2021年9月1日，《中华人民共和国数据安全法》正式实施生效，这是我国第一部有关数据安全的专门法律。《数据安全法》贯彻落实总体国家安全观，立足我国数据安全工作实际，在规范数据处理活动、强化数据安全保障、促进数字经济发展、健全数据治理体系等方面建立了系列制度，让数据安全有法可依、有章可循，对维护国家安全、数据安全、落实大数据发展战略具有重大意义。

《数据安全法》增加了企业的安全责任，为实现合规，企业需要针对数据保护增加成本，规避风险，凡涉及数据处理的企业均在这部法律的调整范畴之内。

然而目前因为数据安全包含的领域广、场景多，企业对数据安全建设的认知度不足、重视程度不够等问题普遍存在于各个行业之中。真正的数据安全建设需要咨询服务、技术支撑和管理制度相结合，才能保障企业核心数据在合法合规的前提下创造出最大效益价值。

数据安全法相关条款

● 二十七条规定：“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。”

● 第三十一条规定：“重要数据相关活动定期开展包括重要数据的种类、数量，收集、存储、加工、使用数据的情况，面临的数据安全风险及其应对措施等在内的风险评估，并向有关主管部门发送风险评估报告。”

● 第三十一条规定：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。”

● 第三十二条规定：“任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。”

企业数据安全合规体系建设

01

● 建立健全数据分级分类制度

数据的分级分类管理是实施数据全生命周期安全防护的重要基础，只有在科学、规划的分类分级管理基础上，才能够有效平衡数据的安全要求和使用需求，才能较好地实现数据的风险管理成本与利用效率的平衡，为数据安全产业快速健康的可持续发展奠定基础。

可以针对客户企业实际情况制定数据安全管理体系。体系的制定可以在客户全组织范围内进行，也可以在客户指定的重要部门局部施行，可以分阶段制定、执行并扩充。通过对企业数据的调研梳理，对数据进行分类分级划分，建立数据分级分类制度，出台相关管理办法。数据安全管理体系建设不仅仅是常见的技术标准、规范和手册，还包括关键的操作程序和管理方针。

02

● 健全防护体系，明确责任主体

企业需要强化数据使用权限管控、数据加密以及日志审计等方面的工作。针对权限管控，应设置最小授权、期限授权等安全机制；针对加密，对所有文档数据实行分级分类后按照密级进行主动加密、传输加密及落地加密；针对日志审计，应确保日志记录信息的完整性。同时，采用外发管控、水印溯源、统一权限管理平台等手段做到集中管控。

企业内部需要明确数据安全责任主体及其相应职责。可以成立跨业务部门的数据安全管理团队，构建由业务部门负责、技术平台部门推动落地的数据安全责任制。技术部门重点负责数据存储、管理和维护，业务部门成为数据的所有者，并对数据安全承担最终责任。为使跨部门协作顺畅开展，可以由第三方数据安全管理团队统筹协调，并制定符合法律法规的安全指引，推动企业内部安全方案的落地。

03

● 落实制度规范，强化风险管控

首先，企业内部需要严格执行数据安全的各项规章制度，并根据所在行业发展趋势动态和有关部门监管要求不断完善完善数据安全制度；其次，管理层必须高度重视数据安全问题，明确数据安全保护是所有员工的职责，各部门要主动承担相应的安全管理职能；第三，关注人员管理。除了加强平时数据安全意识培养，在流程上也应预设相应的控制措施，严防因人事流动造成的数据安全事故；第四，完善内部培训系统。定期开展数据安全教育培训，及时掌握国家数据安全领域的法律法规及监管要求的变动调整，在培训中反馈给内部员工，形成数据安全咨询。

在建立数据分级分类的基础上，将企业数据的全生命周期都纳入风险管控系统，并严格落实数据记录与备份处理，重要数据按照法律要求将风险评估报告定期送往主管部门。当然风险控制和业务效率之间需要达到平衡，应基于风险评估结论及业务部门的风险承受能力，建立适宜恰当的风控机制和补偿措施。

敏捷科技作为国内首家数据主动加密厂商，深耕数据安全领域近20年，致力于帮助企业解决数据安全和数据管理难题。敏捷科技凭借着行业领先的技术优势与丰富的实施场景，可以针对不同用户类型、数据类型和使用环境，提供基于场景化的数据安全解决方案，实现企业数据安全保护“度”与业务发展效率的统一。

敏捷科技数据安全建设方案

01

●数据加密

敏捷科技可针对客户企业实际情况提供基于敏捷安全卫士（简称DGS）的数据安全技术解决方案。系统可自动对指定计算机中的数据进行加密，并且不影响其它应用程序的正常运行。确保在企业办公环境中，所有应用程序的功能和加密文件都能正常使用而不影响正常工作。由于所有文件始终都处于加密状态，一旦离开本企业的网络加密环境，文件无法使用。文件无论以任何方式存储或转移，不必担心企业数据泄密。

02

●数据溯源

系统提供数据溯源功能，利用数字水印和电子标签技术，可以对设备屏幕、涉密文档和纸质文件上打标记，预防拍照、截图和打印外泄敏感内容等数据安全事件。如果发生此类数据安全事件，可以对外泄文件进行分析，定位出泄密源头，有效解决电子文档和纸质文件泄密难溯源举证问题。

03

●DLP审计

系统提供日志审计功能，可以全面监控和审计企业员工在办公过程产生的另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起泄密的操作行为，并向管理员发送预警信息或直接阻断操作，防止员工泄露企业信息。

04

●数据备份

系统备份模块可定时备份企业核心数据，用户在备份文档库随时可以找得到历史版本数据。敏捷容灾备份系统可保障企业应用系统数据安全，如果出现企业应用系统瘫痪的情况，数据很快可以恢复，大大提高了数据的安全性，为企业运行的连续性提供了有利的保障。

05

●跨境数据安全

针对跨境数据安全风险，敏捷科技提出一套电子文件外出使用安全管控平台来解决企业的实际需求。通过管控平台的部署，充分保障企业内部的电子文件跨境外出办公的安全管控和便利使用，实现对移动设备在外使用过程中的全程保护，有效杜绝外出人员主动和被动的数据泄密。系统采用终端授权、文档云中心、在线预览编辑、落地加密存储、安全认证、脱机时效性、授信进程智能识别等功能技术，实现外出移动设备的授权使用、安全认证和电子文件的高效安全使用。

核心数据和重要数据资产是数据经济发展的压舱石，更是关系到国家安全、国民经济命脉、重要民生及重大公共利益。企业积极做好数据安全建设不仅是法律合规要求下的竞争优势，更是对社会和国家建设发展的责任心的体现。

未来，在数据安全法等法律法规的严格监管下，敏捷将立足于企业需求，发挥自身技术优势与项目经验，秉持着数据安全行业先驱企业的社会责任感，助力更多企业的数字化转型，护航数字中国的长远发展。