目前，数据安全成为热点，国际国内均希望通过法律手段加强数据安全保障，一方面要保障国家安全，另一方面要保障公众权益，同时还要推动数据的应用，保障组织的权益，相关的法律法规也相继出台，或即将出台。已经出台的法律主要是《民法典》、《网络安全法》，即将出台的《数据安全法》、《个人信息保护法》，《数据安全管理办法》等，尽管没有专门的强制性标准，但通过法规和等级保护制度对数据安全提出了明确的要求。

相比之下，此前的标准规范多是从数据安全的某个侧面提出相关要求，此次的标准则将为认证机构开展数据安全管理认证提供统一依据。《信息安全技术 网络数据处理安全规范》虽是推荐性标准，但整体实用性较强，在目前数据安全管理认证仍然刚刚起步的环境下，此标准务实的落实了用一套标准系统解决一个问题。

 《信息安全技术 网络数据处理安全规范》规范了网络运营者的数据处理活动，有助于提高数据安全管理和个人信息保护水平，主管监管部门对网络运营者数据处理活动进行监督管理，以及第三方评价机构开展相关评价工作。具体内容包括:从数据识别、分级分类、风险防控、审计追溯等方面提出数据处理总体要求;对数据收集、传输和存储、加工、公开、定向推送及信息合成、个人信息查阅/更正/删除及用户账号注销、私人信息和可转发信息的处理方式、投诉、举报受理处置、访问控制与审计、向他人提供、数据删除和匿名化处理、数据出境、第三方应用等方面提出数据处理具体要求。

目前，国内网络数据处理的相关企业不断增加，《信息安全技术 网络数据处理安全规范》的制定为提升网络运营者的网络数据处理安全保障水平提供了指引，为认证机构实施数据安全管理认证提供了依据，为政府、行业相关监管部门提供了指导，这将对我国的大数据发展战略，数字经济的发展起到良好的推动作用，为保障国家重要数据安全、公众个人信息安全提供有力支持。

1、私人信息和可转发信息的处理 

《信息安全技术 网络数据处理安全规范》的另一新增亮点，就是专门规定了为应对突发公共卫生事件，由国务院卫生健康行政部门或者省级人民政府有关部门指定的机构（ “指定机构”）所应遵从的“突发公共卫生事件个人信息保护”规范（详见下图），对常态化疫情防控工作中个人信息保护标准体系的完善和对疫情联防联控工作的支撑具有重要意义。

（感谢重要合作伙伴—北京德和衡律所共同解读新规，详尽内容可关注《一文速览《网络数据处理安全规范（征求意见稿）》要点》一文）