據官網(wǎng)APP消息，網(wǎng)信12月6日，辦重國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò )數據安全風(fēng)險評估辦法（征求意見(jiàn)稿）》，數據面向公眾征求意見(jiàn)。處理該征求意見(jiàn)稿指出，每年處理重要數據的開(kāi)展網(wǎng)絡(luò )數據處理者（以下簡(jiǎn)稱(chēng)重要數據處理者）需每年進(jìn)行網(wǎng)絡(luò )數據處理活動(dòng)的風(fēng)險評估。如果重要數據安全狀態(tài)發(fā)生重大變化，風(fēng)險應及時(shí)評估其潛在影響。評估

原文要點(diǎn)如下：

1. **規范性文件目的網(wǎng)信**：本辦法旨在規范網(wǎng)絡(luò )數據安全風(fēng)險評估，保障網(wǎng)絡(luò )數據安全，辦重促進(jìn)數據的數據依法有效利用。

2. **適用范圍**：在中國境內開(kāi)展網(wǎng)絡(luò )數據安全風(fēng)險評估時(shí)，處理必須遵守本辦法。每年

3. **風(fēng)險評估定義**：網(wǎng)絡(luò )數據安全風(fēng)險評估包括風(fēng)險識別、開(kāi)展分析及評價(jià)。風(fēng)險

4. **協(xié)調機制**：國家網(wǎng)信部門(mén)在國家數據安全工作協(xié)調機制指導下，統籌各地部門(mén)的風(fēng)險評估工作，增強協(xié)調與信息共享。

5. **主管部門(mén)職責**：各相關(guān)主管部門(mén)需按照“誰(shuí)管業(yè)務(wù)、誰(shuí)管數據安全”的原則，定期組織本行業(yè)的風(fēng)險評估，并于每年1月底前向國家網(wǎng)信部門(mén)報送計劃。

6. **評估頻率**：重要數據處理者需每年進(jìn)行風(fēng)險評估；一般數據處理者建議每三年評估一次。

7. **評估執行**：風(fēng)險評估工作需遵守相關(guān)國家標準，處理者可自行評估或委托第三方評估機構。

8. **評估機構要求**：評估機構需遵循法律法規，客觀(guān)出具評估報告，且同一機構不得連續對同一處理者評估超過(guò)三次。

9. **遵循處分措施**：若發(fā)現網(wǎng)絡(luò )數據處理活動(dòng)存在重大風(fēng)險，需及時(shí)報告，并在整改不到位時(shí)采取制裁措施。

10. **信息共享與記錄保存**：省級網(wǎng)信部門(mén)需加強風(fēng)險信息共享，每年向國家網(wǎng)信部門(mén)報告信息處置情況。評估報告至少保存三年。

11. **法律責任**：未按要求評估的網(wǎng)絡(luò )數據處理者及不當評估機構將依法受到處罰。

12. **生效日期**：本辦法自指定日期起生效。

源自“網(wǎng)信中國”公眾號，編輯：李佛。