2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)了《數(shù)據(jù)安全法》，該法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國(guó)家安全領(lǐng)域里一部里程碑式的法律，將于2021年9月1日起正式施行。

數(shù)據(jù)安全一直是信息安全的重中之重，隨著國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域安全事故的不斷出現(xiàn)，數(shù)據(jù)安全立法已經(jīng)迫在眉睫。目前歐盟通過(guò)GDRP《通用數(shù)據(jù)保護(hù)條例》嚴(yán)格管理數(shù)據(jù)安全領(lǐng)域侵權(quán)行為，是目前歐盟最嚴(yán)格的跨區(qū)管理?xiàng)l例。美國(guó)各州也紛紛立法對(duì)數(shù)據(jù)安全予以保護(hù)并成立了在線隱私聯(lián)盟，積極推進(jìn)隱私認(rèn)證管理。

《中華人民共和國(guó)數(shù)據(jù)安全法》的出臺(tái)，標(biāo)志著在我國(guó)在數(shù)據(jù)安全領(lǐng)域具有了擁有法律效力支撐的文件，數(shù)據(jù)安全被提升至前所未有的法律高度。

下文我們就法律正文進(jìn)行要點(diǎn)分析，討論該法律的出臺(tái)對(duì)信息廠商、國(guó)家機(jī)關(guān)、監(jiān)管機(jī)構(gòu)、行業(yè)部門(mén)、組織及個(gè)人帶來(lái)了哪些影響。

01

數(shù)據(jù)安全被提升至國(guó)家戰(zhàn)略層級(jí)

【第四條】　維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。

【第五條】 中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

【第二十二條】　國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。

【第二十三條】　國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

【第二十四條】　國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。

【關(guān)注點(diǎn)】

l 提出國(guó)家數(shù)據(jù)安全概念；

l 建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制；

l 建立國(guó)家級(jí)數(shù)據(jù)安全態(tài)勢(shì)感知系統(tǒng)；

l 建立國(guó)家級(jí)數(shù)據(jù)安全應(yīng)急處置機(jī)制。

02

國(guó)家明確支持?jǐn)?shù)據(jù)安全產(chǎn)業(yè)建設(shè)

【第十四條】　國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。

省級(jí)以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟(jì)發(fā)展納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。

【第十六條】　國(guó)家支持?jǐn)?shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

【第十七條】　國(guó)家推進(jìn)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定。

【第十八條】　國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專(zhuān)業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。

國(guó)家支持有關(guān)部門(mén)、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專(zhuān)業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開(kāi)展協(xié)作。

【第二十條】　國(guó)家支持教育、科研機(jī)構(gòu)和企業(yè)等開(kāi)展數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全專(zhuān)業(yè)人才，促進(jìn)人才交流。

【關(guān)注點(diǎn)】

l 國(guó)家支持大數(shù)據(jù)戰(zhàn)略及其基礎(chǔ)設(shè)施建設(shè)；

l 國(guó)家支持?jǐn)?shù)據(jù)創(chuàng)新與應(yīng)用；

l 省級(jí)以上人民政府應(yīng)制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃；

l 國(guó)家支持?jǐn)?shù)據(jù)安全產(chǎn)品開(kāi)發(fā)；

l 國(guó)家支持?jǐn)?shù)據(jù)安全體系建設(shè)；

l 國(guó)家支持?jǐn)?shù)據(jù)安全檢測(cè)認(rèn)證及風(fēng)險(xiǎn)評(píng)估；

l 國(guó)家支持?jǐn)?shù)據(jù)安全人才培訓(xùn)。

03

責(zé)任分管原則

【第六條】　各地區(qū)、各部門(mén)對(duì)本地區(qū)、本部門(mén)工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。

工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。

國(guó)家網(wǎng)信部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

【第二十七條】 重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

【關(guān)注點(diǎn)】

l 各行業(yè)、各部門(mén)分管本地區(qū)、本部門(mén)數(shù)據(jù)安全工作；

l 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)監(jiān)督執(zhí)法；

l 網(wǎng)信辦統(tǒng)籌督導(dǎo)；

l 重要數(shù)據(jù)處理者明確數(shù)據(jù)安全責(zé)任人。

04

數(shù)據(jù)安全分級(jí)

【第二十一條】　國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

【要點(diǎn)】

l 建立數(shù)據(jù)分級(jí)制度；

l 重點(diǎn)行業(yè)數(shù)據(jù)保護(hù)目錄。

05

出口管制及對(duì)等制裁

【第二十五條】　國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。

【第二十六條】　任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類(lèi)似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。

【要點(diǎn)】

l 核心數(shù)據(jù)出口管制；

l 對(duì)于其他國(guó)家無(wú)理的數(shù)據(jù)歧視或限制措施，可以采取對(duì)等制裁措施。

06

明確各主體保護(hù)義務(wù)

【第二十七條】　開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。

重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

【第二十八條】　開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理。

【第二十九條】　開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。

【第三十條】　重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。

【第三十三條】　從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核、交易記錄。

【第三十五條】　公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。

【要點(diǎn)】

l 普通數(shù)據(jù)處理及保護(hù)者需建立數(shù)據(jù)保護(hù)制度、開(kāi)展安全培訓(xùn)、落實(shí)責(zé)任人、積極開(kāi)展保護(hù)工作，同時(shí)需定期對(duì)數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)、及時(shí)補(bǔ)救數(shù)據(jù)泄露風(fēng)險(xiǎn)漏洞、發(fā)生數(shù)據(jù)安全事故及時(shí)上報(bào)主管部門(mén)；

l 重要數(shù)據(jù)保護(hù)者需定期對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并上報(bào)主管部門(mén)，嚴(yán)控重要信息出入境；

l 數(shù)據(jù)交易平臺(tái)需留存數(shù)據(jù)來(lái)源、交易者身份及交易記錄；

l 執(zhí)法機(jī)關(guān)獲取數(shù)據(jù)需依據(jù)法律規(guī)定嚴(yán)格審批，有關(guān)組織個(gè)人應(yīng)予以配合。

07

政務(wù)數(shù)據(jù)安全與數(shù)據(jù)開(kāi)放

【第三十七條】　國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時(shí)效性，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。

【第三十八條】　國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。

【第四十一條】　國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開(kāi)政務(wù)數(shù)據(jù)。依法不予公開(kāi)的除外。

【第四十二條】　國(guó)家制定政務(wù)數(shù)據(jù)開(kāi)放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用。

【要點(diǎn)】

l 大力推進(jìn)電子政務(wù)；

l 推薦政務(wù)數(shù)據(jù)共享；

l 保護(hù)個(gè)人隱私數(shù)據(jù)和商業(yè)數(shù)據(jù)；

l 及時(shí)準(zhǔn)確公開(kāi)必要的政務(wù)數(shù)據(jù)；

l 政務(wù)數(shù)據(jù)開(kāi)放目錄。

08

違規(guī)處置

【法律章節(jié)略】

【要點(diǎn)】

l 督導(dǎo)、檢查發(fā)現(xiàn)問(wèn)題需及時(shí)整改，可處以警告及低額罰款；

l 對(duì)拒不履行整改責(zé)任的團(tuán)體及責(zé)任人處以高額罰款；

l 違規(guī)對(duì)外提供數(shù)據(jù)處以警告或罰款處罰，對(duì)于造成嚴(yán)重后果的處以實(shí)體及責(zé)任人停業(yè)整頓、吊銷(xiāo)執(zhí)照、高額罰款等處罰；

l 履行數(shù)據(jù)安全監(jiān)管職責(zé)的國(guó)家工作人員玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處分。

09

總結(jié)

通過(guò)對(duì)《數(shù)據(jù)安全法》的分析我們發(fā)現(xiàn)，這部法律明確提升了數(shù)據(jù)安全的地位，明確了與數(shù)據(jù)安全相關(guān)的產(chǎn)業(yè)建設(shè)的重要性，將數(shù)據(jù)安全提升至前所未有的高度。同時(shí)一系列的國(guó)家級(jí)基礎(chǔ)設(shè)施建設(shè)及相關(guān)保障產(chǎn)業(yè)的升級(jí)，為信息安全行業(yè)注入了一劑強(qiáng)心針，為信息安全產(chǎn)品、方案、配套制度的發(fā)展更是提供了相當(dāng)有利的政策支撐環(huán)境。

愛(ài)加密專(zhuān)注于移動(dòng)應(yīng)用安全領(lǐng)域多年，積累了豐富的產(chǎn)品研發(fā)、解決方案、安全服務(wù)等實(shí)戰(zhàn)經(jīng)驗(yàn)。不僅擁有覆蓋移動(dòng)應(yīng)用全生命周期的安全防護(hù)、安全檢測(cè)、安全管理、業(yè)務(wù)運(yùn)營(yíng)、威脅感知、安全監(jiān)管、安全服務(wù)七大產(chǎn)品體系，更是致力于移動(dòng)應(yīng)用個(gè)人信息安全數(shù)據(jù)的保護(hù)與生態(tài)鏈的構(gòu)建。

未來(lái)，愛(ài)加密將持續(xù)關(guān)注、緊跟國(guó)家政策，通過(guò)強(qiáng)大的自主核心研發(fā)技術(shù)，加強(qiáng)與各監(jiān)管機(jī)構(gòu)、企業(yè)單位的合作，幫助實(shí)現(xiàn)移動(dòng)應(yīng)用安全能力的穩(wěn)步提升和產(chǎn)業(yè)的健康發(fā)展，為國(guó)家、為企業(yè)、為廣大用戶(hù)移動(dòng)應(yīng)用安全保駕護(hù)航。