企業(yè)機構對《數(shù)據(jù)安全法》落實實施反應及對策

1、企業(yè)機構對數(shù)據(jù)安全法落實實施的反應及對策2021年6月10日，國家相關會議通過了數(shù)據(jù)安全法，將于2021年9月1日起施行。數(shù)據(jù)安全法是我國首部以“數(shù)據(jù)”命名的法律，將成為繼網(wǎng)絡安全法后，我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的又一個里程碑。數(shù)據(jù)安全法的出臺，必將推動政府、機構和企業(yè)增加在數(shù)據(jù)安全領域的投入，完善安全防護體系，促進數(shù)據(jù)安全領域的技術、產(chǎn)品加快創(chuàng)新和發(fā)展。一、數(shù)據(jù)安全法主要性質1.數(shù)據(jù)安全上升為國家安全高度隨著數(shù)字經(jīng)濟的快速發(fā)展，各類數(shù)據(jù)迅猛增長、海量聚集，對經(jīng)濟發(fā)展、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關國家安全與經(jīng)濟社會發(fā)展的重大問題。數(shù)據(jù)是國家基礎性戰(zhàn)略資源，制定數(shù)據(jù)安全法是維護

2、國家安全的必然要求。數(shù)據(jù)安全法的出臺，將數(shù)據(jù)安全治理和監(jiān)管職能上升到了國家層級。2.明確了從事數(shù)據(jù)活動企業(yè)的安全義務當前，數(shù)字經(jīng)濟為人民群眾生產(chǎn)生活提供了很多便利，同時各類數(shù)據(jù)的擁有主體更加多樣，處理活動更加復雜。一些企業(yè)、機構忽視數(shù)據(jù)安全保護、利用數(shù)據(jù)侵害人民群眾合法權益的問題也十分突出。此次國家出臺數(shù)據(jù)安全法，明確了開展數(shù)據(jù)活動的相關主體依法建立健全數(shù)據(jù)安全管理制度，加強風險監(jiān)測和及時處置數(shù)據(jù)安全事件的義務和責任。數(shù)據(jù)安全法規(guī)定從事數(shù)據(jù)活動的企業(yè)和組織在收集、存儲、使用、加工、傳輸、提供、公開等活動中必須履行數(shù)據(jù)安全保護義務，承擔社會責任。在新法規(guī)的約束和推動下，企業(yè)和組織以往經(jīng)常忽視數(shù)據(jù)

3、安全的做法將得到轉變，并著力建設圍繞數(shù)據(jù)全周期的數(shù)據(jù)安全防護體系。這樣將促使IT企業(yè)將越來越多的數(shù)據(jù)安全技術投入使用，基于場景化的數(shù)據(jù)安全解決方案也將更多的被行業(yè)所采用。3.建立數(shù)據(jù)分類分級保護制度數(shù)據(jù)安全法內容的一大亮點就是建立了分類分級保護制度。新法規(guī)以“在經(jīng)濟社會發(fā)展中的重要程度”和“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度”作為評判重要數(shù)據(jù)和核心數(shù)據(jù)的判斷依據(jù)，并對“關系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等國家核心數(shù)據(jù)，實行更加嚴格的管理制度。”也就是說，關系到政府政務、金融、衛(wèi)生、公安等領域的數(shù)字化項目，將執(zhí)

4、行最高級別的風險評估和監(jiān)測管理。二、數(shù)據(jù)安全法的主要影響和作用1.建立國家法律層面的數(shù)據(jù)安全法，有助于形成數(shù)據(jù)生產(chǎn)企業(yè)和各級政府管理部門的數(shù)據(jù)保護意識，完善統(tǒng)一的數(shù)據(jù)分類分級保護目錄，建立規(guī)范基準之上的數(shù)據(jù)獲取、數(shù)據(jù)利用和數(shù)據(jù)治理的針對性和細顆粒度的數(shù)據(jù)保護，促進數(shù)據(jù)產(chǎn)業(yè)合理合規(guī)利用數(shù)據(jù)、共享數(shù)據(jù)和開放數(shù)據(jù)，推進我國數(shù)字化戰(zhàn)略進程，形成有效的支撐云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈和5G可持續(xù)性發(fā)展。2.數(shù)據(jù)安全法也是應對全球數(shù)字化和一體化經(jīng)濟發(fā)展的重要舉措，將明確規(guī)范跨境數(shù)據(jù)流動和流轉的法律要件，明確數(shù)據(jù)跨境流動的出口管制、報批制度和反制措施，即明晰了國內存儲數(shù)據(jù)的跨境和境外司法監(jiān)管的保

5、護機制，有助于開展跨境國際數(shù)據(jù)交流合作，促進數(shù)據(jù)跨境安全自由流動，履行數(shù)據(jù)相關主體的責任義務和報批流程，實施國家利益的數(shù)據(jù)出口管制，應對境外數(shù)據(jù)活動的歧視性政策和反制措施，使得我國境內數(shù)據(jù)安全保護有了國家尚方寶劍。3.數(shù)據(jù)安全法是我國從數(shù)據(jù)安全立法建立的基本法律制度框架，從事數(shù)據(jù)活動的相關主體需要結合自身企業(yè)、行業(yè)和各級政府主管部門需要不斷學習，細化主體責任和落實相關執(zhí)行細則。加強自身數(shù)據(jù)安全、數(shù)據(jù)隱私保護的技術能力和監(jiān)管實踐，有效評估數(shù)據(jù)安全風險和處罰力度。數(shù)據(jù)活動主體需要探索數(shù)據(jù)要素與其他生產(chǎn)要素融合產(chǎn)生新的數(shù)據(jù)安全領域的機遇與挑戰(zhàn)，勇于開拓大數(shù)據(jù)與人工智能在數(shù)據(jù)要素的隱私保護技術。三、企

6、業(yè)對數(shù)據(jù)安全法落地實施的反映數(shù)據(jù)安全法的立法并非針對某一類特定企業(yè)，凡涉及數(shù)據(jù)處理的企業(yè)均在其中，但在實際情況中，不同企業(yè)對該法的反應不同。目前，具有信息化程度高、業(yè)務事關國計民生、涉及跨國經(jīng)營等特點企業(yè)，對于該法的反應更為敏感。一些信息化程度高的企業(yè)明顯對新法更關注。新法籌備以來，很多企業(yè)已經(jīng)將業(yè)務上云或者上混合云，其數(shù)據(jù)并非僅存于私有數(shù)據(jù)庫或者數(shù)據(jù)中心之中。從技術上看，這些企業(yè)的數(shù)據(jù)保護工作難度較大。另一些企業(yè)信息基礎設施相對落后，大量數(shù)據(jù)沒有上云，反而在規(guī)范之下有更多回旋余地。當然這并不意味著他們面臨的風險更低，企業(yè)的信息技術能力不足，更有可能出現(xiàn)數(shù)據(jù)泄露。例如某些傳統(tǒng)產(chǎn)業(yè)，自身的IT系

7、統(tǒng)并不發(fā)達，卻往往是產(chǎn)業(yè)鏈里的重要一環(huán)。站在黑客的視角，該群體很容易成為攻擊的目標或切入口，因為他們是網(wǎng)絡安全中較弱的一環(huán)。因此，安全風險就會通過這些薄弱環(huán)節(jié)危及整個產(chǎn)業(yè)鏈。從經(jīng)營內容來看，很多掌握涉及國家安全的信息、經(jīng)營業(yè)務事關國計民生的企業(yè)，都在密切關注新法，并尋求改進合規(guī)措施的技術手段。例如電信、能源、電力等行業(yè)的企業(yè)，要么屬于基礎設施運營者，要么其經(jīng)營數(shù)據(jù)承擔著國計民生的重大安全責任，所以其IT架構和信息安全的合規(guī)性非常重要。當然，這并不意味著那些只掌握個人信息數(shù)據(jù)的企業(yè)沒有責任，在數(shù)據(jù)保護上，它面對的場景更為復雜。以快遞企業(yè)韻達為例說，這家企業(yè)在全國有兩萬多網(wǎng)點、20多萬快遞員，服務

8、數(shù)量龐大的客戶群體，企業(yè)的業(yè)務數(shù)據(jù)和客戶的個人信息安全，就是韻達這樣的快遞企業(yè)關心的重中之重。另外，跨國企業(yè)也是較為敏感的群體，該群體涉及跨境數(shù)據(jù)傳輸?shù)娘L險。這其中涉及到數(shù)據(jù)的跨境保護問題，數(shù)據(jù)安全法原則上不搞數(shù)據(jù)孤島、不搞封閉，但前提是安全有序，這需要對跨境的數(shù)據(jù)進行分類監(jiān)管，比如涉國家秘密的數(shù)據(jù)不能出境，一般的數(shù)據(jù)跨境，需要經(jīng)過國家互聯(lián)網(wǎng)信息辦公室的評估。而行業(yè)數(shù)據(jù)中，諸如醫(yī)療健康、汽車行駛、工業(yè)數(shù)據(jù)等，則由各自行業(yè)主管部門來進行評估。四、對策建議1.運用技術的解決手段。從企業(yè)經(jīng)營的角度看，完善數(shù)據(jù)安全策略、利用科技力量提前預防類似數(shù)據(jù)泄露事件的發(fā)生，可以有效降低風險，最大限度減少損失。2.健全數(shù)據(jù)安全制度。確定數(shù)據(jù)安全保護義務，建立數(shù)據(jù)分級分類制度