备受各界关注的数据安全法将于今年9月1日起施行。这部法律的出台将对企业的安全建设、安全行业发展产生哪些影响？

6月17日下午，腾讯安全举办了以“数据安全法的意义与行业影响”为主题的媒体沟通会。会上，对于企业建立数据安全治理体系、确立数据安全保障义务、提升数据安全管控能力等备受关注的问题，专家们也给出了自己的观点和建议。

数据安全法经十三届全国人大常委会第二十九次会议通过后，于6月10日正式发布。在腾讯标准副总监、安全标准负责人武杨看来，数据安全法对企业应承担的安全义务提出了要求。他认为，无论是互联网企业，还是传统企业转型为数字化企业，都一定会加强对数据的使用。数据安全的核心就是在其流动过程中解决脱敏的问题以及实现安全共享，在保障数据安全的同时兼顾个人信息安全。

武杨表示，企业应以数据防护为核心，加强组织、制度、技术工具和人员四个方面的水平提升，掌握知、识、控、察、行五个层面的能力。这五种能力涵盖了数据处理的整个生命周期，包括采集、存储、使用、传输、共享等阶段。

同时他还进一步指出，在数字化利用过程中，其中有两个环节十分关键，必须做好脱敏管理和访问控制。一是采集过程，最重要的是做好数据血缘管理和安全等级分类，实现管控可追溯；二是存储过程，要注重管理存储加密机制和存储位置。

武杨直言，“现在数据安全法对企业义务作出相关规定，就应做好数据安全的防护基线，保证数据不被破坏和泄露。这其中的基础核心就是数据加密，它意味着数据即使被偷窃，未来也不可能被利用起来。”

值得注意的是，近年来全球的数据泄露事件时有发生。作为平台，应承担哪些责任来保护用户的个人信息安全？在腾讯安全云鼎实验室数据安全专家刘海洋看来，任何平台自己所管辖的数据一旦发生泄露，首先平台承担的是主要责任，至于是不是有盗取者或违法的行为则是另外一套判断标准。企业首先承担的是安全责任，其次主管部门承担的监管责任。

文/南都个人信息保护研究中心研究员 樊文扬 孙朝

编辑：蒋琳