《中华人民共和国数据安全法》今日正式施行

我国数据安全法今日起正式施行，提出了如下五项重要政策：

1)实行数据分类分级保护制度;

2)开展数据处理活动应有利于增进人民福祉，并符合社会公德和伦理;

3)不得窃取或以其他非法方式获取数据;

4)建立健全数据交易管理制度;

5)国家机关应保障政务数据安全和数据开放。

《数据安全法》将与《网络安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》联合构筑我国大网络空间安全领域的全面法律框架。这标志着我国在数据安全领域进入有法可依阶段。各企业需要加快推进数据安全产品和服务升级，以满足不断增长的市场需求。

为响应数据安全法正式施行，各相关方应积极推动如下两项重点工作：

1.建立有针对性的数据安全参考框架。企业应根据数据特有的流动性、易复制性等特性，面向热点问题，搞清楚数据在各类载体间的流转和使用，推动数据安全在系统、应用、业务、管理等的各个层级深度结合、落地，建立聚焦数据安全的体系框架。行业单位根据参考框架开展自身行业数据的分类分级、识别、梳理、确权工作，然后进行差异化防护能力建设，部署相关数据审计、数据访问控制、数据脱敏、数据加密等成熟系统，以提高防护水平、满足数据安全风险控制要求。

2.加快亟需的数据安全新技术研发和试点。数据安全法推动数据处理和数据安全同步发展，相关企业应加快亟需的数据安全新技术的研发和试点工作，具体包括安全多方计算、联邦学习、同态加密、数据匿名、用户与实体行为分析、人工智能数据识别、数据脱敏风险评估、用户数据权利请求/响应自动化、知识图谱、差分隐私等，为数据安全法在各行各业的落地提供技术保障。

中安威士：保护核心数据，捍卫网络安全

来源：原创（技术部）