央视网消息（新闻联播）：水星app直播特色软件 国务院部门网站外交部国防部国家发展和改革委员会教育部科学技术部工业和信息化部国家民族事务委员会公安部国家安全部民政部司法部财政部人力资源和社会保障部自然资源部生态环境部住房和城乡建设部交通运输部水利部农业农村部商务部文化和旅游部国家卫生健康委员会退役军人事务部应急管理部人民银行审计署国家语言文字工作委员会国家外国专家局国家航天局国家原子能机构国家核安全局国务院国有资产监督管理委员会海关总署国家税务总局国家市场监督管理总局国家广播电视总局国家体育总局国家统计局国家国际发展合作署国家医疗保障局国务院参事室国家机关事务管理局国家认证认可监督管理委员会国家标准化管理委员会国家新闻出版署（国家版权局）国家宗教事务局国务院港澳事务办公室国务院研究室国务院侨务办公室国务院台湾事务办公室国家互联网信息办公室国务院新闻办公室新华通讯社中国科学院中国社会科学院中国工程院国务院发展研究中心中央广播电视总台中国气象局中国银行保险监督管理委员会中国证券监督管理委员会国家行政学院国家信访局国家粮食和物资储备局国家能源局国家国防科技工业局国家烟草专卖局国家移民管理局国家林业和草原局国家铁路局中国民用航空局国家邮政局国家文物局国家中医药管理局国家煤矿安全监察局国家外汇管理局国家药品监督管理局国家知识产权局出入境管理局国家公园管理局国家公务员局国家档案局国家保密局国家密码管理局地方政府网站北京天津河北山西内蒙古辽宁吉林黑龙江上海江苏浙江安徽福建江西山东河南湖北湖南广东广西海南重庆四川贵州云南西藏陕西甘肃宁夏青海新疆香港特别行政区澳门特别行政区台湾新疆生产建设兵团重点新闻网站新华网人民网央视网光明网中国网国际在线中国日报网中国新闻网央广网中国经济网中青在线五洲传播网千龙网北方网东方网南方网红网荆楚网东北新闻网华龙网长江网天山网地方新闻办网站吉林省新闻办上海市新闻办安徽省新闻办福建省新闻办江西省新闻办山东省新闻办广东省新闻办四川省新闻办贵州省新闻办西藏自治区新闻办陕西省新闻办青海省新闻办驻港澳机构网站中央政府驻港联络办中央政府驻澳门联络办驻外使领馆网站驻奥地利使馆驻阿尔巴尼亚使馆驻阿尔及利亚使馆驻阿根廷使馆驻阿联酋使馆驻阿塞拜疆使馆驻埃塞俄比亚使馆驻爱尔兰使馆驻爱沙尼亚使馆驻安提瓜和巴布达使馆驻澳大利亚使馆驻巴巴多斯使馆驻巴布亚新几内亚使馆驻巴林使馆驻巴哈马使馆驻巴基斯坦使馆驻巴西使馆驻白俄罗斯使馆驻保加利亚使馆驻贝宁使馆驻比利时使馆驻冰岛使馆驻博茨瓦纳使馆驻波兰使馆驻朝鲜使馆驻丹麦使馆驻德国使馆驻多米尼克使馆驻厄瓜多尔使馆驻俄罗斯使馆驻法国使馆驻菲律宾使馆驻斐济使馆驻芬兰使馆驻刚果共和国使馆驻刚果民主共和国使馆驻格鲁吉亚使馆驻格林纳达使馆驻哥斯达黎加使馆驻哥伦比亚使馆驻圭亚那使馆驻哈萨克斯坦使馆驻韩国使馆驻荷兰使馆驻几内亚使馆驻几内亚比绍使馆驻加拿大使馆驻柬埔寨使馆驻加纳使馆驻吉布提使馆驻吉尔吉斯斯坦使馆驻捷克使馆驻津巴布韦使馆驻卡塔尔使馆驻科威特使馆驻克罗地亚使馆驻肯尼亚使馆驻卢旺达使馆驻拉脱维亚使馆驻莱索托使馆驻黎巴嫩使馆驻立陶宛共和国代办处驻利比里亚使馆驻利比亚使馆驻卢森堡使馆驻罗马尼亚使馆驻马达加斯加使馆驻马耳他使馆驻马拉维使馆驻马来西亚使馆驻马里使馆驻马其顿使馆驻毛里求斯使馆驻毛里塔尼亚使馆驻美国使馆驻蒙古使馆驻孟加拉使馆驻秘鲁使馆驻密克罗尼西亚联邦大使馆驻缅甸大使馆驻摩尔多瓦使馆驻摩洛哥大使馆驻墨西哥大使馆驻纳米比亚使馆驻南非大使馆驻尼泊尔大使馆驻尼日利亚使馆驻挪威大使馆驻葡萄牙大使馆驻日本大使馆驻瑞典大使馆驻瑞士大使馆驻沙特大使馆驻塞尔维亚使馆驻塞拉利昂使馆驻塞浦路斯使馆驻塞舌尔大使馆中央企业网站中国核工业集团有限公司中国核工业建设集团有限公司中国航天科技集团有限公司中国航天科工集团有限公司中国航空工业集团有限公司中国船舶工业集团有限公司中国船舶重工集团有限公司中国兵器工业集团有限公司中国兵器装备集团有限公司中国电子科技集团有限公司中国航空发动机集团有限公司中国石油天然气集团有限公司中国石油化工集团公司中国海洋石油集团有限公司国家电网有限公司中国南方电网有限责任公司中国华能集团有限公司中国大唐集团有限公司中国华电集团有限公司国家电力投资集团有限公司中国长江三峡集团公司国家能源投资集团有限责任公司中国电信集团有限公司中国联合网络通信集团有限公司中国移动通信集团有限公司中国电子信息产业集团有限公司中国第一汽车集团有限公司东风汽车集团有限公司中国第一重型机械集团有限公司中国机械工业集团有限公司哈尔滨电气集团有限公司中国东方电气集团有限公司鞍钢集团有限公司中国宝武钢铁集团有限公司中国铝业集团有限公司中国远洋海运集团有限公司中国航空集团公司中国东方航空集团公司中国南方航空集团有限公司中国中化集团有限公司中粮集团有限公司中国五矿集团有限公司中国通用技术（集团）控股有限责任公司中国建筑集团有限公司中国储备粮管理集团有限公司国家开发投资集团有限公司招商局集团有限公司华润（集团）有限公司中国旅游集团公司[香港中旅（集团）有限公司]中国商用飞机有限责任公司中国节能环保集团有限公司中国国际工程咨询公司中国诚通控股集团有限公司中国中煤能源集团有限公司中国煤炭科工集团有限公司机械科学研究总院中国中钢集团有限公司中国钢研科技集团有限公司中国化工集团有限公司中国化学工程集团有限公司中国盐业有限公司中国建材集团有限公司中国有色矿业集团有限公司有研科技集团有限公司北京矿冶科技集团有限公司中国国际技术智力合作有限公司中国建筑科学研究院有限公司中国中车集团有限公司中国铁路通信信号集团有限公司中国铁路工程集团有限公司中国铁道建筑有限公司中国交通建设集团有限公司中国普天信息产业集团公司电信科学技术研究院中国农业发展集团有限公司中国中丝集团有限公司中国林业集团有限公司中国医药集团有限公司中国保利集团有限公司中国建设科技有限公司中国冶金地质总局中国煤炭地质总局新兴际华集团有限公司中国民航信息集团公司中国航空油料集团有限公司中国航空器材集团有限公司中国电力建设集团有限公司中国能源建设集团有限公司中国黄金集团有限公司中国广核集团有限公司中国华录集团有限公司上海诺基亚贝尔股份有限公司武汉邮电科学研究院有限公司华侨城集团公司南光（集团）有限公司[中国南光集团有限公司]中国西电集团有限公司中国铁路物资集团有限公司中国国新控股有限责任公司中央宣传文化单位中央网信办文化和旅游部国家广播电视总局人民日报社新华网求是杂志社光明日报社经济日报社中央人民广播电台中央电视台中央国际广播电台中国日报网中国社会科学院中央编译局中国外文局中国文联中国作协中国记协中国出版集团。

　　6月18日，国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》(以下简称《办法》)。国家网信办有关负责同志就《办法》回答了记者提问。

　　问1：请介绍一下《办法》的出台背景？

　　答：《中华人民共和国国民经济和社会发展第十五个五年规划纲要》提出，实施数据分类分级管理，提升数据安全保护能力。《数据安全法》第三十条规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。《网络数据安全管理条例》第三十三条规定，重要数据的处理者应当每年度对其网络数据处理活动开展风险评估。第四十八条规定，各有关主管部门承担本行业、本领域网络数据安全监督管理职责，定期组织开展本行业、本领域网络数据安全风险评估。

　　出台《办法》，是落实党中央、国务院关于数据安全治理工作部署和法律法规有关要求的重要举措，旨在明确风险评估工作的方式方法、程序流程，加强各地区、各部门风险评估统筹协调，指导网络数据处理者通过网络数据安全风险评估提升数据安全保障能力，维护国家重要数据安全，以高水平安全促进数字经济高质量发展。

　　问2：《办法》的适用范围是什么？

　　答：在中华人民共和国境内开展网络数据安全风险评估，应当遵守《办法》。

　　《办法》所称网络数据安全风险评估(以下简称风险评估)，是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动。

　　问3：哪些主体需要开展风险评估？

　　答：根据《数据安全法》《网络数据安全管理条例》等法律法规，《办法》明确处理重要数据的网络数据处理者(以下简称重要数据处理者)应当每年度开展风险评估，同时重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应当及时对发生变化及其影响的部分开展风险评估。

　　此外，《办法》鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。

　　问4：如何避免不必要的网络数据安全相关检查和交叉重复检查？

　　答：按照《办法》要求，在国家数据安全工作协调机制指导下，国家网信部门会同国务院电信、公安等有关部门建立网络数据安全风险评估专项工作机制，指导、监督风险评估工作。有关主管部门按照谁管业务、谁管业务数据、谁管数据安全的原则，组织开展本行业、本领域风险评估及相应检查，于每年1月底前将年度风险评估检查计划报送国家网信部门。国家网信部门将计划与国务院电信、公安、国家安全等有关部门共享并进行协调，避免不必要的检查和交叉重复检查。

　　同时，《办法》明确要求，对同一网络数据安全事件或者风险，不得重复要求网络数据处理者委托评估机构开展风险评估。

　　问5：风险评估是否可以自行开展或者委托第三方机构开展？

　　答：网络数据处理者可以根据自身能力、条件情况，选择自行或者委托第三方评估机构开展风险评估。《办法》要求，对于网络数据处理者自行开展风险评估的，应当指定专人负责；对于委托第三方评估机构开展风险评估的，应当通过订立合同或者其他具有法律效力的文件等方式明确双方的权利、义务等。

　　问6：网络数据处理者开展风险评估可以参考哪些标准或规范？

　　答：2025年11月1日实施的推荐性国家标准《数据安全技术 数据安全风险评估方法》(GB/T 45577-2025)，明确数据安全风险评估的实施流程、评估内容、分析评价方法以及评估报告模板等。2025年10月1日实施的推荐性国家标准《数据安全技术 数据安全评估机构能力要求》(GB/T 45389-2025)，明确评估机构的基础条件、管理能力、技术能力、人力资源能力、场所与设备资源能力等要求。

　　对于有关主管部门对本行业、本领域风险评估工作没有规定的，可以参照上述标准开展风险评估、建设相应能力。对于有关主管部门另有规定的，可以按照相关规定，参照行业领域标准规范开展风险评估。

　　问7：《办法》对于第三方评估机构的培育和管理提出了哪些要求？

　　答：《办法》加强了对第三方评估机构的能力培育，以及开展风险评估活动的规范管理，具体要求包括：一是鼓励相关评估机构通过认证方式，证明具有开展评估服务的能力。二是国家网信部门和国务院电信、公安等有关部门积极促进网络数据安全风险评估服务的发展，培育评估机构。三是第三方评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告真实性、有效性、完整性负责。四是评估机构不得转委托其他机构开展风险评估，且同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展年度风险评估。五是评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通知网络数据处理者。六是评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密。

　　问8：《办法》如何加强风险评估的事前事中事后监管？

　　答：对于做好风险评估与处置的事前事中事后全链条、全领域监管，《办法》提出了具体要求：一是有关主管部门定期组织开展本行业、本领域风险评估，及时发现和防范网络数据安全风险。二是省级以上有关部门对重要数据处理者的评估报告进行检查核验，在监督核验等工作中发现网络数据处理活动存在安全风险情形，可以要求网络数据处理者进行指定评估。三是有关部门组织评估过程中发现的重要数据处理活动危害国家安全、公共利益的，应当及时给予要求整改、暂停重要数据处理活动等行政指导，排除网络数据安全风险。四是要求有关部门加强风险信息共享，并做好相应风险的协同处置。五是发挥社会监督作用，对于组织、个人进行投诉、举报，有关部门应当及时处理。六是严格公正执法，《办法》施行后，对于网络数据处理者未按规定开展风险评估或者评估机构违反《办法》开展风险评估的，依法予以处理。

　　来源：“网信中国”微信公众号 【编辑:付子豪】