近期,国家互联网信息办公室发布《网络数据安全风险评估办法(征求意见稿)》(以下简称“《意见稿》”),正式向社会公开征求意见。《意见稿》被视为《网络数据安全管理条例》落地前的“最后一公里”,把“要不要评、谁来评、怎么评、评完怎么办”逐一写进了硬性条款。对于手握大量数据资产的组织、机构、企事业单位而言,与其观望,不如先吃透以下五个核心问题。
一、什么是“网络数据安全风险评估”?
《意见稿》给出的定义:网络数据安全风险评估是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动。
通俗理解,就是给数据全生命周期做一次“体检”——从收集、存储、使用、加工、传输、提供到删除,逐环节排查可能被泄露、篡改、滥用的脆弱点,并最终给出“风险等级+整改建议”的正式报告。与等保测评关注“系统”、密评关注“密码”不同,此次评估的核心对象是“数据”本身,尤其是“重要数据”和“大规模个人信息”。只要数据处理活动发生在境内,无论内网还是外网,无论公有云还是私有云,都在评估范围之内。
二、政策依据与定位——为何“非做不可”?
顶层法律:以《网络安全法》《数据安全法》《个人信息保护法》为底座,明确企业承担“数据安全主体责任”。
行政法规:与已公开征求意见的《网络数据安全管理条例》无缝衔接,后者提出“数据处理者应定期开展风险评估”,本次《意见稿》就是操作细则。
国家标准:评估方法必须同步符合《数据安全技术 数据安全风险评估方法》(GB/T 45577)和《数据安全评估机构能力要求》(GB/T 45389),确保技术语言、风险分级、报告格式全国统一。
监管抓手:《意见稿》赋予网信、工信、公安、行业主管部门“启动强制评估”的权力,一旦企业出现重大安全事件或可能危害国家安全、公共利益,将被要求限期“体检”并自行买单。
三、第三方评估机构的要求
《意见稿》第八条 网络数据处理者可以自行或者委托第三方评估机构(以下简称评估机构)开展风险评估。
企业可以“自评”,但前提是有专门团队、成熟模型、完整记录,并承担与第三方评估同等的法律责任。数据安全合规没有“补考”,一旦违规成本就是业务停摆与高额罚款,更多网络数据处理者会选择委托第三方评估机构。《意见稿》对评估机构提出四项刚性要求:
一是资质获得,明确经国务院认证认可监督管理部门依法批准的具有数据安全服务认证资质的认证机构,可按照《数据安全技术 数据安全评估机构能力要求》(GB/T 45389)等有关国家标准、行业标准对评估机构开展认证。
二是工作原则,要求应当遵守法律法规、公正客观地作出风险判断,并对所出具的风险评估报告真实性、有效性、完整性负责。
三是报告责任,要求评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的,应当及时通报网络数据处理者,并按照有关规定向省级以上网信部门、有关主管部门报告。
四是保密责任,要求评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密。
目前官方尚未公布首批认证名单,但结合文件要求与行业现状,可锁定原有国家认可的第三方信息化项目测评体系“老面孔”。赛辰是提供信息化建设全生命周期质量保障服务的第三方评估机构,具有CNAS(实验室和检验机构2个)、CMA、CCRC、信息安全风险评估资质证书等证书,熟悉监管流程、具备实验环境、客户基础庞大,提供数据安全风险评估服务。
四、赛辰--数据安全风险评估
数据安全风险评估是单位数据治理体系中的“风险体检官”,赛辰严格依据 GB/T 45577—2025《数据安全技术 数据安全风险评估方法》开展。评估聚焦数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等关键环节,全面覆盖数据收集、存储、使用、加工、传输、提供、公开、删除的全生命周期。
通过数据安全风险评估,被评估方能够系统掌握数据安全现状,精准发现潜在 隐患,提升数据防攻击、防泄露、防滥用的能力。评估不仅满足等保、关基、审计 等外部监管要求,更为其数据治理与安全决策提供坚实依据,助力被评估方实现数据安全的全局掌控、风险可度量、改进可持续。
五、重要数据处理者应对三步骤
参考立法节奏,正式稿预计2026年上半年发布,留给网络数据处理者的时间只有“认证机构落地+完成首次评估”两个季度。建议立即启动应对三步骤:
1、盘点数据资产,划定“重要数据”与“核心数据”目录;
2、对照GB/T 45577进行差距自查,输出内部风险清单;
3、提前接洽已具备“数据安全风险评估”服务的第三方评估机构--赛辰,锁定“优先认证通道”,助力构建更安全的网络数据环境。
数据安全合规没有“补考”,一旦违规成本就是业务停摆与高额罚款,手握大量数据资产的组织、机构、企事业单位可提前接洽赛辰,了解“数据安全风险评估”服务。早评估、早整改,应对日益严格的数据安全要求,才能把“风险”转化为“信任”,在数字经济下半场赢得先机。
在线客服1
400-004-1069