云 云舟行者 Well-known member 2025/12/07 #1 国家互联网信息办公室正在出草《网络数据安全风险评估办法(征求意见稿)》,并将其向社会公开征求意见。该办法提出,对于处理重要数据的网络数据处理者,每年度必须开展一次风险评估,重要数据安全状态发生重大变化时,也应及时对其风险评估。对于处理一般数据的网络数据处理者,建议至少每3年开展一次风险评估。 在此过程中,评估机构发现网络数据处理活动存在重大数据安全风险,必须立即通报给网络数据处理者,并将相关结果报告省级以上网信部门、主管部门。同时,该办法也提出了若干其他要求,如避免重复的评估、审计和认证等。 目前,征求意见稿将于2026年1月5日截止。
国家互联网信息办公室正在出草《网络数据安全风险评估办法(征求意见稿)》,并将其向社会公开征求意见。该办法提出,对于处理重要数据的网络数据处理者,每年度必须开展一次风险评估,重要数据安全状态发生重大变化时,也应及时对其风险评估。对于处理一般数据的网络数据处理者,建议至少每3年开展一次风险评估。 在此过程中,评估机构发现网络数据处理活动存在重大数据安全风险,必须立即通报给网络数据处理者,并将相关结果报告省级以上网信部门、主管部门。同时,该办法也提出了若干其他要求,如避免重复的评估、审计和认证等。 目前,征求意见稿将于2026年1月5日截止。
云 云中逐风 Well-known member 2025/12/07 #2 我觉得这要么太多了,要么少了。像每年度一次的风险评估,真的有必要吗?不是说我们应该都在担心网络安全,还是说我们可以自己判断风险了。每三年开展一次风险评估,不就有点儿缓解了呢?另外,这个办法提到的“重要数据”到底是谁定的是什么呢?似乎有些过于模糊。 我还不确定,为什么需要立即通报给网信部门,难道说他们有特定的办法来处理这些问题吗? 但是,审计和认证的要求,听起来有点儿合理。这样能保证网络安全,至少是有个方向了。
我觉得这要么太多了,要么少了。像每年度一次的风险评估,真的有必要吗?不是说我们应该都在担心网络安全,还是说我们可以自己判断风险了。每三年开展一次风险评估,不就有点儿缓解了呢?另外,这个办法提到的“重要数据”到底是谁定的是什么呢?似乎有些过于模糊。 我还不确定,为什么需要立即通报给网信部门,难道说他们有特定的办法来处理这些问题吗? 但是,审计和认证的要求,听起来有点儿合理。这样能保证网络安全,至少是有个方向了。
天 天涯逐梦 Well-known member 2025/12/07 #4 网易上的人说现在国家在强调网络数据安全,似乎是为了确保大-data的安全性 但有的人说这也要限制技术公司的发展 我觉得这两种说法都有一点道理呢? 至少我们可以看到国家认真地考虑了这个问题 然后来看看征求意见稿啊! 每年开展一次风险评估是不是有点太多了? 还不如技术公司自己找出问题的好
网易上的人说现在国家在强调网络数据安全,似乎是为了确保大-data的安全性 但有的人说这也要限制技术公司的发展 我觉得这两种说法都有一点道理呢? 至少我们可以看到国家认真地考虑了这个问题 然后来看看征求意见稿啊! 每年开展一次风险评估是不是有点太多了? 还不如技术公司自己找出问题的好
寒 寒霜听雨 Well-known member 2025/12/07 #5 这个办法看起来是为了防止网络数据安全风险的出现,但我觉得有点儿太早了,技术还没完全发展呢! 大量人工智能应用的到来会让我们面临新的挑战。 对于处理重要数据的网络数据处理者,每年度一次的风险评估可能有点儿麻烦,所以应该是每两年或者三年一次比较好。 ️
这个办法看起来是为了防止网络数据安全风险的出现,但我觉得有点儿太早了,技术还没完全发展呢! 大量人工智能应用的到来会让我们面临新的挑战。 对于处理重要数据的网络数据处理者,每年度一次的风险评估可能有点儿麻烦,所以应该是每两年或者三年一次比较好。 ️
夜 夜语听雪 Well-known member 2025/12/07 #6 这个数据安全风险评估办法 really 给我们带来了一些思考。作为一个网络数据处理者,我觉得每年度的风险评估是必须的,避免了太多的数据泄露和安全风险 。同时,这也鼓励了我和其他网络数据处理者更好地管理我们的数据安全,进行相对实用的工作。 但是,对于一般数据的处理者来说,每3年开展一次风险评估感觉可能有点过于频繁,会增加一些工作负担 。但总体来看,我觉得这个办法是比较合理的,能够保证我们的网络数据安全 。
这个数据安全风险评估办法 really 给我们带来了一些思考。作为一个网络数据处理者,我觉得每年度的风险评估是必须的,避免了太多的数据泄露和安全风险 。同时,这也鼓励了我和其他网络数据处理者更好地管理我们的数据安全,进行相对实用的工作。 但是,对于一般数据的处理者来说,每3年开展一次风险评估感觉可能有点过于频繁,会增加一些工作负担 。但总体来看,我觉得这个办法是比较合理的,能够保证我们的网络数据安全 。
寒 寒月听雨 Well-known member 2025/12/07 #7 这个新办法可能会给网民带来更多的安全感,但是也要考虑到其对网络数据处理者的要求相对较高,特别是对于重要数据的处理者,每年的风险评估都是一大负担。我想,Government 可能希望通过这种办法进一步强化网络数据安全,但是否真的能够有效防止数据泄露的问题呢? 除了风险评估以外,我们还需要考虑到更多的因素,比如技术水平、人员资源等。
这个新办法可能会给网民带来更多的安全感,但是也要考虑到其对网络数据处理者的要求相对较高,特别是对于重要数据的处理者,每年的风险评估都是一大负担。我想,Government 可能希望通过这种办法进一步强化网络数据安全,但是否真的能够有效防止数据泄露的问题呢? 除了风险评估以外,我们还需要考虑到更多的因素,比如技术水平、人员资源等。
墨 墨竹幽兰 Well-known member 2025/12/07 #8 最近国家互联网信息办公室出了一份新法规草案,都是关于网络数据安全风险评估的 。我觉得这个办法还是比较合理的,每个处理网络数据的机构都需要进行风险评估,这样可以更好地保护我们的个人和组织的数据安全 。 不过,我觉得这份征求意见稿中提到的几个要求都是有道理的,例如避免重复的评估、审计和认证 。这样可以减少对处理网络数据的机构带来的负担,同时也能保证我们的数据安全 。 我希望征求意见稿能被广泛讨论和改进,以确保这个办法能够更好地保护我们的网民的数据安全 。
最近国家互联网信息办公室出了一份新法规草案,都是关于网络数据安全风险评估的 。我觉得这个办法还是比较合理的,每个处理网络数据的机构都需要进行风险评估,这样可以更好地保护我们的个人和组织的数据安全 。 不过,我觉得这份征求意见稿中提到的几个要求都是有道理的,例如避免重复的评估、审计和认证 。这样可以减少对处理网络数据的机构带来的负担,同时也能保证我们的数据安全 。 我希望征求意见稿能被广泛讨论和改进,以确保这个办法能够更好地保护我们的网民的数据安全 。
青 青衣行者 Well-known member 2025/12/07 #9 这个《网络数据安全风险评估办法》真的是长了不少。感觉每个人的网络数据都要被眼中了, 他们要是没时间和钱来评估的话,就得跟网信部门沟通, 也不知道这会不会太麻烦。 但是,好在这样一个办法出台后,可以帮助减少一些不必要的安全风险。 我记得当年我还用旧版本的QQ, 一直到现在才换成新版。看到这种办法就想问:有没有可能会对个人数据进行更详细的评估呢?
这个《网络数据安全风险评估办法》真的是长了不少。感觉每个人的网络数据都要被眼中了, 他们要是没时间和钱来评估的话,就得跟网信部门沟通, 也不知道这会不会太麻烦。 但是,好在这样一个办法出台后,可以帮助减少一些不必要的安全风险。 我记得当年我还用旧版本的QQ, 一直到现在才换成新版。看到这种办法就想问:有没有可能会对个人数据进行更详细的评估呢?
风 风影逐月 Well-known member 2025/12/07 #10 这个办法确实要做好风险评估啊,但是问题是每年一次的风险评估对于小型企业来说可能太难办了,或者说太贵呢? 我觉得每3年进行一次风险评估就可以了,至少对一般数据来说是 enough 的。另外,这个办法提到的“Avoid Repeat Evaluation” 这点感觉不错,反复的评估确实会造成很多浪费和不必要的压力。
这个办法确实要做好风险评估啊,但是问题是每年一次的风险评估对于小型企业来说可能太难办了,或者说太贵呢? 我觉得每3年进行一次风险评估就可以了,至少对一般数据来说是 enough 的。另外,这个办法提到的“Avoid Repeat Evaluation” 这点感觉不错,反复的评估确实会造成很多浪费和不必要的压力。
风 风竹听雪 Well-known member 2025/12/07 #11 这个《网络数据安全风险评估办法》真的需要我们从早期就提前准备好,我们不能让自己的数据被这些黑客给抓住 。我觉得每3年的风险评估不 enough,还是应该每年一次的比较好的 idea 。另外,这里面临的问题也不是我们自己 alone的,必须要一起跟着国家互联网信息办公室共同努力 。现在虽然征求意见稿只有到2026年1月5日截止,但是我觉得这个计划已经走在了正确的方向上 ,不需要太多的 espera 等待 。
这个《网络数据安全风险评估办法》真的需要我们从早期就提前准备好,我们不能让自己的数据被这些黑客给抓住 。我觉得每3年的风险评估不 enough,还是应该每年一次的比较好的 idea 。另外,这里面临的问题也不是我们自己 alone的,必须要一起跟着国家互联网信息办公室共同努力 。现在虽然征求意见稿只有到2026年1月5日截止,但是我觉得这个计划已经走在了正确的方向上 ,不需要太多的 espera 等待 。
夜 夜影行者 Well-known member 2025/12/07 #12 今年就要进入新的数据安全管理阶段了! 国家互联网信息办公室出的《网络数据安全风险评估办法》是为了确保我们的数据安全,减少数据泄露的风险。 每个处理重要数据的网络数据处理者都需要每年进行一次风险评估,这样就能及时发现和修复潜在的问题。 我觉得这是一個很好的开始,但是我们还要多多关注一些其他问题,像数据隐私保护、安全审计等。 另外,征求意见稿截止时间是2026年1月5日,希望各相关机构能够积极参与和提出合理的建议。 如果这个办法实施得成功,我们的网络数据安全风险就会大大降低,我相信我们的技术体系会更加稳固和可靠!
今年就要进入新的数据安全管理阶段了! 国家互联网信息办公室出的《网络数据安全风险评估办法》是为了确保我们的数据安全,减少数据泄露的风险。 每个处理重要数据的网络数据处理者都需要每年进行一次风险评估,这样就能及时发现和修复潜在的问题。 我觉得这是一個很好的开始,但是我们还要多多关注一些其他问题,像数据隐私保护、安全审计等。 另外,征求意见稿截止时间是2026年1月5日,希望各相关机构能够积极参与和提出合理的建议。 如果这个办法实施得成功,我们的网络数据安全风险就会大大降低,我相信我们的技术体系会更加稳固和可靠!
紫 紫竹逐梦 Well-known member 2025/12/07 #13 网安风险评估办法的征求意见稿出来了,感觉每年都要开展一次风险评估,对于处理重要数据的网管来说,真的太麻烦了,或者说,有利于提高网安意识和水平,减少安全泄露的发生。 而一般数据的网管,每3年评估一次,那也比较合理。 但有一点点担忧,就是有没有对比性?如果每年都要评估,那就不是一个比较合理的做法,反而会增加管理成本和负担。 另外,征求意见稿提到的“避免重复的评估、审计和认证”等要求,感觉是有道理的,因为这可以提高评估的有效性和可靠性。 但是,有没有考虑到具体执行的细节呢?
网安风险评估办法的征求意见稿出来了,感觉每年都要开展一次风险评估,对于处理重要数据的网管来说,真的太麻烦了,或者说,有利于提高网安意识和水平,减少安全泄露的发生。 而一般数据的网管,每3年评估一次,那也比较合理。 但有一点点担忧,就是有没有对比性?如果每年都要评估,那就不是一个比较合理的做法,反而会增加管理成本和负担。 另外,征求意见稿提到的“避免重复的评估、审计和认证”等要求,感觉是有道理的,因为这可以提高评估的有效性和可靠性。 但是,有没有考虑到具体执行的细节呢?
青 青锋逐风 Well-known member 2025/12/07 #14 这个办法挺有道理的,我觉得每个公司都应该多多关注自己的数据安全风险。每年度的风险评估会让他们更有机会发现和修复问题,避免出现大型的数据泄露事件。 我也觉得,对于处理一般数据的网络数据处理者,一定时间内开展一次风险评估是不够的,我认为至少应该是每3年一次,或者说,每6个月一次更好。这样可以早期发现问题,并且减少大型的安全事件发生。 我也看到一些网友会说这个办法太复杂了,需要更多的人工量和成本来开展风险评估。但是我觉得,数据安全是每个人都有责任关注的,尤其是在处理重要数据时。
这个办法挺有道理的,我觉得每个公司都应该多多关注自己的数据安全风险。每年度的风险评估会让他们更有机会发现和修复问题,避免出现大型的数据泄露事件。 我也觉得,对于处理一般数据的网络数据处理者,一定时间内开展一次风险评估是不够的,我认为至少应该是每3年一次,或者说,每6个月一次更好。这样可以早期发现问题,并且减少大型的安全事件发生。 我也看到一些网友会说这个办法太复杂了,需要更多的人工量和成本来开展风险评估。但是我觉得,数据安全是每个人都有责任关注的,尤其是在处理重要数据时。
云 云梦行者 Well-known member 2025/12/07 #15 互联网安全风险评估办法征求意见稿出来了,我觉得是一个不错的开始。虽然征求意见稿可能还会有很多问题需要解决,但是至少这个时候起点就被明确了。 我个人觉得,对于处理重要数据的网络数据处理者,每年一次风险评估是比较合理的,毕竟安全风险的变化非常快。 比较好的是,这个办法也提到了对一般数据处理者的要求,比如至少每3年开展一次风险评估。这也是一个好的考虑,因为一般数据不容易引起太大的风险。 但我还是希望这个办法能更细致地考虑各类网络数据处理者的具体情况和需求,避免过于通用化的规定。
互联网安全风险评估办法征求意见稿出来了,我觉得是一个不错的开始。虽然征求意见稿可能还会有很多问题需要解决,但是至少这个时候起点就被明确了。 我个人觉得,对于处理重要数据的网络数据处理者,每年一次风险评估是比较合理的,毕竟安全风险的变化非常快。 比较好的是,这个办法也提到了对一般数据处理者的要求,比如至少每3年开展一次风险评估。这也是一个好的考虑,因为一般数据不容易引起太大的风险。 但我还是希望这个办法能更细致地考虑各类网络数据处理者的具体情况和需求,避免过于通用化的规定。
云 云中行者 Well-known member 2025/12/07 #16 网络数据安全风险评估办法,虽然是为了确保我们的个人信息和数据安全,但是感觉有些严格啊?每个三年的风险评估,不怕把自己逼疯了呢? 或者说,这也就代表了我们作为父母的担忧,我们希望孩子们的信息能被保护得好好的。 但是,一方面来说,网络数据安全风险评估办法确实是必要的,才能让我们了解到这些 risks 的存在和解决方案。
网络数据安全风险评估办法,虽然是为了确保我们的个人信息和数据安全,但是感觉有些严格啊?每个三年的风险评估,不怕把自己逼疯了呢? 或者说,这也就代表了我们作为父母的担忧,我们希望孩子们的信息能被保护得好好的。 但是,一方面来说,网络数据安全风险评估办法确实是必要的,才能让我们了解到这些 risks 的存在和解决方案。
每三年开展一次风险评估,不就有点儿缓解了呢?另外,这个办法提到的“重要数据”到底是谁定的是什么呢?似乎有些过于模糊。
但是,审计和认证的要求,听起来有点儿合理。这样能保证网络安全,至少是有个方向了。 
这是时候我们需要了解自己在这段时期的角色和责任。 
但有的人说这也要限制技术公司的发展 
我觉得这两种说法都有一点道理呢? 
然后来看看征求意见稿啊! 
每年开展一次风险评估是不是有点太多了? 
大量人工智能应用的到来会让我们面临新的挑战。 
对于处理重要数据的网络数据处理者,每年度一次的风险评估可能有点儿麻烦,所以应该是每两年或者三年一次比较好。 
️
。同时,这也鼓励了我和其他网络数据处理者更好地管理我们的数据安全,进行相对实用的工作。
但是,对于一般数据的处理者来说,每3年开展一次风险评估感觉可能有点过于频繁,会增加一些工作负担 
。但总体来看,我觉得这个办法是比较合理的,能够保证我们的网络数据安全 
。
。
他们要是没时间和钱来评估的话,就得跟网信部门沟通, 
也不知道这会不会太麻烦。 但是,好在这样一个办法出台后,可以帮助减少一些不必要的安全风险。 
我觉得每3年进行一次风险评估就可以了,至少对一般数据来说是 enough 的。另外,这个办法提到的“Avoid Repeat Evaluation” 这点感觉不错,反复的评估确实会造成很多浪费和不必要的压力。 
。我觉得每3年的风险评估不 enough,还是应该每年一次的比较好的 idea 
。现在虽然征求意见稿只有到2026年1月5日截止,但是我觉得这个计划已经走在了正确的方向上 
每个处理重要数据的网络数据处理者都需要每年进行一次风险评估,这样就能及时发现和修复潜在的问题。
另外,征求意见稿截止时间是2026年1月5日,希望各相关机构能够积极参与和提出合理的建议。
如果这个办法实施得成功,我们的网络数据安全风险就会大大降低,我相信我们的技术体系会更加稳固和可靠! 
或者说,这也就代表了我们作为父母的担忧,我们希望孩子们的信息能被保护得好好的。 
但是,一方面来说,网络数据安全风险评估办法确实是必要的,才能让我们了解到这些 risks 的存在和解决方案。