國家互聯網信息辦公室發布《網絡數據安全管理條例（征求意見稿）》，規定數據處理者在開展特定活動，要申報網絡安全審查，包括處理100萬人以上個人信息的數據處理者，赴國外或香港上市，影響或可能影響國家安全；掌握大量關係國家安全、經濟發展、公共利益的數據資源的互聯網平台運營者，實施合併、重組或分立；大型互聯網平台運營者在境外設立總部或運營中心、研發中心，應當向網信部門和主管部門報告。

此外，處理重要數據或赴境外上市的數據處理者，應當自行或者委托數據安全服務機構，每年開展一次數據安全評估，評估認為可能危害國家安全、經濟發展和公共利益，數據處理者不得共享、交易、委托處理、向境外提供數據。

意見稿又指出，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據，採取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。