9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，這是我國首部與數(shù)據(jù)安全相關(guān)的法律。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素，是國家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。尤其在網(wǎng)絡(luò)攻擊威懾上升、數(shù)據(jù)安全風(fēng)險與日俱增的新形式下，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時代最緊迫和最基礎(chǔ)的安全問題，加強(qiáng)數(shù)據(jù)安全治理已成為維護(hù)國家安全和國家競爭力的戰(zhàn)略需要。

《數(shù)據(jù)安全法》到底在規(guī)制什么？

隨著全球數(shù)字經(jīng)濟(jì)的快速發(fā)展，在爆炸性的數(shù)據(jù)流通之中，數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。2020年4月，國務(wù)院宣布，將數(shù)據(jù)列為第五大“生產(chǎn)要素”，與勞動力、技術(shù)、土地和資本并列為國家經(jīng)濟(jì)資源。而《數(shù)據(jù)安全法》提出，以數(shù)據(jù)分級分類為核心，搭建了數(shù)據(jù)安全的監(jiān)管制度。

《數(shù)據(jù)安全法》和先前的《網(wǎng)絡(luò)安全法》，連同籌備中的《個人信息保護(hù)法》，共同構(gòu)成了中國在網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)方面的法律“三駕馬車”，它們定位各有不同，內(nèi)容互有交叉，而《數(shù)據(jù)安全法》監(jiān)管對象，主要是數(shù)據(jù)處理活動。

《數(shù)據(jù)安全法》對數(shù)據(jù)處理活動

提出了五項監(jiān)管要求

第一，符合基礎(chǔ)性的合規(guī)要求，包括建立數(shù)據(jù)安全管理制度，有相應(yīng)的基礎(chǔ)措施和管理措施；

第二，對數(shù)據(jù)做分類分級保護(hù)，需要做等級保護(hù)測評和備案；

第三，進(jìn)行數(shù)據(jù)分級分類，要根據(jù)分類結(jié)果采取相應(yīng)的管理措施；

第四，識別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題，做好數(shù)據(jù)跨境流動監(jiān)管，比如年檢、年報審計；

第五，管理數(shù)據(jù)交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

巨龍信息安全零信任體系：以身份為核心，通過認(rèn)證和授權(quán)動態(tài)重構(gòu)業(yè)務(wù)訪問控制，從保護(hù)網(wǎng)絡(luò)邊界轉(zhuǎn)化為保護(hù)資產(chǎn)，以安全、可信、合規(guī)為目標(biāo)，實現(xiàn)對數(shù)據(jù) “可用可見、可用不可見、不可用不可見”等狀態(tài)的統(tǒng)一授權(quán)管理，構(gòu)建大數(shù)據(jù)安全零信任體系。