《数据安全法》四个方面的主要内容

1.数据安全保护制度。

①国家建立数据分类分级保护制度。

②国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

③国家建立数据安全应急处置机制。

④国家建立数据安全审查制度。

⑤国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

⑥任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

2.数据安全保护义务

①建立健全全流程数据安全管理制度

②加强数据安全风险监测和报告

③定期开展风险评估

④国家建立重要数据出境安全管理制度

⑤采集数据要合法正当

⑥数据交易中介服务机构义务

⑦数据运营者要履行数据提取配合义务

⑧向外国司法或执法机构提供我国境内数据需审批

3政务数据的安全与开放

国家机关要落实数据安全保护责任，保障政务数据。在保护政务数据的同时，要安全推动政务数据开放利用。

国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

4违反《数据安全法》处罚条款

《数据安全法》针对不落实数据安全义务等行为制定了包括约谈、治安处罚、刑事处罚、警告、罚款、吊销营业执照、停业整顿等形式的处罚。

随着《数据安全法》的出台实施，各单位在采集、存储、加工、交易数据时，应提高对数据安全重要性的重视程度，采取数据加密、访问控制等措施，严格落实《数据安全法》的相关要求保护好数据的安全。