新京報訊 據網信中國官微消息，6月18日，國家網信辦、工業和信息化部、公安部聯合公布《網絡數據安全風險評估辦法》（以下簡稱《辦法》），自2026年8月20日起施行。

國家網信辦有關負責人表示，出臺《辦法》是貫徹落實黨中央、國務院關于數據安全治理工作部署的重要舉措，是落實《數據安全法》《網絡數據安全管理條例》等法律法規要求的有力措施。《辦法》旨在規范網絡數據安全風險評估活動，完善數據安全管理體制機制，以數據安全保障數據開發利用和產業發展。

《辦法》明確了適用范圍、評估機制和部門職責。規定在中華人民共和國境內開展網絡數據安全風險評估應當遵守本辦法。明確在國家數據安全工作協調機制指導下，國家網信部門會同國務院電信、公安等有關部門建立網絡數據安全風險評估專項工作機制，指導、監督風險評估工作。規定有關主管部門根據工作需要對本行業、本領域處理重要數據的網絡數據處理者（以下簡稱重要數據處理者）開展風險評估情況進行檢查。

《辦法》明確了風險評估的有關要求、依據和形式。規定重要數據處理者應當每年度開展風險評估。重要數據安全狀態發生重大變化可能對數據安全造成不利影響的，應當及時對發生變化及其影響的部分開展風險評估。鼓勵處理一般數據的網絡數據處理者至少每3年開展一次風險評估。明確風險評估工作應當按照法律法規要求，參照有關國家標準開展。規定網絡數據處理者可以自行或者委托第三方評估機構開展風險評估。

《辦法》明確了評估機構的認證、培育、重大風險通知等要求。規定國家網信部門和國務院電信、公安等有關部門積極促進網絡數據安全風險評估服務的發展，培育評估機構。明確評估機構開展風險評估應當遵守法律法規，公正客觀地作出風險判斷，不得轉委托其他機構開展風險評估。規定評估機構發現重大數據安全風險的，應當及時通知網絡數據處理者。鼓勵相關評估機構通過認證。

《辦法》明確了風險評估報告的編制、報送與檢查要求。規定重要數據處理者應當依法按照有關主管部門規定和要求編制并報送風險評估報告，有關主管部門將報告通報同級網信部門。明確國家網信部門匯總相關報告，并與國務院電信、公安、國家安全等有關部門共享。規定省級以上有關部門可以對重要數據處理者的風險評估報告進行檢查核驗。

《辦法》明確了監督管理要求。規定省級以上有關部門可以要求網絡數據處理者委托通過認證的評估機構開展風險評估。有關部門發現重要數據處理活動可能危害國家安全、公共利益的，應當依據職責責令重要數據處理者進行整改，對拒不整改或者未達到整改要求的重要數據處理者，可以采取要求其停止處理重要數據等措施。明確任何組織、個人有權對風險評估中的違法活動向有關部門進行投訴、舉報。規定省級以上有關部門發現網絡數據處理者未按規定開展風險評估的，應當依法予以處理。

編輯 毛天宇