学习《数据安全法》，这些重点不要错过！

总则概要

立法目的

使用范围

数据、数据处理、数据安全定义

层级与分工

原则与举报

数据安全

数据发展

国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

国家支持数据开发利用和数据安全技术研究，推进数据开发利用技术和数据安全标准体系建设。

建立数据安全制度

数据分类分级保护制度

数据安全风险评估、报告、信息共享、监测预警机制

数据安全应急处置机制

数据安全审查机制

数据出口管制制度及反外国歧视

数据处理者职责

建立数据安全管理制度

符合社会公德和伦理

加强风险监测

留存审核交易记录

不得窃取数据

定期风险评估

依法调取数据

政务数据安全

政务数据开放

明确国家将大力推进电子政务建设，政务数据开放将进一步提升政府工作效能，政务数据在采集、存储、加工过程中的安全非常关键。因此需要严格数据使用流程，建立健全数据安全管理制度，监督第三方履行数据安全保护义务。

《数据安全法》

第六条：各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

海关作为国家的进出关境监督管理机关，按照“谁主管、谁负责”的原则，对进出口货物监管环节所获取和产生的海关业务数据承担安全监管职责。

《数据安全法》

第二十一条：国家建立数据分类分级保护制度，各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

2020年，海关总署出台了海关业务数据安全分类分级标准，并组织推动海关业务数据分类分级实践，强化了海关业务数据的安全管控，积极推动了《数据安全法》的贯彻落实。

《数据安全法》

第二十三条：国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

 海关总署出台了《海关系统突发事件应急管理暂行办法》，其中《海关网络安全事件应急预案》 ，提高了海关应对网络安全事件能力，预防和减少网络安全事件对海关业务工作造成的损失和危害，保障海关正常的执法和办公秩序。

《数据安全法》

第十一条：国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。

第二十五条：国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

这既为海关国际交流合作中的数据信息交换提供了法律支持，也对海关促进数据跨境的安全监管提出了更高要求。

《数据安全法》

第二十七条：开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

为规范海关网络安全管理，保障海关信息系统安全运行，今年年初，海关总署出台《海关网络安全管理规定》等5项制度，进一步完善了海关网络安全和运行管理制度体系。

《数据安全法》

第四十一条：国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

第四十二条：国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

海关总署先后发布了《海关总署关于向社会公众提供海关统计服务有关事项的公告》、《对外提供海关统计服务管理办法》、《海关总署关于向社会公众提供海关统计服务的通知》等文件，我关积极贯彻落实海关总署数据安全管理要求，规范有序地为地方党政机关、进出口企业和社会公众等提供统计数据服务，为推进西部陆海新通道等国家战略建设提供数据支持。