《投融资活动数据合规指南（征求意见稿）》编制说明.pdf

1.标准立项的背景、目的和意义

随着网络安全与数据安全的法制法规日益完善，特别是2021年

下半年《中华人民共和国数据安全法》、《中华人民共和国个人信息

保护法》、《关键信息基础设施安全保护条例》陆续生效后，全社会、

全行业对数据合规的重视程度得到了极大的提升，企业已经意识到数

据安全将直接影响到企业数字资产、数字产品与服务、日常经营的方

方面面，因此各个行业特切期盼相关的落地标准的尽快出台。2021

年下半年以来，陆续有各个专业的投融资机构、科技创新企业、数据

合规法律服务机构向协会反应，迫切需要一个从投融资业务出发的数

据合规评估标准，以支持投融资过程中的数据合规业务的开展。

在此背景下，作为投融资领域首次对数据合规评估方法作出详细

介绍的标准性文件，本指南填补了我国投融资领域关于数据合规评估

实操方法论的空白，对于我国投融资领域数据合规评估活动的开展具

有重要意义。

本指南具有如下特色和亮点：其一，本指南对《中华人民共和国

网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信

息保护法》等法律法规中的数据合规要求提供了符合实操需求的评估

方法，为保障投融资活动中各方合法权益、规范市场管理、确保投融

资活动的平稳有序进行、实现相关法律法规的合规要求落地做出了积

极的贡献。

其二，本指南致力于在产业应用层面助推企业完善自身的数据治

理活动，通过指导投融资活动所涉的各方主体和中介机构开展合乎规

范的评估活动，提升相关企业的数据合规意识，规范相关企业涉数据

2

的内部管理活动，以期在未来进一步发挥数据作为生产要素推动经济

发展的关键作用。

特别地，相较于其他有关数据合规评估的标准性文件，本指南在

以下方面具有独特优势：

（1）评估过程的全面性：本指南提供了一套全面、综合的数据

合规评估方法，其并非仅聚焦于数据合规中某一具体事项，而是围绕

投融资活动中数据合规评估的全流程，详细介绍了综合性数据合规评

估活动中所涉及的完整评估程序以及全部评估内容。

（2）评估结果的可视性：本指南提供了一套关于数据合规风险

的定性和半定量的量化综合分析方法，较之传统的单纯定性分析评估

方式，使用本指南进行综合量化分析得到的评估结果可视性更强，具

有更高的参考价值。

2.标准范围

本指南给出了投融资活动中针对各类组织数据处理活动和数据安

全保障等合规性进行评估的指引，包括评估内容、实施流程、评估要

点等。

本指南适用于投融资各方为开展数据合规尽职调查、确认数据合

规义务的履行、提升数据安全防护能力、评估数据资产价值、降低交

易风险等目的而开展的数据合规风险评估工作，同时也可为行业主管

部门、监管部门对投融资各方开展数据合规风险评估活动进行指导、

监督提供参考。

3

3.工作简况

本标准是中国网络空间安全协会2022年7月立项的数据安全与

合规标准项目。参与标准的起草机构有中国互联网投资基金有限公

司，中信建投证券股份有限公司，国泰君安证券股份有限公司，国投

新力（北京）基金管理有限公司，北京市股权交易中心有限公司，中

国政法大学法治与可持续发展中心，天达共和律师事务所，金杜律师

事务所，君合律师事务所，中银律师事务所

本标准主要起草人有申晓雨，万敏秀，杨锦文，刘畅，黄云艳，

宁宣风，何世平，郑凯，钱燚，王静涛，叶鹏，吴涵，潘驰，李丽

霞，汪亚辉，王涛、张涛华，郝作成，陈卫国，张帅，胡红宪、李姜

元鸿、何能强、吴阳，袁庄，何江，李大进。

项目组征求了《网络安全法》、《数据安全法》、《个人信息保护

法》的起草专家、网络安全审查专家，从企业数据安全治理的整体架

构上以及相关法律法规之间的衔接上进行充分的研究与论证，并形成

征求意讲稿提交会议公开征求意见。会后，项目组根据参会代表意

见，进行完善和修订，形成标准的送审稿。

4.标准编制原则和确定标准主要内容的依据

本标准在编制过程中注意到了《网络数据安全管理条例（征求意

见稿）》对《网络安全法》、《数据安全法》、《个人信息保护法》各项

法条落地细化的要求，并从保障投融资活动中各方合法权益、规范市

场管理、确