数据安全筑牢国家安全——了解《数据安全法》

当前，数据作为国家新型生产要素和基础战略资源的代表，数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》，并于2021年9月1日起施行。

一、数据安全相关概念

（一）数据：任何以电子或者其他方式对信息的记录。

（二）数据处理：数据的收集、存储、使用、加工、传输、提供、公开等。

（三）数据安全：采取必要措施。确保数据处于有效保护和合法利用状态，以及具备保障持续安全状态的能力。

二、数据安全与发展

（一）以数据安全保障数据开发利用和产业发展。

（二）实施大数据战略，推进数据基础设施建设。

（三）支持开发利用数据提升公共服务智能化水平。

（四）支持数据开发利用和数据安全技术研究。

（五）数据开发利用和数据安全标准体系建设。

（六）建立健全数据交易管理制度，规范数据交易行为。

（七）促进数据安全监测评估、认证等专业机构依法开展服务活动。

（八）支持教育、科研机构和企业等开展数据开发利用技术和数据安全教育和培训。

三、数据安全制度

（一）数据分类分级保护制度。根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

（二）数据安全风险预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

（三）数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

（四）数据安全审查制度。对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

（五）出口管制。国家对于维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

（六）任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

四、数据安全保护

利用互联网等信息网络开展数据处理活动，应在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

数据处理者职责：

（一）加强风险监测。

（二）保存审核交易记录。

（三）不得窃取数据。

（四）定期风险评估。

（五）依法调取数据。

（六）建立数据安全管理制度。

（七）符合社会公德和伦理。

五、政务数据安全与开放

国家：推进电子政务建设，提高政务数据的科学性、准确性、时效性、提升运用数据服务经济社会发展的能力。

国家机关：

（一）对在履行职责中知悉的数据应当依法予以保密。

（二）应当建立健全数据安全管理制度保障政务数据安全。

（三）应当遵守公正、公平、便民的原则，按照规定及时、准确公开政务数据。

（四）应当监督受托方履行相应的数据安全保护义务。