《数据安全法》作为我国数据领域的基础性法律和国家安全领域的一部重要法律，全面且集中的体现了我国当前的数据安全监管思路，其中包括了以下几大亮点：

一是建立数据分类分级保护制度，明确了由国家建立数据分类分级制度、由主管部门制定重要数据目录并加强保护。此外，《数据安全法》还规定了“关系国家安全、国民经济命脉、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度”的条款。

二是将网络安全保护制度与数据安全保护制度相衔接。《数据安全法》第二十七条规定“利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务”。这一条强化了网络安全等保制度在数据安全保护中的重要性，同时也体现了数据安全保护制度与《网络安全法》的衔接。

三是明确了重要数据出境安全管理制度。《数据安全法》规定了关键信息基础设施的运营者在境内运营中收集和产生的重要数据的出境安全管理应适用《网络安全法》第三十七条提出的“一般情形+例外规定”。

四是严格规定面向境外司法或执法机构的数据出境活动。《数据安全法》第三十六条规定“非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”同时还特别明确了未经主管机关批准向境外的司法或者执法机构提供数据的法律责任，包括对企业和直接负责的主管人员的罚款、以及责令企业暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等。

五是明确了对政务数据的相关规定。《数据安全法》首次对政务数据的安全监管思路做出了总体规定。其中，第三十七条对政务数据质量提出科学性、准确性和时效性要求；第三十八条对政务数据的采集和使用作出合规性规定；第三十九条对建立政务数据安全管理制度作出强调。