《中华人民共和国网络安全法》于2016年11月7日通过,自2017年6月1日起施行。 在网络安全法中,第三章"网络运行安全"第二节"关键信息基础设施的运行安全"中的第三十七条规定: "关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。" 据此,《网络安全法》规定的安全评估应仅限于关键信息基础设施运营者处理的个人信息和重要数据的出境,对于不属于关键信息基础设施运营者的数据出境未作出规定。 这是关于个人信息和重要数据在境内存储和向境外提供的原则性规定,我国的数据出境管理制度由此设立。