企業(yè)機(jī)構(gòu)對(duì)《數(shù)據(jù)安全法》落實(shí)實(shí)施反應(yīng)及對(duì)策

1、企業(yè)機(jī)構(gòu)對(duì)數(shù)據(jù)安全法落實(shí)實(shí)施的反應(yīng)及對(duì)策2021年6月10日，國(guó)家相關(guān)會(huì)議通過(guò)了數(shù)據(jù)安全法，將于2021年9月1日起施行。數(shù)據(jù)安全法是我國(guó)首部以“數(shù)據(jù)”命名的法律，將成為繼網(wǎng)絡(luò)安全法后，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的又一個(gè)里程碑。數(shù)據(jù)安全法的出臺(tái)，必將推動(dòng)政府、機(jī)構(gòu)和企業(yè)增加在數(shù)據(jù)安全領(lǐng)域的投入，完善安全防護(hù)體系，促進(jìn)數(shù)據(jù)安全領(lǐng)域的技術(shù)、產(chǎn)品加快創(chuàng)新和發(fā)展。一、數(shù)據(jù)安全法主要性質(zhì)1.數(shù)據(jù)安全上升為國(guó)家安全高度隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，各類數(shù)據(jù)迅猛增長(zhǎng)、海量聚集，對(duì)經(jīng)濟(jì)發(fā)展、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。數(shù)據(jù)是國(guó)家基礎(chǔ)性戰(zhàn)略資源，制定數(shù)據(jù)安全法是維護(hù)

2、國(guó)家安全的必然要求。數(shù)據(jù)安全法的出臺(tái)，將數(shù)據(jù)安全治理和監(jiān)管職能上升到了國(guó)家層級(jí)。2.明確了從事數(shù)據(jù)活動(dòng)企業(yè)的安全義務(wù)當(dāng)前，數(shù)字經(jīng)濟(jì)為人民群眾生產(chǎn)生活提供了很多便利，同時(shí)各類數(shù)據(jù)的擁有主體更加多樣，處理活動(dòng)更加復(fù)雜。一些企業(yè)、機(jī)構(gòu)忽視數(shù)據(jù)安全保護(hù)、利用數(shù)據(jù)侵害人民群眾合法權(quán)益的問(wèn)題也十分突出。此次國(guó)家出臺(tái)數(shù)據(jù)安全法，明確了開(kāi)展數(shù)據(jù)活動(dòng)的相關(guān)主體依法建立健全數(shù)據(jù)安全管理制度，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)和及時(shí)處置數(shù)據(jù)安全事件的義務(wù)和責(zé)任。數(shù)據(jù)安全法規(guī)定從事數(shù)據(jù)活動(dòng)的企業(yè)和組織在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)中必須履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任。在新法規(guī)的約束和推動(dòng)下，企業(yè)和組織以往經(jīng)常忽視數(shù)據(jù)

3、安全的做法將得到轉(zhuǎn)變，并著力建設(shè)圍繞數(shù)據(jù)全周期的數(shù)據(jù)安全防護(hù)體系。這樣將促使IT企業(yè)將越來(lái)越多的數(shù)據(jù)安全技術(shù)投入使用，基于場(chǎng)景化的數(shù)據(jù)安全解決方案也將更多的被行業(yè)所采用。3.建立數(shù)據(jù)分類分級(jí)保護(hù)制度數(shù)據(jù)安全法內(nèi)容的一大亮點(diǎn)就是建立了分類分級(jí)保護(hù)制度。新法規(guī)以“在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度”和“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度”作為評(píng)判重要數(shù)據(jù)和核心數(shù)據(jù)的判斷依據(jù)，并對(duì)“關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度?！币簿褪钦f(shuō)，關(guān)系到政府政務(wù)、金融、衛(wèi)生、公安等領(lǐng)域的數(shù)字化項(xiàng)目，將執(zhí)

4、行最高級(jí)別的風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)管理。二、數(shù)據(jù)安全法的主要影響和作用1.建立國(guó)家法律層面的數(shù)據(jù)安全法，有助于形成數(shù)據(jù)生產(chǎn)企業(yè)和各級(jí)政府管理部門(mén)的數(shù)據(jù)保護(hù)意識(shí)，完善統(tǒng)一的數(shù)據(jù)分類分級(jí)保護(hù)目錄，建立規(guī)范基準(zhǔn)之上的數(shù)據(jù)獲取、數(shù)據(jù)利用和數(shù)據(jù)治理的針對(duì)性和細(xì)顆粒度的數(shù)據(jù)保護(hù)，促進(jìn)數(shù)據(jù)產(chǎn)業(yè)合理合規(guī)利用數(shù)據(jù)、共享數(shù)據(jù)和開(kāi)放數(shù)據(jù)，推進(jìn)我國(guó)數(shù)字化戰(zhàn)略進(jìn)程，形成有效的支撐云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈和5G可持續(xù)性發(fā)展。2.數(shù)據(jù)安全法也是應(yīng)對(duì)全球數(shù)字化和一體化經(jīng)濟(jì)發(fā)展的重要舉措，將明確規(guī)范跨境數(shù)據(jù)流動(dòng)和流轉(zhuǎn)的法律要件，明確數(shù)據(jù)跨境流動(dòng)的出口管制、報(bào)批制度和反制措施，即明晰了國(guó)內(nèi)存儲(chǔ)數(shù)據(jù)的跨境和境外司法監(jiān)管的保

5、護(hù)機(jī)制，有助于開(kāi)展跨境國(guó)際數(shù)據(jù)交流合作，促進(jìn)數(shù)據(jù)跨境安全自由流動(dòng)，履行數(shù)據(jù)相關(guān)主體的責(zé)任義務(wù)和報(bào)批流程，實(shí)施國(guó)家利益的數(shù)據(jù)出口管制，應(yīng)對(duì)境外數(shù)據(jù)活動(dòng)的歧視性政策和反制措施，使得我國(guó)境內(nèi)數(shù)據(jù)安全保護(hù)有了國(guó)家尚方寶劍。3.數(shù)據(jù)安全法是我國(guó)從數(shù)據(jù)安全立法建立的基本法律制度框架，從事數(shù)據(jù)活動(dòng)的相關(guān)主體需要結(jié)合自身企業(yè)、行業(yè)和各級(jí)政府主管部門(mén)需要不斷學(xué)習(xí)，細(xì)化主體責(zé)任和落實(shí)相關(guān)執(zhí)行細(xì)則。加強(qiáng)自身數(shù)據(jù)安全、數(shù)據(jù)隱私保護(hù)的技術(shù)能力和監(jiān)管實(shí)踐，有效評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)和處罰力度。數(shù)據(jù)活動(dòng)主體需要探索數(shù)據(jù)要素與其他生產(chǎn)要素融合產(chǎn)生新的數(shù)據(jù)安全領(lǐng)域的機(jī)遇與挑戰(zhàn)，勇于開(kāi)拓大數(shù)據(jù)與人工智能在數(shù)據(jù)要素的隱私保護(hù)技術(shù)。三、企

6、業(yè)對(duì)數(shù)據(jù)安全法落地實(shí)施的反映數(shù)據(jù)安全法的立法并非針對(duì)某一類特定企業(yè)，凡涉及數(shù)據(jù)處理的企業(yè)均在其中，但在實(shí)際情況中，不同企業(yè)對(duì)該法的反應(yīng)不同。目前，具有信息化程度高、業(yè)務(wù)事關(guān)國(guó)計(jì)民生、涉及跨國(guó)經(jīng)營(yíng)等特點(diǎn)企業(yè)，對(duì)于該法的反應(yīng)更為敏感。一些信息化程度高的企業(yè)明顯對(duì)新法更關(guān)注。新法籌備以來(lái)，很多企業(yè)已經(jīng)將業(yè)務(wù)上云或者上混合云，其數(shù)據(jù)并非僅存于私有數(shù)據(jù)庫(kù)或者數(shù)據(jù)中心之中。從技術(shù)上看，這些企業(yè)的數(shù)據(jù)保護(hù)工作難度較大。另一些企業(yè)信息基礎(chǔ)設(shè)施相對(duì)落后，大量數(shù)據(jù)沒(méi)有上云，反而在規(guī)范之下有更多回旋余地。當(dāng)然這并不意味著他們面臨的風(fēng)險(xiǎn)更低，企業(yè)的信息技術(shù)能力不足，更有可能出現(xiàn)數(shù)據(jù)泄露。例如某些傳統(tǒng)產(chǎn)業(yè)，自身的IT系

7、統(tǒng)并不發(fā)達(dá)，卻往往是產(chǎn)業(yè)鏈里的重要一環(huán)。站在黑客的視角，該群體很容易成為攻擊的目標(biāo)或切入口，因?yàn)樗麄兪蔷W(wǎng)絡(luò)安全中較弱的一環(huán)。因此，安全風(fēng)險(xiǎn)就會(huì)通過(guò)這些薄弱環(huán)節(jié)危及整個(gè)產(chǎn)業(yè)鏈。從經(jīng)營(yíng)內(nèi)容來(lái)看，很多掌握涉及國(guó)家安全的信息、經(jīng)營(yíng)業(yè)務(wù)事關(guān)國(guó)計(jì)民生的企業(yè)，都在密切關(guān)注新法，并尋求改進(jìn)合規(guī)措施的技術(shù)手段。例如電信、能源、電力等行業(yè)的企業(yè)，要么屬于基礎(chǔ)設(shè)施運(yùn)營(yíng)者，要么其經(jīng)營(yíng)數(shù)據(jù)承擔(dān)著國(guó)計(jì)民生的重大安全責(zé)任，所以其IT架構(gòu)和信息安全的合規(guī)性非常重要。當(dāng)然，這并不意味著那些只掌握個(gè)人信息數(shù)據(jù)的企業(yè)沒(méi)有責(zé)任，在數(shù)據(jù)保護(hù)上，它面對(duì)的場(chǎng)景更為復(fù)雜。以快遞企業(yè)韻達(dá)為例說(shuō)，這家企業(yè)在全國(guó)有兩萬(wàn)多網(wǎng)點(diǎn)、20多萬(wàn)快遞員，服務(wù)

8、數(shù)量龐大的客戶群體，企業(yè)的業(yè)務(wù)數(shù)據(jù)和客戶的個(gè)人信息安全，就是韻達(dá)這樣的快遞企業(yè)關(guān)心的重中之重。另外，跨國(guó)企業(yè)也是較為敏感的群體，該群體涉及跨境數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。這其中涉及到數(shù)據(jù)的跨境保護(hù)問(wèn)題，數(shù)據(jù)安全法原則上不搞數(shù)據(jù)孤島、不搞封閉，但前提是安全有序，這需要對(duì)跨境的數(shù)據(jù)進(jìn)行分類監(jiān)管，比如涉國(guó)家秘密的數(shù)據(jù)不能出境，一般的數(shù)據(jù)跨境，需要經(jīng)過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室的評(píng)估。而行業(yè)數(shù)據(jù)中，諸如醫(yī)療健康、汽車行駛、工業(yè)數(shù)據(jù)等，則由各自行業(yè)主管部門(mén)來(lái)進(jìn)行評(píng)估。四、對(duì)策建議1.運(yùn)用技術(shù)的解決手段。從企業(yè)經(jīng)營(yíng)的角度看，完善數(shù)據(jù)安全策略、利用科技力量提前預(yù)防類似數(shù)據(jù)泄露事件的發(fā)生，可以有效降低風(fēng)險(xiǎn)，最大限度減少損失。2.健全數(shù)據(jù)安全制度。確定數(shù)據(jù)安全保護(hù)義務(wù)，建立數(shù)據(jù)分級(jí)分類制度