今日起，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）正式施行。作為我國第一部有關數據安全的專門法律，它的施行，標志著我國數據安全產業進入法制時代，數據安全建設將有法可依、有章可循，為政府、產業界開展數據安全工作提供了重要的法律支撐，為企業發展數據安全業務提供了很好的指導，利于形成全社會共同維護數據安全和促進發展的良好環境，對整個安全行業發展具有里程碑意義。

　　三六零集團（股票代碼：601360.SH，以下簡稱360）創始人、董事長周鴻祎對此表示，數字化的中心是大數據，大數據是驅動業務的新要素，也是創造價值的新源泉。如何兼顧發展和安全，在保障安全的前提下開發利用大數據，是當前我國在數字化轉型洪流中面臨的最大問題。未來，政府和傳統產業是大數據的主角，數據保護問題新舊交織，需要以網絡安全為基礎，同步推進大數據開發利用和保護。

　　數據安全上升到國家層面，守好數據安全底線

　　近年來，數據勒索、竊取、泄露等事件屢見不鮮，數據安全已經上升到前所未有的高度，直接影響國家、行業、企事業和個人的信息安全。《國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確提出，迎接數字時代，激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革。在這個大背景下，《數據安全法》的落地恰逢其時。

　　為此，360大數據協同安全技術國家工程實驗室從大數據安全開發利用的角度，對《數據安全法》進行了解讀，認為《數據安全法》明確了幾方面內容：

　　一是，明確數據安全各方職責。建立工作協調機制，加強對數據安全工作的統籌。

　　二是，鼓勵數據安全、合法、有序流動。法律明確了數據作為數字經濟發展的關鍵要素，需要被組織和個人依法合理有效利用，國家鼓勵數據安全有序自由流動。

　　三是，數據開發利用和數據安全相互促進。法律明確了國家在實施大數據戰略進程中，要以數據安全保障數據的開發利用和產業發展。而且，在國家支持開發利用數據提升公共智能化水平的同時，要充分考慮老年人、殘疾人的條件與需求。

　　四是，建立數據安全管理制度。法律明確了國家建立數據分類分級保護制度，確定了數據分類分級的基本原則，要求制定重要數據目錄，并明確了核心數據的定義與管理要求。

　　五是，確保政務數據安全。法律明確在國家“十四五”規劃進程中，國家將大力推進電子政務建設，政務數據開放將進一步提升政府工作效能。

　　六是，法律責任更加明確，最大金額1000萬。基于數據安全違規場景，法律更加細化了違規法律責任。

　　總而言之，該法明確提出維護國家數據主權，保護個人、機構數據權益，體現了國家對數據安全領域的高度關注，且“鼓勵數據依法合理有效利用，保障數據依法有序自由流動”。值得注意的是，國家監管機構的思路逐漸由“以系統為中心的安全”轉變為“以數據為中心的安全”，并反復強調這是適應現在數字經濟模式的數據安全。

　　保障數據安全與數據開發利用協調發展

　　數字經濟已成為支撐我國經濟發展的重要引擎，數據開發利用則是數字經濟創新發展的關鍵，需將保障數據安全貫穿于數據開發利用的全過程，防范和化解影響我國數字經濟發展過程中的安全風險，同步提升數據安全和數據開發利用水平。

　　《數據安全法》明確提出，“國家統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展”，其明確了國家鼓勵數據依法合理有效利用，以促進數字經濟發展。

　　360大數據協同安全技術國家工程實驗室相關負責人認為，該法的目的是取得數據安全與發展之間的平衡，保障數據安全與促進數據開發利用和產業發展是相輔相成的，既不能以發展之名忽略安全，也不能以安全之名阻礙發展。數字經濟需要充分挖掘數據的價值，將數據作為生產要素進行開發利用，同時，在數據開發利用的過程中，又需要充分保障數據的安全。

　　那么，如何保障數據安全與數據開發利用協調發展？在周鴻祎看來，應拋棄過去各自為戰的思路，在國家、城市、行業、部委建立完整的網絡安全基礎設施，以網絡安全大腦為核心，全面提升體系化的防御能力，形成協同聯防，才能整體提升大數據安全水平。應以數據運營為抓手，做好大數據的開發利用，以網絡安全為基礎，同步推進大數據開發利用和保護。

　　周鴻祎認為，數據安全的挑戰依然嚴峻，除了勒索、竊取，還有共享、出境等，既有技術方面的問題，也有管理方面的問題，國家已經把數據安全放到前所未有的高度，應對各種數據安全挑戰的任務依然任重道遠。未來，360將繼續深耕數字時代的安全能力框架，攜手行業更多生態伙伴，應對數據安全問題，賦能我國數據安全能力體系建設。