《数据安全法》全文共七章五十五条，通过明确适用范围、监管机构、关键安全制度、保护义务、开发利用以及法律责任等方面，构建形成我国数据安全保护基本框架要求。

　　2021年6月10日，《数据安全法》正式颁布，将于2021年9月1日正式施行，作为我国数据安全领域的首部基础性法律，也是国家安全领域的一部重要法律，标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道。

　　第三章以预防、控制和消除数据安全风险为核心，将企业安全管理制度要求提升至国家层面，自上而下构建国家数据分类分级、风险评估、监测预警、应急处置等关键数据安全制度机制，支撑国家开展数据安全管理和监督工作。

　　数据处理者包括重要数据处理者、关键信息基础设施运营者、从事数据交易中介服务的机构。

　　第27条：满足网络安全等级保护要求，建立数据安全管理制度，数据安全教育培训，采取技术措施保障数据安全。

　　第29条：加强风险监测，发现数据安全缺陷、漏洞、事件等风险时，应当立即采取处置措施，告知用户并向有关主管部门报告。

　　第30条：重要数据的处理者定期开展风险评估，并向有关主管部门报送风险评估报告。

　　造成严重后果的，处50万-200万罚款，可责令暂停业务、停业整顿、吊销相关业务许可证或者吊销营业执照

　　违反国家核心数据管理制度，危害国家利益的，处200万-1000万罚款，责令暂停业务、停业整顿、吊销业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

　　拒不改正或者造成大量数据泄露等严重后果的，对主管人员、直接责任人员可以处5万-20万罚款

　　第31条：关键信息基础设施的运营者向境外提供重要数据的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。

　　情节严重的处100万-1000万罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照

　　第33条：从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

　　违法所得1-10倍罚款，没有违法所得或者违法所得不足10万的，处10万-100万罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；

　　第35条：公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。

　　第36条：非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

　　造成严重后果的，处100万-500万罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照

　　1.企事业单位应当建立主动、多方联动的数据安全风险监测机制，及时发现安全漏洞、安全威胁，及时处置安全问题，把数据安全风险降到最小，并加强安全事件影响分析，强化与监管单位上报机制，重视安全事件公共通报。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。