9月(yuè)1日，《中華人(rén)民共和(hé)國數據安全法》正式施行，這(zhè)是我國首部與數據安全相關的(de)法律。随著(zhe)大(dà)數據時(shí)代的(de)到來(lái)，數據已成爲數字經濟發展的(de)核心生産要素，是國家重要資産和(hé)基礎戰略資源。尤其在網絡攻擊威懾上升、數據安全風險與日俱增的(de)新形式下(xià)，數據安全已成爲數字經濟時(shí)代最緊迫和(hé)最基礎的(de)安全問題，加強數據安全治理(lǐ)已成爲維護國家安全和(hé)國家競争力的(de)戰略需要。

《數據安全法》到底在規制什(shén)麽？

随著(zhe)全球數字經濟的(de)快(kuài)速發展，在爆炸性的(de)數據流通(tōng)之中，數據已經成爲核心生産要素之一。2020年4月(yuè)，國務院宣布，将數據列爲第五大(dà)“生産要素”，與勞動力、技術、土地和(hé)資本并列爲國家經濟資源。而《數據安全法》提出，以數據分(fēn)級分(fēn)類爲核心，搭建了(le)數據安全的(de)監管制度。

《數據安全法》和(hé)先前的(de)《網絡安全法》，連同籌備中的(de)《個(gè)人(rén)信息保護法》，共同構成了(le)中國在網絡安全和(hé)數據保護方面的(de)法律“三駕馬車”，它們定位各有不同，内容互有交叉，而《數據安全法》監管對(duì)象，主要是數據處理(lǐ)活動。

《數據安全法》對(duì)數據處理(lǐ)活動

提出了(le)五項監管要求

第一，符合基礎性的(de)合規要求，包括建立數據安全管理(lǐ)制度，有相應的(de)基礎措施和(hé)管理(lǐ)措施；

第二，對(duì)數據做(zuò)分(fēn)類分(fēn)級保護，需要做(zuò)等級保護測評和(hé)備案；

第三，進行數據分(fēn)級分(fēn)類，要根據分(fēn)類結果采取相應的(de)管理(lǐ)措施；

第四，識别核心數據和(hé)處理(lǐ)數據出境問題，做(zuò)好數據跨境流動監管，比如年檢、年報審計；

第五，管理(lǐ)數據交易中介，中介要審核雙方身份、流程交易記錄、制定審核清單等。

巨龍信息安全零信任體系：以身份爲核心，通(tōng)過認證和(hé)授權動态重構業務訪問控制，從保護網絡邊界轉化(huà)爲保護資産，以安全、可(kě)信、合規爲目标，實現對(duì)數據 “可(kě)用(yòng)可(kě)見、可(kě)用(yòng)不可(kě)見、不可(kě)用(yòng)不可(kě)見”等狀态的(de)統一授權管理(lǐ)，構建大(dà)數據安全零信任體系。