【CMIC讯】我国的数据保护不像欧美等国家法律从具体层面给出了指导建议，从目前已有的法律条文来看，明确了以下几条具体的保护措施。
　　
　　一、明确管理职责
　　
　　《网络安全法》赋予了电信主管部门管理网络数据的职权和责任，是电信主管部门管理电信和互联网网络数据的基础。同时构建了涵盖管理依据、管理细则、管理手段、执法机制的网络数据管理体系。
　　
　　《网络安全法》明确：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。
　　
　　二、明确管理重点环节
　　
　　综合《网络安全法》和工信部文件，将网络数据管理的重点环节确定为“采集、传输、存储、使用”，每个环节都包括多种与数据相关的行为。
　　
　　网络数据管理的重点环节的标准为：
　　
　　1）是否涉及数据的流动；
　　
　　2）是否涉及主体关系的产生、变化。
　　
　　采集和使用环节是管理的重点，其中采集环节的核心在于保障用户的知情权和选择权，使用环节的核心是对数据境内外流动行为作出行为规范，境内流动重点关注在鼓励的前提下明确责任，境外流动重点关注数据主权。
　　
　　三、执行等级保护制度
　　
　　《网络安全法》明确：网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或未经授权的访问，防止网络数据泄露或者被窃取、篡改。
　　
　　1）制定内部安全管理和操作规程，确定网络安全负责人，落实网络安全保护责任；
　　
　　2）采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；
　　
　　3）采取检测、记录网路运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
　　
　　4）采取数据分类、重要数据备份和加密等措施；
　　
　　5）法律、行政法规规定的其他义务。
　　
　　四、完善预警监测机制 建立应急响应处置
　　
　　国家将建立安全预测预警及信息通报制度，行业监管部门也要建立相应的通报制度，形成网络时间主机上报的机制。

责任编辑：言笑晏晏