2026-01-20 01:26:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 汇总网信办、工信部、金监总局及江苏省六份数据安全评估规章，明确重要数据年评、一般数据三年一评，10日内报送、评估可采信、第三方机构选任限制，附流程评分与整改要求，为企业合规落地提供时间表与操作模板 综合评分： 78 文章分类： 数据安全,政策法规,安全建设,解决方案,安全运营

cover_image

各部门发布数据安全评估相关规章汇总

原创

weyanxy weyanxy

微言晓意

2026年1月19日 07:01 北京

网信办：

– 网络数据安全风险评估办法（征求意见稿）

– 网络数据安全风险评估报告

《网络数据安全风险评估办法（征求意见稿）》明确了网络数据安全风险评估的适用范围、职责分工、实施要求等核心内容，规定重要数据处理者需每年开展风险评估并在完成后10个工作日内报送报告，一般数据处理者鼓励每3年开展一次，

评估可自行开展或委托认证的第三方机构（同一机构及其关联机构不得连续3次以上为同一处理者评估），评估报告需保存至少3年，省级以上网信部门及相关主管部门负责统筹协调、监督检查，对未按规定开展评估或存在违规情形的主体将依法处置，同时明确相关评估结果可互相采信以避免重复工作。

工信部：

– 电信和互联网企业数据安全合规性评估要点（征求意见稿）(2020年版)

《电信和互联网企业数据安全合规性评估要点（2020年版）》围绕电信和互联网企业数据安全合规评估，明确了通用性评估要点（含组织机构、人员保障等11项）、数据生命周期评估要点（含采集、传输等6个基础环节及4类重点业务补充要求）、技术性评估要点（含数据识别、安全审计等6项能力要求），

核心强调企业需建立健全制度、落实分级分类与全生命周期管控，每年至少开展一次整体合规评估，针对重点业务、核心系统及重大操作实施专项评估，配套应急响应、投诉处理、教育培训等机制，同时部分标※要点需在2020-2022年完成对标落地。

工信部：

– 工业和信息化领域数据安全风险评估实施细则（试行）

《工业和信息化领域数据安全风险评估实施细则（试行）》自2024年6月1日起施行，适用于境内工业和信息化领域重要数据和核心数据处理者，明确由工业和信息化部统一管理指导、地方行业监管部门属地监督，要求处理者按“及时、客观、有效”原则每年至少开展一次风险评估，

评估结果有效期一年，需在评估完成后10个工作日内报送监管部门，可自行或委托合规第三方机构开展评估，对发现的风险隐患需及时整改，同时明确了评估重点、报告内容、触发重新评估的情形及相关机构的权利义务与法律责任。

工信部：

– 工业数据安全评估指南（草案）

《工业数据安全评估指南（草案）》明确了工业数据安全防护能力评估的适用范围、术语定义，规定了包含受理申请、组建队伍等八个环节的评估流程，从通用防护、分级防护（一般/重要/核心数据）等维度制定评估内容，

采用100分制评分标准（分优秀、良好等五个等级），搭配专用评估工具与相关附件表格，为工业企业自评估及第三方机构评估提供全面依据，重要数据和核心数据处理者需每年至少开展一次安全评估并报备相关部门。

国家金融监督管理总局：

– 非银机构业务连续性及网络与数据安全风险管理评估评价指引（2023）

– 非银机构业务连续性及网络与数据安全风险管理评估评价指引（2023）指标清单

本评估评价指引依据多项法规文件制定，旨在规范非银机构业务连续性及网络与数据安全风险管理，要求机构将相关风险管理纳入全面风险管理体系，

明确了业务连续性保障（含管理策略、数据中心、高可用管理等5方面）和网络与数据安全（含IT基础设施、数据、应用、开发安全4方面）的核心要求，对ToC/ToB服务类机构在评估频率、演练周期、系统可用性指标等方面制定了差异化标准，以保障重要业务持续运营，降低运营中断损失。

地方政策规章：

– 江苏省数据安全风险评估规范（试行）

《江苏省数据安全风险评估规范（试行）》于2022年10月发布，旨在落实《数据安全法》要求，规范数据安全风险评估的流程、方法与要素，明确数据分类分级（按重要程度分为一般数据、重要数据、核心数据三级）、威胁识别、脆弱性识别、安全措施确认等核心内容，

通过“评估准备-评估实施-风险分析与评价-编制报告”四环节流程，结合定性与定量相结合的风险分析与评价模型，指导开展数据安全风险评估与保障工作，适用于开展数据处理活动的组织或个人。

以上内容进一步了解详细信息，扫描下方二维码加入知识星球下载：

「微言晓意」ima知识库包含各类网络安全资料5200+，扫描下方二维码免费加入：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微言晓意 weyanxy weyanxy《各部门发布数据安全评估相关规章汇总》