國家互聯網信息辦公室持續加強數據出境安全管理政策宣貫，指導和幫助數據處理者高效合規開展數據出境活動。經對近期收到的咨詢問題進行研究，現將一些有代表性的問題和答復公布如下。

　　1.識別申報重要數據的具體流程是什么？

　　答：《數據安全法》第二十一條規定，國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。

　　《網絡數據安全管理條例》第二十九條規定，網絡數據處理者應當按照國家有關規定識別、申報重要數據。對確認為重要數據的，相關地區、部門應當及時向網絡數據處理者告知或者公開發布。

　　落實相關法律法規規定，各部門正在制定相關行業、領域的數據分類分級標準規范和重要數據識別申報規則，為本行業、領域的數據處理者識別申報重要數據提供具體依據和操作指導。部分行業、領域數據分類分級標準規范和重要數據識別申報規則已經公開發布，如工業領域的《工業領域重要數據識別指南》、電信領域的《電信領域重要數據識別指南》、自然資源領域的《地理信息數據分類分級工作指南（試行）》、統計領域的《統計數據安全管理辦法》等，還有的通過召開會議、制發文件、一對一通知等形式告知到數據處理者。數據處理者應當按照相關標準規范、申報規則和有關主管部門的要求，及時做好重要數據識別、申報工作。相關行業主管部門對數據處理者申報重要數據進行認定，對確認為重要數據的，將及時向數據處理者告知或者公開發布。如果數據處理者被告知掌握重要數據或者掌握的數據被公開發布為重要數據，應當按照相關法律法規的要求，履行重要數據安全保護責任。沒有發布行業、領域的數據分類分級標準規范和重要數據識別申報規則，數據處理者也沒有被有關部門告知應當進行重要數據識別申報的，未識別申報重要數據，未對相關數據進行重點保護，不會被認定為違反重要數據保護相關規定，不會因此受到行政處罰。

　　2.如何合規開展重要數據出境活動？

　　答：根據《網絡安全法》第三十七條、《數據安全法》第三十一條、《網絡數據安全管理條例》第三十七條以及《數據出境安全評估辦法》《促進和規范數據跨境流動規定》相關條款規定，數據處理者在中華人民共和國境內運營中收集和產生的重要數據確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。申報數據出境安全評估的流程參考國家互聯網信息辦公室公開發布的《數據出境安全評估申報指南》。對于確需出境的重要數據，經數據出境安全評估認為不會危害國家安全和社會公共利益的，可以出境。

　　數據處理者應當按照相關規定識別、申報重要數據，未被相關部門、地區告知或者公開發布為重要數據的，數據處理者不需要作為重要數據申報數據出境安全評估，相關數據出境活動不會被認定為違法違規出境重要數據，不會因此受到行政處罰。數據處理者被告知掌握重要數據或者掌握的數據被公開發布為重要數據后，如需繼續開展相關數據出境活動的，應當在被告知或者公開發布后2個月內，通過所在地省級網信部門向國家網信部門申報數據出境安全評估。數據處理者應當按照國家網信部門出具的安全評估結果合規開展數據出境活動，切實保障重要數據出境安全。