发改数据〔2025〕18号

各省、自治区、直辖市、新疆生产建设兵团发展改革委、数据管理部门、党委网信办、工业和信息化主管部门、公安厅（局）、市场监管局（厅、委）：

为深入贯彻党中央、国务院决策部署，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息；しā贰豆丶畔⒒∩枋┌踩；ぬ趵贰锻缡莅踩芾硖趵，推动高质量发展和高水平安全良性互动，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，现印发给你们，请结合实际抓好落实
。

国家发展改革委

国家数据局

中央网信办

工业和信息化部

公安部

市场监管总局

2025年1月6日

关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案

数据流通安全治理规则是数据基础制度的重要内容
。为贯彻党中央、国务院决策部署，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息；しā贰豆丶畔⒒∩枋┌踩；ぬ趵贰锻缡莅踩芾硖趵，更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值，提出如下意见
。

一、总体要求

以习近平新时代中国特色社会主义思想为指导，深入落实党的二十大和二十届二中、三中全会精神，全面贯彻总体国家安全观，统筹数据高质量发展和高水平安全，坚持系统思维、底线思维，将安全贯穿数据供给、流通、使用全过程，落实国家数据分类分级；ぶ贫，明晰数据流通中的安全治理规则，加强数据流通安全技术应用和产业培育，完善权益；ず驮鹑谓缍ɑ，提升安全治理能力，防范数据滥用风险，坚决维护国家安全，；じ鋈诵畔⒑蜕桃得孛，以成本最小化实现安全最优化，推动数据高质量发展和高水平安全良性互动，充分释放数据价值，促进数据开发利用
。到2027年底，规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建，数据合规高效流通机制更加完善，治理效能显著提升，为繁荣数据市场、释放数据价值提供坚强保障
。

二、主要任务

（一）明晰企业数据流通安全规则
。支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级；ご胧┑确绞，提升数据治理能力
。鼓励企事业单位设立首席数据官，加强数据治理和数据开发利用
。数据处理者应按照国家有关规定识别、申报重要数据，并依法接受监管部门的监督检查
。对确认为重要数据的，相关地区、部门应当及时向数据处理者告知或公开发布
。数据处理者对外提供重要数据时，应按照相关法律法规、行业主管部门要求，采取必要的安全；ご胧，切实维护国家安全、经济运行、社会稳定、公共健康和安全
。鼓励开展数据脱敏等研究，对于经脱敏等技术处理后，依据所属行业领域的分类分级标准规范重新识别为一般数据的，可按照一般数据开展流通交易
。

（二）加强公共数据流通安全管理
。政务数据共享过程中，数据提供方按照“谁主管、谁提供、谁负责”的原则，明确政务数据共享范围、用途、条件，承担数据提供前的安全管理责任，探索建立数据接收方数据安全管理风险评估制度，确保数据在安全前提下有序共享
。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则，承担数据接收后的安全管理责任
。有关地方和部门开展公共数据授权运营的，应依据有关要求明确公共数据授权运营机构的安全管理责任，建立健全数据安全管理制度，采取必要安全措施，加强关联风险识别和管控，；す彩莅踩
。

（三）强化个人数据流通保障
。完善个人数据权益保障机制
。对于个人数据流通，应当依法依规取得个人同意或经过匿名化处理，不得通过强迫、欺诈、误导等方式取得个人同意
。制定个人信息匿名化相关标准规范，明确匿名化操作规范、技术指标和流通环境要求
。鼓励采用国家网络身份认证公共服务等多种方式，强化个人信息；
。健全个人信息；ね端摺⒕俦ā⑹芾怼⒋χ们道
。

（四）完善数据流通安全责任界定机制
。数据提供方应当确保数据来源合法，数据接收方应严格按照要求使用数据，防止超范围使用
。鼓励供需双方在数据流通交易合同中约定各自权责范围，清晰界定权责边界
。探索建立数据流通安全审计和溯源机制，融合应用数字水印、数据指纹、区块链等技术手段，高效支撑数据流通过程中的取证和定责
。支持在自由贸易试验区（港）等地方开展先行先试，围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等，探索新型治理模式，提高治理效能
。

（五）加强数据流通安全技术应用
。支持数据流通安全技术创新，完善数据流通安全标准，引导企业按照数据分类分级；ひ，采取不同的安全技术开展数据流通
。对于不涉及风险问题的一般数据，鼓励自行采取必要安全措施进行流通利用
。对于未认定为重要数据，但企业认为涉及重要经营信息的，鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施，促进数据安全流动
。对于重要数据，在；す野踩⒏鋈艘私和确保公共安全的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发
。

（六）丰富数据流通安全服务供给
。繁荣数据安全服务市场，壮大数据安全治理服务规模，创新数据安全服务业态
。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用，向规；⒆ㄒ祷⒁惶寤较蚍⒄，提升安全服务效能，降低应用成本
。培育数据流通安全检测评估、安全审计等服务，健全有利于数据流通主体互信的市场化机制
。丰富数据托管等服务供给，研究探索为数据安全提供保险保障的可行方案，鼓励有条件的企业拓展面向中小企业的数据安全托管服务
。

（七）防范数据滥用风险
。依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息；，限制超出授权范围使用个人信息
。依法依规惩处利用数据开展垄断、不正当竞争等行为，维护各方主体权益和市场公平竞争秩序
。在国家数据安全工作协调机制统筹协调下，加强重点行业领域数据安全风险监测，持续增强风险分析、监测和处置能力，防范发生系统性、大范围数据安全风险，维护国家安全和经济社会稳定
。研究完善数据流通安全事故或纠纷处置机制，提升流通风险应对能力
。

强化部门协同，加强数据安全、个人信息；さ确矫娴闹捶ㄐ，推动行政执法信息共享、情况通报和协同配合，提高监管效能
。组织发布数据流通安全治理典型案例，充分发挥示范作用，营造“一地创新、全国共享”“一企创新、多企复用”的创新环境，促进数据安全有序流通
。

参考及来源：国家发展改革委