国务院总理李强8月30日主持召开国务院常务会议，审议通过《网络数据安全管理条例（草案）》，明确要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要明确安全边界，保障数据依法有序自由流动，推动数据要素的高效配置和合理利用，为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。

一、《条例》有效落实、细化和补充三部上位法

数字经济时代，数据已经成为基础性资源和战略性资源，是决定数字经济发展水平和竞争力的核心资源。国家高度重视数据安全保护，持续出台并完善相关法律制度。在《网络安全法》、《数据安全法》和《个人信息保护法》等三部上位法的框架下，《网络数据安全管理条例（草案）》作为行政法规，对前述上位法的规定进行落实、细化、补充，进一步增强了数据安全法律体系的完备性和可操作性，具体包括：落实三部上位法中提出的数据安全制度，明确实施路径；细化原则性要求，给出进一步明确规定；补充重要数据处理者备案要求和年度报告要求、数据处境管理义务、互联网平台责任等。

二、《条例》所涉及的7个重点方面要求

一规定了在进行数据处理活动过程中，应当遵循《条例》的相关主体有数据处理者、互联网平台运营者和大型互联网平台运营者，并对三个主体给出了明确定义。

二明确了数据分类分级保护制度，将数据分为一般数据、重要数据和核心数据三级，《条例》将100万以上的个人信息的保护要求提升到与重要数据相同的水平。

三规定了数据处理者应当履行的相关义务，如：建立完善数据安全管理制度和技术保护机制；采取有效的数据保障措施；建立数据安全应急处置机制；处理涉及第三方的数据流转；处理企业合并、分立、解散、破产的数据等。

四规定了当使用自动化采集技术等技术措施，且无法避免采集到非必要个人信息或者未经个人同意的个人信息时，相关数据处理者应当在十五个工作日内删除上述采集的个人信息或者对上述个人信息进行匿名化处理。

五针对个人信息处理规则提出了进一步要求，应到遵循合法、正当、必要要求，对制定个人信息处理规则作了具体要求，细化了征得个人同意的要求，明确了删除个人信息要求。

六对重要数据安全管理制度作了规定，包括重要数据处理者明确数据安全负责人、成立数据安全管理机构、向网信部门备案、实施全员教育培训、采购安全可信的产品和服务、年度评估报告、对外提供数据的安全评估等。

七对数据跨境流动规则进行了完善，较完整地建立了数据出境安全管理制度，包括个人信息出境前同意、数据出境安全评估、数据出境安全管理义务、数据出境情况报告等。

三、数据安全面临的诸多挑战

在数字化浪潮下，数据作为核心生产要素，对于推动经济社会发展具有重要作用。然而，随着数据规模的不断扩大和应用场景的日益复杂，数据安全发展面临着诸多严峻挑战。

1、数据安全威胁多样化：随着数据价值的提升，数据面临着来自内外部的多重威胁，包括恶意代码、网络攻击、数据窃取、数据篡改、数据泄露等，这些威胁可能源自技术漏洞、人为误操作、管理不善或恶意攻击。

2、数据安全合规性挑战：我国在法律法规、部门规章、地方性法规、技术标准等维度，对数据安全保护工作，提出具体细化要求，对数据安全提出了合规性要求。

3、数据资产管理挑战：数据资产的识别、分类分级、保护与全生命周期管理成为难题，尤其是在数据量级巨大、类型多样的情况下，如何确保数据的机密性、完整性和可用性是一大挑战。目前的行业分类分级标准更多是指引性的内容，在具体落地层面没有一个权威性的标准。

4、数据流动挑战：数据在不同处理环节间的流动加剧了风险，包括数据所有权变更、数据跨境传输等问题，增加了数据保护的复杂性。

5、个人信息保护不足挑战：数据中包含大量的个人信息，部分数据面向社会开放前，未经过脱敏、截断、遮挡等处理，导致个人信息泄露。

四、构建全流程数据治理体系强化数据安全

在数据安全管理风险和合规要求的驱动下，安全是整体，合规是基准，可以借助专业的第三方安全风险管控和评估服务，构建以合规为底线、以技术为保障的数据安全防护体系，确保数据安全风险可控，促进数据安全保护的落地执行。

数据管理成熟度评估（DCMM）是有效推进企业数字化转型和构建企业全流程数据治理体系的有力途径。重庆市软件评测中心有限公司，是西南片区唯一的DCMM评估机构，为企业数据管理能力成熟度提供专业评价，助力企业优化数据管理，实现企业数字化转型，推动数据资产化的深入发展。