《数据安全法》来了，企业如何未雨绸缪？腾讯安全有话说

2021年6月10日，《中华人民共和国数据安全法》正式表决通过，并将于2021年9月1日起施行。

《数据安全法》从草案提出到正式颁布，历经三次审议，历时近三年时间，是我国数据领域的基础性法律，对于数据安全与数字经济发展具有重要意义。

很多企业的安全负责人都在关注，《数据安全法》会给企业带来怎样的影响，企业需要采取哪些措施来迎接《数据安全法》的到来呢？我们不妨先看一下与企业安全措施密切相关的几个核心条款。

• 第二十一条指出，建立数据分类分级保护制度，确定重要数据目录，加强对重要数据的保护，并明确规定了职责分工。
• 第二十七条要求，开展数据处理活动采取相应的技术措施和其他必要措施，保障数据安全。
• 第二十九条要求，开展数据处理活动应当加强风险监测。
• 第三十条要求，定期对数据处理活动开展风险评估。
• 第四十五条明确不履行数据安全保护义务对应的惩罚措施，严重时可能会吊销营业执照。

一句话总结一下，要做数据分类分级，并根据分类分级结果采取相当的技术措施。在整个数据处理过程开展风险监测和风险评估。如不履行数据安全保护义务，则会被追究法律责任。

明确了条款规定，我们再来看一下具体应该如何落地。

要做数据安全，先做分类分级，做了分级分类，才可以根据数据的重要程度，采取对应的保护措施，不搞一刀切，既保障安全，又最大程度地保证数据的正常使用和合理流动。

国家及有关部门建立了分类分级保护制度，明确了分类分级标准，企业只需要根据这些标准，对自身的数据进行盘点，梳理出分类分级结果，即可以此为依据，开展后续的数据安全建设。

然而，对自身数据的盘点殊非易事。且不说如何在海量数据中，准确识别其中的敏感数据，如果靠人工盘点，就连哪里可能存在数据，都有很大的机率遗漏。如何选择合适的技术工具，保证不会重要数据无遗漏，便极为重要。

乘着《数据安全法》的东风，腾讯安全推出数据安全中心的全新版本，为您解决数据分类分级的难题。

数据安全中心采用SaaS化的先进技术架构，依托腾讯云强大的云计算能力，为企业提供全方位的数据安全服务。

在用户许可的前提下，数据安全中心利用云原生的优势，帮助用户自动拉取腾讯云上的数据资产列表，省去了用户逐一添加资产的繁琐过程，且避免遗漏。

数据安全中心内置丰富的识别规则，用户通过执行识别任务，识别资产中的敏感数据，并进行分类分级。用户可通过“数据资产地图”，从资产的角度，查看数据分类分级结果。还可以通过“敏感数据检索”，从敏感数据的角度，从所有资产中，检索指定的敏感数据。

数据安全中心作为腾讯云上数据安全入口，整合腾讯云上各安全产品，为您推荐一整套以数据为中心的数据安全能力体系。

对应第二十九条关于风险监测的要求，整合了数据安全审计产品，对用户的数据资产进行操作审计、风险监测和告警。

对应第二十七条关于技术措施的要求，整合了数据脱敏产品和堡垒机产品，对用户的数据共享和数据运维场景提供安全保障。

腾讯安全一直关注《数据安全法》等法规和相关条例，持续改进和丰富数据安全能力体系，为您的数据保驾护航。

数据安全中心已服务于4000+腾讯云上的用户，新版本免费公测中，欢迎扫码体验，与产品经理共同探讨数据安全方案。https://cloud.tencent.com/product/dsgc