js1996官网

20240925181105_9935数字经济的安全基石

申请试用
深度解读《网络数据安全风险评估法子》:数据安全从此要做“年检”_2026_js1996官网动态_关于js1996官网_js1996官网信息

首页 > 关于js1996官网 > js1996官网动态 > 2026 > 正文

深度解读《网络数据安全风险评估法子》:数据安全从此要做“年检”

阅读量:文章起源:js1996官网信息
中国·js1996(集团)有限公司-官方网站

6月18日,国度网信办、工业和信息化部、公安部结合颁布《网络数据安全风险评估法子》(以下简称《法子》),自2026年8月20日起执行。


这是继《数据安全法》《网络数据安全治理条例》之后,数据安全治理“评估”环节的一块关键拼图——它把“风险评估”从一句准则要求,落成了一套有周期、有尺度、有机构、有报送、有问责的齐全造度。一句话概括:沉要数据处置者,从此要做“年检”。


增长客服获取政策原文

20260623094415_5199

一、为什么出台
把“准则要求”落成“可执行机造”

20260623094415_1267

《数据安全法》《网络数据安全治理条例》都提出了数据安全风险评估的要求,但谁来评、多久评一次、按什么尺度评、评完报给谁、评不合格怎么办,此前短缺统一规定。


《法子》的主题价值,就是添补这套“操作层”空缺:在国度数据安全工作协调机造领导下,由国度网信部门会同电信、公安等部门成立专项工作机造,统一领导监督风险评估工作。定位很清澈——以数据安全保险数据开发利用和产业发展,评估不是为了限度,而是为了让数据敢用、能用。


二、管谁、谁来管
分级治理 + 谁主管谁掌管

20260623094415_1267

1、 两类处置者,两种力度(第五条)

20260623094415_6609

2、“谁管业务、谁管业务数据、谁管数据安全”(第四条)

行业主管部门定期组织本行业评估,并按需查抄;每年1月底前把年度查抄打算报国度网信部门,由协调机造统一共享协调,预防交叉沉复查抄。同时明确——主管部门查抄不得向被查抄方收费。


三、主题要求
怎么评、按什么评、谁来评

20260623094415_1267

1、凭据(第六条):按《数据安全法》《网络数据安全治理条例》要求,参照数据安全风险评估有关国度尺度发展;行业还有划定的从其划定。

2、 大局(第七条):自行评估(须指定专人掌管),也可委托第三方评估机构(须订立合同明确权责)。

3、 性质(第二条):风险评估?= 对网络数据和处置活动安全进行风险鉴别、风险分析、风险评价。



四、给评估机构划的“红线”
这几条最值得划沉点

20260623094415_1267

《法子》用大量篇幅约束评估机构,这是造度能不能“评得准、评得公”的关键:


1、 公正客观,对汇报掌管(第十条):对汇报的真实性、有效性、齐全性掌管。
2、不得转委托(第十一条):接了活不能再表包。
3、关联机构陆续评估有上限(第十二条):统一机构及其关联机构不得陆续3次以上对统一处置者做年度评估——预防“既当裁判又当锻练”。
4、 沉大风险须实时通知(第十三条):发现沉大数据安全风险,第一功夫奉告处置者。
5、 严格保密使命(第十四条):对评估中接触的数据、贸易奥秘、保密商务信息依法保密,评估实现后实时删除或妥善措置。
6、激励通过认证(第八条):按《认证认可条例》执行,认证将成为“合规优先级”的硬通货。

同时给处置者也划了底线:不得以任何方式要求或示意评估机构出具不实、不当汇报(第十八条)。



五、汇报与监督
从“评完”到“报送、核验、问责”的关环

20260623094415_1267

汇报链条(第十五、十六条)——记牢几个功夫点:

1、按主管部门划定假造汇报,汇报至少保留3年;

2、年度评估实现后20个工作日内报送(主管部门不明确的,报省级或国度网信部门);

3、主管部门收到后10个工作日内传递同级网信部门;国度网信部门汇总并与电信、公安、国度安全等部门共享;

4、省级以上部门可对汇报真实性、正确性查抄核验,处置者应共同。


监督与问责(第十七至二十二条)——这是关键:

1、出现三类情景(较大安全风险可能风险国度安全公共利益?/ 产生沉要数据或大规模幼我信息泄露被窃取 / 部门划定的其他情景)时,可被要求委托通过认证的评估机构沉新评估;统一事务或风险不得沉复要求。

2、被要求委托评估的处置者须:提供必要接见权限、期限实现、报送具名盖章的汇报、整改实现后15个工作日内报送整改情况。

3、可能风险国度安全、公共利益的,责令整改;拒不整改或不达标的,可责令终场处置沉要数据。

4、任何组织、有权投诉举报评估中的违法活动;未按划定评估的,依法处置。


六、几类特殊情景
别漏了天堑条款

20260623094415_1267

1、主题数处置者的风险评估,按国度有关划定执行(第二十三条)——要求更高,还有规定。

2、涉及沉要数据加密等技术措施的,须按密码司法律规发展商用密码利用安全性评估。

3、涉及国度奥秘、工作奥秘的评估,按保密法等执行(第二十四条)。


七、给企业的落地建议
8月20日前,三件事先动起来

20260623094415_1267

1、先做“数据分级”自查:明确自己是否属于沉要数据处置者,决定是“每年必评”还是“激励三年一评”。

2、成立评估常态化机造:把年度评估、沉大变动触发的一时评估、汇报假造与报送(20个工作日)、汇报留存(3年)写进内部流程。

3、选好评估蹊径与同伴:自行评估配齐专人与能力;委托第三方优先思考已通过认证的机构,并把稳“统一机构陆续3次”的限度。

?

js1996官网
20260623094415_4722
观察
《法子》把数据安全评估推向了周期化、尺度化、可核验的新阶段。评估不再是一次性的“过关”,而是贯通数据全性命周期的持续作为——从数据底数与资产的摸清,到风险的鉴别、分析、研判,再到问题整改与关环。这刚好是企业数据安全能力建设的主线:把“看得见数据、查得出风险、改得掉问题”做成日常。

萦绕“年检”落地的这条主线,js1996官网信息已在数据分类分级、API安全、数据库审计、数据安全运营等环节形成相应的产品与解决规划,可支持企业把年度评估、汇报报送与整改关环常态化运行。我们也愿陪同企业把“年检”做成“体检”,让合规真正转化为数据敢用、能用的底气。

关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】