国家网信办、工业和信息化部、公安部日前联合公布《网络数据安全风险评估办法》（以下简称《办法》），自2026年8月20日起施行。

国家网信办有关负责人表示，出台的《办法》是贯彻落实党中央、国务院关于数据安全治理工作部署的重要举措，是落实《数据安全法》《网络数据安全管理条例》等法律法规要求的有力措施。《办法》旨在规范网络数据安全风险评估活动，完善数据安全管理体制机制，以数据安全保障数据开发利用和产业发展。

《办法》明确了适用范围、评估机制和部门职责。规定在中华人民共和国境内开展网络数据安全风险评估应当遵守本办法。明确在国家数据安全工作协调机制指导下，国家网信部门会同国务院电信、公安等有关部门建立网络数据安全风险评估专项工作机制，指导、监督风险评估工作。规定有关主管部门根据工作需要对本行业、本领域处理重要数据的网络数据处理者开展风险评估情况进行检查。

《办法》明确了风险评估的有关要求、依据和形式。规定重要数据处理者应当每年度开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应当及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。明确风险评估工作应当按照法律法规要求，参照有关国家标准开展。规定网络数据处理者可以自行或者委托第三方评估机构开展风险评估。

《办法》明确了评估机构的认证、培育、重大风险通知等要求。规定国家网信部门和国务院电信、公安等有关部门积极促进网络数据安全风险评估服务的发展，培育评估机构。明确评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，不得转委托其他机构开展风险评估。规定评估机构发现重大数据安全风险的，应当及时通知网络数据处理者。鼓励相关评估机构通过认证。

《办法》明确了风险评估报告的编制、报送与检查要求。规定重要数据处理者应当依法按照有关主管部门规定和要求编制并报送风险评估报告，有关主管部门将报告通报同级网信部门。明确国家网信部门汇总相关报告，并与国务院电信、公安、国家安全等有关部门共享。