（原标题：“N+1+3+N”，国内数据法结构解析）

飒姐团队近期针对数据出境监管体系进行了一定的梳理。我国数据跨境监管立法呈现从行业到整体国家安全统合的趋势。从数据类型来看，我国从特殊行业的数据本地化保护、信息基础设施运营者重要信息保护到多方主体类型的数据出境规制。

数据本地化要求的单行立法

针对特殊行业数据，我国一直坚持单行立法确保行业数据的本地化。2006年在《电子银行业务管理办法》中便提出“中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内”，此外，对保险、征信、健康、地图等行业数据也做了相应的本地化要求。

“1+3”模式的上位法组合

暨“总体国家安全观”提出之后，《国家安全法》第二十五条明确了“网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”的要求，并在第五十九条规定了可以对涉及国家安全的网络信息技术产品和服务进行审查监管。

《国家安全法》作为总体国家观的法治保障，在信息化时代的新变化新趋势之下，统领信息领域安全工作，维护我国网络空间主权和数据主权的利益和发展，为数据出境纳入国家监管指明了方向，是我国数据立法的基石，也是整个体系中占指导地位的“1”。以此为基石所搭建的数据立法体系如下图所示：