《数据安全法》将于今年9月1日起施行，我国网络法律法规体系实现进一步完善，也将为后续立法、执法、司法相关实践提供了重要法律依据。

数据共享如何做到脱敏？ 对重要数据如何加密？以《数据安全法》相关内容为依据，近日对外发布的“ACCPER数据安全能力框架”引发业界关注。其结合DCAP（数据转接客户访问协议）、数据流动风险、数据安全生命周期安全管理等模型，形成了一套数据安全治理和保护的能力模型。

框架由“全面梳理、分类分级、深度管控、安全防护、风险预警、联动响应”六大安全能力组成，致力解决“数据在哪—数据是啥—谁能访问—有无防护—风险在哪—如何处置”这六大问题，形成数据安全能力的闭环，达到数据安全的可视、可知、可防、可管、可控、可查。

在业界看来，我们应当在网络安全等级保护制度的基础上，实施数据安全保护，不断建立健全全流程数据安全管理制度。“‘可视’很重要。实际上，数据被泄露或被窃取有80%发生在内部。所以，‘可视’是一定要能被监测到，但是确实还有一定的路要走。”网络安全专家王传亮说。他还提到，他们在研究数据防泄漏、防窃取的态势感知深化功能，通常是着眼于防外部黑客攻击，而数据安全态势感知也包括数据泄漏，现在也正这方面不断发力。

“不止是防止数据泄露或渗透，篡改也是很可怕的。”网络安全专家朱广劼说。网络安全工作做到“三化六防”，即实战化、体系化、常态化，以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施，构建国家网络空间综合防控系统。

对此，他认为，“三化六防”基本上能够成为数据保护的核心方法论，一个团队要做数据保护，首先要知道数据资产有哪些、怎么管控、如何防护。该框架的提出，也给用户和业界同行提供了更多数据安全管理的新思路。比如，框架以分级分类为基础，以数据管控和保护为核心，以监控预警和联动响应为支撑，最终建立“数据安全运营”的全过程自适应安全保障能力。（独立IT分析师 陵锋）