对于企业而言,数据安全不仅是社会责任,更是合规经营的底线。近日,国家网信办发布《网络数据安全风险评估管理办法(征求意见稿)》(以下简称《办法》),向社会公开征求意见,意见反馈截止至2026年1月5日。这份文件明确了企业数据安全风险评估的责任、流程和要求,直接关系到企业的合规成本和经营安全。所有涉及数据处理的企业,尤其是处理重要数据的企业,都必须高度重视!今天就为大家梳理这份《办法》中企业最关心的核心要点,帮你提前做好合规准备。
一、 明确责任边界:企业是数据安全风险评估的责任主体
《办法》首次清晰构建了“国家统筹、行业监管、地方协调、企业主责”的工作体系,明确了各方权责:
1. 行业主管部门遵循“谁管业务、谁管业务数据、谁管数据安全”原则,负责本行业、本领域的风险评估监管,并需在每年1月底前向国家网信部门报送年度计划;
2. 企业作为网络数据处理者,是风险评估的核心责任主体,必须切实履行评估义务,按时完成报告编制和报送;
3. 国家和省级网信部门负责统筹协调和区域联动,避免重复评估、重复检查,为企业减负。
二、 分级评估要求:不同数据,评估周期和标准不同
《办法》采用差异化监管策略,企业需根据自身处理的数据类型,明确对应的评估频率,避免盲目合规:
1. 处理重要数据的企业:必须每年开展一次风险评估。重要数据关乎国家安全和公共利益,是监管重点,企业需提前梳理自身数据资产,明确重要数据范围,避免漏评;
2. 处理一般数据的企业:至少每3年开展一次风险评估。中小微企业可根据自身业务规模和数据风险等级,合理安排评估周期,降低合规成本;
3. 特殊情况触发评估:当重要数据安全状态发生重大变化,可能造成不利影响时,企业需及时开展评估,不能等年度评估。
三、 评估方式灵活:可自行评估,也可委托第三方,但有明确规范
《办法》给予企业评估方式的选择权,但同时设置了严格的规范,保障评估质量:
1. 评估方式二选一:企业可自行组织开展评估,也可委托评估机构开展;
2. 委托评估要求:优先选择通过认证的评估机构,并明确双方权责义务。若监管部门发现企业存在较大安全风险、发生安全事件,或数据处理活动可能危害国家安全、公共利益,可要求企业必须委托通过认证的评估机构;
3. 机构管理红线:评估机构需取得资质认证,必须公正客观、禁止转包、严格履行保密义务。特别规定:同一评估机构及其关联机构不得连续3次以上对同一企业开展评估,防止利益捆绑,确保评估公正性。
四、 结果运用与减负红利:避免重复评估,违规后果严重
1. 评估结果必须落地:企业需按《办法》配套的报告模板编制报告,按时报送。监管部门会对报告真实性、准确性进行抽查核验,评估发现的风险必须及时整改,形成“评估—发现—整改—化解”的闭环;
2. 结果互认,切实减负:《办法》明确,风险评估结果与网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计等结果重合的,可互相采信。这打破了不同合规体系的壁垒,避免企业重复投入,显著降低合规成本;
3. 违规代价高:若企业未按规定开展评估、报送报告,或评估机构存在违规操作,监管部门将依法予以处罚、责令整改,影响企业正常经营。
五、 国家标准护航:评估有依据,合规有方向
《办法》明确依托两大国家标准开展评估工作,企业可直接参考,避免评估无据可依:
1. GB/T 45577-2025《数据安全技术 数据安全风险评估方法》:2025年11月1日已实施,从数据安全管理、技术、处理活动、个人信息保护四方面设计401项评估内容,提供统一的流程和方法;
2. GB/T 45389-2025《数据安全技术 数据安全评估机构能力要求》:2025年10月1日已实施,从5个维度提出105项能力要求,帮助企业判断评估机构是否专业可信。
✅ 数据安全核心:CCRC-DSO 数据安全官、CCRC-DSA 评估师、CCRC-DCO 合规官、CCRC-CDO 首席数据官
✅ 个人信息保护:CCRC-PIPP 专业人员、CCRC-PIPCA 合规审计、CCRC-PIPA 评估师
✅ 安全 / IT 体系:ISO27001、CISP、CISSP、软考、CISAW(应急 / 运维 / 电子取证 / 个信安全)
✅ 新兴领域:人工智能应用工程师、信创、数据安全相关认证
企业安全治理缺专业人才?个人职业提升需权威背书?
📞马老师:133-9150-9126
一站式办理,助力职场进阶 / 企业合规!
对于企业来说,这份《办法》的出台既是挑战也是机遇。挑战在于合规要求更明确、监管更严格;机遇则是通过规范化的风险评估,企业能提前发现数据安全隐患,提升数据治理能力,为业务创新和数据要素利用打下坚实基础。建议企业尽快组织学习《办法》内容,结合自身数据处理情况,梳理合规要点,必要时可提前对接专业评估机构。如果对重要数据识别、评估流程等有疑问,也可在征求意见期内向监管部门反馈。合规先行,才能让企业在数字时代行稳致远!
