為進一步強化網絡數據安全管理,推動數據依法合規應用,國家互聯網信息辦公室近日就《網絡數據安全風險評估辦法》公開征求社會各界意見。該征求意見稿明確要求,從事重要數據處理的主體需定期開展安全評估,并針對特定情形啟動專項評估機制,同時鼓勵非重要數據處理者建立常態化評估機制。
根據征求意見稿規定,承擔重要數據處理任務的網絡運營主體須每年開展全面風險評估,重點排查數據處理流程中的安全隱患。若重要數據安全狀態發生顯著變化且可能產生負面影響時,相關主體需立即對變化環節及關聯領域實施專項評估。對于處理一般數據的主體,征求意見稿建議至少每三年開展一次系統評估,通過風險防控機制提升數據安全水平。
在評估結果應用方面,征求意見稿創新提出"結果互認"機制。當網絡數據安全風險評估與網絡安全等級保護測評、數據安全管理認證、個人信息保護合規審計、商用密碼應用安全性評估等專項工作存在內容重疊時,已取得的合規成果可跨領域采信。此舉旨在減少重復性審查工作,降低企業合規成本,提升監管效率。
針對評估過程中的風險處置,征求意見稿明確要求專業評估機構在發現重大安全隱患時,須第一時間向數據處理主體發出預警,并同步上報省級以上網信部門及相關行業主管部門。通過建立"發現-通報-處置"的閉環管理機制,確保數據安全風險得到及時有效管控,切實維護國家網絡安全和公民合法權益。
