中新经纬12月6日电 据“网信中国”微信号6日消息，为规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用，国家互联网信息办公室起草《网络数据安全风险评估办法(征求意见稿)》，现向社会公开征求意见。

　　意见稿共二十五条内容。其中明确，国家网信部门在国家数据安全工作协调机制指导下，统筹各地区、各部门开展风险评估，加强工作协调、信息共享。

　　国家网信部门在国家数据安全工作协调机制指导下，统筹有关主管部门和省级网信部门报送的年度风险评估及检查计划，避免重复评估、重复检查。各有关部门开展检查不得向被检查的网络数据处理者收取费用。

　　意见稿要求，处理重要数据的网络数据处理者(下称重要数据处理者)应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估。

　　网络数据处理者可以自行或者委托第三方评估机构(下称评估机构)开展风险评估。评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告真实性、有效性、完整性负责，不得再委托其他机构开展风险评估。同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。

　　评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者，并按照有关规定向省级以上网信部门、有关主管部门报告。评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密，不得泄露或者非法向他人提供，在风险评估工作结束后及时删除相关信息。

　　意见稿还要求，重要数据处理者开展年度风险评估应当按照本办法附件模板编制评估报告，一般数据处理者可以参照本办法附件模板编制评估报告。有关主管部门对风险评估报告模板另有规定的，从其规定。风险评估报告至少保存3年。

　　网络数据处理者按照有关部门要求委托评估机构开展风险评估的，应当履行下列义务：

　　(一)为评估机构开展风险评估工作提供必要支持，包括为风险评估人员提供访问网络数据设施、网络数据、系统及操作日志记录权限等；

　　(二)在限定时间内完成风险评估，承担评估费用，情况复杂的，报有关部门批准后可以适当延长；

　　(三)在完成风险评估后将评估机构出具的评估报告报送有关部门，评估报告应当由评估机构主要负责人、风险评估负责人签字并加盖机构公章；

　　(四)按照有关部门要求对风险评估中发现的问题进行整改，在整改完成后15个工作日内，向有关部门报送整改情况报告。

　　网络数据处理者不得以任何方式要求或者示意评估机构出具不实或者不当的评估报告。

　　风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信，避免重复评估、审计、认证。(中新经纬APP)