第二十一條　國家建立數據分類分級保護制度，根據數據在經濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協(xié)調機制統(tǒng)籌協(xié)調有關部門制定重要數據目錄，加強對重要數據的保護。

關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。

各地區(qū)、各部門應當按照數據分類分級保護制度，確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。

第二十二條　國家建立集中統(tǒng)一、高效權威的數據安全風險評估、報告、信息共享、監(jiān)測預警機制。國家數據安全工作協(xié)調機制統(tǒng)籌協(xié)調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。

第三十條　重要數據的處理者應當按照規(guī)定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。

風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。