八部门《科技数据安全管理暂行规定》核心要点

国家网信办、工信部、发改委、科技部、公安部等八部门联合发布，2026 年 4 月 10 日起正式施行，聚焦科技领域数据安全，为数字经济与科技创新筑牢合规底线。

一、核心监管框架

适用范围：科研机构、科技企业、高校、数据中心、超算中心等涉及科技数据全生命周期处理活动。

管理原则：分类分级、安全可控、合规利用、支撑创新。

二、六大核心要求

分类分级管理科技数据划分为核心数据、重要数据、一般数据，核心数据严禁出境，重要数据严格管控，一般数据规范使用。

算法合规监管AI、大数据算法须备案审核，禁止算法歧视、算法垄断，保障公平透明。

算力设施规范数据中心、超算中心须符合能耗与安全标准，强化数据备份、应急响应、安全防护能力。

跨境数据管控科技数据出境须通过安全评估，涉及国家核心技术的数据严禁违规出境。

企业主体责任建立数据安全制度、配备专职人员、定期开展安全检测与风险评估。

违规处罚数据泄露、违规出境等行为，最高处企业年营业额5%罚款，并追究相关人员责任。

三、政策影响

利好：数据安全、网络安全、算力基建、AI 合规、信创等赛道。

导向：科技企业必须同步推进技术创新+数据合规，行业规范化提速。