2025-12-22 04:32:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 国家互联网信息办公室公布《网络数据安全风险评估办法（征求意见稿）》，对风险评估周期、报告报送机制、评估机构管理等提出明确要求，重要数据处理者需每年评估，一般数据处理者至少每3年评估一次。企业应分阶段建立风险评估机制：梳理数据资产、建立常态化评估制度、实施运行与持续改进。天融信提供一站式数据安全风险评估解决方案，包括数据分类分级工具、自动化评估工具、专业化服务能力、全场景服务矩阵及风险评估人才培养。 综合评分： 75 文章分类： 数据安全,政策法规,安全建设,解决方案,风险评估

cover_image

数据安全风险评估将迎来“硬约束”，企业应对指南请查收→

天融信

2025年12月15日 08:31 北京

近日，国家互联网信息办公室公布《网络数据安全风险评估办法（征求意见稿）》（以下简称《办法》）。《办法》正式面向社会公开征求意见，标志着我国网络数据安全管理进入系统部署、多方协同的新阶段，对提升数据安全治理能力，促进数据要素安全有序利用具有重要意义。

点击图片阅读《办法》全文

《办法》重点：

以系统思维助力数据安全合规

《办法》强调，风险评估工作应当按照《网络数据安全管理条例》有关要求和《数据安全技术数据安全风险评估方法》（GB/T 45577）等有关国家标准开展，并且提出了明确的合规性要求，以下几方面需重点关注：

细化风险评估周期

依据数据类型的不同，《办法》针对风险评估周期提出差异化要求：重要数据处理者应当每年度开展风险评估，鼓励一般数据处理者至少每3年开展一次风险评估。

明确报告报送机制

《办法》配套给出指导性极强的评估报告模板，要求网络数据处理者按期开展风险评估，按规定编制和报送报告，风险评估报告至少保存3年，重要数据处理者应当在年度风险评估完成后的10个工作日内报送报告。

规范评估机构管理

网络数据处理者可以自行或者委托第三方评估机构开展风险评估。为加强评估机构管理，《办法》要求评估机构取得资质认证，同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。

要求配合指定评估

《办法》提出，网络数据处理者按照有关部门要求委托评估机构开展风险评估的，应当履行为评估机构提供必要支持等各项义务，包括提供访问网络数据设施、网络数据、系统及操作日志记录权限等。

应对建议：

分阶段建立完善风险评估机制

数据安全风险评估不仅是合规“必答题”，更是主动发现与化解数据安全风险的核心手段。为有效落实《办法》要求，建议企业分阶段建立并完善风险评估机制，推动数据安全管理从被动合规向体系化治理稳步升级。

第一阶段：现状梳理与定位

系统梳理企业数据资产和处理活动，建立清晰台账，准确识别重要数据和一般数据，明确自身在法规中的数据处理者角色定位，为后续风险评估奠定基础。

第二阶段：建立常态化风险评估机制

制定符合企业实际的风险评估管理制度，明确评估流程与标准，规范第三方评估机构的选用机制，并指定专人统筹负责，确保评估工作的规范性和延续性。

第三阶段：实施运行与持续改进

严格落实法定评估周期要求，依据国家标准GB/T 45577定期执行数据安全风险评估，并同步建立风险动态响应机制，及时应对数据安全状态变化。在此基础上，持续完善评估报告与整改追踪闭环管理机制，定期复盘已识别问题，推动数据安全管理体系持续优化与治理能力系统提升。

专业护航：

一站式数据安全风险评估服务

面对日趋严格的合规要求和复杂多变的内外部风险，天融信作为国家网络空间安全建设的中坚力量，面向各行业客户提供覆盖“工具+服务+咨询+培训”的一站式数据安全风险评估解决方案，助力企业高效达成合规要求，系统性提升数据安全治理能力，夯实数字化转型基础。

数据分类分级工具

针对企业数据资产底数不清、数据属性难以识别等痛点，天融信数据分类分级系统以数据资产为核心，支持多数据源自动发现，基于AI技术实现数据智能分类与重要数据自动识别，同时动态跟踪重要数据状态变化，助力企业实现数据资产的可视化、精细化管理。

自动化评估工具

依托在数据安全领域的技术积淀和实践经验，天融信以自动化评估工具为协同，提供评估指标选择、调研清单制定、评估材料分析与评估报告编制等能力，助力企业实现高效、精准、智能的数据安全风险评估。

专业化服务能力

天融信具备《国家信息安全测评信息安全服务资质证书-数据安全类一级》《CCRC-数据安全管理认证》《中国软件测评中心-数据安全评估二级》《中国软件测评中心-数据安全建设二级》等多项数据安全服务和管理权威资质，可为企业提供专业可信的数据安全风险评估服务。

全场景服务矩阵

针对不同业务场景与发展阶段，天融信可提供多样化数据安全风险评估服务：初始建设阶段，帮助企业构建基础风险评估体系；常态运营阶段，通过开展年度合规评估，满足《办法》等法规提出的周期性评估要求；针对特定业务场景或高风险领域，开展专项深度评估；面对金融、医疗、政务等重点行业，结合差异化监管要求，提供定制化评估方案。

风险评估人才培养

作为注册信息安全专业人员-数据安全治理专业人员（CISP-DSG）和注册信息安全专业人员-数据安全官（CISP-DSO）认证的独家运营机构，天融信提供从安全意识普及到专业能力认证的系列培训，协助企业构建内部风险评估人才梯队，实现安全能力的自主演进与持续提升。

随着数字化转型的加速推进，企业数据体量呈现爆发式增长，规范开展数据安全风险评估工作，对于提升数据安全保障水平至关重要。天融信将持续深耕数据安全领域，坚持创新驱动，不断优化完善产品、服务和解决方案，推动数据安全治理从事后处置向事前预警、事中管控转变，为筑牢国家数据安全屏障、夯实数据要素价值释放基础贡献专业力量。

相关阅读

天融信：打造AI时代数据安全“新底座”，赋能高质量数据集建设

天融信：从“被动防御”到“主动赋能”，AI驱动数据安全自我进化

十问十答！一文搞懂数据安全治理核心要点

智能工具+睿智专家，让数据安全建设从“亡羊补牢”到“未雨绸缪”