六大維度全景呈現：《資料安全法》實施一週年行業洞察

編者按：

2021年9月1日，《中華人民共和國資料安全法》（以下簡稱《資料安全法》）正式實施。一年來，資料安全領域發生了哪些變化？各行各業資料安全工作面臨著怎樣的挑戰？公眾、企業對資料安全的認知又有了哪些程度的提升？

本文將圍繞《資料安全法》實施一週年政策、市場、行業、企業在資料安全方面的深刻變革，全景呈現“數安法”一週年的變化，以期為行業實踐帶來參考。

本文目錄：

（一）執法案例彙總

（二）國家政策法規強調資料安全

（三）2022年上半年全球事件

（四）資料安全人才隊伍建設

（五）“數安法”一週年：對不同行業影響

（六）騰訊安全專家解讀

（一）執法案例彙總

2021年9月1日，《中華人民共和國資料安全法》正式施行，資料安全步入法治化軌道。

根據《資料安全步入法治化軌道》，公安部部署“淨網2021”專項行動以來，全國公安機關網安部門全鏈條打擊非法採集、提供、倒賣個人資訊違法犯罪，偵辦案件5400餘起，抓獲犯罪嫌疑人6400餘名；嚴打破壞計算機資訊系統資料、非法獲取計算機資訊系統資料類犯罪，偵辦相關案件230餘起，抓獲犯罪嫌疑人420餘人。

2021年，全國網信系統進一步加大執法力度，依法查處各類違法違規案件，取得顯著成效。據統計，全國網信系統全年共依法約談網站平臺5654家，警告4445家，罰款處罰401家，暫停功能或更新3008家，下架移動應用程式1007款，會同電信主管部門取消網站許可或備案、關閉違法網站17456家，移送相關案件線索4728件。

2022年上半年，全國網信系統持續加大網路執法力度、規範網路執法行為，堅決依法查處各類違法違規案件，取得明顯成效。據統計，全國網信系統上半年累計依法約談網站平臺3491家，警告3052家，罰款處罰283家，暫停功能或更新419家，下架移動應用程式177款，會同電信主管部門取消違法網站許可或備案、關閉違法網站12292家，移送相關案件線索4246件。

典型案例

1.“民生寶”“快速問醫生”等7款App違法違規收集使用個人資訊

2021年11月，針對人民群眾反映強烈的App非法獲取、超範圍收集、過度索取許可權等侵害公民個人資訊的違法違規現象，海南省網際網路資訊辦公室組織對省內使用者量大、與民眾生活密切相關的7款App收集使用個人資訊情況進行了技術檢測，檢測結果顯示這7款App均存在不同程度違法違規收集使用個人資訊的行為。要求各App運營單位應將加強公民個人資訊保護作為履行全面依法治國的實踐要求，切實保障人民群眾個人資訊保安和合法權益不受侵犯，定期組織運營人員學習《中華人民共和國網路安全法》《中華人民共和國資料安全法》等法律法規。針對檢測發現的問題，各平臺運營主體應於本通報釋出之日起15個工作日內完成整改。

執法機構：海南網信辦

處罰行為：App非法獲取、超範圍收集、過度索取許可權等侵害公民個人資訊的違法違規現象

處罰措施：責令整改

法律依據：《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等法律和有關規定。

2.閃修俠等87款App違法違規手機個人資訊

2021年12月，針對人民群眾反映強烈的App非法獲取、超範圍收集、過度索權等侵害個人資訊的現象，浙江省App違法違規收集使用個人資訊專項治理工作組，組織對實用工具類、網路社群類、網上購物類等常見型別且公眾大量使用的部分App的個人資訊收集使用情況進行檢測，並對存在問題的App進行點對點通報，責令違規App限期整改。現經複測核查，閃修俠87款App未能按要求整改，仍存在違法違規收集使用個人資訊行為。

執法機構：浙江網信辦

處罰行為：違法違規收集使用個人資訊

處罰措施：責令整改

法律依據：《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》《App違法違規收集使用個人資訊行為認定方法》《常見型別移動網際網路應用程式必要個人資訊範圍規定》等法律和有關規定。

3.山東省首起｜公司違反《資料安全法》被行政處罰

2022年5月，棗莊網警在執法檢查中發現，某公司自建收費系統，透過公眾號採集公民個人資訊，儲存在第三方雲平臺上，但對採集的資料未採取安全防護技術措施，未依法履行網路安全保護義務。

執法機構：棗莊網警

處罰行為：某公司自建收費系統，透過公眾號採集公民個人資訊，儲存在第三方雲平臺上，但對採集的資料未採取安全防護技術措施，未依法履行網路安全保護義務。

處罰措施：予以行政警告處罰，並責令改正

法律依據：《中華人民共和國資料安全法》第27條第一款、第45條第一款

4.廣州一公司未履行資料安全保護義務被警方處罰5萬元

2022年7月26日，廣州市公安局新聞辦公室召開新聞釋出會，通報2022年廣州民生實事“個人資訊超範圍採集整治治理”專項工作和“淨網2022”專項行動中，全鏈條打擊侵犯公民個人資訊等突出網路違法犯罪的相關情況和典型案例。其中，廣州警方公佈了廣東省公安機關首例適用《中華人民共和國資料安全法》的案件：廣州一公司未履行資料安全保護義務被警方處罰5萬元。

執法機構：廣東省公安機關

處罰行為：公司開發的“駕培平臺”儲存了駕校培訓學員的姓名、身份證號、手機號、個人照片等資訊1070萬餘條，但該公司沒有建立資料安全管理制度和操作規程，對於日常經營活動採集到的駕校學員個人資訊未採取去標識化和加密措施，系統存在未授權訪問漏洞等嚴重資料安全隱患。

處罰措施：處罰5萬元

法律依據：《中華人民共和國資料安全法》

（二）國家政策法規強調資料安全

1.《汽車資料安全管理若干規定（試行）》

2021年10月，《汽車資料安全管理若干規定（試行）》施行，指出利用網際網路等資訊網路開展汽車資料處理活動，應當落實網路安全等級保護等制度，加強汽車資料保護，依法履行資料安全義務。

2.《網路資料安全管理條例（徵求意見稿）》

2021年11月14日，網信辦釋出《條例》意見稿，指出資料處理者應當採取備份、加密、訪問控制等必要措施，保障資料免遭洩露、竊取、篡改、毀損、丟失、非法使用，應對資料安全事件，防範針對和利用資料的違法犯罪活動，維護資料的完整性、保密性、可用性。

3.《“十四五”大資料產業發展規劃》

2021年11月30日，工信部發布《“十四五”大資料產業發展規劃》，強調堅持安全與發展並重。《規劃》打造了清晰的大資料及資料安全產業發展圖譜，提出要加強資料安全管理，加大對重要資料、跨境資料安全的保護力度，提升資料安全風險防範和處置能力，做大做強資料安全產業。

4.《“十四五”國家資訊化規劃》

2021年12月，中央網信委釋出《“十四五”國家資訊化規劃》，對我國“十四五”（2021-2025）時期資訊化發展作出部署安排，指出要加強資料治理、強化資料安全保障。聚焦資料管理、共享開放、資料應用、授權許可、安全和隱私保護、風險管控等方面，探索多主體協同治理機制。加強資料收集、匯聚、儲存、流通、應用等全生命週期的安全管理。

5.《“十四五”數字經濟發展規劃》

2022年1月，國務院公佈《“十四五”數字經濟發展規劃》，明確了“十四五”時期推動數字經濟健康發展的指導思想、基本原則、發展目標、重點任務和保障措施。《規劃》在著力強化數字經濟安全體系，包含增強網路安全防護能力，提升資料安全保障水平，有效防範各類風險。

6.《金融標準化“十四五”發展規劃》

2022年1月23日，央行會同市場監管總局、銀保監會、證監會聯合印發《金融標準化“十四五”發展規劃》。提出健全金融業網路安全與資料安全標準體系，加強金融網路安全能力，助力提升網路安全威脅發現、監測預警、應急處置、攻擊溯源能力。

7.《工業和資訊化領域資料安全管理辦法（試行）》

2022年2月10日，工信部再次公開徵求對《工業和資訊化領域資料安全管理辦法（試行）》的意見，指出工業和資訊化領域資料處理者應當對資料處理活動負安全主體責任，對各類資料實行分級防護。

8.《2022年政府工作報告》

2022年3月5日，《2022年政府工作報告》釋出。報告在2022年重點工作中提到，要“強化網路安全、資料安全和個人資訊保護”，推進國家安全體系和能力建設。

9.《車聯網網路安全和資料安全標準體系建設指南》

2022年3月7日，工信部印發《車聯網網路安全和資料安全標準體系建設指南》，提出到2025年，完成100項以上標準的研製，形成較為完備的車聯網網路安全和資料安全標準體系。

10.“東數西算”工程

2022年“東數西算”工程正式全面啟動，其將東部密集的算力需求有序引導到西部，使資料要素跨域流動，打通“數”動脈，織就全國算力一張網，“東數西算”對資料安全流通提出了更高要求。

（三）2022年上半年全球事件

1.美國營銷巨頭RRD承認在Conti勒索軟體攻擊中資料被盜

RRD是一家頭部的綜合服務公司，為企業客戶提供通訊、商業印刷和營銷服務。公司在全球200多個地點擁有超33undefined000名員工，其2021年的收入為49.3億美元。RRD公司表示，最初他們不知道在攻擊期間有客戶端資料被盜。直到2022年1月15日，Conti勒索軟體團伙開始洩露從RRD公司竊取的使用者資料，總計為2.5GB。

2.國際機場公司Swissport遭受BlackCat勒索攻擊，TB級使用者資料洩露

Swissport是一家收入30億歐元、且在50個國家的310個機場開展業務的公司，2022年2月。BleepingComputer發現BlackCat組織洩露了在最近勒索軟體攻擊中獲得的TB級資料。這些被洩露的資料包含護照影像、內部業務備忘錄以及求職者的詳細資訊，例如：姓名、護照號碼、國籍、宗教、電子郵件、電話號碼、職位等隱私資訊。

3.1TB機密檔案遭竊，7萬員工資訊洩露！英偉達遭駭客威脅

據南美駭客組織LAPSU$2022年2月表示，他們在對正式攻擊英偉達之前已經在內部系統潛伏了一週之久，也已經獲取了1TB的機密資料，包括未釋出的40系列顯示卡的設計藍圖、驅動、韌體、各類機密文件、SDK開發包，並對所有資料進行了備份。

4.全球最大輪胎製造商之一普利司通遭資料洩露

2022年2月，LockBit 勒索軟體團伙聲稱已經破壞了最大的輪胎製造商之一普利司通美洲公司的網路，並竊取了該公司的資料。普利司通美洲企業家族在美洲擁有 50 多個生產設施和 55undefined000 名員工。如果公司不支付贖金，Lockbit 計劃在2022年3月15日23:59之前釋放被盜資料。

5.三星被公開了原始碼和190GB機密資料

2022年3月，繼NVIDIA核心原始碼75GB的機密資料和核心原始碼被洩露後，Lapsus$勒索組織在2022年3月4日再次公開了韓國消費電子巨頭三星電子150GB的機密資料和核心原始碼。

6.因資料洩露或隱私安全問題，Meta近一年已累計被罰10億美元

2022年2月，美國加州地方法院何塞分庭宣佈了結了一起Meta與4名Facebook使用者長達十年資料隱私訴訟，這4名使用者指控Facebook在他們退出社交媒體網站後，仍會追蹤他們的網路活動，對使用者隱私權構成侵犯。根據庭外和解協議，Meta最終同意支付9000萬美元的賠償金，並同意刪除在使用者不知情的情況下蒐集到的所有資料。

2022年3月，愛爾蘭資料保護委員會再度對Meta開刀，認為Meta在多次大規模個人資料洩露事件中，未能證明其採取了適當的安全應對措施，保障歐盟使用者的資料安全，因而違背歐盟《通用資料保護條例》(GDPR)，被處以1700萬歐元(約1840萬美元)罰款。

最近一年以來，知名社交平臺Facebook母公司Meta可謂罰單不斷，其中因為資料處理和隱私安全等問題所遭受到的來自各國的罰款就已超過10億美元。

7.世界最大管道公司俄羅斯管道巨頭Transneft遭攻擊79GB資料洩露

2022年3月，由俄羅斯國家控制的石油管道巨頭Transneft成為了重點攻擊物件。洩密託管網站 Distributed Denial of Secrets釋出了一個 79GB 的電子郵件連結，這些電子郵件來自 Transneft 的研發部門 Omega 公司。

8.世界電子郵件營銷巨頭MailChimp遭駭客攻擊，102個客戶賬戶“受眾資料”被匯出

2022年4月，MailChimp披露其遭到駭客攻擊，駭客利用內部客戶支援和賬戶管理工具竊取使用者資料，並進行網路釣魚攻擊，102個客戶帳戶中“受眾資料”被匯出。

9.美國支付巨頭BLOCK披露其Cash App資料洩露恐將影響820萬美國使用者

2022年4月，美國支付巨頭Block披露了一項與投資應用Cash App有關的資料洩露事件，並將此事件告知了其820萬美國使用者。Cash App是一款允許使用者自由轉賬、花錢、存錢和購買加密貨幣的應用程式。此次資料洩露事件中，一名Block的前員工被捲入其中。有證據顯示，他下載了一些關於Cash App Investing應用程式的報告。

10.宜家（IKEA）加拿大公司9.5萬名客戶個人資訊資料洩露

5月6日，宜家（IKEA）加拿大公司表示已經將該公司大約9.5萬名客戶的個人資訊資料洩露事件通報給加拿大的隱私監管機構。

（四）資料安全人才隊伍建設

1.強基計劃

2022年05月16日，為貫徹落實《資料安全法》提出的支援開展資料安全相關教育和培訓、培養資料安全專業人才等的要求，加快壯大電信和網際網路行業資料安全人才隊伍，培育資料安全緊缺人才，為資料安全保護工作夯實人才保障基礎，中國網際網路協會聯合中國資訊通訊研究院牽頭開展“電信和網際網路行業資料安全人才強基計劃”，並於7月份召開第一次工作會。

2.資料安全產業人才培養沙龍在京召開

2022年8月5日，在工業和資訊化部網路安全管理局指導下，由中國電子資訊產業發展研究院、工業和資訊化部教育與考試中心、中國資訊通訊研究院共同主辦，北京億賽通科技發展有限責任公司、中國計算機行業協會資料安全專業委員會、路雲天網路安全研究院聯合承辦的“資料安全人才培養”主題沙龍在京成功舉辦。主題沙龍採取線上線下相結合的方式。

3.清華公共管理學院聯合軟體學院 聚焦資料安全人才培養

清華大學公共管理學院聯合清華大學軟體學院，響應國家號召，聯合打造“資料安全管理人才培養計劃”專案。專案依託清華大學大資料系統軟體國家工程研究中心、清華大學計算社會科學與國家治理實驗室、清華大學網際網路治理研究中心等智庫平臺，旨在提高學員數字趨勢的把控能力、資料規範的治理能力、資料安全的管理能力、資料要素的應用能力，助力政府、企業、與社會聯合構建資料安全技術體系建設，賦能數字治理創新發展。

（五）“數安法”一週年：

對不同行業的影響

1.政企

《數安法》中針對政務資料開發利用特設專章，強調國家制定政務資料開放目錄，構建統一規範、互聯互通、安全可控的政務資料開放平臺，要求省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃，加強資料開放共享的安全保障措施，建立統一規範、互聯互通、安全可控的機制，利用資料安全運營，提升資料服務對經濟社會穩定發展的效果。

據復旦大學數字與移動治理實驗室的中國開放數林指數網站顯示，截至2021年10月，我國已有193個省級和城市的地方政府上線了資料開放平臺，其中省級平臺有20個（含省和自治區，不包括直轄市和港澳臺），城市平臺 173 個（含直轄市、副省級與地級行政區），開放資料集覆蓋市場監督、資源能源、財稅金融、氣象服務、生態環境、信用服務、交通運輸、教育文化、城建住房、醫療衛生、科技創新、公共安全等20多個場景領域，並且基本都提供資料查詢、資料下載和介面呼叫服務。政府資料開放平臺儼然已成為各地數字政府建設的“標配”。

《資料安全法》在對數字城市、數字運營、數字管理起到約束作用的同時，也起到了一定促進作用。未來隨著智慧城市的進一步發展，包括數字社會、數字政府的發展，資料將是自動化流通。

——孫軒

南開大學周恩來政府管理學院副教授

數字城市治理實驗室主任

2.金融

金融科技逐漸演進為數字金融與實體經濟的聯結器，騰訊金融研究院、騰訊雲與畢馬威聯合釋出的《數實共生·2022金融科技十大趨勢展望》資料篇與安全篇中提到，分散式雲重塑金融大資料架構、聯邦學習提高資料交換效率、同態加密推進金融資料安全共享、隱私計算保障金融資料安全融合。

面對國內金融機構的業務穩定性需求、規模管理需求、可靠性需求，分散式雲重塑金融大資料架構 ，助力金融機構實現業務轉型和產品創新的快速響應和支援；同時，聯邦學習技術在保護資料主體權利的前提下，透過模型共享，實現“資料可用不可見”，在資料融合的基礎上促進企業發展；於金融領域而言，使用同態加密技術將對隱私資料產生更加嚴密的防護，推進金融資料安全共享；此外，在隱私計算的技術加持下，未來可打通多種橫向資料，促進內外部資料融合，實現合規、有效的資料流通，促進營銷、風控、反洗錢、資管等金融場景發展。

3.醫療

重慶大坪醫院資訊科主任黃昊告訴健康界，《資料安全法》的出臺，是一個具有里程碑意義的事件。此前，關於危害醫院資料安全的處罰規定，只是在2013年的《加強醫療衛生行風建設“九不準”》中提及“不準為商業目的統方”，且該檔案只是一個行業規定，而《資料安全法》則將其上升至法律層面。

4.能源基建

除了人產生的資料，還有感測器產生的資料，如工業大資料中用的資料、物聯網中應用的資料、監測江河湖海感測器採集的資料，這些資料的安全也非常重要，甚至涉及國防安全，《資料安全法》明確了規則後，也將有利於讓這些資料充分發揮其促進我國經濟發展的作用。

——馬潔

清華大學資料治理研究中心科研總監

一是《資料安全法》提出“資料開發利用”與“資料安全”並重的基本原則，以及“全生命週期管理”的資料安全理念，為能源企業深入推進電力資料資源的開發利用和價值挖掘指明瞭方向。

二是《資料安全法》為資料開發利用設立了規章制度和行為準則，建立健全資料安全合規制度、履行法律義務，成為能源企業在數字經濟時代發展的應有之義。

三是《資料安全法》提出推進資料交易市場建設，有助於倒逼能源企業加快突破資料資產定價理論與方法，不斷擴大能源資料交易規模，充分釋放能源資料價值。

5.泛網際網路

安全行業的重點客戶主要集中在大型的國企、央企中，大多覆蓋金融、能源、運營商等領域。而如今《關鍵資訊基礎設施安全保護條例》、《資料安全法》和《個人資訊保護法》的出現，一方面促使更多傳統概念中的大客戶更加重視安全，另一方面也為行業納入了新的盤子。在《資料安全法》和《個人資訊保護法》的要求下，過去依賴演算法和大資料的企業，勢必將進一步重視安全問題。這意味著不少處於AI、電商、內容等領域的公司，將成為強監管物件。

6.資料安全/網路安全領域

“《資料安全法》和《個人資訊保護法》兩部‘硬法’對AI企業的影響非常大。一方面，新法要求企業遵循資料獲取的安全、可控，對個人資訊要知情同意，拿到資料以後要合法正當利用，要保證資料安全；另一方面也解決了資料黑產難題，讓違法事件有法可依。”中倫律師事務所合夥人陳際紅接受鈦媒體App等採訪時表示，在遵守法律前提下，技術和應用也能夠帶來益處。比如隱私計算，資料流通的過程中一定會帶來隱私洩露問題，但是隱私計算實現資料可用不可見，這是企業遵循法律要求。

《資料安全法》對企業的影響，不能簡單地說增加了企業的合規成本或者說執行成本。《資料安全法》很重要的一點是需要協同治理，即資料安全不僅僅是政府的事，同時也需要企業、行業組織共同參與，共同完成。《資料安全法》也將給從事資料相關業務的企業帶來新的機會。比如，資料安全技術的研發和應用將會形成巨大商機。對不是從事資料業務的企業也帶來了新商機。資料安全的實施，離不開資料技術的提升，那麼基礎設施的建設等也將產生一些新商機。

——許可

外經濟貿易大學數字經濟與法律創新研究中心執行主任

6.新業態

資料市場的日新月異。首先體現的便是，一些新工種、新業態的層出湧現，資料市場宛如夢工廠，伴隨的是數商、數字經濟中介、資料經紀人、首席資料官等先鋒熱詞的陸續出爐。2022年5月23日，廣州市海珠區率先推出全國首批“資料經紀人”，分別是廣東電網能源投資有限公司、廣州金控徵信服務有限公司、廣州唯品會資料科技有限公司。作為全國首個資料經紀人試點，海珠區政務服務資料管理局負責人稱，資料經紀人是在政府的監管下，具備開展資料經紀活動資質的機構。該機構要具備生態協同能力、資料運營能力、技術創新能力、資料安全能力和組織保障能力，圍繞重點領域開展資料要素市場中介服務，推動資料流通規範化。

近兩年，國內多地開始推行首席資料官制度，2021年5月，廣東省正式印發《廣東省首席資料官制度試點工作方案》，同年，浙江省杭州市濱江區和紹興市等地也相繼建立了首席資料官制度，江蘇省工信廳釋出了關於在全省推行企業首席資料官制度的通知，要求在全省建立起一支核心數字化高階人才隊伍，並開展第一批企業CDO(Chief Data Officer)制度試點工作。

（六）騰訊安全專家解讀

Q1:《資料安全法》實施一年以來，資料安全方面最大的改變是什麼？

騰訊安全資料安全專家謝燦（以下簡稱 謝燦）：資料安全法是中國第一部針對資料安全的上位法律，首次將資料作為“關鍵生產要素”寫入進了法律，它將中國的資料安全保護帶到了全新的臺階。它帶來的最大改變包括幾個層面：

第一個，立法和規範層面，近一年來，各行業標準陸續出臺，如在電信網際網路、車聯網、工業、政務、金融等行業，以及資料出境等領域的資料安全管理辦法或標準規範出臺，國內正在逐步建立起一個更加體系化的資料安全法律、規範及標準，保障著數字經濟的健康發展；

第二個，社會意識層面。首先，數字化經濟與資料安全並行的意識更加明確；其次，企業，尤其是中大型企業在資料安全治理方向的規劃和投入越發體系化、常態化；另外就是在個人層面，公民的資料資產權益維護意識更加強烈。也就是說整體社會對資料安全的問題更加重視了。

第三個是資料安全產業的發展， 這包括對於甲方單位，在資料安全有法可依的前提下，對資料要素的經濟價值的發掘更加確定性，比如推動資料交易、資料共享等市場的發展；其次是甲方單位在資料安全治理層面的投入，帶動資料安全廠商在資料安全產品和技術上的持續加大投入，以及在前沿資料安全技術上的快速研發創新，比如資料追蹤溯源、隱私增強計算等技術正在加快發展成熟。

Q2：《資料安全法》實施後，企業面臨什麼問題？該如何應對？

謝燦：資料安全法實施後，企業面對的最大問題實際上並不在於單一技術層面，它包括在法律規範的解讀、資料安全組織、流程制度、技術規範和落地、監測處置、能力評估各個層面的建設和落地。企業在應對這一系列問題時，建議在初期，可以引入專業的資料安全和合規的諮詢服務，幫助基於自身業務特點，從頂層設計梳理體系化落地的工作內容和節奏，兼顧資料業務價值和資料安全的平衡。其次，企業應當加快資料安全及資料合規方向的人才儲備，做好持久化資料安全運營的工作。最後，當體系建立相對完善，可以考慮開展相應資料安全的評估評測工作，比如DSMM、資料安全防護能力評估、資料跨境的防護能力評估等，以評促優。

Q3：《資料安全法》實施後，對使用者及網際網路產品帶來何種影響？

謝燦：這個感受應該說還是會比較強烈的。一個是在自身資料資產安全受到侵犯時，會拿起法律武器維護權益，比如一個最生活化的場景，一些門禁僅提供人臉識別的方式，這裡涉及人臉資訊的收集，公眾是可以基於資料安全法，要求物業提供更多能夠保護個人資料的門禁方式這樣的權益訴求。另一個，一些網際網路產品強制過多收集個人資訊、未經同意授權第三方使用個人資料等現象在資料安全法的規範下逐步減少，這一點相信公眾是會有比較直觀的體驗和收益的。

Q4：《資料安全法》實施後，對安全領域帶來了怎樣的機會和挑戰？

謝燦：機遇和挑戰並存。在安全領域，資料安全並非新鮮概念，然而在過去，資料安全產業發展相對比較平緩，集中在資料防洩漏、靜態脫敏、審計等維度，各大資料安全廠商的產品技術也可以說是大同小異。《資料安全法》實施後，甲方對資料安全建設的工作從合規盡責發展到合規有效，產品技術工作要求更加體系化，更加深入。這一方面促進了產業發展的活力，另一方面，對資料安全廠商，由於使用者對資料安全建設和防護能力也會提出新的更高要求，需要廠商投入研發新一代資料安全技術，彌補市場供應能力欠缺。在這個過程中，我們也期待湧現出一些先進的優秀的資料安全初創公司。

Q5：企業在未來，該如何更好地做好資料安全保障？

謝燦：總的來講，讓資料遵規守序。在合規的框架下，持續推動組織的資料安全治理體系落地，建立常態化運營、響應、培訓、評估及最佳化措施。在利用資料服務大眾層面，探索利用先進技術發掘資料價值，比如應用隱私增強計算技術，探索更多的資料共享、資料開放應用，在保障資料合規合法的基礎上，讓資料互動、流動、聯動分析，提供更為精確的大資料及AI分析能力，為大眾提供更為便捷智慧的數字化生活。

參考資料：

[1]http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

[2]https://mp.weixin.qq.com/s/eNEQRw8NxORpqxvrfL0M8g

[3]http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

[4]https://baijiahao.baidu.com/s?id=1734330445634804278&wfr=spider&for=pc

[5]https://baijiahao.baidu.com/s?id=1740757056351964727&wfr=spider&for=pc

[6]https://mp.weixin.qq.com/s/88Fi1ohl6Y-Qvzxa1s1i7Q

[7]https://baijiahao.baidu.com/s?id=1703972718301682451&wfr=spider&for=pc

[8]https://baijiahao.baidu.com/s?id=1702596532286377408&wfr=spider&for=pc

[9]https://www.cn-healthcare.com/article/20210618/content-556230.html

[10]http://www.cnmhg.com/Industry-Information/4a66f002907281f5ddb86a83e83c331c.html

[11]https://mp.weixin.qq.com/s/rttqYcjxETCMJ1JNEj8D_Q

[12]https://baijiahao.baidu.com/s?id=1737548935715283919&wfr=spider&for=pc

[13]https://view.inews.qq.com/a/20220812A04RW700

[14]https://baijiahao.baidu.com/s?id=1736939684314323597&wfr=spider&for=pc

[15]https://baijiahao.baidu.com/s?id=1734330445634804278&wfr=spider&for=pc

[16]https://baijiahao.baidu.com/s?id=1716315152285441193&wfr=spider&for=pc

[17]https://secaas.sangfor.com.cn/issp-22.html?source=baidu&plan=2-fangxiemi_PC_gongzuoshijianOCPC&unit=shujufangxiemi-hexintuozhan&keyword=shujufangxieloudlp&e_keywordid=445221602706&bd_vid=11872500517959053923

[18]https://www.163.com/dy/article/GQKLIS2T0511C1QO.html

[19]https://www.nsfocus.com.cn/html/2020/208_1214/140.html

[20]http://www.zhongfu.net/products/info/119.html

[21]https://www.163.com/dy/article/GOK4UD4T051193NI.html

[22]https://www.sohu.com/a/560660461_476857

[23]https://baijiahao.baidu.com/s?id=1740757056351964727&wfr=spider&for=pc

[24]https://cloud.tencent.com/product/nta

[25]http://www.cac.gov.cn/2022-01/27/c_1644887128880847.htm?from=singlemessage

[26]http://www.cac.gov.cn/2022-07/31/c_1660892422799965.htm