重要数据处理者在履行一般数据处理者数据安全保护义务的基础上,还应履行以下保护义务:一是加强内部管理,明确数据安全负责人和管理机构,落实数据安全保护责任。二是根据所在行业领域制定的数据分类分级标准,识别重要数据,按程序报送重要数据目录,对列入目录的数据进行重点保护。三是按照规定对其数据处理活动定期开展风险评估。