所有金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司和數(shù)據(jù)技術(shù)服務(wù)商共同關(guān)心的《數(shù)據(jù)安全法》，近日正式表決通過，今年9月1日開始施行。去年7月和今年4月，全國人大常委對該法草案進(jìn)行了首次和二次審議。

隨著經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化、企業(yè)數(shù)字化的建設(shè)，數(shù)據(jù)已經(jīng)成為我國政府和企業(yè)最核心資產(chǎn)。合資企業(yè)、跨境貿(mào)易、多廠商全球合作的模式變遷，數(shù)據(jù)開始在企業(yè)與企業(yè)之間、政府與企業(yè)之間以及國與國之間流轉(zhuǎn)、融合、使用，數(shù)據(jù)安全問題已成為國內(nèi)外關(guān)注的焦點(diǎn)。在數(shù)據(jù)問題上，任何一點(diǎn)細(xì)微的處理不當(dāng)，都會(huì)牽一發(fā)而動(dòng)全身，因此這部法律的關(guān)注度，說是近幾年各類法案中的“頂流”也不為過。

在此背景下，我國《數(shù)據(jù)安全法》落地的緊迫性空前，這既是維護(hù)國家安全的必然要求，也是維護(hù)人民群眾合法權(quán)益的客觀需要，更是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。同時(shí)，壓在我國企業(yè)肩頭的數(shù)據(jù)安全的擔(dān)子也將逐漸變重。

1.企業(yè)數(shù)據(jù)安全責(zé)任加重

《數(shù)據(jù)安全法》明確了企業(yè)在保護(hù)數(shù)據(jù)安全方面的責(zé)任，對企業(yè)的數(shù)據(jù)安全建設(shè)提出了合規(guī)要求。以下方面尤其值得關(guān)注：

合規(guī)義務(wù)一：數(shù)據(jù)分類分級(jí)保護(hù)

《數(shù)據(jù)安全法》第二十一條規(guī)定：“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)?！?/span>

對于企業(yè)而言，應(yīng)當(dāng)遵循數(shù)據(jù)監(jiān)管的新路徑，開展自身數(shù)據(jù)分類分級(jí)工作，或?qū)⒁延械姆诸惙旨?jí)體系與國家行將出臺(tái)分類分級(jí)保護(hù)制度進(jìn)行有機(jī)銜接。

合規(guī)義務(wù)二：數(shù)據(jù)跨境流動(dòng)的合規(guī)義務(wù)

《數(shù)據(jù)安全法》第十一條明確了國家促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)的基本態(tài)度，第二十五條、二十六條、三十一條、三十六條等條文則對數(shù)據(jù)跨境流動(dòng)作出了明確規(guī)定。

對于企業(yè)而言，如企業(yè)確有需要進(jìn)行個(gè)人信息和重要數(shù)據(jù)的出境，則需遵守《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》所明確的合規(guī)義務(wù)。

合規(guī)義務(wù)三：數(shù)據(jù)安全保護(hù)義務(wù)

《數(shù)據(jù)安全法》第四章以專章的形式明確了企業(yè)開展數(shù)據(jù)處理活動(dòng)的安全保護(hù)義務(wù)，可謂之企業(yè)最直觀的合規(guī)義務(wù)。

對于企業(yè)而言，具體包括建立健全全流程數(shù)據(jù)安全管理制度；采取必要保障數(shù)據(jù)安全的技術(shù)措施；進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)檢測及應(yīng)對，及時(shí)應(yīng)對處理安全事件；采取合法、正當(dāng)方式收集數(shù)據(jù)等。

合規(guī)義務(wù)四：數(shù)據(jù)處理服務(wù)的資質(zhì)及合規(guī)經(jīng)營

《數(shù)據(jù)安全法》第三十三條對從事數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)提出保證數(shù)據(jù)來源合法合規(guī)及審核交易雙方身份的法律要求。

對于企業(yè)而言，目前企業(yè)日常運(yùn)營過程中數(shù)據(jù)處理活動(dòng)非常普遍，關(guān)于數(shù)據(jù)處理涉及的電信牌照申請及管理將是未來行業(yè)監(jiān)管及審查的重點(diǎn)。

合規(guī)義務(wù)五：維護(hù)數(shù)據(jù)市場秩序，禁止非法獲取數(shù)據(jù)及實(shí)施反競爭行為

《數(shù)據(jù)安全法》第五十一條規(guī)定，采用不正當(dāng)手段獲取數(shù)據(jù)、破壞競爭秩序或損害他人合法權(quán)益的，應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。

對于企業(yè)而言，算法共謀、大數(shù)據(jù)殺熟等行為有望得到進(jìn)一步限制。這也為有關(guān)互聯(lián)網(wǎng)企業(yè)敲響了警鐘，數(shù)據(jù)合規(guī)將更加深入的嵌入企業(yè)日常經(jīng)營和商事交易過程中。

2.云片助力企業(yè)數(shù)據(jù)安全合規(guī)

云片自2013年成立以來，深耕通訊服務(wù)領(lǐng)域，一直積極開展產(chǎn)品以及相關(guān)服務(wù)的安全合規(guī)工作，十分重視企業(yè)客戶隱私數(shù)據(jù)的保護(hù)，根據(jù)不同國家和地區(qū)對于數(shù)據(jù)安全、隱私保護(hù)等方面的要求在業(yè)務(wù)平臺(tái)和產(chǎn)品服務(wù)層面實(shí)現(xiàn)安全合規(guī)性認(rèn)證。滿足《數(shù)據(jù)安全法》對企業(yè)數(shù)據(jù)保護(hù)具備持續(xù)安全狀態(tài)能力的要求，幫助客戶構(gòu)建準(zhǔn)、快、穩(wěn)的安全防護(hù)和安全可靠的數(shù)字空間。

云片業(yè)務(wù)平臺(tái)層面：

• 公安部三級(jí)等保認(rèn)證
  

三級(jí)等保認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定，也是國家對非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證。

• 簽署歐盟《一般數(shù)據(jù)保護(hù)條例》

歐盟《一般數(shù)據(jù)保護(hù)條例》，該條例為史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例，云片受該條例約束，實(shí)現(xiàn)世界級(jí)的數(shù)據(jù)安全保護(hù)。

• 256 位密鑰證書進(jìn)行 SSL/HTTPS 加密，達(dá)到網(wǎng)銀級(jí)安全
• RBAC權(quán)限模型嚴(yán)格控制，公司間數(shù)據(jù)完全隔離
• 專業(yè)運(yùn)維團(tuán)隊(duì)控制權(quán)限，完整內(nèi)審內(nèi)控機(jī)制保證客戶信息安全
• 敏感信息保護(hù)，可隱藏手機(jī)號(hào)和短信內(nèi)容，保護(hù)信息安全

云片產(chǎn)品服務(wù)層面：

• 云片行為驗(yàn)證

傳統(tǒng)的身份認(rèn)證主要依靠賬戶和密碼，但隨著黑客攻擊手段以及電信詐騙的升級(jí)， 撞庫、拖庫等攻擊手段層出不窮，網(wǎng)絡(luò)中的危險(xiǎn)因素越來越多。云片行為驗(yàn)證通過對用戶的行為特征進(jìn)行分析，提高機(jī)器破解難度、降低人眼識(shí)別難度，在抵御網(wǎng)絡(luò)攻擊的同時(shí)，不斷調(diào)整模型自我進(jìn)化，有效應(yīng)對新的網(wǎng)絡(luò)危害，防御撞庫攻擊、暴力破解等惡意流量攻擊，守護(hù)企業(yè)以及用戶線上數(shù)據(jù)安全，整個(gè)過程中不涉及收集用戶隱私數(shù)據(jù)。

• 云片OTP

企業(yè)正在面對不斷進(jìn)化的攻擊者，隨著圖像識(shí)別技術(shù)的普及，傳統(tǒng)的驗(yàn)證碼已經(jīng)不能完全保障網(wǎng)站的安全。云片OTP（One-time Password），是云片為用戶提供的一種身份驗(yàn)證能力。OTP實(shí)現(xiàn)了生成動(dòng)態(tài)驗(yàn)證碼、發(fā)送驗(yàn)證碼、校驗(yàn)驗(yàn)證碼一體的解決方案。守護(hù)企業(yè)安全，保護(hù)資產(chǎn)，防止數(shù)據(jù)泄露。

• 云片一鍵登錄

云片一鍵登錄，支持運(yùn)營商取號(hào)服務(wù)+本機(jī)SIM卡雙重認(rèn)證，有效避免驗(yàn)證碼被竊取和篡改的風(fēng)險(xiǎn)。基于運(yùn)營商獨(dú)有數(shù)據(jù)網(wǎng)絡(luò)認(rèn)證能力和GSMA標(biāo)準(zhǔn)規(guī)范，準(zhǔn)確識(shí)別用戶本機(jī)號(hào)碼，驗(yàn)證過程全程加密，有效防止黃牛刷單。

• 云片私有化部署

安全是企業(yè)發(fā)展的前提，云片支持通過私有化部署的方式，助力企業(yè)實(shí)現(xiàn)安全防護(hù)。企業(yè)可根據(jù)實(shí)際需求，從系統(tǒng)架構(gòu)、操作系統(tǒng)、交互邏輯、短信發(fā)送與管理等多種維度進(jìn)行私有化定制。保護(hù)敏感信息，數(shù)據(jù)嚴(yán)格加密。支持設(shè)定特有敏感詞，避免發(fā)送違規(guī)內(nèi)容，保證平臺(tái)安全與合規(guī)。

至今，云片已累計(jì)服務(wù)超過180000+的企業(yè)客戶，覆蓋電商、新零售、金融、政府、教育、O2O等多個(gè)領(lǐng)域，成為很多企業(yè)數(shù)字化轉(zhuǎn)型的堅(jiān)定選擇，妥善解決企業(yè)對數(shù)據(jù)安全保護(hù)的需求，為企業(yè)數(shù)字化轉(zhuǎn)型和落地保駕護(hù)航。伴隨著《數(shù)據(jù)安全法》的生效，我國數(shù)據(jù)活動(dòng)的監(jiān)管將迎來一個(gè)嶄新的時(shí)代。企業(yè)也應(yīng)當(dāng)思考如何乘這股新時(shí)代的東風(fēng)，把握機(jī)遇，向上而起。