《数据安全法》（以下简称“数安法”）表决通过已过多日，离9月1号开始实施的脚步也越来越近了，数安法之于《网络安全法》终于作为一个独立的立法单元对数据安全进行了重点关注与落地。最近网络上有很多解读数安法的文章，多数是偏向于法律法规条款的解释，那么针对其中的条款又有哪些产品可以实现有效的应对，是本文分析的一个重点维度。

数安法对数据作出了明确的定义，任何以电子或者其他方式对信息的记录都称为数据，综合市面上的数据类型，涉密数据、个人信息、重要数据等都是较为常见的敏感数据类型，也是数据安全产品及技术重点保护监管的对象。

数据安全市场发展多年，诞生了不少优秀的数据安全产品，此次数安法颁布实施之后，数据安全市场上的诸多优秀产品也真正意义上实现了有法可依、尊法落地。

接下去的篇幅将针对数安法中的部分条款及所对应的数据安全产品和能力进行梳理和分析。

划重点一：第一章 第三条

本法所称数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

该条款明确了什么叫数据，什么是数据安全，首次明确定义了“数据处理”这个概念，将“数据全生命周期”演变为“数据处理”其中的一个重要组成环节，基于此，我们构建的数据安全产品图谱，应该考虑其全局性，是一个全方位的、综合的产品图谱体系。

划重点二：第一章 第七条

国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

数安法制定的一个重要目标是：保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。数据是要依法流动的，也只有流动的数据才能体现其价值，因此我们构建的数据安全产品是要能保障数据在有序自由流动的场景下实现数据的保密性、可用性、完整性（也就是我们通常说CIA），这个对数据安全显得更为重要。

数安法条款及数据安全能力（技术、产品、服务）对应分析

数安法的颁布实施，给数据安全市场带来了“春天”，也为数据安全产品技术的发展注入了一剂强心剂，无论是普通的公民，还是在数据安全市场耕耘的厂商以及国家职能监管部门，通过此法应该对数据安全的概念及应用领域都有了更加深刻的认识，也将共同为促进中国的“数据安全”健康发展贡献更大的力量与智慧。

本文作者：杭州世平信息科技有限公司  顾益宇

世平信息

杭州世平信息科技有限公司（简称“世平信息”）成立于2010年，致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户提升数据资产风险管控与数据价值安全利用能力。