業(yè)界呼聲頗高的《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）草案，即將在6月28日—30日舉行的十三屆全國人大常委會第二十次會議上迎來初次審議。

6月24日，全國人大常委會法工委發(fā)言人、研究室主任臧鐵偉透露，《數(shù)據(jù)安全法》草案的內(nèi)容主要包括：

確立數(shù)據(jù)分級分類管理以及風險評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項基本制度；

明確開展數(shù)據(jù)活動的組織、個人的數(shù)據(jù)安全保護義務(wù)，落實數(shù)據(jù)安全保護責任；

堅持安全與發(fā)展并重，規(guī)定支持促進數(shù)據(jù)安全與發(fā)展的措施；

建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施。

數(shù)據(jù)安全在業(yè)內(nèi)一直備受關(guān)注，談及《數(shù)據(jù)安全法》的必要性，中國信息安全研究院副院長左曉棟表示：數(shù)據(jù)是新的生產(chǎn)要素，是國家基礎(chǔ)性資源和戰(zhàn)略性資源。數(shù)據(jù)安全問題影響國家發(fā)展與國家安全，關(guān)系公眾利益，也與公民權(quán)益密切相關(guān)，需要在法律層面對數(shù)據(jù)安全保護作出規(guī)范。

本次草案中首次對數(shù)據(jù)的分級分類管理以及風險評估做出明確要求，正好呼應(yīng)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)對數(shù)據(jù)采集過程的相關(guān)要求。數(shù)據(jù)的分類分級不僅是數(shù)據(jù)安全治理過程中至關(guān)重要的環(huán)節(jié)，也為數(shù)據(jù)進行精細化安全管控提供了依據(jù)。從管理角度，數(shù)據(jù)安全的管理制度、保障措施、崗位職責等需要依托數(shù)據(jù)分類分級進行編制；從技術(shù)實現(xiàn)角度，根據(jù)數(shù)據(jù)的不同級別和類別需實現(xiàn)不同的安全防護，例如對安全性要求高的數(shù)據(jù)需要實現(xiàn)數(shù)據(jù)加密、脫敏、防泄漏等多種防護手段，而對安全性要求低的數(shù)據(jù)則實現(xiàn)審計即可。

天融信為客戶提供全面的數(shù)據(jù)分類分級服務(wù)

天融信在數(shù)據(jù)安全領(lǐng)域不斷探索，于2016年率先推出以數(shù)據(jù)安全治理為基礎(chǔ)、數(shù)據(jù)安全防護為手段、數(shù)據(jù)全生命周期管控為核心、數(shù)據(jù)安全服務(wù)為支撐的數(shù)據(jù)安全防護體系方法論。在數(shù)據(jù)安全治理過程中，數(shù)據(jù)分類分級尤為重要，天融信推出了集數(shù)據(jù)資產(chǎn)視圖、自動數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)分級分類管理、元數(shù)據(jù)管理、數(shù)據(jù)標簽管理等功能于一身的數(shù)據(jù)分類分級工具，為客戶提供自動化分類分級服務(wù)。

數(shù)據(jù)資產(chǎn)視圖：提供數(shù)據(jù)資產(chǎn)可視化視圖，直觀展示當前用戶環(huán)境的數(shù)據(jù)分類、分級、資源分布以及數(shù)據(jù)資源列表等信息，使客戶快速掌握當前的數(shù)據(jù)資產(chǎn)信息。

自動數(shù)據(jù)發(fā)現(xiàn)：自動數(shù)據(jù)發(fā)現(xiàn)功能可根據(jù)客戶的實際業(yè)務(wù)環(huán)境進行主動探測發(fā)現(xiàn)，從而幫客戶甄別數(shù)據(jù)資產(chǎn)的位置以及數(shù)據(jù)內(nèi)容。

數(shù)據(jù)分級分類管理：提供內(nèi)置數(shù)據(jù)域，為客戶提供多種包含個人信息、行業(yè)信息等通用分類分級模板，從而減少客戶人力投入成本，實現(xiàn)快速分類分級管理。

元數(shù)據(jù)管理：建立基于客戶數(shù)據(jù)資產(chǎn)的元數(shù)據(jù)管理庫，為客戶提供相應(yīng)的數(shù)據(jù)管理功能并實現(xiàn)動態(tài)管理數(shù)據(jù)資產(chǎn)的能力。

數(shù)據(jù)標簽管理：建立可對數(shù)據(jù)賦予屬性標簽的數(shù)據(jù)資產(chǎn)標簽庫，結(jié)合天融信數(shù)據(jù)安全產(chǎn)品為客戶提供細粒度化的訪問控制、脫敏、加密等相關(guān)數(shù)據(jù)安全防護。

隨著國家對數(shù)據(jù)安全越來越重視，建設(shè)思路也逐步清晰，《數(shù)據(jù)安全法》草案中提出了數(shù)據(jù)安全的建設(shè)方向為系統(tǒng)化、全面化和體系化。天融信一直致力于為客戶提供全面的數(shù)據(jù)安全防護，聯(lián)合中國信息安全測評中心開發(fā)業(yè)界首個針對數(shù)據(jù)安全治理方向的國家級認證培訓(xùn)CISP-DSG（注冊數(shù)據(jù)安全治理專業(yè)人員），持續(xù)為國家培養(yǎng)具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計、數(shù)據(jù)安全管理體系設(shè)計的基本知識和能力的人才。