数据是国家基础性战略资源，没有数据安全就没有国家安全。当前，我国数据安全顶层制度设计加速推进。
      2015年《国家安全法》第25条明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。
      作为网络安全综合性立法，2017年《网络安全法》将数据安全纳入网络安全范畴，基于网络安全保障目的为个人信息保护与数据安全的部分重要、核心制度奠定了基础。 数据是国家基础性战略资源，没有数据安全就没有国家安全。当前，我国数据安全顶层制度设计加速推进。
      2015年《国家安全法》第25条明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。
      作为网络安全综合性立法，2017年《网络安全法》将数据安全纳入网络安全范畴，基于网络安全保障目的为个人信息保护与数据安全的部分重要、核心制度奠定了基础。
      2018 年《数据安全法》《个人信息保护法》纳入人大常委会立法规划。
      2019年国家互联网信息办公室相继发布《数据安全管理办法（征求意见稿）》《个人信息出境安全评估办法（征求意见稿）》等多部《网络安全法》体系的下位配套文件，大力推进国家层面的数据治理规则构建和具体制度设计。
      2020年《民法典》明确个人信息、数据、网络虚拟财产等属于合法权益。执法实践层面，围绕个人信息非法采集和滥用、数据三性破坏等活动的数据安全专项治理行动空前有力。地方层面围绕数据跨境、数据安全保障、数据开放、数据权等问题积极先试先行，典型如《天津市数据安全管理办法（暂行）》《贵州省大数据安全保障条例》《深圳经济特区数据条例（征求意见稿）》《中国（上海）自由贸易试验区临港新片区总体方案的通知》《海南自由贸易港建设总体方案》等。
      2020年7月3日，历时3年制定时间的《数据安全法（草案）》正式向社会公开征求意见，备受关注。