中华人民共和国数据安全法 2021

国家建立数据分类分级保护制度，根据数 据在经济社会发展中的重要程度，以及一旦遭到篡改、破 坏、泄露或者非法获取、非法利用，对国家安全、公共利益 或者个人、组织合法权益造成的危害程度，对数据实行分类 分级保护。国家数据安全工作协调机制统筹协调有关部门制 定重要数据目录，加强对重要数据的保护。 关系国家安全、国民经济命脉、重要民生、重大公共利 益等数据属于国家核心数据，实行更加严格的管理制度。 各地区、各部门应当按照数据分类分级保护制度，确定 本地区、本部门以及相关行业、领域的重要数据具体目录， 对列入目录的数据进行重点保护。

国家建立集中统一、高效权威的数据安全 风险评估、报告、信息共享、监测预警机制。国家数据安全 工作协调机制统筹协调有关部门加强数据安全风险信息的获 取、分析、研判、预警工作。

国家建立数据安全应急处置机制。发生数 据安全事件，有关主管部门应当依法启动应急预案，采取相 应的应急处置措施，防止危害扩大，消除安全隐患，并及时 向社会发布与公众有关的警示信息。

国家建立数据安全审查制度，对影响或者 可能影响国家安全的数据处理活动进行国家安全审查。 依法作出的安全审查决定为最终决定。

国家对与维护国家安全和利益、履行国际 义务相关的属于管制物项的数据依法实施出口管制。

任何国家或者地区在与数据和数据开发利 用技术等有关的投资、贸易等方面对中华人民共和国采取歧 视性的禁止、限制或者其他类似措施的，中华人民共和国可 以根据实际情况对该国家或者地区对等采取措施。 第四章 数据安全保护义务