2025-12-14 00:51:03 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 网信办发布《网络数据安全风险评估办法（征求意见稿）》，规定重要数据处理者需每年开展风险评估，一般数据处理者至少每3年评估一次。办法明确了风险评估的定义、责任主体、评估要求和报告流程，旨在规范网络数据安全风险评估活动，保障数据安全，促进数据依法合理有效利用。公众可在2026年1月5日前提出反馈意见。 综合评分： 75 文章分类： 政策法规,数据安全

cover_image

网信办发布《网络数据安全风险评估办法（征求意见稿）》

数据安全建设就找

炼石网络CipherGateway

2025年12月6日 17:17 北京

“网信中国”微信公众号12月6日消息，为规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用，根据《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规，国家互联网信息办公室起草了《网络数据安全风险评估办法（征求意见稿）》，现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见：

1.登录中国网信网（www.cac.gov.cn），进入首页“网信要闻”查看文稿。

2.通过电子邮件方式发送至：[email protected]。

3.通过信函方式将意见寄至：北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局，邮编100048，并在信封上注明“网络数据安全风险评估办法征求意见”。

意见反馈截止时间为2026年1月5日。

附件：网络数据安全风险评估办法（征求意见稿）

国家互联网信息办公室

2025年12月6日

网络数据安全风险评估办法

（征求意见稿）

第一条 为了规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用，根据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等法律法规，制定本办法。

第二条 在中华人民共和国境内开展网络数据安全风险评估，应当遵守本办法。法律、行政法规、部门规章另有规定的，依照其规定。

本办法所称网络数据安全风险评估（以下简称风险评估），是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动。

第三条 国家网信部门在国家数据安全工作协调机制指导下，统筹各地区、各部门开展风险评估，加强工作协调、信息共享。

第四条 各有关主管部门应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，定期组织开展本行业、本领域风险评估，可以根据工作需要对本行业、本领域的重要数据处理者开展风险评估情况进行检查，并于每年1月底前向国家网信部门报送年度风险评估及检查计划。

省级网信部门统筹省级有关部门制定本行政区域年度风险评估及检查计划，按照前款要求报送国家网信部门。

第五条 国家网信部门在国家数据安全工作协调机制指导下，统筹有关主管部门和省级网信部门报送的年度风险评估及检查计划，避免重复评估、重复检查。

各有关部门开展检查不得向被检查的网络数据处理者收取费用。

第六条 处理重要数据的网络数据处理者（以下简称重要数据处理者）应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估。

鼓励处理一般数据的网络数据处理者（以下简称一般数据处理者）至少每3年开展一次风险评估。

第七条 风险评估工作应当按照《网络数据安全管理条例》有关要求和《数据安全技术数据安全风险评估方法》（GB/T 45577）等有关国家标准开展。有关主管部门对本行业、本领域风险评估工作另有规定的，从其规定。

第八条 网络数据处理者可以自行或者委托第三方评估机构（以下简称评估机构）开展风险评估。

网络数据处理者自行开展风险评估，应当指定专人负责。网络数据处理者委托评估机构开展风险评估，应当优先选择通过认证的评估机构，并通过订立合同或者其他具有法律效力的文件等方式明确双方的权利、责任和保密义务等。

第九条 经国务院认证认可监督管理部门依法批准的具有数据安全服务认证资质的认证机构，可按照《数据安全技术数据安全评估机构能力要求》（GB/T 45389）等有关国家标准、行业标准对评估机构开展认证。

第十条 评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告真实性、有效性、完整性负责，不得再委托其他机构开展风险评估。

第十一条 同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。

第十二条 评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者，并按照有关规定向省级以上网信部门、有关主管部门报告。

评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密，不得泄露或者非法向他人提供，在风险评估工作结束后及时删除相关信息。

第十三条 重要数据处理者开展年度风险评估应当按照本办法附件模板编制评估报告，一般数据处理者可以参照本办法附件模板编制评估报告。有关主管部门对风险评估报告模板另有规定的，从其规定。

风险评估报告至少保存3年。

第十四条 重要数据处理者应当在年度风险评估完成后的10个工作日内按照有关主管部门要求报送评估报告。主管部门不明确的，向省级网信部门或者国家网信部门报送。

有关主管部门应当公开评估报告报送渠道和联系方式，及时接收重要数据处理者报送的评估报告，自收到评估报告之日起的10个工作日内将报告通报同级网信部门。国家网信部门汇总相关报告并报送国家数据安全工作协调机制。

省级以上网信部门和有关部门可对网络数据处理者的评估报告真实性、准确性进行抽查核验，网络数据处理者应当配合开展抽查核验。

第十五条 省级以上网信部门和有关部门在风险评估报告核验、监督检查等工作中发现网络数据处理者有以下情形之一的，应当要求其委托通过认证的评估机构开展风险评估：

（一）网络数据处理活动存在较大安全风险的；

（二）发生网络数据安全事件，导致重要数据或者大规模个人信息泄露、被窃取的；

（三）网络数据处理活动可能危害国家安全、公共利益的；

（四）国家网信部门或者有关部门规定的其他情形。

对同一网络数据安全事件或者风险，不得重复要求网络数据处理者委托评估机构开展风险评估。

第十六条 网络数据处理者按照有关部门要求委托评估机构开展风险评估的，应当履行下列义务：

（一）为评估机构开展风险评估工作提供必要支持，包括为风险评估人员提供访问网络数据设施、网络数据、系统及操作日志记录权限等；

（二）在限定时间内完成风险评估，承担评估费用，情况复杂的，报有关部门批准后可以适当延长；

（三）在完成风险评估后将评估机构出具的评估报告报送有关部门，评估报告应当由评估机构主要负责人、风险评估负责人签字并加盖机构公章；

（四）按照有关部门要求对风险评估中发现的问题进行整改，在整改完成后15个工作日内，向有关部门报送整改情况报告。

网络数据处理者不得以任何方式要求或者示意评估机构出具不实或者不当的评估报告。

第十七条 有关部门在组织风险评估工作中发现存在可能危害国家安全、公共利益的网络数据处理活动，应当责令网络数据处理者进行整改；对整改不到位、拒不整改的网络数据处理者，可以采取要求其停止处理重要数据等措施。

第十八条 各地区、各部门应当加强风险信息共享和协同处置，及时处置风险评估工作中发现的安全风险和问题，并按照有关规定及时报告。

省级网信部门统筹协调本行政区域内风险信息共享和协同处置工作，于每年3月底前向国家网信部门报送上一年度风险信息处置情况，国家网信部门汇总相关情况报送国家数据安全工作协调机制。

第十九条 任何组织、个人有权对风险评估中的违法违规活动向有关部门进行投诉、举报，收到投诉、举报的部门应当依法及时处理。

第二十条 省级以上网信部门和有关部门发现网络数据处理者未按规定开展风险评估的，应当依据《中华人民共和国数据安全法》等法律法规予以处置处罚。

发现评估机构违反本办法开展风险评估的，省级以上网信部门和有关部门应当责令其进行整改；情节严重的，可以限制或者禁止其开展风险评估活动，追究相关人员责任，并予公布；构成犯罪的，依法追究刑事责任。

第二十一条 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信，避免重复评估、审计、认证。

第二十二条 重要数据处理者提供、委托处理、共同处理重要数据前进行风险评估，可以参照本办法有关规定执行。

第二十三条 核心数据处理者的风险评估，按照国家有关规定执行。

第二十四条 开展涉及国家秘密、工作秘密的风险评估活动，按照《中华人民共和国保守国家秘密法》等法律、行政法规及国家保密规定执行。

第二十五条 本办法自年月日起生效。

内容来源：国家互联网信息办公室关于《网络数据安全风险评估办法（征求意见稿）》公开征求意见的通知

扫码入群

为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]数据安全技术圈”微信群，探讨数据安全领域的技术经验和法规动态等。

扫码入群

公众号可以设置星标啦！

没有被设置”星标⭐️”的微信公众号收到的推送极其有限，时间也会大大延迟请大家动动小手，点击主页右上角的“…”

为我们点亮星标⭐️就可以第一时间收到我们的推送了

▼ 往期精彩回顾▼

[速下载｜一图读懂支撑《网络数据安全管理条例》落地的69项国标

2025-11-13

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247580983&idx=1&sn=43ce13600bfd14bd0b61de5c11e5f073&scene=21#wechatredirect)

[速下载！300页图解国标《数据安全技术数据安全保护要求(征)》

2025-11-06

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247580858&idx=1&sn=845beb7ab3ca95bfb16c32fcfc831353&scene=21#wechatredirect)[速下载！200页PPT图解《网络安全法》2025修订版

2025-10-31

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247580476&idx=1&sn=067738d47b09d71c0daeb645906ca48e&scene=21#wechatredirect)[收藏贴！200篇密码与数据安全原创资料合辑（2025版）下载导航

2025-10-14

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247579749&idx=1&sn=65b3fa7082865dbd378a80af5cda3306&scene=21#wechatredirect)[速下载！200页幻灯片图解可信数据空间

2025-09-09

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247578979&idx=1&sn=f0ef43980cddb57b9cfc515cbd611bc5&scene=21#wechatredirect)[炼石十岁了｜十年饮冰难凉热血保持热爱奔赴山海

2025-02-16

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247570038&idx=1&sn=da81dfd0471fcd3231bb4ed4b0a58a00&scene=21#wechatredirect)[炼石荣膺国家级专精特新“小巨人”

2024-09-12

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247554968&idx=1&sn=617e244c2ee8be72e681bc7dc1499493&scene=21#wechatredirect)[速下载！人工智能安全政策法规全集2025版

2025-03-12

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247571168&idx=1&sn=6b854d70ae49948fdda00885ce34c6a9&scene=21#wechatredirect)[附下载 | 六大洲14国140项数据安全及跨境法规汇总分析(2024版)

2024-06-05

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247549386&idx=1&sn=a0f6824a25df5747555f6ad450804547&scene=21#wechatredirect)[二十年173项政务数据安全法规政策大合集（附下载）

2023-06-20

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247519824&idx=1&sn=f9ccff39a78b17b9fc7334b71b1055bb&scene=21#wechatredirect)[速下载！500页幻灯片图解《央行业务领域数据安全管理办法》

2025-05-16

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247574757&idx=1&sn=d14a8f4579278130a89a3c0a2f784983&scene=21#wechatredirect)[历经23年130项电信数据安全法规政策大合集（附下载）

2024-02-04

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247537580&idx=1&sn=a2a195405a3bec7b2317170fa4b9a50b&scene=21#wechatredirect)[交通运输部铁路关基保护办法今起施行｜附”空铁公水”关保图解

2024-02-01

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247537491&idx=1&sn=e72cedbb34cebf1e6a08e24ec11c9868&scene=21#wechatredirect)[近三十年96项教育数据安全法规政策大合集（附下载）

2023-06-28

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247520012&idx=1&sn=4b755985e5ece8c5a657d4c9d579299c&scene=21#wechatredirect)[附下载｜200页幻灯片图解医疗数据安全

2024-01-18

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247535504&idx=1&sn=b5e74d555c22bb784d208c2bb13fca4e&scene=21#wechatredirect)[300页图解工信部《工业互联网安全分类分级管理办法》| 附下载

2025-03-26

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247572854&idx=1&sn=a033499c2fcae541f4cfd34673903041&scene=21#wechatredirect)[自然资源部发布数据安全管理办法，要求加密保护各环节数据！

2024-06-25

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247550388&idx=1&sn=5421fe01eb024db2198b181097095bc0&scene=21#wechatredirect)[附下载｜400页幻灯片图解密评密改（2024版）

2024-02-20

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247540784&idx=1&sn=e28a4a993900c13a452fd47602fc60b9&scene=21#wechatredirect)[密评红宝书 | 一书在手，密评我有

2023-12-04

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247529557&idx=1&sn=76aaec75fceb6f4267aba764338d5ffd&scene=21#wechatredirect)[速下载！600页图解八大行业数据安全风险评估要求（2025版）

2025-05-27

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247575714&idx=1&sn=e71ea932e00d48b7eec540a31a17692b&scene=21#wechatredirect)[速下载！200页图解能源行业数据安全管理办法（试行）（征）

2025-09-23

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247579470&idx=1&sn=d087e6f43568a3a171d45a3abb1ec82e&scene=21#wechatredirect)[200页PPT图解公安部《关键信息基础设施安全测评要求》| 附下载

2025-07-24

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247578049&idx=1&sn=cfe5b75bd798d2e1ea2c3369cd6bad24&scene=21#wechatredirect)[速下载！密标委《密码标准使用指南》2025版来了

2025-10-24

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247580150&idx=1&sn=271cdb485e6b1dfee3abcad3e2ce9f16&scene=21#wechatredirect)[速下载！《个人信息保护国标全景图（2025版）》来了

2025-10-09

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247579745&idx=1&sn=8b68b2e1f6c05e81c20c82b2d92e3282&scene=21#wechatredirect)[速下载！《数据安全国标全景图（2025版）》来了

2025-09-25

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247579518&idx=1&sn=119196c361b5e453bbb1ffab2b623c7d&scene=21#wechatredirect)[速下载！历经25年491项网络与数据安全国标全景剖析(2025版)

2025-08-25

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247578504&idx=1&sn=579266454af1fa9b7e5915b1090ad476&scene=21#wechatredirect)[速下载！《272项密码标准全景图（2025版）》来了

2025-08-07

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247578210&idx=1&sn=5d683cb26e5e521a8a04ba4628bab308&scene=21#wechatredirect)[速下载！工信部数据安全80多项国标行标全文公开

2024-12-25

](https://mp.weixin.qq.com/s?_biz=MzkyNzE5MDUzMw==&mid=2247561336&idx=1&sn=22bc110be12706fd797e71f73bbe3332&scene=21#wechatredirect)

炼石网络创立于2015年2月，是一家以“免改造”为创新特色的数据安全产品厂商，国家级专精特新“小巨人”企业，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台，帮政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据，保障数据监管合规，促进数据有序流通。

微信号：炼石网络CipherGateway