為規(guī)范網絡數(shù)據安全風險評估活動，保障網絡數(shù)據安全，促進網絡數(shù)據依法合理有效利用，國家互聯(lián)網信息辦公室起草了《網絡數(shù)據安全風險評估辦法（征求意見稿）》，于12月6日向社會公開征求意見。意見反饋截止時間為2026年1月5日。

　　征求意見稿指出，處理重要數(shù)據的網絡數(shù)據處理者應當每年度對其網絡數(shù)據處理活動開展風險評估。重要數(shù)據安全狀態(tài)發(fā)生重大變化可能對數(shù)據安全造成不利影響的，應及時對發(fā)生變化及其影響的部分開展風險評估。鼓勵處理一般數(shù)據的網絡數(shù)據處理者至少每3年開展一次風險評估。

　　征求意見稿提出，評估機構在風險評估過程中發(fā)現(xiàn)網絡數(shù)據處理活動存在重大數(shù)據安全風險的，應當及時通報網絡數(shù)據處理者，并按照有關規(guī)定向省級以上網信部門、有關主管部門報告。

　　根據征求意見稿，風險評估、網絡安全等級保護測評、數(shù)據安全管理認證、個人信息保護合規(guī)審計、商用密碼應用安全性評估等內容重合的，相關結果可以互相采信，避免重復評估、審計、認證。