2021年6月10日，《中华人民共和国数据安全法》（以下简称“《数据安全法》”）正式发布，并将于2021年9月1日起施行。《数据安全法》中“第四章 数据安全保护义务”的开篇第27条即明确了利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上履行上述数据安全保护义务，突出强调网络安全等级保护制度的基础地位。此条规定，一方面强化了等保制度在数据安全保护要求中的基础作用，另一方面也体现了数据安全保护制度与《网络安全法》紧密衔接。

      尤其值得注意的是，《数据安全法》亦针对此等违反数据安全保护义务的违法行为规定了严格的法律责任。按照该法第四十五条的规定，开展数据处理活动的组织、个人不履行本条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。相较于《网络安全法》“一万元以上十万元以下，直接负责的主管人员五千元以上五万元以下罚款”以及对关键信息基础设施的运营者“处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款”的处罚措施，《数据安全法》不仅将罚款金额提高了很多，而且可并罚“暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照”，这充分体现了该法加大违法行为处罚力度的监管思路，违法成本大幅提高。

      因此，对于企业而言，遵守等级保护义务，落实等级保护管理工作，仍将是企业日常网络安全工作开展的重中之重。企业应当按照《网络安全法》以及GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 25058-2019《信息安全技术网络安全等级保护实施指南》、GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》以及等“等保2.0”系列标准要求，梳理全部系统情况，尤其是核心业务系统，以及涉及云计算、移动互联、物联网、工业控制和大数据等新技术的应用系统，落实相应系统的定级备案及等保测评工作，对已经完成等保备案的系统，还应当根据不同等保级别跟进完成年度测评工作（三级以上系统应每年测评一次）。与此同时，企业还应参照等保要求完善企业自身有关制度，将等保要求融入管理机制中，建章立制，构建完善的覆盖人员、组织、制度的管理体系，优化数据治理体系。