近日，在北京举行的十三届全国人大常委会第二十次会议上，《数据安全法》草案首次亮相，即引起业内热议。

《草案》共分七章，依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施，保障数据得到有效保护和合法利用，并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。

《草案》要求根据数据在经济社会发展中的重要程度, 以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者公民、组织合法权益造成的危害程度，对数据实行分级分类保护。重要数据的处理者应当设立数据安全负责人和管理机构, 落实相应的数据安全保护责任，采取必要的安全措施，否则应承担相应的法律责任。