)、社會(huì)團(tuán)體以及各種政府部門需要建立相關(guān)的內(nèi)部管理機(jī)制、以及進(jìn)行員工培訓(xùn)。這顯然需要企業(yè)進(jìn)行全面的數(shù)據(jù)安全建設(shè)動(dòng)員，考驗(yàn)企業(yè)改造業(yè)務(wù)的決心。

站在最終實(shí)現(xiàn)數(shù)據(jù)安全的角度來看，盡早直接建立新型、全生命周期的、深入數(shù)據(jù)流的防護(hù)手段，將會(huì)成為企業(yè)持續(xù)升級(jí)數(shù)據(jù)安全建設(shè)，高標(biāo)準(zhǔn)滿足數(shù)據(jù)安全相應(yīng)合規(guī)要求的不二法則。

著眼于日益嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)，騰訊安全綜合運(yùn)用數(shù)據(jù)安全管理經(jīng)驗(yàn)和數(shù)據(jù)保護(hù)技術(shù)打造了數(shù)據(jù)安全治理中心、數(shù)據(jù)加密服務(wù)、密鑰管理系統(tǒng)、憑據(jù)管理系統(tǒng)、數(shù)據(jù)安全審計(jì)、堡壘機(jī)、敏感數(shù)據(jù)處理等七大產(chǎn)品體系，針對(duì)性地在數(shù)據(jù)全生命周期每個(gè)階段提供保護(hù)，通過從數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、處理、共享、使用、銷毀等環(huán)節(jié)入手，建立一套全生命周期的防護(hù)措施。貫穿始終的防護(hù)模式，防止一個(gè)短板(木桶原理)就導(dǎo)致企業(yè)數(shù)據(jù)安全全盤崩潰。

從另一個(gè)角度看，企業(yè)的數(shù)據(jù)安全與安全治理是密不可分的，企業(yè)應(yīng)該通過建立一套全面的數(shù)據(jù)安全治理平臺(tái)，以此來統(tǒng)籌業(yè)務(wù)數(shù)據(jù)流和數(shù)據(jù)風(fēng)險(xiǎn)管控，避免數(shù)據(jù)安全風(fēng)險(xiǎn)導(dǎo)致企業(yè)受到損失。騰訊云就專門打造了企業(yè)數(shù)據(jù)安全解決方案，企業(yè)可以極簡快速地構(gòu)建全生命周期的安全防護(hù)體系，同時(shí)充分利用騰訊過去20年積累的技術(shù)、人才、經(jīng)驗(yàn)等優(yōu)勢(shì)，既高質(zhì)量、高規(guī)格地完成了《數(shù)安法》中相應(yīng)數(shù)據(jù)安全建設(shè)的要求，同時(shí)又保障了企業(yè)自身的數(shù)字資產(chǎn)經(jīng)濟(jì)利益。

(來源：DOIT)