《办法》明确了评估机构的认证、培育、重大风险通知等要求。规定国家网信部门和国务院电信、公安等有关部门积极促进网络数据安全风险评估服务的发展，培育评估机构。明确评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，不得转委托其他机构开展风险评估。规定评估机构发现重大数据安全风险的，应当及时通知网络数据处理者。鼓励相关评估机构通过认证。

　　《办法》明确了风险评估报告的编制、报送与检查要求。规定重要数据处理者应当依法按照有关主管部门规定和要求编制并报送风险评估报告，有关主管部门将报告通报同级网信部门。明确国家网信部门汇总相关报告，并与国务院电信、公安、国家安全等有关部门共享。规定省级以上有关部门可以对重要数据处理者的风险评估报告进行检查核验。

　　《办法》明确了监督管理要求。规定省级以上有关部门可以要求网络数据处理者委托通过认证的评估机构开展风险评估。有关部门发现重要数据处理活动可能危害国家安全、公共利益的，应当依据职责责令重要数据处理者进行整改，对拒不整改或者未达到整改要求的重要数据处理者，可以采取要求其停止处理重要数据等措施。明确任何组织、个人有权对风险评估中的违法活动向有关部门进行投诉、举报。规定省级以上有关部门发现网络数据处理者未按规定开展风险评估的，应当依法予以处理。

　　来源：网信中国微信公众号