学年论文我国数据安全制度研究

法律分析：为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定了该保护制度。

法律依据：《中华人民共和国数据安全法》

第四条 维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

数据安全法明确了6项数据安全制度：（1）数据分类分级与核心数据保护制度。确立了依据对国家安全、公共利益或者个人、组织合法权益造成的危害程度进行分类分级的原则，要求国家网信部门协调编制重要数据目录，各地区、各部门负责地方、领域的目录编制和数据保护，特别强调对于关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据，实行更加严格的管理制度。（2）数据安全风险评估与工作协调机制。规定国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制，建立工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。（3）数据安全应急处置机制。要求对于发生数据安全事件的，主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患。（4）数据安全审查制度。要求对影响或者可能影响国家安全的数据处理活动进行国家安全审查。（5）数据出口管制制度。要求对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。（6）歧视反制制度。规定对我国采取相关歧视性的禁止、限制或者其他类似措施的国家和地区，我国可以对其采取对等措施。一.数据安全与发展。当前，数据已经成为我国数字经济的核心生产要素之一，其有效利用事关社会和经济发展，同时又从微观到宏观层面影响国家安全。因此，数据安全法首先阐明了数据安全与发展的关系，强调“国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展”。同时，数据安全法还明确了同步促进数据开发利用、数据安全的技术研究与应用、标准化以及教育培训的措施，要求鼓励数据安全检测评估、认证等服务的发展，支持有关专业机构依法开展服务活动；建立健全了数据交易管理制度，要求规范数据交易行为，培育数据交易市场。二.数据安全义务。数据安全法规定了4类数据安全义务：（1）数据处理者的安全义务。重要数据处理者应明确数据安全负责人和管理机构，定期开展风险评估，并向主管部门报送风险评估报告；关键信息基础设施的运营者在国内运营中收集和产生的重要数据的出境安全管理依据网络安全法执行，其他数据处理者的数据出境管理由网信办另行制定政策；组织、个人应合法、依规收集和使用数据等。（2）数据交易中介服务机构义务。数据交易中介服务机构应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。（3）有关组织、个人的数据支持义务。公安或国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。（4）跨境司法或执法机构数据提供审批义务。未经主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于境内的数据。三.政务数据安全与开放。数据安全法就政务数据安全与开放作出相应规定。（1）政务数据安全要求。一方面，国家机关应当依法合规收集、使用数据，并对履职中知悉的个人隐私、个人信息、商业秘密等数据予以保密。另一方面，国家机关需要建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。（2）外包政务系统数据安全要求。国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，同时国家机关应当监督受托方履行相应的数据安全保护义务。（3）政务数据开放要求。除依法不予公开的数据外，国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据，同时应制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。四.法律责任。对于数据处理者与数据交易中介服务机构不履行数据安全义务、数据安全监管履职国家工作人员滥权舞弊、违法获取或滥用数据等行为，数据安全法也作出了相应的处罚规定。其中，对于不履行数据安全义务的数据处理者除罚款外可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，而对于违反国家核心数据管理制度且构成犯罪的可以追究刑事责任，对于违规数据出境或未经授权向外国司法或者执法机构提供数据的，同样会处以相应处罚。法律依据《中华人民共和国数据安全法》第二十一条国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。第二十二条国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。第二十三条国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。第二十四条国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。第二十五条国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。第二十六条任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。