北京商报讯（记者魏蔚）12月6日，国家互联网信息办公室（以下简称“国家网信办”）公开《网络数据安全风险评估办法（征求意见稿）》（以下简称《意见稿》）。

　　《意见稿》提出，处理重要数据的网络数据处理者（以下简称重要数据处理者）应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者（以下简称一般数据处理者）至少每3年开展一次风险评估。

　　针对网络数据处理者，按照有关部门要求委托评估机构开展风险评估的，应当履行下列义务：

　　（一）为评估机构开展风险评估工作提供必要支持，包括为风险评估人员提供访问网络数据设施、网络数据、系统及操作日志记录权限等；

　　（二）在限定时间内完成风险评估，承担评估费用，情况复杂的，报有关部门批准后可以适当延长；

　　（三）在完成风险评估后将评估机构出具的评估报告报送有关部门，评估报告应当由评估机构主要负责人、风险评估负责人签字并加盖机构公章；

　　（四）按照有关部门要求对风险评估中发现的问题进行整改，在整改完成后15个工作日内，向有关部门报送整改情况报告。

　　网络数据处理者不得以任何方式要求或者示意评估机构出具不实或者不当的评估报告。

（文章来源：北京商报）