主要观点总结
国家互联网信息办公室发布《网络数据安全风险评估办法(征求意见稿)》,目的是规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用。公众可通过多种途径提出反馈意见,意见反馈截止时间为2026年1月5日。该办法明确网络数据安全风险评估的定义、国家网信部门的统筹协调作用、有关主管部门的风险评估职责、评估周期、评估机构的资质要求、风险评估的开展方式、评估报告的报送要求以及风险评估中发现问题的处理措施。
关键观点总结
关键观点1: 《网络数据安全风险评估办法》的目的和背景
规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,根据《中华人民共和国数据安全法》、《网络数据安全管理条例》等法律法规制定。
关键观点2: 公众反馈意见的途径和截止时间
公众可通过登录中国网信网、发送电子邮件或信函方式提出反馈意见,意见反馈截止时间为2026年1月5日。
关键观点3: 风险评估的定义和开展方式
网络数据安全风险评估是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动。网络数据处理者可以自行或者委托第三方评估机构开展风险评估。
关键观点4: 评估周期和评估机构资质要求
处理重要数据的网络数据处理者应当每年度开展风险评估,评估机构需通过认证的评估机构资质开展风险评估。
关键观点5: 评估报告的报送要求
重要数据处理者应当在年度风险评估完成后的10个工作日内按照有关主管部门要求报送评估报告。
关键观点6: 风险评估中发现问题的处理措施
评估机构在评估过程中发现网络数据处理活动存在重大数据安全风险的,应及时通报并报告省级以上网信部门、有关主管部门。对整改不到位、拒不整改的网络数据处理者,可以采取措施要求停止处理重要数据。
免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。
原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过
【版权申诉通道】联系我们处理。
