《数据安全法》第二十一条中明确表示“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度”，在此基础上指出强化数据分类分级制度的重要性，对于分类分级的基本架构规划，首次明确了站在国家角度、自上而下的数据分类制度将成为我国数据安全的基本性制度。

《数据安全法》还进一步明确相关部门在分类分级保护和重要数据保护中的职能，国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。各地区，各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

《数据安全法》第五、第六条中新增了由中央国家安全领导机构“统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制”的表述；在第二十四条中规定了数据安全审查制度，明确由中央国家安全领导机构负责数据安全工作的决策和协调、国家网信部门统筹网络数据安全监管工作。

由工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域的数据安全监管职责，由公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。由此，《数据安全法》与此前施行的《网络安全法》一起补充完善了我国安全治理法律体系，更全面地保障了国家数据安全在各行业、各领域的有法可依。

由于当下数据跨境流动往往涉及到国家网络空间主权、数据主权和数据安全，所以《数据安全法》在第二、第二十五、第二十六和第三十六条等多个条文中对跨境数据流动进行了规定，进一步明确了在数据跨境流动中的监管要求。比如不遵照规定而向境外执法、司法机构提供数据，将明显违反法律的禁止性规定。

整体而言，我国在鼓励跨境数据流动的基础上，规定了数据安全审查、数据出口管制、重要数据出境管理、对等反制措施的要求，并明确了针对向境外司法或执法机构提供数据的监管要求。考虑到跨境数据流动相关监管要求对企业的影响，建议企业尽早做好相关筹划和合规安排，避免因数据流动受限影响正常业务开展，或因违反跨境数据流动的监管规定受到行政处罚。

《数据安全法》第四十五条、第四十六条中对被处罚的主体进行了更细致的划分，对情节严重的对象提高了处罚上限，并且，除经济处罚之外，增添了追究刑事责任，大大加大了处罚力度。

其中第四十五条还特别增加了“对违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。构成犯罪的，依法追究其刑事责任”

《数据安全法》第三十八、三十九、四十条，对于政务数据的公开和共享做出了详细规定。

在数据安全保障的大前提下，《数据安全法》明确了政务数据以公开为原则、不公开为例外的基本理念。同时要求相关国家机关制定完善的数据安全管理制度、严格的批准程序以应对数据泄露等安全风险。

在国家层面建立政务数据开放平台，通过政务数据开放目录的形式应对政务数据领域数据资源碎片化、政务发展不均衡等问题。同时也要求相关国家机关制定完善的数据安全管理制度、严格的批准程序以应对数据泄露等安全风险。