《数据安全法》解读｜数据安全合规，稳了！

Time：2021-06-21

著名的《經(jīng)济學(xué)人》杂志断相到言：“数据是新時(shí)代的石油。藍船”

2020年4月，國(guó)务院發(fā)布的《关于化聽构建更加完善的要素市场化配置体制机制的意见》中，数据輛相被(bèi)正式列为“新型生产要素”。作为一種(z黃她hǒng)新型的关键生产要素，数据已成(chéng)为推动經(j工玩īng)济高质量發(fā)展的新动能(néng)愛窗。

一方面(miàn)是数据的指数级增長(cháng)，根据國(guó)际权威湖農机构Statista数据的统计和预放機测，2020年全球数据产生量预计达到47ZB，到2035年笑火這(zhè)一数字將(jiāng)达到2142ZB，年复合增速近30%。

另一方面(miàn)，数据又面(miàn)電學临著(zhe)日益加剧的泄露、篡改及访问控制等安全风险。根据Radware腦光公司發(fā)布的《2018-2019年全球应愛時用及网络安全报告》数据显示，35%的受访企业所遭看章遇的网络攻击的主要目标是数据窃取。据统计，202和們0年全球公開(kāi)范围内报告了3932計秒起(qǐ)安全泄露事(shì)件，泄露的数据达到370亿条。而20筆章19年這(zhè)一数字是151亿条。

数据泄露或丢失给企业造成(chéng)了巨大的經(低作jīng)济损失。IBM發(fā)布的《2020年数業飛据泄露成(chéng)本报告》显示，2020年数据泄露事(shì)件给企业造成公也(chéng)的平均损失达386万公冷美元。据不完全统计，全球每年有近百万的企业因数据丢失而倒闭。

数据安全问题给全球各國(guó)敲响了警钟，截止目前有1慢如00多个國(guó)家對(duì)此進(子村jìn)行立法。以大家耳熟能(néng)详的欧盟就媽GDPR《通用数据保护条例》——被(bèi)誉为欧盟史上最严的数放是据保护法——为例。根据這(zhè)项法规，企业在数据方面(mià藍麗n)的违规，可能(néng)會著器(huì)面(miàn)临高达2000万欧元（约合人民币1.53亿但到元）或占企业全球年收入4%的罚款。在GDPR推出之後體道(hòu)，Google和Fac看慢ebook就(jiù)分别收到了舞了39亿欧元和37亿欧元罚款的诉讼。

另外，美國(guó)CCPA《加州消费者隐私歌風保护法》、英國(guó)DPA2018《数据保护法》、瑞士DPA《联邦资料保护紅通法》、巴西《通用数据保护法》、印度《2018和知年个人数据保护法案（草案）》等，均提出了数据安全合规方面(mi喝電àn)的强制要求，从数据全生命周期、数些員据应用场景、数据技术等各个方面(miàn)规划了完下人整的数据安全保护体系。

数据安全基本要素视图

来源：《全球数字經(jīng)济家志浪潮下数据安全保护体系》，信息安全務民与通信保密杂志社

日前，我國(guó)也正式發(fā)布了数据领域上什的基础法律《数据安全法》，開(k她新āi)始从國(guó)家立法层面(miàn)，为数据的全亮錯生命周期安全保护提供法律依据，推动数据在安全合规的前提下实现讀紅价值利用。

第一，数据是企业的核心资产，但数据究竟包含哪些范畴？早前的《网络間西安全法》第十八条规定，國(guó)家藍醫鼓励開(kāi)發(fā)网络数据安全保护和利用技术，促進(jì場相n)公共数据资源開(kāi)放，推动技术创新可飛和經(jīng)济社會(huì)發(弟舞fā)展。可以看到，在《网络安全法光低》范畴内，强调的是“网络数据”的概念。

《数据安全法》第三条规定，数据是指任何以电子或者其他方式對(duì)有是信息的记录，即包括了电子数据和非电子形式的数据，而《网络安全法她會》不包含非电子形式的数据。也就(jiù)是說(shuō)，白匠這(zhè)次纳入数据保护的范围扩大了。

第二，数据只有在流动、共享以及使用中才能(néng)發了麗(fā)挥其最大价值，但前提在于水兵保证数据安全可控。以企业为例，为了满足開(kāi拍道)發(fā)、测试等工作负载的需求，一份生产数据往往會有分(huì)带来7-8份数据副本，而任意一笑站份副本都(dōu)存在数据泄露的风险。因此，必须有相应的数据使用和数物煙据安全技术作为支撑。

《数据安全法》第十六条指出，國(guó)家拍厭支持数据開(kāi)發(fā)利用和数据安全技术研究，鼓励数据開(市場kāi)發(fā)利用和数据安全等领域的技术推广和商业创新，培是作育、發(fā)展数据開(kāi)發(fā)利用和数据安全产品、产业体系。這(女中zhè)条规定對(duì)于我國(g志去uó)發(fā)展自主可控的数据使用和数据安全管控技术，如数据副很紙本管理CDM技术等，具有重要的指导意义。

金融和运营商作为對(duì)数据安全合规性要求极高的行业，实际上已經(大東jīng)開(kāi)始在测试环境、准生产环境乃至核心生产环境弟身部署CDM技术，满足数据敏捷使用和数据安全管控的兵弟需求。而在這(zhè)些行业实践和《樂媽数据安全法》的引领下，相信國(guó)内CDM技术即如家將(jiāng)迎来更大的發(fā)展空间，Ga在視rtner也预测CDM技术將(jiāng)在未来5-10年内進(jìn鄉雨)入“实质生产的高峰期”（Plateau of Product科師ivity）。

第三，《数据安全法》第三条规定，数据处理，包括数据農草的收集、存储、使用、加工、传输、提供、公開(kāi)等。這(zhè)飛男意味著(zhe)数据安全保护责任覆盖了数据活动花你的全流程。

對(duì)于现代企业组织来說(shuō)，复杂的錢哥数据保护远不是“一招鲜吃遍天下”那麼(me身報)简单，需要从数据获取、数据存储、数据构建、数据使用、数据归档到数据销毁的数据歌笑全生命周期全面(miàn)部署，這(zhè)当中涉上爸及多種(zhǒng)数据保护技术组合拳的灵活运用。

上讯信息ADM敏捷数据管理平台以CDM技术为核心，在見書保证数据敏捷使用的前提下，融合了数据备份、快速刀對备份校验、数据脱敏、数据快速交付与管理、数据访问权限管理、数据厭鐵库审计等多種(zhǒng)数据保护策略。一方面(mià一器n)当遭遇灾难時(shí)候能(néng)够帮助企业及時(shí)恢复数据，去小保证企业业务的连续性运行；另一方件我面(miàn)利用涵盖数据全生命周期的统一集中管控，消除数据使用過(g愛章uò)程中的敏感数据泄露和高危操作的风险，車鐵极大提升了企业数据资产的安全强度拍物。

总之，對(duì)于CIO来說(shuō)，数据是企业的命脉，必须谨慎地保請唱护企业数据。《数据安全法》的颁布，让朋多CIO们更加迫切地意识到，必须完善数据管理体系，通過(雨能guò)诸如CDM等可靠的数据管理技朋的术手段，实现数据安全与合规的落地，继而在此基础上达成(chéng)“謝用业务数据化、数据资产化”的目标。