國家互聯網信息辦公室近日發布《網絡數據安全風險評估辦法(征求意見稿)》,面向社會公開征集意見。該文件旨在強化網絡數據安全管理,明確數據處理主體責任,構建常態化風險防控機制。
根據征求意見稿要求,涉及重要數據處理的網絡運營主體需建立年度風險評估制度,每年定期對其數據處理活動進行全面審查。當重要數據安全狀態發生顯著變化,可能對數據安全構成潛在威脅時,相關主體須立即啟動專項評估程序,重點分析變化內容及其可能產生的影響。文件同時鼓勵普通數據處理主體參照執行,建議每三年至少開展一次系統性安全評估。
此次征求意見稿細化了風險評估的實施標準,要求評估內容涵蓋數據處理全流程,包括數據收集、存儲、使用、加工、傳輸、提供、公開等環節。評估報告需完整記錄風險識別、分析、處置情況,并建立整改跟蹤機制。監管部門將通過抽查、備案等方式監督評估工作落實情況,對未履行評估義務的主體依法采取相應措施。
