（一）《气象资料共享管理办法》（中国气象局令第4号）

用户不得直接将其从各级气象主管机构获得的气象资料，用作向外分发或供外部使用的数据库、产品和服务的一部分，也不得间接用作生成它们的基础

（二）《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》

在中国境内收集的个人金融信息储存、处理和分析应当在境内进行。除法律法规及中国人民银行另有规定外，银行业金融机构不得向境外提供境内个人金融信息

（三）《全国人民代表大会常务委员会关于加强网络信息保护的决定》

国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。

（四）《电信和互联网用户个人信息保护规定》

明确了电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障的措施要求。

（五）《中华人民共和国消费者权益保护法（2013修正）》

明确了消费者享有个人信息依法得到保护的权利，同时要求经营者采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。

（六）《地图管理条例》

要求互联网地图服务单位应当将存放地图数据的服务器设在中华人民共和国境内，并制定互联网地图数据安全管理制度和保障措施。

（七）《中华人民共和国网络安全法》

要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据泄漏或者被窃取、篡改，加强对公民个人信息保护，防止公民个人信息被非法获取、泄露或者非法使用。

要求关键信息基础设施的运营者在中华人民共和国境内存储公民个人信息等重要数据，因业务需要确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

（八）《网络预约出租汽车经营服务管理暂行办法》

要求平台在网络安全与信息安方面遵守国家有关规定，在提供服务的过程中采集的个人信息和生成的业务数据，应当在中国内地存储和使用，保存期限不少于2年；除法律法规另有规定外，个人信息与业务数据不得外流。

（九）《网络出版服务管理规定》

要求国书、音像、电子、报纸、期刊出版单位必须将从事网络出版服务所需的必要的技术设备、相关服务器和存储设备存放在中华人民共和国境内。

（十）《人口健康信息管理办法（试行）》

规定不得将人口健康信息在境外服务器中存储，不得托管、租赁在境外的服务器。

（十一）《保险公司开业验收指引》

要求业务数据、财务数据等重要数据应存放在中国境内，且具有独立的数据存储设备以及相应的安全防护和异地备份措施。

（十二）《保险机构信息化监管规定（征求意见稿）》

规定数据来源于中华人民共和国境内的，数据中心的物理位置应当位于境内。外资保险机构信息系统所载数据移至中华人民共和国境外的，应当符合我国有关法律法规。

（十三）欧盟《一般数据保护法案》GDPR

（General Data Protection Regulation，GDPR）对于业务范围涉及欧盟成员国领土及其公民的企业都具有约束力。