为进一步强化网络数据安全管理,推动数据依法合规应用,国家互联网信息办公室近日就《网络数据安全风险评估办法》公开征求社会各界意见。该征求意见稿明确要求,从事重要数据处理的主体需定期开展安全评估,并针对特定情形启动专项评估机制,同时鼓励非重要数据处理者建立常态化评估机制。
根据征求意见稿规定,承担重要数据处理任务的网络运营主体须每年开展全面风险评估,重点排查数据处理流程中的安全隐患。若重要数据安全状态发生显著变化且可能产生负面影响时,相关主体需立即对变化环节及关联领域实施专项评估。对于处理一般数据的主体,征求意见稿建议至少每三年开展一次系统评估,通过风险防控机制提升数据安全水平。
在评估结果应用方面,征求意见稿创新提出"结果互认"机制。当网络数据安全风险评估与网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等专项工作存在内容重叠时,已取得的合规成果可跨领域采信。此举旨在减少重复性审查工作,降低企业合规成本,提升监管效率。
针对评估过程中的风险处置,征求意见稿明确要求专业评估机构在发现重大安全隐患时,须第一时间向数据处理主体发出预警,并同步上报省级以上网信部门及相关行业主管部门。通过建立"发现-通报-处置"的闭环管理机制,确保数据安全风险得到及时有效管控,切实维护国家网络安全和公民合法权益。
