政策法规动态 - 国家互联网信息办公室起草《网络数据安全风险评估办法（征求意见稿）》，并于12月6日向社会公开征求意见，意见反馈截止时间为2026年1月5日 [1] - 该办法旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用 [1] 风险评估要求 - 处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估 [1] - 重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估 [1] - 鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估 [1] 评估机构职责与报告机制 - 评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者 [1] - 评估机构需按照有关规定向省级以上网信部门、有关主管部门报告重大数据安全风险 [1] 评估结果互认机制 - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信 [1] - 此举旨在避免重复评估、审计、认证 [1]

中国监管与行业动态 - 中国证监会主席吴清表示将强化分类监管并对优质机构适当“松绑” 进一步优化风控指标 适度打开资本空间和杠杆限制以提升资本利用效率 对中小券商和外资券商探索实施差异化监管 对问题券商依法从严监管[1] - 国家互联网信息办公室就《网络数据安全风险评估办法（征求意见稿）》公开征求意见 要求处理重要数据的网络数据处理者每年度开展风险评估 鼓励处理一般数据的至少每3年开展一次[1] - 中国证券业协会第八次会员大会选举产生新一届理事会和监事会 国泰海通证券董事长朱健当选为新一届协会会长[1] - 下周（12月8日至12日）将有38股解禁 合计解禁市值396.3亿元 其中宁波远洋解禁市值97.1亿元 亿纬锂能解禁市值86.2亿元[1] 航天与科技进展 - 我国在海南商业航天发射场使用长征八号甲运载火箭 成功将卫星互联网低轨14组卫星发射升空[1] 宏观经济与贸易 - 2025年11月全球制造业PMI为49.6% 较上月微降0.1个百分点 连续9个月运行在49%-50%区间 亚洲制造业PMI仍在50%以上扩张区间 欧洲、非洲、美洲制造业PMI均在50%以下或降至50%以下[1] - 中国驻美国大使谢锋表示 中美元首互动为中美关系提供战略引领 “十五五”规划建议为中美经贸关系发展带来新的重要机遇[1] - 外交部宣布德国外长瓦德富尔将于12月8日至9日访问中国[1] 交通与物流 - 深圳机场第60条国际客运航线正式首航 国际及地区客运航线数量恢复至2019年历史峰值水平[1] 国际金融与监管 - 美国财政部下属货币监理署和联邦存款保险公司联合宣布撤回2013年的杠杆贷款指引和相关解读文件 意味着美国银行监管机构放松了金融危机后的强化监管措施[2] - 阿根廷经济部长确认该国将发行美元国债 年名义利率为6.5% 到期日为2029年11月 这是自2018年1月以来阿根廷首次在国际债务市场上寻求外汇以偿还到期债务[2] - 俄罗斯央行报告显示 截至2025年12月1日 俄罗斯国际储备总额为7345.88亿美元 较11月初增长1.21% 11月黄金储备升至3000亿美元上方[2] 国际能源与政治 - 美国总统特朗普签署一项决议使其成为法律 以撤销部分阿拉斯加北坡国家石油储备区的钻探限制[2] - 委内瑞拉总统马杜罗同土耳其总统埃尔多安通电话 双方同意近期恢复两国间直航航班[2]

政策法规动态 - 国家互联网信息办公室起草《网络数据安全风险评估办法（征求意见稿）》，并于12月6日向社会公开征求意见，意见反馈截止时间为2026年1月5日 [1] - 该办法旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用 [1] 风险评估要求 - 处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估 [1] - 重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估 [1] - 鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估 [1] 评估机构职责与报告机制 - 评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者 [1] - 评估机构需按照有关规定向省级以上网信部门、有关主管部门报告重大数据安全风险 [1] 评估结果互认机制 - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信 [1] - 该机制旨在避免重复评估、审计、认证 [1]

法规发布与征求意见 - 国家互联网信息办公室起草了《网络数据安全风险评估办法（征求意见稿）》，现向社会公开征求意见 [1] - 意见反馈截止时间为2026年1月5日 [3] - 公众可通过登录中国网信网、发送电子邮件或邮寄信函三种途径提出反馈意见 [1][2] 法规目的与适用范围 - 制定本办法旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用 [5] - 法规依据包括《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等 [5] - 在中华人民共和国境内开展网络数据安全风险评估，应当遵守本办法 [5] - 网络数据安全风险评估是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动 [5] 监管职责与计划协调 - 国家网信部门在国家数据安全工作协调机制指导下，统筹各地区、各部门开展风险评估 [5] - 各有关主管部门需定期组织开展本行业、本领域的风险评估，并于每年1月底前向国家网信部门报送年度风险评估及检查计划 [5] - 省级网信部门需统筹制定本行政区域年度风险评估及检查计划，并报送国家网信部门 [5] - 国家网信部门统筹有关主管部门和省级网信部门报送的计划，以避免重复评估、重复检查 [6] - 各有关部门开展检查不得向被检查的网络数据处理者收取费用 [7] 评估频率与触发条件 - 处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估 [7] - 重要数据安全状态发生重大变化可能对数据安全造成不利影响时，应及时对发生变化及其影响的部分开展风险评估 [7] - 鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估 [8] 评估执行标准与机构 - 风险评估工作应按照《网络数据安全管理条例》有关要求和《数据安全技术 数据安全风险评估方法》（GB/T 45577）等有关国家标准开展 [8] - 网络数据处理者可以自行或者委托第三方评估机构开展风险评估 [9] - 网络数据处理者自行开展风险评估，应当指定专人负责 [9] - 网络数据处理者委托评估机构时，应优先选择通过认证的评估机构 [9] - 评估机构需由经国务院认证认可监督管理部门依法批准的具有数据安全服务认证资质的认证机构，按照相关国家标准、行业标准进行认证 [9] - 同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估 [11] 评估机构的责任与义务 - 评估机构应对所出具的风险评估报告真实性、有效性、完整性负责，不得再委托其他机构开展风险评估 [10] - 评估机构在风险评估过程中发现存在重大数据安全风险的，应当及时通报网络数据处理者，并按规定向省级以上网信部门、有关主管部门报告 [12] - 评估机构及其工作人员应对在评估过程中获得的数据、商业秘密等信息依法予以保密，并在工作结束后及时删除相关信息 [12] 评估报告要求与报送 - 重要数据处理者开展年度风险评估应按照本办法附件模板编制评估报告，一般数据处理者可以参照 [13] - 风险评估报告至少保存3年 [13] - 重要数据处理者应在年度风险评估完成后的10个工作日内按照有关主管部门要求报送评估报告，主管部门不明确的，向省级网信部门或者国家网信部门报送 [14] - 有关主管部门应在收到报告之日起的10个工作日内将报告通报同级网信部门 [14] - 省级以上网信部门和有关部门可对评估报告真实性、准确性进行抽查核验，网络数据处理者应当配合 [14] 强制委托评估的情形 - 省级以上网信部门和有关部门在报告核验、监督检查等工作中发现网络数据处理者存在特定情形时，应要求其委托通过认证的评估机构开展风险评估 [15] - 特定情形包括：网络数据处理活动存在较大安全风险；发生导致重要数据或大规模个人信息泄露、被窃取的安全事件；活动可能危害国家安全、公共利益；或国家规定的其他情形 [12] - 对同一网络数据安全事件或者风险，不得重复要求网络数据处理者委托评估机构开展风险评估 [15] 被要求委托评估时的义务 - 网络数据处理者被要求委托评估机构时，需为评估工作提供必要支持，包括提供访问权限等 [16] - 需在限定时间内完成风险评估并承担评估费用，情况复杂可报批延长 [16] - 需将评估报告报送有关部门，报告应由评估机构主要负责人、风险评估负责人签字并加盖机构公章 [16] - 需按照有关部门要求对发现的问题进行整改，并在整改完成后15个工作日内报送整改情况报告 [16] - 网络数据处理者不得以任何方式要求或者示意评估机构出具不实或者不当的评估报告 [16] 监管处置与信息共享 - 有关部门在组织风险评估中发现可能危害国家安全、公共利益的网络数据处理活动，应责令整改；对整改不到位、拒不整改的，可采取要求其停止处理重要数据等措施 [17] - 各地区、各部门应加强风险信息共享和协同处置，及时处置发现的安全风险和问题 [18] - 省级网信部门需于每年3月底前向国家网信部门报送上一年度风险信息处置情况 [18] - 任何组织、个人有权对风险评估中的违法违规活动向有关部门进行投诉、举报 [19] - 省级以上网信部门和有关部门发现网络数据处理者未按规定开展风险评估的，应依据《中华人民共和国数据安全法》等法律法规予以处置处罚 [20] 对评估机构的监管 - 发现评估机构违反本办法开展风险评估的，省级以上网信部门和有关部门应责令其整改；情节严重的，可以限制或禁止其开展风险评估活动，追究责任并予公布；构成犯罪的，依法追究刑事责任 [15] 与其他评估的协调 - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信，避免重复评估、审计、认证 [21] 特殊数据处理规定 - 重要数据处理者提供、委托处理、共同处理重要数据前进行风险评估，可以参照本办法有关规定执行 [22] - 核心数据处理者的风险评估，按照国家有关规定执行 [23] - 开展涉及国家秘密、工作秘密的风险评估活动，按照《中华人民共和国保守国家秘密法》等法律、行政法规及国家保密规定执行 [24]

法规发布与征求意见 - 国家互联网信息办公室起草了《网络数据安全风险评估办法（征求意见稿）》，现向社会公开征求意见 [1] - 意见反馈截止时间为2026年1月5日 [3] 法规目的与依据 - 制定本办法旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用 [5] - 法规依据包括《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等法律法规 [5] 适用范围与定义 - 在中华人民共和国境内开展网络数据安全风险评估，应当遵守本办法 [5] - 网络数据安全风险评估是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动 [5] 监管职责与协调机制 - 国家网信部门在国家数据安全工作协调机制指导下，统筹各地区、各部门开展风险评估 [5] - 各有关主管部门按照“谁管业务、谁管业务数据、谁管数据安全”原则，定期组织开展本行业、本领域风险评估 [5] - 省级网信部门统筹省级有关部门制定本行政区域年度风险评估及检查计划，并报送国家网信部门 [5] - 国家网信部门统筹有关主管部门和省级网信部门报送的年度计划，避免重复评估、重复检查 [6] - 各有关部门开展检查不得向被检查的网络数据处理者收取费用 [7] 评估责任主体与频率 - 处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估 [7] - 重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估 [7] - 鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估 [8] 评估执行标准与方式 - 风险评估工作应按照《网络数据安全管理条例》有关要求和《数据安全技术 数据安全风险评估方法》（GB/T 45577）等有关国家标准开展 [9] - 网络数据处理者可以自行或者委托第三方评估机构开展风险评估 [10] - 网络数据处理者自行开展风险评估，应当指定专人负责 [10] - 网络数据处理者委托评估机构开展风险评估，应当优先选择通过认证的评估机构 [10] 评估机构资质与要求 - 经国务院认证认可监督管理部门依法批准的具有数据安全服务认证资质的认证机构，可按照《数据安全技术 数据安全评估机构能力要求》（GB/T 45389）等标准对评估机构开展认证 [10] - 评估机构应对所出具的风险评估报告真实性、有效性、完整性负责，不得再委托其他机构开展风险评估 [10] - 同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估 [11] - 评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者，并按照有关规定向省级以上网信部门、有关主管部门报告 [12] 评估报告要求与报送 - 重要数据处理者开展年度风险评估应当按照本办法附件模板编制评估报告，一般数据处理者可以参照该模板 [13] - 风险评估报告至少保存3年 [13] - 重要数据处理者应当在年度风险评估完成后的10个工作日内按照有关主管部门要求报送评估报告 [14] - 有关主管部门自收到报告之日起的10个工作日内将报告通报同级网信部门 [14] - 省级以上网信部门和有关部门可对评估报告真实性、准确性进行抽查核验 [14] 强制委托评估与整改义务 - 省级以上网信部门和有关部门在特定情形下，应当要求网络数据处理者委托通过认证的评估机构开展风险评估 [15] - 特定情形包括：网络数据处理活动存在较大安全风险；发生网络数据安全事件导致重要数据或者大规模个人信息泄露、被窃取；网络数据处理活动可能危害国家安全、公共利益等 [16] - 网络数据处理者按照要求委托评估时，需为评估机构提供必要支持，在限定时间内完成评估并承担费用，报送报告，并按有关部门要求进行整改 [14] - 网络数据处理者不得以任何方式要求或者示意评估机构出具不实或者不当的评估报告 [15] 监管处置与信息共享 - 有关部门发现可能危害国家安全、公共利益的网络数据处理活动，应责令整改；对整改不到位、拒不整改的，可采取要求其停止处理重要数据等措施 [17] - 各地区、各部门应当加强风险信息共享和协同处置 [18] - 省级网信部门于每年3月底前向国家网信部门报送上一年度风险信息处置情况 [18] - 任何组织、个人有权对风险评估中的违法违规活动向有关部门进行投诉、举报 [19] 违规处罚与结果互认 - 省级以上网信部门和有关部门发现网络数据处理者未按规定开展风险评估的，应依据《中华人民共和国数据安全法》等法律法规予以处置处罚 [20] - 发现评估机构违反本办法开展风险评估的，应责令整改；情节严重的，可以限制或禁止其开展活动，追究责任并予公布；构成犯罪的，依法追究刑事责任 [16] - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信，避免重复评估、审计、认证 [21] 其他规定 - 重要数据处理者提供、委托处理、共同处理重要数据前进行风险评估，可以参照本办法有关规定执行 [22] - 核心数据处理者的风险评估，按照国家有关规定执行 [23] - 开展涉及国家秘密、工作秘密的风险评估活动，按照《中华人民共和国保守国家秘密法》等法律、行政法规及国家保密规定执行 [24]

法规发布与征求意见 - 国家互联网信息办公室起草了《网络数据安全风险评估办法（征求意见稿）》，旨在规范评估活动、保障数据安全并促进数据合理利用 [1] - 该办法依据《中华人民共和国数据安全法》、《网络数据安全管理条例》等法律法规制定 [1][5] - 公众可通过登录中国网信网、发送电子邮件或邮寄信函三种方式提出反馈意见，意见反馈截止时间为2026年1月5日 [1][2][3] 适用范围与核心定义 - 办法适用于在中华人民共和国境内开展的网络数据安全风险评估活动 [5] - 网络数据安全风险评估是指对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动 [5] 监管职责与协调机制 - 国家网信部门在国家数据安全工作协调机制指导下，统筹各地区、各部门开展风险评估，加强工作协调与信息共享 [5] - 各有关主管部门需按照“谁管业务、谁管业务数据、谁管数据安全”原则，定期组织开展本行业、本领域的风险评估 [5] - 省级网信部门需统筹制定本行政区域年度风险评估及检查计划，并报送国家网信部门 [5] - 国家网信部门将统筹各部门报送的计划，以避免重复评估和检查 [6] - 各有关部门开展检查不得向被检查的网络数据处理者收取费用 [7] 评估频率与触发条件 - 处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展一次风险评估 [7] - 若重要数据安全状态发生重大变化可能对数据安全造成不利影响，需及时对发生变化的部分开展风险评估 [7] - 鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估 [8] 评估执行标准与方式 - 风险评估工作需按照《网络数据安全管理条例》有关要求和《数据安全技术 数据安全风险评估方法》等有关国家标准开展 [9] - 网络数据处理者可以自行或委托第三方评估机构开展风险评估 [10] - 自行开展评估需指定专人负责，委托评估应优先选择通过认证的机构，并通过合同明确权责 [10] - 同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估 [11] 评估机构资质与责任 - 具有数据安全服务认证资质的认证机构，可按照《数据安全技术 数据安全评估机构能力要求》等标准对评估机构开展认证 [10] - 评估机构需公正客观地作出风险判断，并对所出具的风险评估报告真实性、有效性、完整性负责，且不得再委托其他机构 [10] - 评估过程中发现重大数据安全风险，应及时通报网络数据处理者并向省级以上网信部门、有关主管部门报告 [12] - 评估机构及其工作人员需对获得的数据、商业秘密等信息依法保密，工作结束后及时删除相关信息 [12] 评估报告要求与报送 - 重要数据处理者需按照办法附件模板编制年度评估报告，一般数据处理者可参照执行 [13] - 风险评估报告至少需保存3年 [13] - 重要数据处理者需在年度风险评估完成后的10个工作日内按要求报送评估报告，主管部门不明确的，向省级或国家网信部门报送 [14] - 有关主管部门需在收到报告后10个工作日内通报同级网信部门，国家网信部门汇总后报送国家数据安全工作协调机制 [14] - 省级以上网信部门和有关部门可对评估报告真实性、准确性进行抽查核验，网络数据处理者应当配合 [14] 强制委托评估与整改义务 - 省级以上网信部门和有关部门在核验、检查中发现特定情形，应要求网络数据处理者委托通过认证的评估机构开展风险评估 [15] - 触发情形包括：网络数据处理活动存在较大安全风险、发生导致重要数据或大规模个人信息泄露的安全事件、活动可能危害国家安全或公共利益等 [16] - 被要求委托评估的网络数据处理者需为评估机构提供必要支持、承担评估费用、在限定时间内完成评估、报送报告并按要求整改 [14] - 网络数据处理者不得要求或示意评估机构出具不实或不当的评估报告 [15] - 对整改不到位、拒不整改的网络数据处理者，有关部门可采取要求其停止处理重要数据等措施 [17] 信息共享与违规处置 - 各地区、各部门应加强风险信息共享和协同处置，及时处置发现的安全风险和问题 [18] - 省级网信部门需于每年3月底前向国家网信部门报送上一年度风险信息处置情况 [18] - 任何组织、个人有权对风险评估中的违法违规活动进行投诉、举报 [19] - 网络数据处理者未按规定开展风险评估，将依据《中华人民共和国数据安全法》等法律法规予以处置处罚 [20] - 评估机构违反办法开展评估，将被责令整改；情节严重的，可被限制或禁止开展评估活动，并追究责任；构成犯罪的，依法追究刑事责任 [16] 与其他评估的协调 - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信，避免重复评估、审计、认证 [21] - 重要数据处理者在提供、委托处理、共同处理重要数据前进行风险评估，可参照本办法有关规定执行 [22] - 核心数据处理者的风险评估，按照国家有关规定执行 [23]