光明网讯（记者 李政葳 孔繁鑫）随着我国信息化进程加快，“数据”已经成为新的生产要素。今年6月，伴随着《数据安全法》的表决通过，我国迎来第一部数据领域的基础性法律。

　　“数据的使用首先要有法可依，建立数据安全监管体系。”在7月21日由杭州市数据资源管理局主办、浙江省大数据交易中心和杭州数据安全联盟协办、安恒信息承办的《数据安全法》研讨会上，中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影说。

　　记者梳理发现，《数据安全法》重点确立了数据安全保护的各项基本制度，完善了数据分类分级、重要数据保护、跨境数据流动和数据交易管理等多项重要制度。

　　胡影认为，《数据安全法》统筹考虑了数据安全与发展，提出了数据安全管理制度，明确了数据安全监管架构，规定了数据处理者保护义务，强调政务数据安全与开放，形成了一个覆盖国家、行业、地方、处理者等全方位的数据安全治理框架。

　　随着《数据安全法》的正式出台，我国网络法律法规体系实现进一步完善，为后续立法、执法、司法相关实践提供了重要法律依据，也为数字经济的安全健康发展提供了有力支撑。

　　“数据既要保护，又要利用。”安恒信息董事长范渊认为，《数据安全法》既强调保护个人隐私、保护单点数据，又进一步放大数据的价值。真正能够在可管、可控、可信、可溯源的体系中，保障数据全流程安全以及实现数据的可用不可见、可用不可取，从而实现更多政企数据赋能。

　　在业界看来，数据安全重点涉及三个方面——一是怎么防止外部数据窃取，二是如何降低数据暴露面，三是数据交易过程中如何保证安全。

　　范渊举例说，今后，实时采集、传输和分析处理数据的场景会越来越多，单点防护已经没有意义，呼唤结合数据安全的全流程管控、追溯体系，以及动态行为分析和数据安全加密保护等，做到系统性、全流程、平台化、全场景。“因为某一个点保护好了，另外一个点出现问题，事实上数据安全依然是一个伪命题。”

　　毋庸置疑，《数据安全法》落地，对数字经济的长期可持续发展起到重要作用。在相关法律进一步完善、监管方向进一步明朗情况下，如何平衡安全与发展的关系，让数据安全成为数字化转型升级的重要推动力？

　　“很多数据像土地一样，运营者有部分的使用权，但并不是所有权。”安恒信息首席科学家刘博认为，数据的使用者和数据安全从业者，应该首先明确法律法规的规定。对数据运营者而言，虽然数据是你收集的，但不代表这个数据你可以想用来做什么就做什么。

　　“需要国家、行业到企业共同协作。”以数据分类分级为例，胡影认为，从国家的角度看，更关注重要数据、个人信息、公共数据的分类管理和分级保护；从行业角度看，需要明确行业重要数据目录，也可在国家数据分类分级保护框架基础上针对行业业务数据建立细化的数据分类分级保护；从企业视角看，企业需要明确处理的重要数据、个人信息、公共数据范围，参考国家和所涉及行业的数据分类分级规则保护。

　　研讨会期间，安恒信息发布了数据安全整体解决方案，包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。从数据全生命周期防护，到数据可信隐私计算、零信任解决方案、数据安全管控、数据勒索防护，乃至数据安全咨询服务，构建了一幅数据安全全景图，全面覆盖政企单位的数据安全风险防控。