2021年6月10日，十三届全国人大常委会第二十九次会议通过了《数据安全法》，将于2021年9月1日起施行。《数据安全法》是我国首部以“数据”命名的法律，将成为继《网络安全法》后，我国网络安全产业发展的又一个里程碑。

　　对于IT科技企业而言，《数据安全法》明确规定了企业需要履行相应的数据安全保护义务，自身提供的技术产品和服务必须采取相应的技术措施和其他必要措施，保障数据安全。《数据安全法》的出台，必将推动政府、机构和企业增加在数据安全领域的投入，完善安全防护体系，促进数据安全领域的技术、产品加快创新和发展。

　　细数《数据安全法》三大特点

　　一、数据安全上升为国家安全高度

　　随着数字经济的快速发展，各类数据迅猛增长、海量聚集，对经济发展、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。数据是国家基础性战略资源，制定数据安全法是维护国家安全的必然要求。《数据安全法》的出台，将数据安全治理和监管职能上升到了国家层级。

　　二、明确了从事数据活动企业的安全义务

　　当前，数字经济为人民群众生产生活提供了很多便利，同时各类数据的拥有主体更加多样，处理活动更加复杂。一些企业、机构忽视数据安全保护、利用数据侵害人民群众合法权益的问题也十分突出。此次国家出台《数据安全法》，明确了开展数据活动的相关主体依法建立健全数据安全管理制度，加强风险监测和及时处置数据安全事件的义务和责任。《数据安全法》规定从事数据活动的企业和组织在收集、存储、使用、加工、传输、提供、公开等活动中必须履行数据安全保护义务，承担社会责任。在新法规的约束和推动下，企业和组织以往经常忽视数据安全的做法将得到转变，并着力建设围绕数据全周期的数据安全防护体系。这样将促使IT企业将越来越多的数据安全技术投入使用，基于场景化的数据安全解决方案也将更多的被行业所采用。

　　三、建立数据分类分级保护制度

　　《数据安全法》内容的一大亮点就是建立了分类分级保护制度。新法规以“在经济社会发展中的重要程度”和“一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度”作为评判重要数据和核心数据的判断依据，并对“关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据，实行更加严格的管理制度。”也就是说，关系到政府政务、金融、卫生、公安等领域的数字化项目，将执行最高级别的风险评估和监测管理。

　　而对于从事政府数字化建设项目的IT企业而言，新法规不仅对企业的安全技术和能力提出了更高的要求，同时也势必驱动政府、机构和企业加大在数据安全领域的投入，从而为专注于数据安全的IT企业带来更多发展机遇。

　　科技企业，机遇将来自于使命感

　　根据IDC和希捷的调查显示：三分之二企业受访者表示他们的数据安全存在不足，数据安全始终是 IT 领导者和企业领导者关注和需要优先解决的问题。随着《数据安全法》的出台，需求、立法双重驱动，数据安全正在从可选变成必选。另一方面，随着中美贸易摩擦由经贸领域向科技领域延伸，为改变我们在数据安全核心技术上严重依赖海外厂商的现状，未来国产替代、自主可控将成为我国实施国家数据安全战略，促进数字经济发展的关键要素。

在保障数据安全的核心技术领域之一——存储产业，目前市场主流的磁（机械硬盘）和电（闪存）两大技术路线上，其主要的底层核心技术已被国外企业所掌控。早在2014年，我国光学和材料科学家、中科院院士干福熹院士表示，核心技术受制于人，导致不确定性增加，未来国产化、自主化成为核心数据存储平台的首先考虑因素之一。同时干院士代表21位国内外院士建议国家启动“大数据光存储研发与应用”，国家专项计划“大数据冷库示范工程”等，将大数据存储上升为国家战略。

在数据安全存储的道路上我们任重而道远，希望未来的数据存储能有更安全的保障。

《数据安全法》官方发布链接：http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml