自2021年9月1日起，在《數據安全法》正式施行的兩年時間里，數據安全合規建設正在全國各地加速落地。與此同時，因為數據安全合規建設缺位而導致的數據安全處罰事件也在全國各地不斷出現。據有關機構統計報告顯示，僅2023年上半年，有關部門公開發布依據《數據安全法》作出的行政處罰決定典型案例就有34起之多，罰金百萬不等。

可以看出，《數據安全法》正式實施以來，公安、網信等部門積極適用新法，全面壓緊壓實網絡運營單位數據安全主體責任，充分體現“有法可依、有法必依、執法必嚴”的法治精神。而多地的罰單都屬于當地“首例”，表明數據安全合規監管常態化時代已經到來。

根據對數據安全處罰事件的總結，大多數數據安全事件處罰是依據《數據安全法》中的第二十七條和第二十九條，即大多數企業并沒有依法依規履行數據安全保護義務，沒有開展數據活動的評估、檢測和應急處置等活動。

通過對數據安全處罰事件的總結，結合自身在數據安全領域的攻堅與實踐，敏捷科技對數字化轉型中的企業數據安全合規建設提出以下幾個建議：

>>> 強化數據管理制度

強化數據安全管理制度的制定與執行，從制度與管理層面加強數據安全的管控。進行數據安全教育講座、政策宣貫等，定期進行員工安全意識培訓和應急方案演練。

>>> 數據存儲強制加密
使用數據加密技術手段對所有內部終端進行加密管控，保證圖紙、文檔等敏感數據在創建、存儲、傳輸、使用和銷毀的全生命周期始終都處于加密狀態，保證內部文件始終以密文狀態存儲，從源頭杜絕數據安全風險。

>>> 業務系統落地加密

對于內部業務系統（OA、ERP、PLM等）存儲的敏感數據（基建設施信息、客戶個人信息等）下載到電腦終端時自動加密。并且脫離加密環境不可讀、不可用?？梢栽谕獬鲛k公、跨境辦公、居家辦公等外部場景下實現對內部數據的安全保障。

>>> 涉密文件外發管控

在協同設計、協同生產等場景下，對需要通過正常渠道流通的涉密文件，通過設置分層多級的外發審核流程，確保對外發數據的管控與記錄，通過審核之后轉成明文的文件也可以進行權限設置來保證除接收方外不會發生二次泄密。

>>> 快速定位溯源審計
通過文件水印、屏幕水印等手段對每一份文檔數據的歸屬提供完全和可靠的證據，有效實現泄密文件的溯源。在安全事件發生后，審計部門也能在捕獲到文件后，第一時間定位泄密源頭，保障企業權益。

2023年一季度，伴隨著國家數據局的設立，必將全力拉動數據要素市場和數據安全等產業的快速發展。而層出不窮的數據泄露事件也為各行業領域敲響警鐘。

當前，數據安全在我國仍面臨較大的挑戰，數據處理者應當加強數據安全保護力度，落實國家總體安全觀，切實履行數據安全保護義務，構建數據安全管理制度，維護國家安全和社會穩定。

★ 為助力更多企業建設合法合規、統一高效的數據安全防護體系，敏捷科技現開展數據安全與數據管理系列“公益培訓”，請有意向的相關單位及企業掃描下方敏捷小助手二維碼與我們聯系獲取更多活動細節~