文章总结： 国家网信办等三部门联合发布《网络数据安全风险评估办法》，将于2026年8月20日实施。办法明确重要数据处理者需每年评估一次，一般数据处理者鼓励每3年评估一次；允许企业自行或委托第三方开展评估，并对评估机构设置转委托禁止、强制轮换等规范；建立跨部门协同机制避免重复评估，要求形成风险评估-整改-报告的治理闭环。 综合评分： 89 文章分类： 政策法规,数据安全,安全建设,解决方案,安全运营

国家网信办等三部门联合公布《网络数据安全风险评估办法》

安小圈

2026年6月18日 20:35 上海

在小说阅读器读本章

去阅读

以下文章来源于老林谈AI ，作者老林

老林谈AI .

80后IT老登，分享AI科技资讯与观点

6月18日，国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》（以下简称《办法》），自2026年8月20日起施行。

该《办法》旨在将《数据安全法》等上位法的原则性要求，转化为一套可操作、可落地的具体规范。

该办法共二十五条，核心是建立以风险为导向的数据安全治理闭环，以下是几个关键看点：

📜 核心一：差异化评估，划定“必修课”与“选修课”

办法根据数据类型，实行差异化的风险评估频率：

• 重要数据处理者（“必修课”）：必须每年度开展一次评估。若数据安全状态发生重大变化（如数据处理目的、范围改变等），需及时对变化部分评估。

• 一般数据处理者（“选修课”）：鼓励至少每3年开展一次评估。

⚙️ 核心二：灵活实施，明确“自己做”与“请人做”

• 两种方式可选：企业可自行开展，需指定专人负责；也可委托第三方评估机构。
• 委托要求：若委托第三方，须通过合同明确双方权责。

🏛️ 核心三：培育规范并重，严管评估机构

为保证评估客观公正，办法对第三方评估机构设定了严格规范：

• 禁止转委托：评估机构不得将业务转包给其他机构。
• 强制轮换：同一机构及其关联方不得连续3次以上为同一委托方做年度评估。
• 重大风险通知：发现重大风险须及时通知委托方。
• 鼓励通过认证：鼓励评估机构通过专业认证来证明服务能力。

🤝 核心四：协同监管，避免重复评估

为解决“多头管理”问题，办法建立了跨部门协同机制：

• 计划统筹：各行业主管部门须在每年1月底前将检查计划报送国家网信部门协调，避免重复检查。
• 报告共享：主管部门收到评估报告后，10个工作日内须通报同级网信部门。
• 禁止重复评估：对同一事件或风险，不得重复要求委托评估。

📝 核心五：强化报告与整改，形成闭环

• 报告编制与报送：重要数据处理者完成评估后，20个工作日内向主管部门报送报告；报告须至少保存3年。
• 整改闭环：对发现的问题须整改，并在完成后15个工作日内报送整改报告。拒不整改或整改不达标的，可能被责令停止处理重要数据。

💎 总结

总的来说，该《办法》的出台标志着我国网络数据安全治理进入了一个更精细、更标准化的新阶段。它将风险防控的端口大幅前移，要求企业在日常运营中主动识别风险，从而更有效地保障数据安全，为数字经济的发展筑牢安全底座。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安小圈 《国家网信办等三部门联合公布《网络数据安全风险评估办法》》