近日，《数据安全法（草案）》（下称“草案”）对外发布并公开征求意见。《草案》提出根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或非法获取、非法利用，对国家安全、公共利益或公民、组织合法权益造成的危害程度，对数据实行分级分类保护；在开展数据活动的组织、个人不履行数据安全保护义务或未采取必要的安全措施，造成大量数据泄露等严重后果的，将处以最高100万罚款。

Web攻击是数据泄露事件频发的“元凶”之一

大数据时代，数据无疑是企业最重要的资产之一，而屡屡发生的客户数据泄露事件向企业的数据安全防护机制发起了挑战。

在造成数据泄露的诸多因素中，以SQL注入、木马、撞库拖库等Web应用攻击始终是重要诱因之一。根据《2019中国互联网安全报告》显示，除了上述Web应用攻击方式外，还有大量的敏感数据以恶意爬虫请求、API攻击等方式被黑灰产获取。

多重策略守护数据安全

数据安全威胁来源和攻击手段是一个不断动态演变的过程，随着企业的数字化转型、业务上云，传统的安全防护措施已经不能满足云环境安全所提出的需求，制定完善的数据安全策略对企业来说至关重要，而云防护凭借快速部署、及时防护最新漏洞、全网协同防御等特点，是迅速提升网站安全防护能力、防止网站数据泄露的重要手段。

最新数据显示，网宿云安全平台每天为客户抵御与防护约33.37亿次攻击，通过自学习防护引擎不断进化，不仅具备高效的防护能力，同时可以帮助网站快速构建完善的数据安全防护体系，从而避免数据泄露事件的发生。