数据成为国家基础性战略资源，价值与安全威胁同步显现。我国加快数据安全建设具有三方面背景：1）数字经济蓬勃发展。数字经济以数据为关键生产要素，产业数字化、数字产业化趋势正在加快，《“十四五”数字经济发展规划》提出，到 2025 年，数字经济核心产业增加值占 GDP 比重达到 10%。2）数据安全威胁多发。数据具有可复制、可无限供给等属性，伴随各类数据迅猛增长，数据安全问题由冲击个人隐私、商业秘密上升至损害国家利益；根据 Risk Based Security 统计，2021 年全球公开披露数据泄露事件 4145起，共导致超 220 亿条数据泄露。3）数据主权博弈显现。经济全球化推动各国经济贸易与技术交流，大量数据在全球范围内跨境流动，或导致国家关键数据资源流失，美国、欧盟等颁布法案并进行数据安全“长臂管辖”，各国数据博弈紧张化。 《数据安全法》、《个人信息保护法》落地，数据安全上升至国家安全层面，“十四五”期间将加快建设。《数据安全法》首次独立将数据作为保护对象，明确由“中央国家安全领导机构负责国家数据安全工作的决策和议事协调”；《个人信息保护法》专门针对个人信息处理活动进行规范；《“十四五”数字经济发展规划》将数据安全作为数字经济安全体系的一环，要求建立健全数据安全治理体系。伴随数据安全“五法一典”出齐，2021 年成为我国数据安全元年，各地、各行业加快数据安全政策体系完善与落地执行，政企机构强化数据安全建设，共同助力网络安全行业高景气度维系。2022 年 12 月，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》强调加快构建数据基础制度，提出“强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程”。2023 年 1月，工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》，提出到 2025年，数据安全产业基础能力和综合实力明显增强，产业规模超过 1500 亿元，到 2035 年，数据安全产业进入繁荣成熟期。 数据安全是数据开发利用和产业发展之基，政企机构具有数据安全保护义务。我国数据安全政策的安全主线体现在：1）与等保、关基衔接。《网络安全法》对等保、关基对象已提出数据安全要求，《数据安全法》进行衔接，要求利用网络开展数据处理活动，应当在等保基础上履行数据安全保护义务。2）贯穿数据全生命周期。在数据采集、传输、存储、处理、共享、销毁等各阶段，政企均需进行安全防护。3）数据分类分级保护。不同类型、不同级别的数据，重要程度、可能造成的危害程度不同，应当匹配不同的保护措施；《数据安全法》要求建立数据分类分级保护制度，《网络数据安全管理条例（征求意见稿）》将数据分为一般/重要/核心数据，身份信息、隐私信息、生物特征信息等也成为政策关注点。4）“管理+技术+运营”体系建设。数据安全不仅是技术问题，更是管理问题；《数据安全法》规定，数据处理者要建立数据安全管理制度，也要采取技术措施保障数据安全，还要加强风险监测；《个人信息保护法》也在管理、技术、运营等方面提出要求。