第四章 第二十七条 开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

第四章 第二十九条 开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

第四章 第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

《数据安全法》也在法律责任的部分明确了不履行第二十七、二十九、三十条规定的数据安全保护义务、尚未造成数据泄露等后果的，主管部门也可以采取责令改正、警告、罚款等行政处罚措施。在相关制度不健全，且拒不改正或造成大量数据泄露等严重后果的，主管部门则可以责令暂停相关业务、停业整顿、吊销许可证或营业执照和处以罚款。

第五章 第三十九条 国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

第五章 第四十条 国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

政务数据已成为促进政府科学决策、提高公共管理效能的重要资源，疫情催生的大量公共服务数据采集、分析工具也进一步提升了政务数据的体量和质量。《数据安全法》敏锐洞察到政府履职过程中收集、使用数据的安全合规、数据保密、数据共享和委托第三方设计、运维电子政务系统带来的安全问题，并要求相关国家机关制定完善的数据安全管理制度、严格的批准程序以应对实践中存在的数据泄露等安全风险。

第六章 第四十一条 国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

第六章 第四十二条 国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

在数据安全保障的大前提下，《数据安全法》明确了政务数据以公开为原则、不公开为例外的基本理念。在政务数据的互联互通方面，基于实践中普遍存在的政务数据“不愿开放、不敢开放、不会开放”孤岛，《数据安全法》要求在国家层面建立政务数据开放平台，并通过政务数据开放目录的形式应对政务数据领域数据资源碎片化、政务发展不均衡、政务协同缺乏互信基础等现实问题。