现如今，数据安全问题的发展正愈演愈烈，为有效应对新形势下的数据安全挑战，应从当前面临的数据安全挑战出发，不断完善管理制度，多管齐下，多措并举，构建全面的数据安全保护体系。

1.以法律法规为准绳，推进数据安全保护立法进程

通过立法明确数据保护的对象、范畴和违法责任等，制定关于数据开放共享和跨境流动监管的法律条款，防止国家重要数据资源的流失。将云计算、工业互联网等新技术新应用场景下的数据保护纳入法律调整范畴。

2.以战略政策为方向，出台国家数据安全保护战略

出台国家层面的网络安全综合战略，并为数据安全单独设章，从国家安全的高度定位数据安全。制定通信、金融等重点行业的关键数据和用户信息的跨境流动监管政策，推动我国公民个人信息的境内存储。积极参与国际数据保护规则的制定，提升我国在数据保护领域的话语权，为我国开展数据安全保护营造良好的国际环境。

3.以行政体制为保障，强化数据安全监管体系建设

国家层面设置数据保护管理机构，对数据保护进行统筹协调;各行业设数据保护的接口单位，负责开展行业内数据保护工作。完善数据保护行政监管体系，确立数据保护的行业监管模式，建立覆盖备案、评估、举报、处罚等各个环节的数据保护行政监管机制，加强针对数据泄露、跨境流动、攻击防范等重点安全问题的行政监管。

4.以标准评估为支撑，推动检测评估体系不断健全

构建我国数据安全标准体系，制定和实施通用与专用的数据安全标准。引导行业内第三方机构开展数据安全相关的检测和评估，提高企业的数据保护意识和社会责任感。开展针对数据跨境流动的安全评估，有效规范数据跨境流动。