9月1日, 《中華人民共和國數據安全法》(以下簡稱《數據安全法》)即將正式實施，這將進一步完善我國網絡安全領域的法律法規體系。同時也表明，數據安全業已成為2021年的關鍵詞，網絡安全不容小覷。日前，媒體記者有機會采訪到了國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安董事長門嘉平博士。

數據安全“要有全局意識”

　　7月，工信部發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》，明確提出，到2023年網絡安全產業規模超過2500億元，年復合增長率超過15%，網絡安全產業將不斷突破邊界迎來高速增長期。

　　隨著政企數字化的轉型加快，各行業對網絡安全的要求也越來越高。網絡安全除了保障業務系統安全之外，還要考慮防范數據泄露、被篡改，以及破壞等諸多問題。由此帶來的業務發展與數據安全風險和矛盾不斷升級，促使數據價值不斷提升。

　　其實早在2018，我國即全面實施國家大數據戰略，將數據定義為一種“戰略資源”，把數據作為國家主權安全的保護對象。而《數據安全法》可謂大數據戰略的可靠保障，它既加強了網絡安全等級保護、關鍵信息基礎設施的保護，同時也強化了國家關鍵數據處理能力，增強了數據安全預警與溯源能力，是國家戰略的全局意識充分體現。

數據安全“既必要又緊迫”

　　公開的數據顯示，2020年全球數據泄露的平均損失成本為1145萬美元;2019年數據泄露事件達到7098起，涉及151億條數據記錄，同比2018年增幅284%，由于數據泄漏事件而造成經濟損失極其重大，且負面影響也極為深遠。

　　此前，埃森哲發布的一項調查研究結果顯示其調查的208家企業中，69%的企業曾在過去一年內“遭公司內部人員竊取或試圖盜取數據”。未采取有效的數據訪問權限管理，加強身份雙因素認證、日志管理、運維審計等措施是大多數企業數據遭受內部人員盜竊的原因。

　　《數據安全法》作為我國第一部與“數據安全”相關的法律，與2016年11月7日發布的《中華人民共和國網絡安全法》并行，標志著我國數據信息安全領域的法律法規體系得到進一步完善，網絡與信息安全再度引起業界廣泛重視。

　　《網絡安全法》從2013年開始起草，2015年6月開始初審議，到2016年10月第三次最終審議通過，經歷了四年時間。而《數據安全法》從初審到三審通過，只用了不到一年時間，立法和實施之快足以體現《數據安全法》的必要性和緊迫性。

數據安全“聚焦兩個體系”

　　從《數據安全法》具體內容看，保障數據信息安全應當聚焦在安全管理體系和安全技術體系兩個層面。

　　     首先是建立健全的安全管理體系。國家建立數據的分類、分級保護，對數據進行實行分類分級保護，并確定重要數據目錄，以加強對重要數據的保護。各地區、各單位需要遵循“網絡安全等保2.0”來確保所運營的系統是否符合國家標準，并且建立數據安全管理制度，尤其要加強對重要數據管理人的管理，要明確安全責任和管理機構，落實數據安全保護責任主體。

　　     其次是建立完善的安全技術體系。隨著信息化的發展，數據在環境、網絡、應用系統等方方面面都面臨著威脅，如果不具備完善的安全技術體系，數據就顯得格外脆弱。從身份識別到安全審計、運維審計、數據庫審計、數據防護等，不同的數據管理方面都有關聯，而且對應物理、網絡、系統、應用、數據等不同的項目。

　　     “Gartner對數據安全治理的定義，就是從管理體系到技術體系，是決策層到技術層，自上而下貫穿組織架構的一個完整鏈條。數字經濟時代，數據就是社會發展和科技進步的核心驅動力�！稊祿�安全法》實施，既維護了公民合法權益，也促進了我國數字經濟健康發展，更維護了國家網絡空間安全。”國聯易安董事長門嘉平博士強調。