政策法规动态 - 国家互联网信息办公室起草《网络数据安全风险评估办法（征求意见稿）》，并于12月6日向社会公开征求意见，意见反馈截止时间为2026年1月5日 [1] - 该办法旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用 [1] 风险评估要求 - 处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估 [1] - 重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估 [1] - 鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估 [1] 评估机构职责与报告机制 - 评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者 [1] - 评估机构需按照有关规定向省级以上网信部门、有关主管部门报告重大数据安全风险 [1] 评估结果互认机制 - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信 [1] - 该机制旨在避免重复评估、审计、认证 [1]