结合《网络数据安全风险评估办法(征求意见稿)》及配套国标(GB/T 45577)要求,网络数据安全风险评估的核心流程可梳理为 “准备 - 实施 - 报告 - 整改 - 归档” 五大环节,每个环节均有明确操作规范与责任要求,具体如下:
一、评估准备阶段:明确范围、组建团队、制定方案
确定评估边界与对象:网络数据处理者需先明确评估范围,包括数据处理活动的全流程(收集、存储、使用、传输、共享、删除等)、涉及的系统平台、数据类型(重点区分重要数据与一般数据)、业务场景及相关软硬件设施,避免评估遗漏关键环节。
组建评估团队:若自主评估,需指定专人负责,团队成员需具备数据安全专业知识与评估经验;若委托评估,需优先选择通过认证的第三方机构,签订委托协议明确权利义务、保密责任及评估周期,且同一机构及其关联方不得连续 3 次为同一处理者提供服务。
制定评估方案:依据 GB/T 45577 国标要求,明确评估目标(如合规性验证、风险隐患排查)、评估方法(如问卷调查、技术检测、漏洞扫描)、时间节点、分工安排及评估标准,同时收集相关资料(如数据处理台账、安全管理制度、此前风险记录等),为评估实施奠定基础。
二、评估实施阶段:数据梳理、风险识别、等级判定
数据资产梳理:全面盘点评估范围内的数据资产,明确数据来源、存储位置、数量规模、敏感程度、流转路径及相关责任人,建立数据资产清单,特别标注重要数据的类别与范围(如涉及国家安全、公共利益、个人隐私的核心数据)。
风险识别与分析:从 “技术安全、管理安全、合规安全” 三个维度排查风险点:技术层面包括系统漏洞、数据加密缺陷、访问控制不严等;管理层面包括制度不完善、人员权限混乱、应急机制缺失等;合规层面包括是否符合《数据安全法》《个人信息保护法》及本《办法》的刚性要求。
风险等级判定:结合风险发生的可能性(如漏洞被利用的概率)与影响程度(如数据泄露后的危害范围、损失大小),依据国标分级标准(一般风险、较大风险、重大风险、特别重大风险)进行量化评估,明确各类风险的优先级。
三、报告编制阶段:汇总结果、提出建议、按规报送
撰写评估报告:参照监管部门统一模板,内容需包括评估概况(范围、方法、周期)、数据资产梳理结果、风险识别清单、等级判定依据、整改建议(需具体可行,如技术升级、制度完善、人员培训等),同时由评估团队签字确认,确保报告真实、完整、有效。
按要求报送监管部门:处理重要数据的主体,需在年度评估完成后 10 个工作日内,向主管部门或网信部门报送报告;若属于 “存在较大安全风险、发生重大数据泄露” 等四类情形,需同步提交第三方机构的评估意见。报告需至少保存 3 年,以备监管核验。
四、整改落实阶段:闭环处置、跟踪验证、动态优化
制定整改计划:针对评估报告中排查的风险点,明确整改责任人、整改措施、完成时限,区分 “紧急风险(如数据泄露隐患)” 与 “一般风险”,优先处置高优先级问题,避免风险扩大。
推进整改实施:落实技术防护升级(如修复系统漏洞、强化数据加密)、管理机制完善(如修订安全制度、调整人员权限)、合规流程优化(如补充数据处理备案)等措施,确保整改落地见效。
整改验证与复盘:整改完成后,通过自主核查或委托第三方机构复核,验证风险是否消除;若未达到整改要求,需重新制定方案并限期整改。同时总结评估与整改中的经验,优化数据安全管理体系,提升风险防控能力。
CCRC-PIPP个人信息保护专业人员,CCRC-PIPCA个人信息保护合规审计人员,CCRC-PIPA个人信息保护评估师,CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CCRC-CDO首席数据官认证,青蓝智慧马老师:135 - 2173 - 0416 / 133 - 9150 – 9126
五、归档与持续评估阶段:留存资料、动态监测、定期更新
资料归档留存:将评估方案、数据资产清单、风险识别记录、评估报告、整改计划、验证结果等所有相关资料整理归档,形成完整的评估档案,满足监管检查与追溯需求。
动态风险监测:建立常态化风险监测机制,实时跟踪数据处理活动中的安全状态,若重要数据安全状态发生重大变化(如业务调整导致数据流转路径变更),需及时开展补充评估。
按周期重复评估:重要数据处理者每年开展一次全面评估,一般数据处理者至少每 3 年评估一次;若发生重大数据安全事件、业务重大调整或监管部门要求,需启动专项评估,形成 “评估 - 整改 - 优化 - 再评估” 的闭环管理。
