今年6月10日，《数据安全法》经全国人大常委会表决通过，并将于2021年9月1日实施。其作为数据领域的基础性法律，聚焦数据安全领域的突出问题，确立了数据分类分级管理、数据安全风险评估、检测预警、应急处置、数据安全审查等基本制度，进一步提升国家数据安全保障能力，能有效应对安全风险。

《数据安全法》草案稿拟作主要修改内容

1. 建立工作协调机制，加强对数据安全工作的统筹，采用多方式并进来实现数据的保护与利用；主要是国家层面推进数据开发利用技术和安全体系建设，支持并促进专业机构依法开展数据安全的检测、评估、认证活动
2. 明确对关系国家安全、重大公共利益等数据实行严格的管理制度
3. 要求提供智能化公共服务，充分考虑到老年人、残疾人的日常生活需求
4. 进一步完善保障政务数据安全方面的规定，建立数据分类分级保护制度
5. 加大对违法行为的处罚力度，对不履行规定保护义务、危害国家安全数据等违法行为，根据责任人不同而采取罚款、警告、停业整顿甚至吊销营业执照等不同程度的处罚，同时罚款力度也是从二百万元至一千万元不等。

 
《数据安全法》确立后，企业应该如何尽早落实数据安全责任提供合规建议
一、尽快确定数据安全主管部门，企业应从国家安全高度正确认识该法律，在主管部门制定本行业中的数据分级分类政策及重要数据目录时提供意见和建议。

• 建立自上而下的数据分类分级保护制度

《数据安全法》关于数据分类疏于原则性的规定，后续需要相关政府部门制定有关重要数据、核心数据划分标准等具体要求。在现有法律体系下，部分地区和行业从分类分级的角度出台法律法规。
 
企业应该从重要数据的识别和管理出发，完善现有的数据分类分局保护制度。需要注意的是，不同行业数据类型和范围处理标准不同，企业可自行根据类型和性质做出不同的管理和保护。

• 企业在与境外数据接收方签订合同时，应该充分考虑数据受限可能引发的违约责任，并且在合同中应该明确限制境外接收方向境外泄露境内数据，更应该保持警惕。
• 国家对企业违规的处罚力度不断加大，企业更应该密切关注国家出台的相关规定，密切关注后续相关部门出台的细则。

 
等保测评网推出一站式等级保护解决方案，真正地从技术角度、从网络安全的角度，检测出关键信息基础设施信息系统存在的问题，并针对这些问题，提出专业的解决方案，真正让企业无网络安全后顾之忧，在很大程度上提供企业信息系统的安全性，减少病毒侵入、黑客入侵等一系列安全事件的发生。