2021年6月10日，新華社報(bào)道，十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)了數(shù)據(jù)安全法。這部法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國(guó)家安全領(lǐng)域的一部重要法律，將于2021年9月1日起施行。

數(shù)字化改革推動(dòng)我國(guó)生產(chǎn)模式的變革，隨著經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化、企業(yè)數(shù)字化的建設(shè)，數(shù)據(jù)已經(jīng)成為我國(guó)政府和企業(yè)最核心資產(chǎn)。合資企業(yè)、跨境貿(mào)易、多廠商全球合作的模式變遷，數(shù)據(jù)開(kāi)始在企業(yè)與企業(yè)之間、政府與企業(yè)之間以及國(guó)與國(guó)之間流轉(zhuǎn)、融合、使用直至泄露。

根據(jù)公開(kāi)報(bào)道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬(wàn)美元，2019年數(shù)據(jù)泄露事件達(dá)到7098起，涉及151億條數(shù)據(jù)記錄，比2018年增幅284%，數(shù)據(jù)泄漏事件影響大、損失重。

有專(zhuān)家言論，對(duì)數(shù)據(jù)掌控、利用以及保護(hù)能力，已成為衡量國(guó)家之間競(jìng)爭(zhēng)力的核心要素。

一、外力驅(qū)動(dòng)和內(nèi)部需求，促使數(shù)安法落地

1.外力驅(qū)動(dòng)

2018年3月23日，時(shí)任美國(guó)總統(tǒng)特朗普正式簽署了《澄清域外合法使用數(shù)據(jù)法》，法案要求對(duì)危害美國(guó)國(guó)家安全的犯罪、嚴(yán)重刑事犯罪等重大案件，無(wú)論服務(wù)提供者的通信、記錄或其他信息是否存儲(chǔ)在美國(guó)境內(nèi)，要求服務(wù)商根據(jù)該法案進(jìn)行調(diào)取并提供相關(guān)證據(jù)。

2018年5月25日，歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）正式實(shí)施。GDPR法案要求不論數(shù)據(jù)控制者、處理者及其處理行為在歐盟境內(nèi)還是境外，只要處理的是歐盟境內(nèi)居民的數(shù)據(jù)，均適用此法案，對(duì)數(shù)據(jù)實(shí)施長(zhǎng)臂管理。

目前全球已有近100個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)安全保護(hù)的法律，數(shù)據(jù)安全保護(hù)專(zhuān)項(xiàng)立法已成為國(guó)際慣例。

面對(duì)歐美國(guó)家將數(shù)據(jù)主權(quán)從物理邊界轉(zhuǎn)向技術(shù)邊界，將會(huì)直接影響到第三方國(guó)家的主權(quán)，在數(shù)據(jù)跨境流動(dòng)愈加頻繁的今天，必須盡快完善我國(guó)相關(guān)法律法規(guī)，保護(hù)我國(guó)國(guó)家利益、跨國(guó)公司以及公民個(gè)人利益。

2.內(nèi)部需求

當(dāng)前全球經(jīng)濟(jì)傳統(tǒng)經(jīng)濟(jì)增長(zhǎng)緩慢，尤其是2020年全球“新冠疫情”給經(jīng)濟(jì)帶來(lái)了沉重的打擊。迫切需要通過(guò)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)拉動(dòng)內(nèi)需，增加就業(yè)，而數(shù)字經(jīng)濟(jì)正是切入點(diǎn)和發(fā)動(dòng)機(jī)，國(guó)家將發(fā)展數(shù)字經(jīng)濟(jì)提升到國(guó)戰(zhàn)略高度則水到渠成。

近年來(lái)數(shù)字經(jīng)濟(jì)增速也證明了數(shù)字經(jīng)濟(jì)發(fā)展空間的巨大，中國(guó)信息通信研究院發(fā)布的《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書(shū)》數(shù)據(jù)顯示，我國(guó)數(shù)字經(jīng)濟(jì)的總體規(guī)模已從2005年的2.62萬(wàn)億元增長(zhǎng)至2019年的35.84萬(wàn)億元;數(shù)字經(jīng)濟(jì)總體規(guī)模占GDP的比重也從2005年的14.2%提升至2019年36.2%。

可見(jiàn)，數(shù)字經(jīng)濟(jì)已成為我國(guó)國(guó)民經(jīng)濟(jì)增長(zhǎng)要素的重要一員。

從2015年，國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》開(kāi)始，2018年國(guó)務(wù)院發(fā)布《科學(xué)數(shù)據(jù)管理辦法》，2020年國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，2021年3月12日，新華社公布了《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，數(shù)據(jù)安全政策導(dǎo)向明確，國(guó)家數(shù)據(jù)戰(zhàn)略清晰。因此，亟需一部國(guó)家的基本法，為中國(guó)數(shù)字經(jīng)濟(jì)的安全發(fā)展保駕護(hù)航。
上述背景下數(shù)安法誕生，恰逢其時(shí)，維護(hù)了我國(guó)的數(shù)據(jù)主權(quán)，保障了國(guó)家的安全、促進(jìn)了經(jīng)濟(jì)健康發(fā)展。

二、數(shù)安法要點(diǎn)解讀和提煉

數(shù)安法的發(fā)布標(biāo)志著我國(guó)將數(shù)據(jù)安全保護(hù)的政策要求，通過(guò)法律文本的形式進(jìn)行了明確和強(qiáng)化。

本法一共七章五十五條，其中 “總則”、“法律責(zé)任”及“附則”三章屬于常規(guī)章節(jié)，另外四個(gè)章節(jié)圍繞著“數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放”來(lái)提出要求。

我們對(duì)數(shù)安法進(jìn)行深入解讀后，為大家提煉出40個(gè)要點(diǎn)。

（一）總則的要點(diǎn)

1）適用范圍：在中國(guó)境內(nèi)開(kāi)展數(shù)據(jù)活動(dòng)的組織和個(gè)人。
2）定義：定義數(shù)據(jù)是指任何以電子或者非電子形式對(duì)信息的記錄。
3)?保護(hù)要求：釆取必要措施，對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)和合法利用，并持續(xù)保持其安全能力。
4)?責(zé)任任務(wù)：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主要行業(yè)會(huì)落地?cái)?shù)據(jù)保護(hù)行業(yè)規(guī)范，并且落地本部門(mén)的數(shù)據(jù)安全規(guī)范。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)管。
5) 特別的對(duì)行業(yè)組織提出了制定安全行為規(guī)范，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)的要求。這項(xiàng)法規(guī)有效的消滅了灰色地帶，對(duì)各行業(yè)都形成了法律約束，杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)。

（二）數(shù)據(jù)安全與發(fā)展要點(diǎn)

6)?發(fā)展原則：國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持保障數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用并重。
7)?戰(zhàn)略要求：省級(jí)以上人民政府應(yīng)制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。進(jìn)一步細(xì)化了國(guó)家數(shù)據(jù)戰(zhàn)略的執(zhí)行主體。
8)?標(biāo)準(zhǔn)體系：國(guó)家主管部門(mén)負(fù)責(zé)相關(guān)標(biāo)準(zhǔn)和體系的制定。
9)?評(píng)估認(rèn)證：國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持專(zhuān)業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)。
10)?人才培養(yǎng)：要釆取多種方式培養(yǎng)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全專(zhuān)業(yè)人才。
11）特別地，加強(qiáng)了公共服務(wù)的要求，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。

（三）數(shù)據(jù)安全制度要點(diǎn)

12)?分類(lèi)分級(jí)：國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)，并確定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。
13)?風(fēng)險(xiǎn)評(píng)估：要建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。
14)?應(yīng)急處置：要建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。
15)?安全審查：要建立數(shù)據(jù)安全審查制度。
16)?出口管制：對(duì)屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制，可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。這項(xiàng)法規(guī)進(jìn)一步明確了國(guó)家對(duì)中國(guó)數(shù)據(jù)的主權(quán)，即我國(guó)數(shù)據(jù)是否在境內(nèi)，依然受到中國(guó)法律的保護(hù)。

（四）數(shù)據(jù)安全保護(hù)義務(wù)要點(diǎn)

17)?管理制度:在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展教育培訓(xùn)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，進(jìn)一步落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任主體。
18)?風(fēng)險(xiǎn)監(jiān)測(cè)：對(duì)出現(xiàn)缺陷、漏洞等風(fēng)險(xiǎn)，要釆取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即采取處置措施，并按規(guī)定上報(bào)。
19)?風(fēng)險(xiǎn)評(píng)估：定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并上報(bào)風(fēng)評(píng)報(bào)告。
20)?數(shù)據(jù)收集：任何組織、個(gè)人收集數(shù)據(jù)必須釆取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。
21)?數(shù)據(jù)交易：數(shù)據(jù)服務(wù)商或交易機(jī)構(gòu)，要提供并說(shuō)明數(shù)據(jù)來(lái)源證據(jù)，要審核相關(guān)人員身份并留存記錄。
22)?經(jīng)營(yíng)備案：數(shù)據(jù)服務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。
23)?配合調(diào)查：要求依法配合公安、安全等部門(mén)進(jìn)行犯罪調(diào)查。境外執(zhí)法機(jī)構(gòu)要調(diào)取存儲(chǔ)在中國(guó)的數(shù)據(jù)，未經(jīng)批準(zhǔn)，不得提供。
24) 特別的，對(duì)關(guān)基信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定。

（五）政務(wù)數(shù)據(jù)安全與開(kāi)放要點(diǎn)

25)?管理制度:建立健全全流程數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
26)?存儲(chǔ)加工：委托他人存儲(chǔ)、加工或提供政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格審批，并做好監(jiān)督。受托方不得擅自留存、使用、泄露或向他人提供政務(wù)數(shù)據(jù)。
27)?數(shù)據(jù)開(kāi)放：構(gòu)建統(tǒng)一政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，發(fā)布數(shù)據(jù)開(kāi)放目錄，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用。
28)?適用主體：法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。

（六）法律責(zé)任要點(diǎn)

29)?不履行規(guī)定保護(hù)義務(wù)：責(zé)令改正和警告，給予單位5萬(wàn)至50萬(wàn)元罰款，給予負(fù)責(zé)人1萬(wàn)至10萬(wàn)元罰款；拒不改正或造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的，給予單位50萬(wàn)至200萬(wàn)元罰款，最高責(zé)令吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，給予負(fù)責(zé)人5萬(wàn)至20萬(wàn)元罰款。
30）危害國(guó)家安全和損害合法權(quán)益的：給予200萬(wàn)至1000萬(wàn)元罰款，責(zé)令停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。
31）向境外提供重要數(shù)據(jù)的：由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處10萬(wàn)至100萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬(wàn)至10萬(wàn)元罰款。情節(jié)嚴(yán)重的，給予100萬(wàn)至1000萬(wàn)元罰款，責(zé)令停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予10萬(wàn)至100萬(wàn)元罰款。
32)?交易來(lái)源不明的數(shù)據(jù)：沒(méi)收違法所得，對(duì)違法所得一至十倍罰款。沒(méi)有違法所得或違法所得不足10萬(wàn)元的給予10萬(wàn)至100萬(wàn)元罰款，最高責(zé)令吊銷(xiāo)營(yíng)業(yè)執(zhí)照；對(duì)主管和直接責(zé)任人1萬(wàn)至10萬(wàn)元罰款。
33)?拒不配合數(shù)據(jù)調(diào)取的：由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處5萬(wàn)元至50萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬(wàn)至10萬(wàn)元罰款。
34)?國(guó)家機(jī)關(guān)不履行安全保護(hù)義務(wù)：對(duì)負(fù)責(zé)人和直接責(zé)任人員依法處分。
35）未經(jīng)審批向境外提供組織數(shù)據(jù)的：由有關(guān)主管部門(mén)給予警告，可以并處10萬(wàn)至100萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬(wàn)至10萬(wàn)元罰款。造成嚴(yán)重后果的，給予100萬(wàn)至500萬(wàn)元罰款，責(zé)令停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予5萬(wàn)至500萬(wàn)元罰款。
36)?國(guó)家工作人員違法：因玩忽職守、濫用職權(quán)、徇私舞弊，依法給予處分。
37）竊取或非法獲取數(shù)據(jù)的：依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。
38)?給他人造成損害：依法承擔(dān)民事責(zé)任，構(gòu)成犯罪的，依法追究刑事責(zé)任。

（七）附則要點(diǎn)

39)?涉及國(guó)家秘密的數(shù)據(jù)：依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》以及相關(guān)法律法規(guī)執(zhí)行。
40)?涉及軍事秘密的數(shù)據(jù)：由中央軍事委員會(huì)依據(jù)本法另行制定。

數(shù)安法是繼《網(wǎng)絡(luò)安全法》提出數(shù)據(jù)的概念后，國(guó)家在數(shù)據(jù)安全立法層面的一個(gè)重大里程碑，注定了是中國(guó)數(shù)字經(jīng)濟(jì)高速發(fā)展的壓艙石和定海神針。

三、數(shù)據(jù)安全建設(shè)的幾點(diǎn)建議

數(shù)安法作為數(shù)據(jù)安全管理的基本大法，給我們指明了方向和提供法律保障。有關(guān)單位和個(gè)人收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)數(shù)據(jù)資源，都應(yīng)當(dāng)依法建立健全數(shù)據(jù)安全管理制度，采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全。

未來(lái)如何做好數(shù)據(jù)安全建設(shè)？政企在進(jìn)行數(shù)據(jù)安全能力建設(shè)時(shí)，考慮數(shù)據(jù)安全、訪問(wèn)控制以及數(shù)據(jù)保護(hù)三個(gè)層面。

形象的說(shuō)，數(shù)據(jù)安全的首要目標(biāo)是需要找數(shù)據(jù)在哪里？數(shù)據(jù)的主體是誰(shuí)？訪問(wèn)控制是目前主流的數(shù)據(jù)安全能力之一，首要目標(biāo)是數(shù)據(jù)使用者如何證明具備相應(yīng)的數(shù)據(jù)權(quán)限？數(shù)據(jù)保護(hù)是更高層面的建設(shè)框架，首要目標(biāo)是組織或個(gè)人如何確保數(shù)據(jù)已經(jīng)被保護(hù)好了？
對(duì)于IT和信息安全從業(yè)人員來(lái)說(shuō)，數(shù)據(jù)安全能力建設(shè)是最艱巨的任務(wù)之一。

關(guān)于數(shù)據(jù)安全能力的建設(shè)，安恒信息首席科學(xué)家劉博提到：在業(yè)務(wù)層面，應(yīng)當(dāng)考慮建設(shè)包含預(yù)防、發(fā)現(xiàn)、消除泄密隱患為主的數(shù)據(jù)安全體系；在技術(shù)層面，應(yīng)當(dāng)考慮建設(shè)數(shù)據(jù)風(fēng)險(xiǎn)核查能力、數(shù)據(jù)梳理能力、數(shù)據(jù)保護(hù)能力以及數(shù)據(jù)威脅監(jiān)控預(yù)警能力4大核心數(shù)據(jù)能力的建設(shè)；最終建立“數(shù)據(jù)安全運(yùn)營(yíng)”的全過(guò)程自適應(yīng)安全支撐能力，直至達(dá)到整體智治的安全目標(biāo)。

1.建立健全管理組織體系和組織架構(gòu)

企業(yè)數(shù)據(jù)安全管理的成敗，主要取決主要領(lǐng)導(dǎo)是否重視？意識(shí)是否提升？全員是否參與？是否建立了一套完善數(shù)據(jù)安全管理組織？這是數(shù)據(jù)安全的重要保障。要形成“管理層重視、一把手負(fù)責(zé)、全員參與”的管理模式。

2.建立完善的數(shù)據(jù)安全技術(shù)體系和落地

傳統(tǒng)方式已經(jīng)無(wú)法適應(yīng)新時(shí)代數(shù)據(jù)安全需要，面臨安全的新態(tài)勢(shì)、新要求，在繼續(xù)做好業(yè)務(wù)安全的基礎(chǔ)之上，通過(guò)智能化管理平臺(tái)，在技術(shù)層面實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)核查（Check）能力、數(shù)據(jù)梳理（Assort）能力、數(shù)據(jù)保護(hù)（Protect）能力以及數(shù)據(jù)威脅監(jiān)控預(yù)警（Examine）能力4大核心能力的建設(shè)，在業(yè)務(wù)層面，實(shí)現(xiàn)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀全生命周期的管理。

3.引進(jìn)下一代技術(shù)，實(shí)現(xiàn)流程自動(dòng)化

人工智能和機(jī)器學(xué)習(xí)將是未來(lái)數(shù)據(jù)安全工作的關(guān)鍵，目前，多數(shù)大型企業(yè)正在尋求使某些法規(guī)遵從流程自動(dòng)化，包括數(shù)據(jù)定位和提取，自動(dòng)化是大型企業(yè)保持對(duì)大量存儲(chǔ)在數(shù)據(jù)中心和云中的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)兼容的唯一方式。

對(duì)于數(shù)據(jù)安全能力建設(shè)較為薄弱的企業(yè)，建議考慮零信任模式作為一種安全策略，有了“零信任”，企業(yè)將著眼于數(shù)據(jù)管理的整個(gè)生命周期，并將關(guān)注點(diǎn)從數(shù)據(jù)安全本身擴(kuò)展到企業(yè)整體信息安全框架。

4.政府需落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用

政務(wù)數(shù)據(jù)安全與開(kāi)發(fā)作為數(shù)安法的獨(dú)立章節(jié)，要求我國(guó)政府在落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任的同時(shí)，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用。如何實(shí)現(xiàn)數(shù)據(jù)要素安全、高效的共享開(kāi)放，劉博談到，個(gè)人隱私保護(hù)、敏感數(shù)據(jù)使用、數(shù)據(jù)確權(quán)等難題都成了數(shù)據(jù)要素市場(chǎng)化的“攔路虎”，我們可以通過(guò)引入“數(shù)據(jù)安全島”模式，利用安全計(jì)算沙箱、安全多方計(jì)算、區(qū)塊鏈等技術(shù)，實(shí)現(xiàn)原始數(shù)據(jù)不出本地，只交換計(jì)算結(jié)果，做到數(shù)據(jù)共享的“可用不可見(jiàn)”，解決數(shù)據(jù)信任和隱私保護(hù)、溯源等難題，讓流動(dòng)的數(shù)據(jù)成為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)能。

四、數(shù)據(jù)安全的未來(lái)

數(shù)據(jù)安全在未來(lái)仍將是一個(gè)重大挑戰(zhàn)，人工智能、機(jī)器學(xué)習(xí)和零信任模型的創(chuàng)造性應(yīng)用將幫助IT和信息安全從業(yè)保護(hù)數(shù)據(jù)，以及確保組織和個(gè)人數(shù)據(jù)合規(guī)，助力國(guó)家數(shù)據(jù)安全戰(zhàn)略落地實(shí)施。

我國(guó)“十四五”規(guī)劃、“新基建”等政策將持續(xù)深入推進(jìn)數(shù)據(jù)要素安全管控和市場(chǎng)化，提升社會(huì)數(shù)據(jù)資源價(jià)值，相信隨著《數(shù)據(jù)安全法》的出臺(tái)、落地實(shí)施，數(shù)據(jù)資源將會(huì)迸發(fā)出更強(qiáng)的活力。安恒信息站在時(shí)代與理論的前沿，提出以“CAPE”數(shù)據(jù)安全能力框架為核心的數(shù)據(jù)安全管控體系，包含數(shù)據(jù)安全管控、安全可控?cái)?shù)據(jù)流通、安全可信融合計(jì)算三大核心能力，實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”的安全目標(biāo)，將會(huì)持續(xù)為數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的培育發(fā)展貢獻(xiàn)力量。