2021年6月10日，中华人民共和国第十三届全国人民代表大会常务委员会通过《中华人民共和国数据安全法》，该法自2021年9月1日起施行。

数据安全法将数据安全放到关系国家经济安全的重要地位上，将该法的目的描述为为维护国家主权、安全和发展利益，确定由中央国家安全领导机构“统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制”。

该法中对于数据首次做出明确定义，指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。对于数据处理进行了全阶段的规定。

数据安全法在2017年施行的网络安全法基础上再次体现了数据等级保护制度，将之作为数据安全领域的基础制度。数据安全法规定，“国家建立数据分类分级保护制度”，具体对于数据分类的标准为根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

根据已发布的相关法律法规，重要数据一般为关系国家安全、经济安全、社会稳定、公共健康和安全的数据。为了进一步明确数据等级保护的制度实施，法律规定由国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

该法提出建立健全全流程数据安全管理制度，规定了工业、电信等国家各主管部门在各自职责范围内承担数据安全监管责任，另外推动行业组织、科研机构、企业、个人等共同参与数据安全保护工作，加强风险监测，提出数据分级分类保护、数据安全风险评估，对于与国家安全有关的数据依法实施数据管制。全面建立有效防护机制，保障数字行业健康发展。

该部法律历经三次审议与修改最终发布，对于信息技术企业可谓意义重大。信息技术企业也应当组织开展数据安全教育；学习该法中的核心条款，建立健全全流程数据安全管理制度，对于数据管理制度进行更新，进行数据分级管理，加强对于数据风险的监控。