【编者按】近日，《网络数据安全风险评估办法》(以下简称《办法》)由国家互联网信息办公室、中华人民共和国工业和信息化部、中华人民共和国公安部发布...

近日，《网络数据安全风险评估办法》(以下简称《办法》)由国家互联网信息办公室、中华人民共和国工业和信息化部、中华人民共和国公安部发布，旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

《办法》共25条，主要内容明确办法所称网络数据安全风险评估(以下简称风险评估)，是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动;重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应当及时对发生变化及其影响的部分开展风险评估;络数据处理者可以自行或者委托第三方评估机构(以下简称评估机构)开展风险评估;评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告真实性、有效性、完整性负责;评估机构不得转委托其他机构开展风险评估;同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展年度风险评估;评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通知网络数据处理者;评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密，不得泄露或者非法向他人提供，在风险评估结束后及时删除或者按照合同约定妥善处置相关信息;重要数据处理者开展年度风险评估，应当依法按照有关主管部门规定编制风险评估报告。有关主管部门对风险评估报告没有规定的，可以参照数据安全风险评估有关国家标准编制风险评估报告。风险评估报告至少保存3年;重要数据处理者应当在年度风险评估完成后的20个工作日内按照有关主管部门要求向其报送风险评估报告。主管部门不明确的，向省级网信部门或者国家网信部门报送等。