论数据安全的等保合规范式转型

面对数据安全正在经受的全球性严峻考验，需要精准、实时和动态实现数据安全的风险识别与预警。《数据安全法》的“单独立法”，使数据安全的等保合规不再只是从属于网络安全，而具有区别性的独立研究价值。数据安全的等保制度既要强调对国外科技公司较高级别的等保合规，又要推动数据被更大幅度、更深层次应用，这需要借鉴国际基本规则、国家主权控制、行业自律指引三者之间的公约数平衡，形成高弹性、低耦合、模型化的等保合规体系。构建数据安全的等保合规体系除了基础性法律，还需借助“技术标准”对数据全生命周期加以规定。在此基础上，建立等保数标软法化、等保应用场景化、等保分级类型化的高水平集成数据治理模式。