?根據中華人民***和國數據安全法規定重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,並向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等。
? 關鍵信息基礎設施的運營者在中華人民***和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民***和國網絡安全法》的規定;其他數據處理者在中華人民***和國境內運營中收集和產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門制定。
?國家機關為履行法定職責的需要收集、使用數據,應當在其履行法定職責的範圍內依照法律、行政法規規定的條件和程序進行;對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供。
根據《中華人民***和國數據安全法》第三十九條規定, 國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。