GB_T 42873-2023 中文版 信息安全技术 数据出境安全评估指南.docxVIP

GB/T42873-2023中文版信息安全技术数据出境安全评估指南

一、标准总则

1.1标准基础信息

标准全称：信息安全技术数据出境安全评估指南

标准编号：GB/T42873-2023

发布日期：2023年08月06日

实施日期：2023年12月01日

归口单位：全国信息安全标准化技术委员会（SAC/TC260）

标准属性：国家推荐性标准，为《数据出境安全评估办法》配套官方实操指南，是国内数据跨境安全评估、企业自评估、监管核查、第三方测评的唯一通用权威技术依据。

编制定位：本标准衔接《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》法律法规体系，统一数据出境安全评估的评估逻辑、流程步骤、判定维度、风险分级、材料规范、整改要求，解决行业长期存在的出境评估无统一技术标准、自评估不规范、申报材料杂乱、风险判定尺度不一等痛点，实现数据出境合规从“政策合规”向“技术合规、实操合规”落地。

1.2适用范围

本文件适用于境内数据处理主体向境外提供数据的各类场景，覆盖重要数据出境、大规模个人信息出境、关键信息基础设施运营者数据出境、常态化跨境数据流转等全部需申报评估场景。

适用主体包含党政机关、企事业单位、互联网企业、金融机构、工业企业、涉外贸易企业、跨境互联网平台、外资在华机构等所有存在数据出境行为的数据处理者。同时适用于网信部门监管核查、第三方测评机构出