2025年《网络数据安全管理条例》正式施行。《条例》是《网络安全法》、《数据安全法》和《个人信息保护法》下首个国务院正式发布的管理条例，属于效力仅次于法律的行政法规，其重要性不言而喻。

随着《条例》的施行，企业也迎来了提升自身数据保护能力的契机。企业应当推进自身数据保护的分级优化与落实，加快数据保护管理体系的总体建设。对此，Commvault参考NIST 和全球客户最佳实践，提出数据保护合规的分阶段落地建议：

1.安全评估和咨询：专业服务团队参考全球最佳实践落地数据保护合规咨询评估，协助客户调研数据保护现状和风险评估，理解数据保护合规差距，进行数据分级分类，并制定数据保护合规制度和规范。

2.方案设计：结合全球领先的数据保护技术，参考《条例》要求和NIST CSF 2.0框架设计分步骤落地计划和方案。

3.基本数据保护方案落地：根据设计要求测试和选择符合方案要求的产品和技术，覆盖数据分级保护策略、数据防篡改、数据加密和数据保护监控和告警。

4.高级数据安全方案落地：加强数据保护方案，如Air Gap数据隔离保护、备份数据的威胁扫描和隔离、基于洁净室的恢复验证。

5.定期检验和技术更新：定期的保护检测、风险评估、保护培训和保护技术更新。

如今，数据是企业运营和社会发展的重要驱动力，数据保护也受到了越来越多的关注。随着2025年1月《网络数据安全管理条例》正式施行，网信部门会加强监管力度，统筹协调网络数据安全和相关监督管理工作，以确保企业满足《条例》的监管要求。增强数据保护和数据安全能力是企业在数字化时代保持竞争力的应时之举，企业应当不断提升自身数据保护治理，答好这道数字化时代的“必答题”。

（来源：经济日报）