兩千多年前，一部文學史學著作——《史記》誕生，司馬遷走訪神州大地，到處考察古蹟，聽取民間故事，採集傳說，才最終成就了共130篇，52萬多字的集大成著作，這和現在企業收集資料的情形異曲同工，隨著時代和技術的發展，智慧裝置增長和資訊爆炸的時代，無論是企業還是行業、個人等，都和資料離不開。

9月1號，《資料安全法》正式落地實施，這部法律是資料領域的基礎性法律，也是國家安全領域的 一部重要法律。

1外驅與內需

“讓資料主宰一切的隱憂”，在世界形式變化多端的情況下，數字戰爭的時代，各國早已認識到網路安全愈發重要，資料也成為各國發展的重要武器。資料安全成為國際間競爭與合作的重要議題。

美國（節選2016-2021主要法律）

歐盟（節選2016-2021主要法律）

新加坡2019年頒佈了《個人資料保護法案》，同年澳大利亞政府頒佈了《消費者資料權利法案》，英國政府於2020年9月釋出了《國家資料戰略》等紛紛表明全球對於資料安全問題的重視程度不斷提高。資料安全對於國家經濟的安全與發展起到了重要作用，資料是國家基礎性戰略資源，資料資源是網路安全所保護的核心物件。我國在資料安全方面的監管和法律法規也在不斷完善。

我國《資料安全法》立法演變

2資料安全法，我們該關注哪幾點？

資料安全法貫徹落實總體國家安全觀，聚焦資料安全領域的風險隱患，對於《資料安全法》，該從哪幾個重點關注？

企業資料管理該怎麼做？

《資料安全法》指出各地區、各部門應當採取合法、正當的方式收集資料。同時應當做好按照資料分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要資料具體目錄，對列入目錄的資料進行重點保護。開展資料處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即採取補救措施和處置、報告等。

同時針對政務資料與開放做了單獨一章說明，詳細規定了國家機關在落實資料安全保護責任，保障政務資料安全的義務和責任。

重要資料保護義務

對於納入重點保護的資料，企業應該：（1）明確資料安全負責人和管理機構，落實資料安全保護責任；（2）按照規定對其資料處理活動定期開展風險評估，並向有關主管部門報送風險評估報告；（3）遵守重要資料出境相關管理規則。

資料交易

一直以來，資料的巨大商業性價值吸引了眾多不法分子的目光，《資料安全法》規定從事資料交易中介服務的機構提供服務，應當要求資料提供方說明資料來源，稽核交易雙方的身份，並留存稽核、交易記錄。從事資料交易中介服務的機構若違反法律規定，將受到懲罰。

資料跨境流動

《資料安全法》規定對重要資料出口管制，對關鍵資訊基礎設施的運營者和其他資料處理者相關的重要資料進行出境安全管理，處理外國司法或者執法機構關於提供資料的請求，也需相關部門批准。

違法的後果有哪些？

此外《資料安全法》中，對於不同的違法行為，分別制定了法律責任；對於懲罰力度，除了面臨罰款、停業整頓等行為，還可能需要承擔刑事責任。總的來說，相比較一審、二審的內容，處罰力度更嚴、更細。

3資料安全法，如何合規應對？

在《資料安全法》下，中央國家安全領導機構負責國家資料安全工作的決策和議事協調，各地區、各部門對本地區、本部門工作中收集和產生的資料及資料安全負責。同時由公安機關、國家安全機關及國家網信部門統籌、承擔各自職責範圍內的資料安全監管工作。這說明企業可能會受到多個部門監管，合規難度進一步增加。

合規應對之基礎要求

●意識到資料不僅僅是一個人，一個部門的事情，要時刻加強全體人員的安全意識

●將企業各種資料作為業務資產保護，知道資料資產的位置和範圍

●認識資料安全的多樣性和複雜性，從內部、外部做好資料安全防護

資料安全管理的複雜

合規應對之總體要求與義務

●建立並完善資料安全及資料分類分級治理體系

●建立重要資料及核心資料保護制度（重要資料分類，明確管理人責任與義務等）

●加強企業內部資料處理安全培訓

●場景化資料安全治理，針對特定資料處理場景，如不同業務、管理範圍等建立相關管理制度

●確保資料來源的合理性和合法性，資料交易的合法性

●境外資料流通按照有關規定和機構批准執行

《資料安全法》的出臺，解決了此前資料管理、流通等一些模糊概念和制度，規範了資料安全治理體系，也給企業發展帶來新的合規挑戰。

在《資料安全法》重拳出擊之下，聯軟的多種產品，在資料梳理和發現、資料防洩密/審批/追溯/加解密、移動遠端辦公安全、網路資料安全綜合防禦能力、資料安全運維保障等方面保護企業的資料安全，2021聯軟科技資料安全守護者計劃，助力資料安全未來！專家諮詢：400-6288-116