6月18日,国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》,自2026年8月20日起施行。这是贯彻落实党中央、国务院关于数据安全治理工作部署的重要举措,是落实《数据安全法》《网络数据安全管理条例》等法律法规要求的有力措施。旨在规范网络数据安全风险评估活动,完善数据安全管理体制机制,以数据安全保障数据开发利用和产业发展。搭建起统一协同、分类施策、权责清晰的数据风险评估制度框架,补齐数据安全治理实操短板,推动数据安全监管从事后处置转向事前防范,为数字经济安全健康发展划定清晰合规边界,是贯彻总体国家安全观、统筹发展和安全的关键制度安排。
差异化分级评估制度,精准平衡安全刚性约束与产业发展弹性空间。处理重要数据的企业、机构承担强制性评估义务,每年必须开展一次全面风险评估,若数据安全状态出现重大变化、产生重大安全隐患,须及时开展专项补充评估,企业可自主组织评估,也可委托具备资质的第三方机构实施;针对仅处理一般数据的市场主体,则以引导鼓励为主,倡导至少每三年开展一次风险评估……分级分类规则避免“一刀切”式监管,高风险领域筑牢刚性防护底线,中小微经营主体减轻合规压力,引导市场主体按需配置安全资源,杜绝过度防护与防护缺位两种极端,实现精准防控、科学防护。
常态化风险评估,推动数据安全治理关口前移,构建全生命周期风险防控闭环。风险评估覆盖数据收集、存储、传输、使用、销毁全流程的系统性排查,全面识别技术漏洞、管理短板、人员风险等各类隐患,量化研判安全威胁等级,针对性完善加密存储、权限管控、应急处置等防护措施……以制度化强制要求倒逼企业转变安全理念,推动企业主动盘点数据资产、厘清数据流向、补齐安全短板,把风险消解在萌芽阶段,从根源降低数据安全事故发生概率,守护公民个人信息、行业商业秘密与国家数据主权。
推动监管部门、市场主体、第三方机构多方协同发力。监管部门要做好政策宣传解读,细化行业评估实施指引,规范第三方评估机构从业标准,常态化开展督导检查,对拒不落实评估义务、隐瞒重大数据风险的主体依法追责;各类数据处理者要切实扛起数据安全主体责任,摒弃形式化应付心态,建立常态化内部评估机制,配齐安全管理团队与技术防护手段,如实报送评估报告,依据评估结果动态优化安全管理制度;第三方评估机构要恪守客观公正准则,提升专业评估能力,为中小企业提供标准化、低成本合规服务,打通政策落地“最后一公里”。
织密数据安全制度防护网,让数据安全有序流动、充分释放价值。安全是数字经济行稳致远的前提,发展是数据安全治理的最终目标。直面治理痛点,构建起统筹协同的监管新格局,既压实行业监管责任,又减轻市场主体制度性成本,实现监管效能与营商环境双向优化……构建起常态化、规范化、协同化的数据风险防控体系,为数据安全治理提供清晰行动指南。以常态化风险评估夯实安全根基,在守牢安全底线的基础上激活数据要素潜能,推动数字经济高质量发展,建设安全、开放、繁荣的数字空间。
往期荐读
● ● ●
● ● ●重要指示精神
责 编 | 吉 洁 编 辑 | 郭 靖
来 源:根据网信陕西综合整理
热门跟贴