是。《数据安全法》对数据安全风险设置了“红线”，强化内控制度建设，从发现风险、监控风险的角度对控制数据安全风险提出具体要求。风险维度即通过对数据风险的识别、评估、处置、监控再到识别的闭环操作，来管控数据安全风险。