三部门发文规范网络数据安全风险评估

　　本报北京6月18日电（记者王美莹）国家网信办、工业和信息化部、公安部18日联合公布《网络数据安全风险评估办法》。

　　办法规定，在中华人民共和国境内开展网络数据安全风险评估应当遵守本办法；明确在国家数据安全工作协调机制指导下，国家网信部门会同国务院电信、公安等有关部门建立网络数据安全风险评估专项工作机制，指导、监督风险评估工作。

　　办法规定，有关主管部门根据工作需要对本行业、本领域处理重要数据的网络数据处理者（以下简称“重要数据处理者”）开展风险评估情况进行检查。办法明确了风险评估的有关要求、依据和形式，规定重要数据处理者应当每年度开展风险评估；重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应当及时对发生变化及其影响的部分开展风险评估；鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估；规定网络数据处理者可以自行或者委托第三方评估机构开展风险评估。

　　国家网信办有关负责人表示，出台该办法旨在规范网络数据安全风险评估活动，完善数据安全管理体制机制，以数据安全保障数据开发利用和产业发展。

　　办法自2026年8月20日起施行。