现将关于规范网络数据安全风险评估活动的网信网络《网络数据安全风险评估办法》向社会公开征求有关意见，意见反馈截止时间在即，办拟请尽快提出宝贵建议，出台让国家更好地完善该制度，数据保障网络安全并合理有效地使用网络数据资源。安全

征求意见稿称，评估应当每年度对关键信息基础设施的细则安全性进行全面检测和评价；若出现重大的、可能对企业运营有较大威胁的网信网络情况，则应立即启动应急响应程序，办拟并及时采取整改措施进行补救。出台鼓励各企业每隔3-5年对自身信息系统中存储或处理的数据信息进行一次全面的风险评估。

意见反馈建议，安全在开展网络安全等级保护测评等活动中发现企业信息系统存在重大安全隐患时，评估应当第一时间通报用户单位，细则并及时报告市级及以上公安机关、网信网络互联网信息办公室等相关部门。

根据草案所述，所有要求评估、审核、测试和安全审查的工作都会重新计算，以便不会重复评估，不会浪费时间。

为了确保网络安全的风险评估工作有法可依，以保障网络安全为目的促进网络依法合理利用数据资源，国家互联网信息办公室起草并发布了《网络数据安全风险评估办法（草案）》，将于即日起开放向所有网民征求意见活动直至下一年度一月五日前结束。

草案指出，重要数据的网络数据处理者需每年进行一次风险评估，并根据评估结果及时调整优化其技术措施。此外，若网络数据处理活动出现重大变化可能对其安全性构成不利影响，该机构应及时对此情况进行再评估。对一般性质的数据，建议在每3年中至少开展一次全面的风险管理流程。

“意见稿”规定，如果“评估机构”在其进行的“风险管理”活动中发现了某些“网络数据处理活动”，可能面临较大的“安全风险”。在这种情况之下，“评估机构”有责任及时通知“网络数据处理者”该情况，并按规定向省级网信部门或其他有关部门报告相关问题。

按照征求建议稿的内容，那些需对系统或业务进行安全级别划分，对安全性做出评价以及需要保障信息资源的状况下，可互相信赖，并在不重新进行安全性审核及测试的情况下相互采纳相关数据安全检测结果。