第一條　為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，制定本法。

第二條　在中華人民共和國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本法。

在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。

第三條　本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄。

數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。

數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

解讀：明確數(shù)據(jù)安全法中“數(shù)據(jù)”范疇，不僅包括電子數(shù)據(jù)（《網(wǎng)絡(luò)安全法》定義的“網(wǎng)絡(luò)數(shù)據(jù)”），還包括非電子形式的數(shù)據(jù)（比如打印的敏感紙質(zhì)文檔），擴(kuò)大了數(shù)據(jù)保護(hù)的范疇，這對(duì)企業(yè)組織提出更高的法律要求。
明確“數(shù)據(jù)處理”包括各種環(huán)節(jié)，明確“數(shù)據(jù)安全”的定義，目標(biāo)是確保“有效保護(hù)”和“合法利用”。

第四條　維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。

解讀：以總體國(guó)家安全觀為指引，維護(hù)數(shù)據(jù)安全。可采取Gartner數(shù)據(jù)安全治理、數(shù)據(jù)安全能力成熟度模型等指導(dǎo)理論，進(jìn)行數(shù)據(jù)安全治理體系建設(shè)，持續(xù)提高數(shù)據(jù)安全保障能力。

第五條　中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

第六條　各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。

工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。

國(guó)家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

第七條　國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。

解讀：明確數(shù)據(jù)是關(guān)鍵要素的屬性，鼓勵(lì)數(shù)據(jù)合法利用與自由流動(dòng)，促進(jìn)數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。為實(shí)現(xiàn)該目標(biāo)，可通過聯(lián)邦學(xué)習(xí)、安全多方計(jì)算、TEE等新興技術(shù)方案解決數(shù)據(jù)流通與共享問題，同時(shí)滿足數(shù)據(jù)安全需求，通過區(qū)塊鏈技術(shù)可實(shí)現(xiàn)數(shù)據(jù)確權(quán)，數(shù)據(jù)流動(dòng)和處理環(huán)節(jié)狀態(tài)信息的安全記錄。

第八條　開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會(huì)公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠(chéng)實(shí)守信，履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任，不得危害國(guó)家安全、公共利益，不得損害個(gè)人、組織的合法權(quán)益。

第九條　國(guó)家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，推動(dòng)有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。

第十條　相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

第十一條　國(guó)家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作，參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。

第十二條　任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)。收到投訴、舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法處理。

有關(guān)主管部門應(yīng)當(dāng)對(duì)投訴、舉報(bào)人的相關(guān)信息予以保密，保護(hù)投訴、舉報(bào)人的合法權(quán)益。

第十三條　國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。

解讀：明確數(shù)據(jù)安全與數(shù)據(jù)開發(fā)利用的平衡關(guān)系，兩者是相互促進(jìn)發(fā)展關(guān)系。目前數(shù)據(jù)安全產(chǎn)業(yè)，尤其是大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展，如何促進(jìn)第二輪健康有序的持續(xù)發(fā)展尤為重要。參考第五條解讀，可結(jié)合區(qū)塊鏈、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈等新技術(shù)，促進(jìn)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全同步發(fā)展。

第十四條　國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。

省級(jí)以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟(jì)發(fā)展納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。

解讀：強(qiáng)調(diào)大數(shù)據(jù)發(fā)展戰(zhàn)略，數(shù)字經(jīng)濟(jì)的發(fā)展，鼓勵(lì)數(shù)據(jù)創(chuàng)新應(yīng)用，涉及各省大數(shù)據(jù)局平臺(tái)的建立，保障數(shù)據(jù)采集、傳輸、處理、共享各個(gè)環(huán)節(jié)的數(shù)據(jù)安全能力。

第十五條　國(guó)家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。

第十六條　國(guó)家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

解讀：數(shù)據(jù)安全技術(shù)包括密碼技術(shù)、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)防泄漏、訪問控制和容災(zāi)備份等關(guān)鍵技術(shù)，同時(shí)包括一些新興技術(shù)，包括同態(tài)加密、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)和區(qū)塊鏈等，需要做好創(chuàng)新技術(shù)的攻關(guān)。

第十七條　國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定。

第十八條　國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)。

國(guó)家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開展協(xié)作。

第十九條　國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。

解讀：明確建立健全數(shù)據(jù)交易管理制度，明確數(shù)據(jù)交易行為的合法性，這是數(shù)據(jù)作為一種生產(chǎn)要素的發(fā)展必然。如何構(gòu)建安全有效的數(shù)據(jù)交易制度與管理體系，一是需要通過《信息技術(shù)數(shù)據(jù)交易服務(wù)平臺(tái)通用功能要求》、《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》（GB/T37932-2019）等規(guī)范建立數(shù)據(jù)安全交易平臺(tái)，同時(shí)參考北京國(guó)際大數(shù)據(jù)交易所，需要使用新興技術(shù)，包括區(qū)塊鏈、聯(lián)邦學(xué)習(xí)。安全多方計(jì)算等。

第二十條　國(guó)家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才，促進(jìn)人才交流。

第二十一條　國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

解讀：明確規(guī)定分類分級(jí)是一項(xiàng)數(shù)據(jù)保護(hù)制度，從法律是肯定了分類分級(jí)的重要性。作為一項(xiàng)數(shù)據(jù)安全基礎(chǔ)性工作，如何實(shí)施，首先需根據(jù)數(shù)據(jù)的重要性以及危害性兩個(gè)維度梳理按不同行業(yè)梳理分類分級(jí)規(guī)范與模板；此外，在具體數(shù)據(jù)分類過程由于的數(shù)據(jù)龐大且繁雜，需要引入技術(shù)工具以及智能化的輔助方法，不僅包括傳統(tǒng)的基于字典、正則的敏感數(shù)據(jù)識(shí)別，還包括一些基于機(jī)器學(xué)習(xí)、自然語言處理、知識(shí)圖譜等方法的智能識(shí)別方法，提高識(shí)別準(zhǔn)確率，促進(jìn)分類分級(jí)自動(dòng)化和智能化的升級(jí)。

第二十二條　國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。

解讀：國(guó)家建立集中統(tǒng)一的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等相關(guān)機(jī)制，數(shù)據(jù)安全監(jiān)督運(yùn)營(yíng)十分重要，以數(shù)據(jù)安全為中心，利用多種數(shù)據(jù)安全技術(shù)，從監(jiān)測(cè)、分析、防控、研判和預(yù)警等的多維角度進(jìn)行數(shù)據(jù)安全監(jiān)督，7*24小時(shí)持續(xù)運(yùn)營(yíng)，保障數(shù)據(jù)處理的安全，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的態(tài)勢(shì)感知和控制。

第二十三條　國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

解讀：明確建立國(guó)家數(shù)據(jù)安全應(yīng)急處置機(jī)制，需對(duì)數(shù)據(jù)安全事件進(jìn)行分析、檢測(cè)、研判，啟動(dòng)應(yīng)急預(yù)案，進(jìn)行快速響應(yīng)，降低數(shù)據(jù)事件的影響和危害。

第二十四條　國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。依法作出的安全審查決定為最終決定。

解讀：數(shù)據(jù)安全審計(jì)、出口管制與外交反制是國(guó)家對(duì)數(shù)據(jù)利益的保障，審計(jì)取證是必要的手段。

第二十五條　國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。

第二十六條　任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。

第二十七條　開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。

重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

解讀：明確指出除了依照法律法規(guī)外，還需“在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上”建立數(shù)據(jù)安全制度，即參照現(xiàn)行等級(jí)保護(hù)2.0系列國(guó)家標(biāo)準(zhǔn)。
等保2.0系列標(biāo)準(zhǔn)中與數(shù)據(jù)安全相關(guān)的詳細(xì)技術(shù)解讀將在下一篇文章中給出，此處不詳細(xì)展開。

第二十八條　開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理。

第二十九條　開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

解讀：加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)：可結(jié)合等保2.0系列標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)活動(dòng)全生命周期進(jìn)行安全評(píng)估，提前發(fā)現(xiàn)潛在風(fēng)險(xiǎn)及漏洞；安全事件自動(dòng)化分析及響應(yīng)技術(shù)：利用人工智能技術(shù)實(shí)時(shí)監(jiān)控分析數(shù)據(jù)處理活動(dòng)，預(yù)設(shè)一定的處理邏輯和規(guī)則，觸發(fā)安全告警時(shí)實(shí)時(shí)響應(yīng)并采取措施。

第三十條　重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。

風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

解讀：可在數(shù)據(jù)分類分級(jí)基礎(chǔ)上，結(jié)合等保2.0系列標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)處理活動(dòng)開展定期風(fēng)險(xiǎn)評(píng)估，提高數(shù)據(jù)處理活動(dòng)安全性和安全時(shí)間處理能力。

第三十一條　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定。

第三十二條　任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。

法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。

解讀：涉及技術(shù)點(diǎn)：
數(shù)據(jù)加密傳輸：數(shù)據(jù)采集和共享使用階段，可采取加密傳輸?shù)姆绞奖ＷC數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)的安全；
數(shù)據(jù)脫敏：數(shù)據(jù)收集者提供數(shù)據(jù)披露功能的，可保證數(shù)據(jù)發(fā)布/披露時(shí)，無法將發(fā)布數(shù)據(jù)映射到具體的某個(gè)人或組織；
差分隱私：數(shù)據(jù)收集者提供查詢統(tǒng)計(jì)功能的，可保證在受到差分查詢攻擊時(shí)，不會(huì)造成數(shù)據(jù)泄露；
聯(lián)邦學(xué)習(xí)：數(shù)據(jù)安全共享場(chǎng)景下，在多個(gè)數(shù)據(jù)擁有者之間進(jìn)行聯(lián)合建模/分析時(shí)，保證各方數(shù)據(jù)不出本地安全域前提下，實(shí)現(xiàn)多方數(shù)據(jù)聯(lián)合建模/深度學(xué)習(xí)；
安全多方計(jì)算：數(shù)據(jù)安全共享場(chǎng)景下，在多個(gè)數(shù)據(jù)擁有者之間進(jìn)行聯(lián)合查詢/分析時(shí)，保證各方數(shù)據(jù)保密性前提下，實(shí)現(xiàn)多方數(shù)據(jù)聯(lián)合查詢/分析。
 

第三十三條　從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄。

解讀：涉及技術(shù)點(diǎn)：
身份認(rèn)證：利用身份認(rèn)證技術(shù)實(shí)現(xiàn)交易雙方身份審核；
區(qū)塊鏈存證：利用基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)，將留存的審核、交易記錄上鏈存儲(chǔ)，防止數(shù)據(jù)丟失、篡改。

第三十四條　法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。

第三十五條　公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。

第三十六條　中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照平等互惠原則，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個(gè)人不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)。

第三十七條　國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時(shí)效性，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。

第三十八條　國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。

第三十九條　國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。

第四十條　國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。

解讀：相關(guān)技術(shù)點(diǎn)：
數(shù)據(jù)加密存儲(chǔ)：保護(hù)重要數(shù)據(jù)存儲(chǔ)過程安全；
數(shù)據(jù)加密傳輸：保護(hù)數(shù)據(jù)向他人提供時(shí)的傳輸安全；
訪問控制：保護(hù)電子政務(wù)系統(tǒng)維護(hù)、數(shù)據(jù)存儲(chǔ)、加工等過程對(duì)數(shù)據(jù)的訪問安全；
身份認(rèn)證：系統(tǒng)維護(hù)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加工時(shí)對(duì)數(shù)據(jù)訪問人員的身份識(shí)別；
數(shù)據(jù)安全銷毀：重要數(shù)據(jù)在移動(dòng)介質(zhì)傳輸完畢后移動(dòng)介質(zhì)中的數(shù)據(jù)安全銷毀、數(shù)據(jù)接收方數(shù)據(jù)使用完畢后接收方本地存儲(chǔ)的安全銷毀；
授權(quán)監(jiān)管：數(shù)據(jù)存儲(chǔ)、加工、提供、使用、接收等處理行為的授權(quán)處理和以上行為動(dòng)作的監(jiān)督；
安全多方計(jì)算：可實(shí)現(xiàn)安全的數(shù)據(jù)加工；
聯(lián)邦學(xué)習(xí)：可實(shí)現(xiàn)安全的數(shù)據(jù)加工和共享；
安全審計(jì)：對(duì)數(shù)據(jù)生命周期內(nèi)的數(shù)據(jù)存儲(chǔ)、訪問、加工、提供、接收、授權(quán)等所有相關(guān)操作行為的日志記錄和事后安全審計(jì)，并可結(jié)合區(qū)塊鏈技術(shù)實(shí)現(xiàn)操作記錄的不可篡改性。

第四十一條　國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。

解讀：相關(guān)技術(shù)點(diǎn)：
數(shù)據(jù)脫敏：保證數(shù)據(jù)公開時(shí)，無法將公開數(shù)據(jù)映射到具體的某個(gè)人或組織；
差分隱私：數(shù)據(jù)公開時(shí)，可保證在受到差分查詢攻擊時(shí)，不會(huì)造成數(shù)據(jù)泄露。

第四十二條　國(guó)家制定政務(wù)數(shù)據(jù)開放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開放利用。

解讀：相關(guān)技術(shù)：
資源目錄安全：保護(hù)由不同機(jī)構(gòu)聯(lián)合構(gòu)建的資源目錄的安全性；
安全多方計(jì)算：保護(hù)不同機(jī)構(gòu)數(shù)據(jù)做聯(lián)合查詢時(shí)的查詢過程安全；
身份認(rèn)證：識(shí)別政務(wù)數(shù)據(jù)開放平臺(tái)數(shù)據(jù)維護(hù)、訪問過程操作人員的真實(shí)身份；
訪問控制：保護(hù)政務(wù)數(shù)據(jù)開放平臺(tái)數(shù)據(jù)維護(hù)、訪問過程的安全可控；
授權(quán)監(jiān)管：保證政務(wù)數(shù)據(jù)開放平臺(tái)數(shù)據(jù)維護(hù)過程、重要數(shù)據(jù)訪問過程的授權(quán)和安全監(jiān)管；
安全審計(jì)：保證政務(wù)數(shù)據(jù)開放平臺(tái)數(shù)據(jù)維護(hù)過程、重要數(shù)據(jù)訪問過程的可審計(jì)性，并可結(jié)合區(qū)塊鏈技術(shù)實(shí)現(xiàn)操作記錄的不可篡改性。

第四十三條　法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)開展數(shù)據(jù)處理活動(dòng)，適用本章規(guī)定。

第四十四條　有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個(gè)人進(jìn)行約談，并要求有關(guān)組織、個(gè)人采取措施進(jìn)行整改，消除隱患。

第四十五條　開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。

違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十六條　違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，處一百萬元以上一千萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。

第四十七條　從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責(zé)令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

第四十八條　違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正，給予警告，并處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；造成嚴(yán)重后果的，處一百萬元以上五百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。

第四十九條　國(guó)家機(jī)關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

第五十條　履行數(shù)據(jù)安全監(jiān)管職責(zé)的國(guó)家工作人員玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處分。

第五十一條　竊取或者以其他非法方式獲取數(shù)據(jù)，開展數(shù)據(jù)處理活動(dòng)排除、限制競(jìng)爭(zhēng)，或者損害個(gè)人、組織合法權(quán)益的，依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。

第五十二條　違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。

違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。