数据安全风险评估将迎来硬约束，企业应对指南请查收→

近日，国家互联网信息办公室公布《网络数据安全风险评估办法（征求意见稿）》（以下简称《办法》）。《办法》正式面向社会公开征求意见，标志着我国网络数据安全管理进入系统部署、多方协同的新阶段，对提升数据安全治理能力，促进数据要素安全有序利用具有重要意义。

《办法》强调，风险评估工作应当按照《网络数据安全管理条例》有关要求和《数据安全技术 数据安全风险评估方法》（GB/T 45577）等有关国家标准开展，并且提出了明确的合规性要求，以下几方面需重点关注：

依据数据类型的不同，《办法》针对风险评估周期提出差异化要求：重要数据处理者应当每年度开展风险评估，鼓励一般数据处理者至少每3年开展一次风险评估。

《办法》配套给出指导性极强的评估报告模板，要求网络数据处理者按期开展风险评估，按规定编制和报送报告，风险评估报告至少保存3年，重要数据处理者应当在年度风险评估完成后的10个工作日内报送报告。

网络数据处理者可以自行或者委托第三方评估机构开展风险评估。为加强评估机构管理，《办法》要求评估机构取得资质认证，同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。

《办法》提出，网络数据处理者按照有关部门要求委托评估机构开展风险评估的，应当履行为评估机构提供必要支持等各项义务，包括提供访问网络数据设施、网络数据、系统及操作日志记录权限等。

数据安全风险评估不仅是合规“必答题”，更是主动发现与化解数据安全风险的核心手段。为有效落实《办法》要求，建议企业分阶段建立并完善风险评估机制，推动数据安全管理从被动合规向体系化治理稳步升级。

面对日趋严格的合规要求和复杂多变的内外部风险，天融信作为国家网络空间安全建设的中坚力量，面向各行业客户提供覆盖“工具+服务+咨询+培训”的一站式数据安全风险评估解决方案，助力企业高效达成合规要求，系统性提升数据安全治理能力，夯实数字化转型基础。

针对企业数据资产底数不清、数据属性难以识别等痛点，天融信数据分类分级系统以数据资产为核心，支持多数据源自动发现，基于AI技术实现数据智能分类与重要数据自动识别，同时动态跟踪重要数据状态变化，助力企业实现数据资产的可视化、精细化管理。

依托在数据安全领域的技术积淀和实践经验，天融信以自动化评估工具为协同，提供评估指标选择、调研清单制定、评估材料分析与评估报告编制等能力，助力企业实现高效、精准、智能的数据安全风险评估。

天融信具备《国家信息安全测评信息安全服务资质证书-数据安全类一级》《CCRC-数据安全管理认证》《中国软件测评中心-数据安全评估二级》《中国软件测评中心-数据安全建设二级》等多项数据安全服务和管理权威资质，可为企业提供专业可信的数据安全风险评估服务。

针对不同业务场景与发展阶段，天融信可提供多样化数据安全风险评估服务：初始建设阶段，帮助企业构建基础风险评估体系；常态运营阶段，通过开展年度合规评估，满足《办法》等法规提出的周期性评估要求；针对特定业务场景或高风险领域，开展专项深度评估；面对金融、医疗、政务等重点行业，结合差异化监管要求，提供定制化评估方案。

作为注册信息安全专业人员-数据安全治理专业人员（CISP-DSG）和注册信息安全专业人员-数据安全官（CISP-DSO）认证的独家运营机构，天融信提供从安全意识普及到专业能力认证的系列培训，协助企业构建内部风险评估人才梯队，实现安全能力的自主演进与持续提升。

随着数字化转型的加速推进，企业数据体量呈现爆发式增长，规范开展数据安全风险评估工作，对于提升数据安全保障水平至关重要。天融信将持续深耕数据安全领域，坚持创新驱动，不断优化完善产品、服务和解决方案，推动数据安全治理从事后处置向事前预警、事中管控转变，为筑牢国家数据安全屏障、夯实数据要素价值释放基础贡献专业力量。