可信数据空间跨境数据流动的安全评估要求（如《数据出境安全评估办法》）？

《数据出境安全评估办法》是我国规范跨境数据流动的核心制度，明确了“谁需要评估、评估什么、怎么评估”的关键规则。

触发评估的情形包括：关键信息基础设施运营者处理的个人信息/重要数据出境；处理个人信息达10万人以上或敏感个人信息1万人以上的出境；以及其他可能影响国家安全、公共利益的情形。

评估重点围绕“合法性、必要性、安全性”展开——合法性要求符合《个人信息保护法》等规定（如获得个人同意或满足法定例外）；必要性需证明出境是业务必需且无替代方案；安全性则审查数据类型/规模与出境目的的匹配性、企业的风险防控措施（如加密、访问控制）、接收方所在国家的安全环境及接收方的安全保障能力（如数据保护制度、技术能力）。

流程上，企业向省级以上网信部门自主申报，网信部门通过书面审查、专家评审、实地核查等方式评估，通过后方可出境；评估有效期内需定期自查，情况变化需重新评估。违规后果包括责令改正、暂停/终止数据出境、罚款，构成犯罪的追究刑事责任。该办法通过“事前评估+动态监管”，平衡了数据流动与安全保障的需求。

摘自《可信数据空间合规100问》