近日，国务院办公厅印发《国务院2024年度立法工作计划》的通知，其中，围绕健全国家安全法治体系，2024年拟制定《网络数据安全管理条例》（以下简称《条例》）。

曾在2021年11月《网络数据安全管理条例（征求意见稿）》公开征求意见，此次列入国务院2024年度立法工作计划，预计条例发布在即，将促进相关主体加强数据安全管理，提升数据合规水平，推动数据要素的高效配置和合理利用，为我国数字经济的发展提供有力保障。

《条例》落实细化补充三部上位法

数字经济时代，数据已经成为基础性资源和战略性资源，是决定数字经济发展水平和竞争力的核心资源。国家高度重视数据安全保护，持续出台并完善相关法律制度。在《网络安全法》《数据安全法》和《个人信息保护法》等上位法的框架下，《条例》作为行政法规，对前述上位法的规定进行落实、细化、补充，进一步增强了数据安全法律体系的完备性和可操作性，具体包括：落实三部上位法中提出的数据安全制度，明确实施路径；细化原则性要求，给出进一步明确规定；补充重要数据处理者备案要求和年度报告要求、数据处境管理义务、互联网平台责任等。

下面对《条例》中7个重点方面要求进行回顾：

一规定了在进行数据处理活动过程中，应当遵循《条例》的相关主体有数据处理者、互联网平台运营者和大型互联网平台运营者，并对三个主体给出了明确定义。

二明确了数据分类分级保护制度，将数据分为一般数据、重要数据和核心数据三级，《条例》将100万以上的个人信息的保护要求提升到与重要数据相同的水平。

三规定了数据处理者应当履行的相关义务，如：建立完善数据安全管理制度和技术保护机制；采取有效的数据保障措施；建立数据安全应急处置机制；处理涉及第三方的数据流转；处理企业合并、分立、解散、破产的数据等。

四规定了当使用自动化采集技术等技术措施，且无法避免采集到非必要个人信息或者未经个人同意的个人信息时，相关数据处理者应当在十五个工作日内删除上述采集的个人信息或者对上述个人信息进行匿名化处理。

五针对个人信息处理规则提出了进一步要求，应到遵循合法、正当、必要要求，对制定个人信息处理规则作了具体要求，细化了征得个人同意的要求，明确了删除个人信息要求。

六对重要数据安全管理制度作了规定，包括重要数据处理者明确数据安全负责人、成立数据安全管理机构、向网信部门备案、实施全员教育培训、采购安全可信的产品和服务、年度评估报告、对外提供数据的安全评估等。

七对数据跨境流动规则进行了完善，较完整地建立了数据出境安全管理制度，包括个人信息出境前同意、数据出境安全评估、数据出境安全管理义务、数据出境情况报告等。

数据安全面临诸多挑战

在数字化浪潮下，数据作为核心生产要素，对于推动经济社会发展具有重要作用。然而，随着数据规模的不断扩大和应用场景的日益复杂，数据安全发展面临着诸多严峻挑战。

1.数据安全威胁多样化

随着数据价值的提升，数据面临着来自内外部的多重威胁，包括恶意代码、网络攻击、数据窃取、数据篡改、数据泄露等，这些威胁可能源自技术漏洞、人为误操作、管理不善或恶意攻击。

2.数据安全合规性挑战

我国在法律法规、部门规章、地方性法规、技术标准等维度，对数据安全保护工作，提出具体细化要求，对数据安全提出了合规性要求。

数据资产的识别、分类分级、保护与全生命周期管理成为难题，尤其是在数据量级巨大、类型多样的情况下，如何确保数据的机密性、完整性和可用性是一大挑战。目前的行业分类分级标准更多是指引性的内容，在具体落地层面没有一个权威性的标准。

4.数据流动挑战

数据在不同处理环节间的流动加剧了风险，包括数据所有权变更、数据跨境传输等问题，增加了数据保护的复杂性。

5.个人信息保护不足挑战

数据中包含大量的个人信息，部分数据面向社会开放前，未经过脱敏、截断、遮挡等处理，导致个人信息泄露。

构建全流程安全治理体系强化数据安全

在数据安全风险和合规要求的驱动下，道普信息风险管控专家建议，安全是整体，合规是基准，可以借助专业的第三方风险管控服务，构建以合规为底线、以技术为保障的数据安全防护体系，确保数据安全风险可控，促进数据安全保护的落地执行。

1.加强数据风险评估有效预防数据泄露

明确数据资产清单，确保高价值数据得到重点保护。强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

2.多规管理融合加强数据安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，一次测评，多规满足，针对风险提出改进建议，实现合规工作的规范化，降低合规管理成本，满足监管部门各项数据安全要求，减少监管部门的通报，实现全面合规。

3.构建安全防护体系实现数据安全运营

实施数据生命周期管理，从数据生成、传输、存储到销毁的每一个环节加强控制。实施数据分类分级，对敏感数据采取加密、脱敏等保护措施，确保数据安全。同时，建立数据共享和传输的加密通道，加强终端和通信安全，防止数据泄露。

《条例》此次列入国务院2024年度立法工作计划，预计发布将会对数据的合法合规使用提供清晰的指引，促进数据要素市场的健康发展，为数字经济的可持续增长提供坚实保障。在政策指引下，数据将更安全、高效地服务于经济社会的各个领域，助力中国在全球数字经济竞争中占据领先地位。