2019年5月28日凌晨, 国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》。该征求意见稿将网络安全保护和个人信息保护的要求提到一个新的历史高度。

《征求意见稿》承继《网络安全法》中网络空间主权的原则，借鉴了诸多《信息安全技术个人信息安全规范》中的规范要求，梳理和细化个人信息和重要数据保护制度，并根据实践中多种常见的数据安全相关的问题提出规范性要求，对网络运营者所负有的各项义务进行了进一步明确。

根据《征求意见稿》总则部分，网络运营者所负有的义务包括：

● 参照国家网络安全标准，履行数据安全保护义务；

● 建立数据安全管理责任和评价考核制度；

● 制定数据安全计划；

● 实施数据安全技术防护；

● 开展数据安全风险评估；

● 制定网络安全事件应急预案，及时处置安全事件；

● 组织数据安全教育、培训。

随着我国社会网络化、数据化和智能化的加速推进，数据成为社会经济发展的驱动力。各大企业纷纷将目光转向数据采集和数据收集，并对各种数据进行分析，应用于产品或服务推广等。

云计算、物联网、大数据等技术提升了人们的生活品质，也迫使其面临新技术条件下的数据安全和隐私泄露的风险。根据报告统计，2019年第一季度总计有281起数据泄露报告，暴露了超过45.3亿条记录。用户对于自己的数据没有绝对的掌控权，真正能够控制和使用数据的是企业、网络运营者。

《征求意见稿》第三章“数据处理使用”第十九条明确：网络运营者应当参照国家有关标准，采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。

《征求意见稿》第四章“数据安全监督管理”第三十四条明确：国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。

作为数据安全及数据管理方案专业提供商，敏捷科技始终立足数据安全市场，基于卓越的产品、强大的研发实力和丰富的实施经验，打造了一个全面又极具竞争力的数据安全产品矩阵，包括数据加密、数据防泄漏、数据溯源、数据外出安全管控、数据备份、数据外发控制、数据管理、数据审计、防勒索病毒、数据内外防护、风险评估、商业秘密保护等，打造最佳安全防护体验，帮助企业构建数据安全管理“三全”防护体系——全方位、全过程、全内容，保障企业数据全生命周期的安全。

《数据安全管理办法》一旦通过，或将成为首个从国家层面针对数据安全管理的综合性部门规章。未来，随着这个办法的正式发布实施，数据安全必将得到更好保障。