相較于歐盟，我國關于數據安全的立法起步較晚，最初主要關注個人數據保護，后將重要數據納入保護范圍，通過完善法律規(guī)范、出臺部門規(guī)章、制定行業(yè)標準等方式，推動協(xié)同治理機制的形成，大力保障數據安全。

　　在立法層面，我國于21世紀初就對數據安全治理做出了回應。

　　2000年4月發(fā)布的《計算機病毒防治管理辦法》中，首次從計算機病毒方面對個人數據造成的威脅進行規(guī)范管理。后出臺的《中華人民共和國電信條例》、《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》、《互聯(lián)網電子郵件服務管理辦法》、《互聯(lián)網網絡安全信息通報實施辦法》等，都為個人數據保護提供了法律依據。

　　2016年，《中華人民共和國網絡安全法》出臺，作為我國首部全面規(guī)范網絡空間安全管理問題的基礎性法律，該法進一步確立了保密、合法、正當、必要等對個人數據進行處理的原則，較為亮眼的是，首次提出了“重要數據”這一概念，建立了個人信息和重要數據的境內存儲以及出境安全評估制度，限制重要數據的境外流動，保障國家的數據安全。

　　2021年9月施行的《中華人民共和國數據安全法》是我國數據安全領域的首部基礎性法律，在全球也具有首創(chuàng)性意義，相較于以往的法律法規(guī)，該法更加著眼于對數據本身的安全保護，在提出個人數據處理時必須遵循合法、正當原則的同時，推動了重要數據管理制度的形成。該法要求國家制定重要數據目錄，推動數據分級分類，加強了對數據安全治理工作的統(tǒng)籌；規(guī)定重要數據處理者應當明確數據安全負責人和管理機構，定期開展數據風險評估。多措并舉，填補了數據安全保護立法的空白，為個人數據和重要數據保護構建了堅實的安全屏障。

　　自2021年11月起施行的《中華人民共和國個人信息保護法》則緊緊圍繞個人信息保護，從個人信息處理規(guī)則、個人信息跨境提供的規(guī)則、個人在個人信息處理活動中的權利、個人信息處理者的義務、法律責任等方面構建了完整的個人信息保護框架。

　　在規(guī)范性文件層面，《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》、《信息安全技術大數據安全管理指南》等多項文件中指出，要將保障數據安全放到重要位置，加強涉及國家秘密、商業(yè)秘密、個人隱私的數據保護，明確提出了保護數據安全、構建數據秩序的發(fā)展導向。

　　在數據安全標準層面，我國組建了全國信息安全標準化技術委員會，通過研究信息安全標準體系、跟蹤國際信息安全標準發(fā)展動態(tài)、分析國內信息安全標準的應用需求等，組織開展國內信息安全有關的標準化技術工作，發(fā)布了多項數據安全國家標準，為行業(yè)提供規(guī)范性指導。