1、建立数据分类分级保护制度

2、强化国家统筹，明确行业责任

3、规定跨境数据流动要求，严抓数据出境安全

4、加大对数据违法行为的处罚力度

5、完善政务数据的公开和共享机制

1、对数据处理全流程进行记录，保障数据来源合法以及处理全流程清晰、可追溯。

2、对敏感个人数据、国家规定的重要数据制定并实施去标识化或者匿名化处理等安全措施。

3、对敏感个人数据和国家规定的重要数据还应当采取加密存储、授权访问或者其他更加严格的安全保护措施。

4、对数据处理过程实施安全技术防护，并建立重要系统和核心数据的容灾备份制度。

5、落实与数据安全防护级别相适应的监测预警措施，对数据泄露、毁损、丢失、篡改等异常情况进行监测和预警。

6、在数据安全事件发生后立即启动应急预案、采取相应的应急处置措施，及时告知相关权利人，并按照有关规定向市网信、公安部门和有关行业主管部门报告。

1、针对数据防泄露、防篡改、防窃取等传统数据安全保障需求，进一步优化数据安全管理、分类分级安全防护等产品功能和性能，提升数据安全智能防护和管理水平。

2、针对数据安全监管需求，进一步强化监测预警和应急处置技术研究，提升智能风险分析、威胁预警和自动化事件处置能力。

3、针对数据安全共享需求，大力推进安全多方计算、联邦学习、可信计算等技术的研究攻关和部署应用，促进数据要素安全有序流动。

4、完善数据应用安全防护技术，推进数据脱敏、数据防泄漏、数据加密、数据备份恢复、细粒度访问控制等技术产品升级，保障数据应用安全可控。

5、突破数据共享安全保障技术，推动安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、数据水印等隐私保护和流向溯源技术实用化部署和普及应用，推动国产商用密码应用，促进数据要素安全有序流动。

1、强化数据资源管理，加强数据中心承载数据全生命周期安全管理机制建设。

2、落实行业数据分类分级、重要数据保护、安全共享、算法规制、数据管理成熟度评估模型等基础制度和标准规范，强化企业数据安全管理责任落实。

3、加强多方安全计算等数据安全关键技术创新突破与推广应用。

4、积极组织做好各类网络数据安全协同处置，及时消减数据安全重大隐患。

5、围绕数据中心网络汇聚、传输、存储等重要环节，建设数据安全监测技术平台，切实提升数据资源安全保障能力。