7 月 5 日，网络安全审查办公室发布公告称，按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”几大互联网平台启动“网络安全审查”。数据与网络安全这一话题，被互联网平台引爆，一时间热议不断，难道互联网平台的苦日子要来了？

数据安全大于天，互联网平台接二连三遭到审查，可能是对于数据安全相关法律法规的理解、执行还不到位，可能存在系统性风险。

近几年，国家连续出台一系列关于数据安全和网络安全的法律法规，从立法到执法，监管的步伐日益加速，数据与网络安全法律体系雏形渐成。

所有的信息无一不宣告，“数据安全”已经被提上了非常重要的位置。

整体来看，中国网络数据领域的法律体系是以三部法律为基础的，分别是《网络安全法》、《数据安全法》和《个人信息保护法》。其中，《网络安全法》已于 2017 年 6月公布实施；《数据安全法》于今年 9 月正式实施；《个人信息保护法》进展到三审三读阶段，如果今年八月人大常委会上审议通过，预计 3-6 个月间隔期后正式生效。

《网络安全法》针对的主体主要是“关键信息基础设施运营者”，聚焦网络运行安全和信息安全，包括国家和个人的网络信息风险控制、风险处理、等级保护、网络实名制、出境入境数据等方面。作为关键信息基础设施的运营者，需要做好风险评估、风险控制，以及应对数据风险的一系列防御和恢复措施，例如云备份、异地灾备、容灾高可用、勒索病毒防御与数据恢复等必要基础建设。

即将实施的《数据安全法》，则侧重于数据自身，既包括政务数据，也包括商业数据和个人数据，是完善国家层面数据安全治理体系的最后一块拼图。《数据安全法》从数据分级分类、数据安全管理制度、数据安全保护义务、政务数据开放多个角度，对数据安全保护的义务和相应法律责任进行规定。

从条文内容来看，为了让数据更好地流通和治理，兼顾数据活动的安全性和创新发展空间，《数据安全法》对具体规范性制度进行了留白。

而还在审议阶段的《个人信息保护法》，从公民的人格权出发，是对个人信息的保护和受侵犯后的权利响应。大数据时代，一方面技术赋予了数据价值，另一方面利益驱使也在不断突破法律底线，层出不穷的个人信息泄露事件逐渐敲醒人们加强个人信息自我保护的警钟。

与网络安全法和数据安全不同的是，个人信息安全的保护，更加需要个体意识的权利觉醒和行动上的落实，自下而上督促法律的补充和完善。

数据的流动和治理是全球化背景下的难点和重点，不管是个体还是集体，电子数据还是非电子数据，都需要全域、多层面的安全控制。

从加强立法到强化执法，再到推动行业自律，一系列安排自上而下稳中求进。《网络安全法》、《数据安全法》和《个人信息保护法》这三部法律的相继制定和出台，意味着数据与网络安全法律体系“三足鼎立”架构的逐步形成。其他下位法都会在这三部法律组成的体系之下，继续细化和补充，逐步覆盖数据网络、个人信息等的方方面面。

在众多法律的高监管要求下，数据安全大于天，这已不是一句口号。对于互联网平台，不管是巨无霸，还是后起之秀，看来都逃不掉“数据安全”这个紧箍咒。至于其他机构，特别是涉及到国家经济、民生、公民隐私的，更不能掉以轻心，需要时刻绷紧数据安全保护这根弦。