集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

《数据安全法》今起施行,筑牢数据安全防线

2021-09-01

自今日起,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式施行。作为我国第一部有关数据安全的专门法律,它的施行,标志着我国数据安全产业进入法制时代,数据安全建设将有法可依、有章可循,为政府、产业界开展数据安全工作提供了重要的法律支撑,为企业发展数据安全业务提供了很好的指导,利于形成全社会共同维护数据安全和促进发展的良好环境,对整个安全行业发展具有里程碑意义。


360集团创始人、董事长周鸿祎对此表示,数字化的中心是大数据,大数据是驱动业务的新要素,也是创造价值的新源泉。如何兼顾发展和安全,在保障安全的前提下开发利用大数据,是当前我国在数字化转型洪流中面临的最大问题。未来,政府和传统产业是大数据的主角,数据保护问题新旧交织,需要以网络安全为基础,同步推进大数据开发利用和保护。


图片

360集团创始人、董事长周鸿祎


数据安全上升到国家层面,守好数据安全底线


近年来,数据勒索、窃取、泄露等事件屡见不鲜,数据安全已经上升到前所未有的高度,直接影响国家、行业、企事业和个人的信息安全。《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。在这个大背景下,《数据安全法》的落地恰逢其时。


为此,360大数据协同安全技术国家工程实验室从大数据安全开发利用的角度,对《数据安全法》进行了解读,认为《数据安全法》明确了几方面内容:


一是,明确数据安全各方职责。建立工作协调机制,加强对数据安全工作的统筹。

二是,鼓励数据安全、合法、有序流动。法律明确了数据作为数字经济发展的关键要素,需要被组织和个人依法合理有效利用,国家鼓励数据安全有序自由流动。

三是,数据开发利用和数据安全相互促进。法律明确了国家在实施大数据战略进程中,要以数据安全保障数据的开发利用和产业发展。而且,在国家支持开发利用数据提升公共智能化水平的同时,要充分考虑老年人、残疾人的条件与需求。

四是,建立数据安全管理制度。法律明确了国家建立数据分类分级保护制度,确定了数据分类分级的基本原则,要求制定重要数据目录,并明确了核心数据的定义与管理要求。

五是,确保政务数据安全。法律明确在国家“十四五”规划进程中,国家将大力推进电子政务建设,政务数据开放将进一步提升政府工作效能。

六是,法律责任更加明确,最大金额1000万。基于数据安全违规场景,法律更加细化了违规法律责任。


总而言之,该法明确提出维护国家数据主权,保护个人、机构数据权益,体现了国家对数据安全领域的高度关注,且“鼓励数据依法合理有效利用,保障数据依法有序自由流动”。值得注意的是,国家监管机构的思路逐渐由“以系统为中心的安全”转变为“以数据为中心的安全”,并反复强调这是适应现在数字经济模式的数据安全。


保障数据安全与数据开发利用协调发展


数字经济已成为支撑我国经济发展的重要引擎,数据开发利用则是数字经济创新发展的关键,需将保障数据安全贯穿于数据开发利用的全过程,防范和化解影响我国数字经济发展过程中的安全风险,同步提升数据安全和数据开发利用水平。


《数据安全法》明确提出,“国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”,其明确了国家鼓励数据依法合理有效利用,以促进数字经济发展。


360大数据协同安全技术国家工程实验室相关负责人认为,该法的目的是取得数据安全与发展之间的平衡,保障数据安全与促进数据开发利用和产业发展是相辅相成的,既不能以发展之名忽略安全,也不能以安全之名阻碍发展。数字经济需要充分挖掘数据的价值,将数据作为生产要素进行开发利用,同时,在数据开发利用的过程中,又需要充分保障数据的安全。


那么,如何保障数据安全与数据开发利用协调发展?在周鸿祎看来,应抛弃过去各自为战的思路,在国家、城市、行业、部委建立完整的网络安全基础设施,以网络安全大脑为核心,全面提升体系化的防御能力,形成协同联防,才能整体提升大数据安全水平。应以数据运营为抓手,做好大数据的开发利用,以网络安全为基础,同步推进大数据开发利用和保护。


他认为,数据安全的挑战依然严峻,除了勒索、窃取,还有共享、出境等,既有技术方面的问题,也有管理方面的问题,国家已经把数据安全放到前所未有的高度,应对各种数据安全挑战的任务依然任重道远。未来,360将继续深耕数字时代的安全能力框架,携手行业更多生态伙伴,应对数据安全问题,赋能我国数据安全能力体系建设。