国家互联网信息办公室近日发布《网络数据安全风险评估办法(征求意见稿)》,面向社会公开征集意见。该文件旨在强化网络数据安全管理,明确数据处理主体责任,构建常态化风险防控机制。
根据征求意见稿要求,涉及重要数据处理的网络运营主体需建立年度风险评估制度,每年定期对其数据处理活动进行全面审查。当重要数据安全状态发生显著变化,可能对数据安全构成潜在威胁时,相关主体须立即启动专项评估程序,重点分析变化内容及其可能产生的影响。文件同时鼓励普通数据处理主体参照执行,建议每三年至少开展一次系统性安全评估。
此次征求意见稿细化了风险评估的实施标准,要求评估内容涵盖数据处理全流程,包括数据收集、存储、使用、加工、传输、提供、公开等环节。评估报告需完整记录风险识别、分析、处置情况,并建立整改跟踪机制。监管部门将通过抽查、备案等方式监督评估工作落实情况,对未履行评估义务的主体依法采取相应措施。
