중화인민공화국 데이터안전법' 제 27 조에 따르면 데이터 처리 활동은 법률법규의 규정에 따라, 전체 과정 데이터안전관리제도를 확립하고, 데이터안전교육과 훈련을 조직하고, 상응하는 기술조치와 기타 필요한 조치를 취하여 데이터 안전을 보장해야 한다. 인터넷 등 정보네트워크를 이용해 데이터 처리 활동을 할 때는 사이버 보안 수준 보호 제도를 바탕으로 위에서 언급한 데이터 보안 의무를 이행해야 한다. 중요 데이터의 처리자는 데이터 보안 소유자와 규제 기관을 명확히 하여 데이터 보안 책임을 이행해야 합니다. 이 조항은 데이터 보안 의무의 기본 요구 사항을 명확하게 설명합니다. 전체 프로세스 데이터 보안 관리 시스템 구축의 경우, 세 번째' 데이터 처리 활동' 의 정의와 함께 일련의 데이터 보안 관리 시스템은 데이터 수집, 저장, 처리, 사용, 제공, 거래 및 공개와 같은 프로세스를 포괄해야 합니다. 데이터 보안 교육 교육의 경우, 교육 시간 측면에서 신입 사원에 대한 입사 교육을 할 때 데이터 보호를 교육 내용 중 하나로 사용하여 입사 단계에서 데이터 보호를 강화하고, 이후 매년 정기적으로 또는 비정기적으로 데이터 보안 교육을 실시해야 합니다. 교육 내용에서 데이터 보호와 관련된 법률, 내부 제도 및 운영 절차, 특히 내부 제도 및 프로세스의 최신 규정 및 중요한 개정은 교육 내용에 포함되어야 합니다. 교육 대상의 경우, 이곳의 직원은 기층 직원으로 제한되어서는 안 되며, 고위 직원을 포함한 모든 직원으로 제한되어야 한다. 리더십이 중시되고, 기층 직원들이 엄격하게 실천해야 데이터 보호 작업이 더 잘 진행될 수 있다. 해당 기술 조치 및 기타 필요한 조치를 취하기 위해 일부 기술 조치 및 기타 조치를 제안하는 대신 "해당" 및 "필수" 라는 단어가 사용됩니다. 데이터 보안 이벤트가 발생한 후 기업 및 기관이 데이터의 중요성과 위험 정도에 따라 적절한 조치를 취하는 데 도움이 됩니다. 또한 인터넷을 사용하여 데이터 처리 활동을 수행하는 기업은 계층 보호 작업뿐만 아니라 추가 데이터 보호 작업을 수행하여 데이터 보안 의무를 이행해야 합니다. 데이터 보안 및 규제 기관 책임자 설립의 경우, 이 요구 사항은 모든 기업 및 기관에 대한 것이 아니라 중요한 데이터의 처리자에 대한 것입니다. 데이터 보안을 담당하는 사람의 자격 및 책임에 대한 지원 문서가 있을 수 있습니다.