近些年,資料洩露事件屢禁不鮮,資料安全問題已成為國內外關注的焦點。有研究機構統計,2020年資料洩露總條數約為360億條,資料洩露事件給企業造成的平均損失達386萬美元。
6月10日,十三屆全國人大常委會第二十九次會議表決透過包括《資料安全法》在內的多項法案及兩項決定。
據悉,本次《資料安全法》相比此前草案,強調了建立工作協調機制,加強對資料安全工作的統籌;明確對關係國家安全、國民經濟命脈、重要民生、重大公共利益等資料實行更嚴格的管理制度;同時,新法案進一步完善保障政務資料安全方面的規定;並加大對違法行為的處罰力度。
奇安信集團總裁吳雲坤對本次透過的《資料安全法》第一時間進行了解讀:
解讀1——統籌發展、明確責任、指明方向
《資料安全法》的出臺,把資料安全上升到了國家安全層面,基於總體國家安全觀,將資料要素的發展與安全統籌起來,為我國的數字化轉型,構建數字經濟、數字政府、數字社會提供法治保障。
《資料安全法》作為資料領域的“上位法”,確定了資料流轉過程中組織、個人的安全責任和義務,明確了監管要求。同時,作為綱領性法規,為各部門、各行業、各領域在後續制定相關配套制度、措施、規範和標準過程中指明瞭方向。
解讀2——消除灰色地帶,形成制約機制,遏制隨意流轉
《資料安全法》明確了政府、企業、社會相關管理者、運營者和經營者的資料安全保護責任,消除了資料活動的灰色地帶,對各行各業都形成了制約機制,及時遏制住了與國計民生相關資料的隨意共享和流轉。
這將確保城市的管理和運營者、關鍵基礎設施運營者、企業經營者等相關資料運營方,在數字化轉型的過程中,把安全作為首要前提,在資料採集、共享、流轉和應用等環節中,加大對資料安全的投入,完善安全保護體系,提升資料安全能力和水平。
解讀3——全面覆蓋,深度結合,精準防護
《資料安全法》規定的資料安全保護責任和業務涉及資料活動的全流程,資料伴隨著業務和應用,在不同載體間流動和留存,貫穿資訊化和業務系統的各層面、各環節,這對資料安全防護提出了更高的要求。
可以預見,這將是一個複雜的系統工程,前提是將安全能力和舉措深入到應用和業務中,與系統、應用和業務的每個層級全面覆蓋和深度結合,才能建成體系,實現資料行級別、列級別、單元級別的精準防護。
解讀4——加快創新、加大投入、加速發展
資料安全作為資料要素的基礎和保障,涉及國家經濟社會發展的全領域、全過程,《資料安全法》的出臺,將成為繼《網路安全法》實施後,網路安全行業的又一個里程碑,勢必驅動政府、機構和企業增加在資料安全領域的投資,用以完善安全防護體系,從而推動網路安全行業在資料安全領域的技術、產品加快創新和產業創新發展。
更多的新賽道、新技術和創新企業將不斷湧現,填補資料安全管理、資料訪問控制和共享交換保護、資料開放和跨境流動保護、資料交易保護、個人資訊保護等領域的市場空白。