中华人民共和国主席令 第八十四号 《 中华人民共和国数据安全法 》 已由中华人民共和国第十三届全国人民代表大会常务委员会第二 十九次会议于 ２０２１ 年 ６ 月 １０ 日通过 ， 现予公布 ， 自 ２０２１ 年 ９ 月 １ 日起施行 。 中华人民共和国主席 　 习近平 ２０２１ 年 ６ 月 １０ 日 中华人民共和国数据安全法 （ ２０２１ 年 ６ 月 １０ 日第十三届全国人民代表大会常务委员会第二十九次会议通过 ） 目 　　 录 第一章 　 总 　　 则 第二章 　 数据安全与发展 第三章 　 数据安全制度 第四章 　 数据安全保护义务 第五章 　 政务数据安全与开放 第六章 　 法律责任 第七章 　 附 　　 则 第一章 　 总 　　 则 第一条 　 为了规范数据处理活动 ， 保障数据 安全 ， 促进数据开发利用 ， 保护个人 、 组织的合 法权益 ， 维护国家主权 、 安全和发展利益 ， 制定 本法 。 第二条 　 在中华人民共和国境内开展数据处 理活动及其安全监管 ， 适用本法 。 在中华人民共和国境外开展数据处理活动 ， 损害中华人民共和国国家安全 、 公共利益或者公 民 、 组织合法权益的 ， 依法追究法律责任 。 第三条 　 本法所称数据 ， 是指任何以电子或 者其他方式对信息的记录 。 数据处理 ， 包括数据的收集 、 存储 、 使用 、 加工 、 传输 、 提供 、 公开等 。 数据安全 ， 是指通过采取必要措施 ， 确保数 据处于有效保护和合法利用的状态 ， 以及具备保 障持续安全状态的能力 。 第四条 　 维护数据安全 ， 应当坚持总体国家 安全观 ， 建立健全数据安全治理体系 ， 提高数据 安全保障能力 。 — １５９ — 　 全国人民代表大会常务委员会公报 ２０２１ · ５ 　第五条 　 中央国家安全领导机构负责国家数 据安全工作的决策和议事协调 ， 研究制定 、 指导 实施国家数据安全战略和有关重大方针政策 ， 统 筹协调国家数据安全的重大事项和重要工作 ， 建 立国家数据安全工作协调机制 。 第六条 　 各地区 、 各部门对本地区 、 本部门 工作中收集和产生的数据及数据安全负责 。 工业 、 电信 、 交通 、 金融 、 自然资源 、 卫生 健康 、 教育 、 科技等主管部门承担本行业 、 本领 域数据安全监管职责 。 公安机关 、 国家安全机关等依照本法和有关 法律 、 行政法规的规定 ， 在各自职责范围内承担 数据安全监管职责 。 国家网信部门依照本法和有关法律 、 行政法 规的规定 ， 负责统筹协调网络数据安全和相关监 管工作 。 第七条 　 国家保护个人 、 组织与数据有关的 权益 ， 鼓励数据依法合理有效利用 ， 保障数据依 法有序自由流动 ， 促进以数据为关键要素的数字 经济发展 。 第八条 　 开展数据处理活动 ， 应当遵守法 律 、 法规 ， 尊重社会公德和伦理 ， 遵守商业道德 和职业道德 ， 诚实守信 ， 履行数据安全保护义 务 ， 承担社会责任 ， 不得危害国家安全 、 公共利 益 ， 不得损害个人 、 组织的合法权益 。 第九条 　 国家支持开展数据安全知识宣传普 及 ， 提高全社会的数据安全保护意识和水平 ， 推 动有关部门 、 行业组织 、 科研机构 、 企业 、 个人 等共同参与数据安全保护工作 ， 形成全社会共同 维护数据安全和促进发展的良好环境 。 第十条 　 相关行业组织按照章程 ， 依法制定 数据安全行为规范和团体标准 ， 加强行业自律 ， 指导会员加强数据安全保护 ， 提高数据安全保护 水平 ， 促进行业健康发展 。 第十一条 　 国家积极开展数据安全治理 、 数 据开发利用等领域的国际交流与合作 ， 参与数据 安全相关国际规则和标准的制定 ， 促进数据跨境 安全 、 自由流动 。 第十二条 　 任何个人 、 组织都有权对违反本 法规定的行为向有关主管部门投诉 、 举报 。 收到 投诉 、 举报的部门应当及时依法处理 。 有关主管部门应当对投诉 、 举报人的相关信 息予以保密 ， 保护投诉 、 举报人的合法权益 。 第二章 　 数据安全与发展 第十三条 　 国家统筹发展和安全 ， 坚持以数 据开发利用和产业发展促进数据安全 ， 以数据安 全保障数据开发利用和产业发展 。 第十四条 　 国家实施大数据战略 ， 推进数据 基础设施建设 ， 鼓励和支持数据在各行业 、 各领 域的创新应用 。 省级以上人民政府应当将数字经济发展纳入 本级国民经济和社会发展规划 ， 并根据需要制定 数字经济发展规划 。 第十五条 　 国家支持开发利用数据提升公共 服务的智能化水平 。 提供智能化公共服务 ， 应当 充分考虑老年人 、 残疾人的需求 ， 避免对老年 人 、 残疾人的日常生活造成障碍 。 第十六条 　 国家支持数据开发利用和数据安 全技术研究 ， 鼓励数据开发利用和数据安全等领 域的技术推广和商业创新 ， 培育 、 发展数据开发 利用和数据安全产品 、 产业体系 。 第十七条 　 国家推进数据开发利用技术和数 据安全标准体系建设 。 国务院标准化行政主管部 门和国务院有关部门根据各自的职责 ， 组织制定 并适时修订有关数据开发利用技术 、 产品和数据 安全相关标准 。 国家支持企业 、 社会团体和教 育 、 科研机构等参与标准制定 。 — ２５９ — 　 全国人民代表大会常务委员会公报 ２０２１ · ５ 　第十八条 　 国家促进数据安全检测评估 、 认 证等服务的发展 ， 支持数据安全检测评估 、 认证 等专业机构依法开展服务活动 。 国家支持有关部门 、 行业组织 、 企业 、 教育 和科研机构 、 有关专业机构等在数据安全风险评 估 、 防范 、 处置等方面开展协作 。 第十九条 　 国家建立健全数据交易管理制 度 ， 规范数据交易行为 ， 培育数据交易市场 。 第二十条 　 国家支持教育 、 科研机构和企业 等开展数据开发利用技术和数据安全相关教育和 培训 ， 采取多种方式培养数据开发利用技术和数 据安全专业人才 ， 促进人才交流 。 第三章 　 数据安全制度 第二十一条 　 国家建立数据分类分级保护制 度 ， 根据数据在经济社会发展中的重要程度 ， 以 及一旦遭到篡改 、 破坏 、 泄露或者非法获取 、 非 法利用 ， 对国家安全 、 公共利益或者个人 、 组织 合法权益造成的危害程度 ， 对数据实行分类分级 保护 。 国家数据安全工作协调机制统筹协调有关 部门制定重要数据目录 ， 加强对重要数据的保 护 。 关系国家安全 、 国民经济命脉 、 重要民生 、 重大公共利益等数据属于国家核心数据 ， 实行更 加严格的管理制度 。 各地区 、 各部门应当按照数据分类分级保护 制度 ， 确定本地区 、 本部门以及相关行业 、 领域 的重要数据具体目录 ， 对列入目录的数据进行重 点保护 。 第二十二条 　 国家建立集中统一 、 高效权威 的数据安全风险评估 、 报告 、 信息共享 、 监测预 警机制 。 国家数据安全工作协调机制统筹协调有 关部门加强数据安全风险信息的获取 、 分析 、 研 判 、 预警工作 。 第二十三条 　 国家建立数据安全应急处置机 制 。 发生数据安全事件 ， 有关主管部门应当依法 启动应急预案 ， 采取相应的应急处置措施 ， 防止 危害扩大 ， 消除安全隐患 ， 并及时向社会发布与 公众有关的警示信息 。 第二十四条 　 国家建立数据安全审查制度 ， 对影响或者可能影响国家安全的数据处理活动进 行国家安全审查 。 依法作出的安全审查决定为最终决定 。 第二十五条 　 国家对与维护国家安全和利 益 、 履行国际义务相关的属于管制物项的数据依 法实施出口管制 。 第二十六条 　 任何国家或者地区在与数据和 数据开发利用技术等有关的投资 、 贸易等方面对 中华人民共和国采取歧视性的禁止 、 限制或者其 他类似措施的 ， 中华人民共和国可以根据实际情 况对该国家或者地区对等采取措施 。 第四章 　 数据安全保护义务 第二十七条 　 开展数据处理活动应当依照法 律 、 法规的规定 ， 建立健全全流程数据安全管理 制度 ， 组织开展数据安全教育培训 ， 采取相应的 技术措施和其他必要措施 ， 保障数据安全 。 利用 互联网等信息网络开展数据处理活动 ， 应当在网 络安全等级保护制度的基础上 ， 履行上述数据安 全保护义务 。 重要数据的处理者应当明确数据安全负责人 和管理机构 ， 落实数据安全保护责任 。 第二十八条 　 开展数据处理活动以及研究开 发数据新技术 ， 应当有利于促进经济社会发展 ， 增进人民福祉 ， 符合社会公德和伦理 。 第二十九条 　 开展数据处理活动应当加强风 险监测 ， 发现数据安全缺陷 、 漏洞等风险时 ， 应 当立即采取补救措施 ； 发生数据安全事件时 ， 应 — ３５９ — 　 全国人民代表大会常务委员会公报 ２０２１ · ５ 　当立即采取处置措施 ， 按照规定及时告知用户并 向有关主管部门报告 。 第三十条 　 重要数据的处理者应当按照规定 对其数据处理活动定期开展风险评估 ， 并向有关 主管部门报送风险评估报告 。 风险评估报告应当包括处理的重要数据的种 类 、 数量 ， 开展数据处理活动的情况 ， 面临的数 据安全风险及其应对措施等 。 第三十一条 　 关键信息基础设施的运营者在 中华人民共和国境内运营中收集和产生的重要数 据的出境安全管理 ， 适用 《 中华人民共和国网络 安全法 》 的规定 ； 其他数据处理者在中华人民共 和国境内运营中收