数据安全风险评估报告

[XXX公司]单位名称(加盖单位公章)目录 I 1 1 1 1 2 22.1基本信息 2 32.3安全管理文档 3 42.5一般数据 42.6前次评估情况 5 5 5 5 5 53.2.3一般数据 63.3重要数据、核心数据情况 73.3.1XX重要数据/XX核心数据情况 73.3.2XX重要数据/XX核心数据情况 9 93.4.1XX数据情况 9 4.1.1XX数据安全风险评估环境 4.1.2XX数据安全风险评估环境 4.2一般数据合规性评估环境 4.2.1XX数据合规性评估环境 4.2.2XX数据合规性评估环境 5.1.1XX数据安全风险评估结果 5.2一般数据合规性评估结果 5.2.1XX数据合规性评估结果 5.2.2XX数据合规性评估结果 6评估结论 6.2评估结论 7.1.1XX数据安全风险及整改建议 7.1.2XX数据安全风险及整改建议 7.2一般数据合规性风险及整改建议 7.2.1XX数据安全风险及整改建议 A.1XX数据处理活动 B.1XX数据处理活动 姓名所属部门数据安全风险评估报告概要[被评估单位]口工业□电信和互联网□无线电[被评估单位]是一家XXXX公司，重要数据有XX、XX、XX,核心数据有XX、XX、XX,涉及数据处理活动包括XXX、XXX、XXX等，主要用于XXX、XXX、超过400字。】日至XXXX年X月X日对该对象进行了数据安全风险评估工作。本次评估是依据《工业/电信领域数据安全风险评估规范》中的各项要求，对XX数据、XX数据等重要数据、核心数据进行数据安全风险评估，对XX、XX一般数据处XX数据涉及的数据处理活动包括XX数据处理活动1、XX数据在合规性评估中能够满足正当必要性评估、性评估中存在XXXX,XXXX等问题；安全风险分析中，存在XXX,XXX等问题。2、XX数据述对XX单位XX、XX一般数据项开展了合规性评估，周期管理方面的各项评估要求。但是XX一般数据仍然存在一定的合规性风险，如XXXX、XXXX等问论该[被评估单位]的综合数据安全风险评估等级为X,存在X个高以上风险数据项。1.1评估目的数据安全风险评估的目的是通过对[被评估单位]开展风险评估，以期发现可能存在的安全隐患风险，为后续的安全能力提升提供指导依据。1.2评估依据【填写说明：分类列出开展评估活动所依据的标准、文1.3评估过程2.1基本信息统一社会信用参照GB/T20091-2021填写说明下属公司情况，例如子公司及合并实体的总数、境外注册说明单位的最终实际控制方是谁，并提供相应支撑证据(如占绝对多数股份、拥有超级投票权等情况)说明单位的员工总数，外籍员工数，在境外工经营范围是否上市，如上市，说明单位上市的地点、时间、上市业务范第2页/共XX页2.2组织架构表2-2部门信息序号部门名称部门职责部门负责人1(包括所负责业务种类、范围、人员分工、责任分配等情况)2表2-3人员信息序号人员姓名岗位或角色名称岗位职责所属部门涉及的数据处理活动是否专职国籍12表2-4安全管理文档序号文档名称主要内容适用范围1涉及的重要数据、核心数据或一般数据处理活动序号文档名称主要内容适用范围2序号数据类型数据项名称数据级别数据量数据日均增量数据处理目的对应数活动数据来源是否涉及数据出境1填写机构所有的重要数据和核心数据22.5一般数据表2-6一般数据列表序号数据类型数据项名称数据级别数据量数据日均增量数据处理目的对应数活动数据来源是否涉及数据出境1填写机构所有的一据22.6前次评估情况3.1被评估对象选择方法3.2评估对象选择结果3.2.1安全管理文档表3-1安全管理文档序号文档名称主要内容适用范围1涉及的重要数据、核心数据或一般数据处理活动23.2.2重要数据/核心数据序号数据类型数据项名称数据级别数据量数据日均增量数据处理目的对应数活动数据来源是否涉及数据出境1填写机构所有的重要数据和核心数据2表3-3一般数据抽样情况表序号数据类型数据项名称数据级别数据量数据日均增量数据处理目的对应数活动数据来源是否涉及数据出境1填写抽样的一般数据情况23.3重要数据、核心数据情况表3-4数据处理情况表序号数据项数据类型数据级别数据数量数据处理活动处理目的数据处理方式处理频率是否涉及数据出境涉及信息系统名称填写说明发测数据核心数据每小非盈利组织等)示例图书信息业务数据一般数据图书管理图书信息管理数据收集、传输、存每天不涉及图书管理系统借阅管理读者查询图书更新图书状态信息数据收集、传输、存按需不涉及借阅管理系统示例读者借阅信息个人信息一般数据借阅管理阅图书数据收集、传输、存储按需不涉及借阅管理系统数据分析分析读者读书习惯，进行书单推送数据使用加工、传输实时不涉及数据分析系统[评估机构]序号数据项数据类型数据级别数据数量数据处理活动处理目的数据处理方式处理频率是否涉及数据出境涉及信息系统名称示例信息信息一般数据管理办理读书卡数据收集、传储按需不涉及管理系统数据分析分析读者读书习惯，进行书单推送数据使用加工、数实时不涉及数据分析系统确表示出数据流转过程中所涉及的各个数据处XX重要数据的数据流转情况如图3-1所示。图书管理员数据收集数据收集读者图书查询借阅管理数据分析读者资料库4、不同颜色的文字表示对不同数据项的业务操作，在各操作下的黑色文字表示该操作所涉及的数据处理方式，例如图书管理员在进行图书信息录入操作中，涉及的数据处理方式包括数据收集、数据传输和数据存储表3-5部门及人员信息序号人员姓名岗位或角色名称岗位职责所属部门涉及的数据处理活动是否专职国籍12表3-6XX数据处理情况表序号数据项名称数据类型数据级别数据数量数据处理活动处理目的数据处理方式处理频率是否涉及数据出境涉及信息系统名称填写说明(填写主要的研发设计数据数据-1市场产品开发存存数据收使用每小时XX国家/地区-XX系1数据流转过程中所涉及的各个数据处理活动，若数XX一般数据的数据流转情况如图3-2所示。数据存储借书、还书数据传输图图书管理员者借阅管理数据传输读者资料库读者管理数据分析社报流转图中涉及数据处理主体，数据处理活动(包含一种或多种数据涉及的亚务操作)、数据处理等理表3-7部门及人员信息序号人员姓名岗位或角色名称岗位职责所属部门涉及的数据处理活动是否专职国籍12[评估机构]第10页/共XX页序号人员姓名岗位或角色名称岗位职责所属部门涉及的数据处理活动是否专职国籍4.1重要数据、核心数据评估环境xxx表4-1软件项列表序号版本用途110家庭中文版21H2检测终端操作系统2检测手机终端操作系统序号硬件或固件项名称型号用途1检测终端内存：40GB检测终端2检测手机终端内存：12GB检测手机终端4.1.2省级及以上XXX系统建设运维情况的数据数据安全风险评估环境4.2.1音频视频互联网内容数据数据合规性评估环境【填写说明：针对XX数据，描述相应的评估环境图(网络拓扑图),要在网络拓扑图应用1为由í-4为木>-应用1序号软件项名称版本用途12表4-2硬件和固件项列表序号硬件或固件项名称型号用途125.1重要数据、核心数据安全风险评估结果性管理评估(工业)和数据全生命周期安全评估结果如表1基础性安全评估2数据全生命周期管理评估合计XYZN判定因素可能性等级人员载体操作判定因素可能性等级网络环境和技术措施高管理制度和处理流程低低安全态势低5.1.1.2.2安全影响分析[评估机构]第15页/共XX页XX数据涉及XX数据处理活动、YY数据处理活动…性管理评估(工业)和数据全生命周期安全评估结果如表[评估机构]1基础性安全评估2数据全生命周期管理评估合计XYZN5.1.2.2安全风险分析5.1.2.2.1风险源可能性等级判定结果判定因素可能性等级人员载体操作判定因素可能性等级网络环境和技术措施高管理制度和处理流程低低安全态势低5.1.2.2.2安全影响分析5.1.2.2.3综合风险研判YY数据处理活动的风险可能性等级判定结果为中，安全影响程度为一般，因此根性管理评估(工业)和数据全生命周期安全评估结果如表1基础性安全评估2数据全生命周期管理评估合计XYZNXX数据处理活动的风险可能性等级判定结果如表5-2、表5-3所示。风险源识别分判定因素可能性等级人员载体操作判定因素可能性等级网络环境和技术措施高管理制度和处理流程低低安全态势低5.1.3.2.2安全影响分析5.1.3.2.3综合风险研判W5.2.1音频视频互联网内容数据数据合规性评估结果5.2.1.1合规性评估结果1基础性安全评估2数据全生命周期管理评估合计XYZN【填写说明：对照标准中的可能性等级判定表，分析研判数据XX数据涉及XX数据处理活动、YY数据处理活动....。XX数据的风险可能性等级判定结果如表5-6所示。风险源识别分析详细结果见附件B.1.2.1。表5-6XX数据处理活动风险可能性等级结果判定表(电信)判定因素可能性等级网络环境和技术措施管理制度和处理流程参与人员和接收方管理安全态势YY数据的风险可能性等级判定结果.....第22页/共XX页5.2.1.2.3综合风险研判5.2.2.1合规性评估结果XX数据处理活动的正当必要性结果为满足/不满足，基础性安全评估(电信)/基础性管理评估(工业)和数据全生命周期安全评估结果如表5-4所示。合规性评估详细结12数据全生命周期管理评估合计XYZN5.2.2.2安全风险分析5.2.2.2.1风险源可能性等级判定结果判定因素可能性等级网络环境和技术措施管理制度和处理流程参与人员和接收方管理安全态势5.2.2.2.2安全影响分析5.2.2.2.3综合风险研判[评估机构]第24页/共XX页判别依据综合得分计算公式综合得分90分以上(含90分)。综合得分综合得分80分以上(含80分)。综合得分70分以上(含70分)。参见表格下方。若本次评估包含了a(a≥0)项一般数据、b(b≥0)项重要数据、c(c≥0)项核心数A=(L₁*1+L₂*0.5+L₃*0.1+LB=(M₁*1+M₂*0.5+M₃*0.1+当a*b*c≠0高表示该组织面临的数据安全风险越低。如果在对组织抽样的样本中存在一般数据和重要核心数据，那么重要核心数据占90分的比重(重要和核心占分比例为3:7,如果没有核心数据处理活动则重要数据处理活6.2评估结论第27页/共XX页表6-2安全风险汇总表数据级别极高风险数据项数量高风险数据项数量中风险数据项数量数据项数量核心数据重要数据一般数据表6-3高以上风险数据项序号数据项名称风险等级1XXX数据高/极高2YYY数据高/极高37.1重要数据安全风险及整改建议合规性评估方面7.2一般数据安全风险及整改建议类别正当a)合法开展业务所必需的；康、财产安全等所必需的；合/不适用类别正当/图A.1.1.1-1-1-1【填表说明：评估结果记录的佐证材料应进行脱敏处理。】图A.1.1.1-1-1-2第30页/共XX页类别1一般数据处理者基安全组织保障查验数据处理者数据安全管理办法或数据处理者数据安全管理制度文档，是否明确数据安全管理责任部门和相关执行部门；是否明确安全管理责任部门与相关执行部门的责任范围；符合/部分符合/不符合/不适用2查验数据处理者数据安全岗位人员名单，是否根据需要配备一定数量的数据安全管理人员，岗位人员名单是否包括部门名称、姓名、联系方式和工作职责等；符合/部分符合/不符合/不适用3查验数据处理者数据安全管理制度文档，是否明确数据安全基础性管理和数据全生命周期各环节安全保护要求和操作规程；能覆盖数据分类分级、权限管理、日志留存、风险监测预警、应急响应、安全评估、教育培训等方面，并针对不同级别数据，明确数据生命周期各环节具体分级数据安全管理制度执行落实情况监督检查和考核问责制度，对数据处理活动进行安全监督管理，并协助电信主管部门开展工作。符合/部分符合/不符合/不适用4数据分类分级查验数据处理者数据分类分级管理制度，是否明确数据分类分级管理范围、数据分类分级原则、标准及变更流程等内容；是否综合考虑业务需求、数据来源和用别；是否在数据分类的基础上，按照电信主管部门要求以及相关标准规范制定数据分级标准识别重要数据和核心数据，明确各级数据界限，包括具体类别、子类、范围、对应的数据等，是否针对不同级别的数据制定差异化的保护策略；5查验数据处理者数据资产梳理相关制度文件，是否明确数据资产的安全管理目标和原则，是否类别数据与非电子化数据要求，是否明确数据存储情况梳理原则和梳理周期；6查验数据处理者数据资产梳理记录、数据资产清单等有关文件是否完备：1)是否使用人工核对、自动化识别等方式，定期梳理本单位电子化数据与非电子化数据，并留存梳理记录；2)是否覆盖数据处理者全范围，涵盖电子化数据与非电子化数据，全面掌握数据处理者数据资产分布、迁移、资产异常等情况；3)是否按照电子化数据与非电子化数据两类分别形成数据资产清单，并根据规范要求对已形成的数资产变更记录；4)是否针对数据实施动态管理，及时调整数据分级结果。7查验数据处理者数据访问权限管理制度，是否明确各部门和相关人员权限管理要求，是否建立号回收等情况；8权限管理通过数据处理者演示账号生命周期管理流程，验证针对开发、测和注销系统账号时，是否严格遵流程，并记录审批过程和结果；查验数据处理者涉及授权特定人员超权限处理数据的，是否采取多人审批授权或操作监督，是否第32页/共XX页类别留存审批并记录；9查验数据处理者是否建立并定期更新数据处理相关系统权限分配表，是否对能够处理相关数据的业务系统账号进行定期梳理；按照业务需求、安全策略、权责明确原则和最小授权原则等，合理界定本数据处理者的数据访问据安全管理、日志审计等岗位角色进行分离设置，是否严格控制超级管理员角色账号数量；查验一般数据处理活动有关平台系统，对涉及数据高风险操作的(如批量复制、批量传输、批量销毁等操作),是否采取多人审批通过技术验证一般数据处理活动有关平台系统是否利用技术手段执行权限配置要求，避免非授技术验证业务系统是否配置口令复杂度策略，如：口令长度不少于8位，使用大写字母、小写字母、数字及特殊字符中至少三种的组合，且与用户名、字符顺序无相关性；2)通过技术验证对系统账号口令输入尝试次数进行限制；3)通过技术验证业务系统是否对口令遗忘的申请和重置流程实施严格管理。日志留存包括日志记录范围、留存时间、日志备份要求、日志审计职责划分、人员配备与审计频度等内容查验数据处理者是否对数据处理日志及系统运行日志进行记录；日志记录信息是否包括执行时..类别间、操作账号、处理方式、授权情况、操作对象等，日志记录保查验数据处理者是否定期开展日志审计，并形成审计报告：1)查验数据处理者数据审计制度是否结合数据处理场景明确包含审计目的、审计对象、审计内容、审计操作规程、审计频度、审计结果、审计问题整改跟踪等内容的审计策略，并根据实际情况动态调整；2)查验审计报告是否包含操作时间、操作主体、操作类型、操作对象、操作结果、审计问题、改进方案、异常情况处置记录等内容，对审计发现问题进行整改跟踪。风险监测预警查验数据处理者数据安全风险监测预警相关制度文件，是否明确数据安全风险监测预警工作负责部门，是否明确风险监测预警目的、方式、内容、操作规程、频度等内容，是否定期开展风险监测预警工作；查验数据处理者数据安全风险监测预警方案，是否明确风险监测预警工作职责分工、实施流程、处置措施及总结通报等内容。其中，实施流程是否对数据资产、数据处理活动、网络与系统设备、数据处理账号、内外部数据流动等实施监测巡查，对异常流动等行为进行排查预警与处置，形成处置记录；的风险，应按照有关要求向本地区行业监管部门报告。应急处置查验数据处理者数据安全事件应急预案，是否充分考虑数据处理务场景，包括但不限于数据泄露(丢失)、数据被篡改、数据被损类别事件等级明确应急响应责任分工、查验数据处理者数据安全应急演练工作记录，核实是否制定数据安全事件应急演练计划；是否针对数据泄露(丢失)、数据被篡改、数据被损毁、数据违规使用等典型场景，至少每年开展一次全部场景的演练，并做好演练护措施，形成演练报告；查验数据处理者数据安全应急响应处置记录是否完备：1)是否急预案及时开展应急处置，采取数据恢复、关闭违规人员账号、下线相关系统接口等处置手段或补救措施；2)发生可能损害用户合法权益的数据安全事件，应当及时告知用户，并提供减轻危害措施；3)事件处置完成后改、责任追究，在规定时限内形成报告，每年向本地区行业监管查验数据处理者数据安全相关制度文件，是否具有明确规定定期开展数据安全风险评估或自查查验数据处理者数据安全风险评估报告或自查记录，是否包括数据处理者基本情况、评估团队基本情况、数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等内容；安全查验数据处理者数据安全风险评估报告或自查记录，是否对评估工作中发现的问题进行分析并明确对应问题所关联的风险，是否具有明确的风险或问题处理处第35页/共XX页类别置计划及对应的改进措施：查验数据处理者数据安全风险或问题跟踪记录，是否对评估或自查中发现的安全风险或问题进行实际整改或改进，是否对整改措施的有效性进行复核。教育培训查验数据处理者数据安全岗位人员教育和培训计划，教育和培训是否涵盖数据安全法律、行政法规、标准规范、本数据处理者数据安全管理制度和工作要求、数据安全领域知识技能、数据安全保护意识等内容：查验数据处理者数据安全岗位人员教育培训工作记录(如培训计划、通知、议程、课件、签到表、考核记录等),培训对象是否覆盖数据处理者数据安全岗位人员，年度培训时长是否不少于10学时，培训后是否组织对培训内容进行考核评定，并留存考核评定记录。重要数据和核心数组织查验数据处理者数据安全管理体系与制度文档是否完备：1)是否建立完整的数据处理者否能覆盖涉及数据安全保护和数据处理活动的相关部门，联合各明确各相关部门的责任与分工；2)是否明确数据安全管理机构，定期组织召开数据安全相关工作会议，建立数据安全管理机构与相关部门的协作机制；3)是否在数据安全管理责任部门至少配备一名数据安全专职人理者基础性安估保障员，相关执行部门至少配备一名数据安全责任人，负责组织开展部门内数据安全相关工作。查验数据处理者数据处理关键岗类别位职责说明文件或人员任命书内1)是否指定数据处理者法定代表人或者主要负责人为数据安管数据安全的成员为直接责任人；相关岗位人员情况是否登记2)相关岗位人员是否签署数据安全责任书或保密协议，内容包括但不限于岗位职责、相关义务、处罚措施、注意事项等。数据分类分级查验数据处理者数据安全管理相关制度文件，是否明确重要数据和核心数据目录和目录备案管理要求；查验数据处理者是否按照相关法律法规、标准规范要求形成重要数据和核心数据目录；查验数据处理者备案登记记录，是否按照有关规定开展目录备案内容发生重大变化时，在发生变查验数据处理者数据访问权限管理制度，是否明确重要数据和核据有关平台系统是否精细化配置数据访问处理权限，访问主体精确到用户、访问对象精确到文件或数据库表，是否设置账号最大使用期限。非电子化数据是否实施单次授权，对数据处理、权限管理携带方式和区域范围等进行限定；据处理活动有关平台系统是否具备权限管理配套保障功能：1)基于IP、MAC地址、服务路径等方式对所有接入重要数据和核第37页/共XX页类别或业务进行身份认证和权限控制；2)通过技术验证业务系统是否限制非正常登录次数，未正常登录场景包括但不限于异常时间登录行为、短时间内在不同IP地址段登录行为、非正常工作区域登陆等；3)通过技术验证数据处理者业务支撑系统是否配置会话失效策略，在登录后长时间无过技术验证业务系统是否对登陆的验证信息(例如口令鉴别信息)采取保护措施(如口令加密、时间截等方式),防止重放性攻击，防止非授权的数据访问：5)通过技术手段验证业务系统是否存在不需要账号绕过登陆的安全漏洞(例如远程代码执行漏洞)或者越权漏洞。日志留存查验数据处理者是否具备日志审计技术能力，将本数据处理者重要数据和核心数据处理活动全量纳入审计范围，是否制定重要数据和核心数据的审计策略；是否对高风险操作的(如批量复制、批量传输、批量销毁等操作)日志进行备份，包含操作时间、操作账号、处理方式、授权情况、句等内容。是否对日志的备份证日志备份文件的可用性和真实是否每半年对重要数据处理操作度对核心数据处理操作进行审计并形成审计报告。应急处置查验数据处理者数据安全应急响应处置记录，在发生重要数据和核心数据安全事件时，是否第一时间向本地区行业监管部门报类别安全评估查验数据处理者数据安全风险评估工作相关管理制度，是否明确至少每年对重要数据和核心数据处理活动进行一次全面的数据安全风险评估工作；查验数据处理者数据安全风险评估报送机制，是否在规定期限内向本地区行业监管部门报送风教育培训估的基础上，进一步开展以下评估工作：13查验数据处理者重要数据和核心数据处理岗位人员教育和培训计划，是否针对重要数据和核心数据处理岗位定期开展全员教育和培训，教育培训是否涵盖安全意识、安全操作规程等内容，年度培训时长是否类别一般数据处理者基安全安全管理制度图A.1.1.2-1-1-1【填表说明：评估结果记录的佐证材料应进行脱敏处理。】图A.1.1.2-1-1-2组织机构图A.1.1.2-1-2-1图A.1.1.2-1-2-2重要数据和核心数理者基础性安组织机构图A.1.1.2-2-1-1图A.1.1.2-2-1-2类别类别1一般数据全生数据收集查验数据处理者数据收集相关制度文件是否完备；是否明确应遵循合法、正当原则，结合本数据处理者产品或服务业务功能需要开展数据收集活动，是否明确数据收集渠道、数据格式、收集流程和收集方式、存储期限，不得窃取或者以其他方式非法收集数据；符合/部分符合/不符合/不适用2查验数据处理者具体业务用户协议或隐私政策文件中涉及收集的的目的、用途和范围是否按照公开透明原则，将收集规则以通俗易懂、简单明了的文字向用户3查验数据处理者数据存储环节相关制度文件，数据处理者是否结合数据分类分级策略和管理要求明确数据存储安全策略和操作规程，包括各类数据存储平台系统差异化的安全存储保护手段(如加密、访问控制等)、数据存储介质安全策略和管理规定等；4命周期管理评估数据查验数据处理者是否与数据存储平台系统管理和运维人员签订保密协议或数据安全责任承诺书，是否在保密协议中明确数据使用范围、操作权限、违约责任等，有效约束相关人员行为，如对数据处理者各类数据进行违规操作或非授权操作；类别5查验数据处理者数据存储环节相关制度文件，数据处理者是否制定各类数据存储系统的安全配限管理、访问控制、日志留存等方面的安全要求；6演示数据处理者数据存储相关系统，是否落实差异化的安全存储要求，是否配备对用户或业务7数据使用加工查验数据处理者数据使用加工管理制度，是否符合网络安全法等国家相关法律法规对数据使用是否结合数据分类分级策略和管和操作规程，是否制定不同目的下数据使用审批流程、数据使用结果发布和安全保护规则，以及相关流程中人员岗位职责等；8是否明确数据使用加工的导出需求、具体场景、导出范围和相应的权限规则，是否明确要求导出的数据类型及数量为当前处理活动场景所必需的最小数据集。9查验数据处理者数据传输相关制务需求、业务系统可用性、建设成本等要求，明确网络安全域划分策略，针对不同网络安全域的防护级别明确相应的数据安全防护策略；查验数据处理者数据传输技术架构是否充分考虑了各数据存储平台系统网络规划设计、部署、维数据护管理和运营中的安全风险；结合数据分类分级策略和管理要求明确数据传输安全策略和操作规程，是否制定不同网络区域间数据传输安全保护规则，如身份鉴别、访问控制、加密等；类别查验数据处理者数据传输的安全防护技术措施的落实情况，是否防护技术措施，并查验技术措施的有效性。数据规程，明确数据提供范围、类别、条件和程序；查验数据处理者是否建立数据提供清单，包含接收方数据处理者名称、联系人信息，以及提供形式、期限、涉及的业务或系统、数据安全保护措施等内容，并定期对清单进行更新；查验数据处理者数据提供服务合同或协议，是否包含数据安全保护条款，按照最小必要的原则，结合数据提供情况，规定数据接收方可接触到的数据范围、使用数据出境查验数据处理者是否存在相关法律法规中规定的需要申报数据出一步查验数据处理者是否按要求开展数据出境风险评估，评估结果是否在有效期内，评估内容包括实际数据出境的规模、范围、种类、敏感程度等要素及数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来等风险；是否向国家网信部门申报数据出境安全评估，数据出境活动是否得到工业和信息化部的批准；查验数据处理者与境外接收方订立的合同或者其他具有法律效力的文件，是否充分约定了数据类别安全保护责任义务、境外接收方承诺承担的责任义务、以及履行责任义务的管理和技术措施、能力等是否能保障出境数据的安全是否建立通畅的个人信息权益维护渠道；是否采取加密等技术措施保障数据出境安全。数据公开度文件，是否明确数据公开范围、数据公开场景，对应不同的数据公开场景建立相应的数据公开安全策略和操作规程；查验数据处理者数据公开相关业务系统的审批记录，是否具有数重点内容、审批记录留存要求，公开数据的具体内容是否仅满足业务场景需求且未超出授权范查验数据处理者数据公开记录，是否在数据公开前对数据公开场景、公开范围、内容等进行风险评估，不得公可能对国家安全、查验数据处理者数据销毁相关制度文件，是否结合数据分类分级管理制度和安全需求，建立数据销毁安全策略和操作规程，明确销毁对象、销毁原因(如在数据业务下线、用户退出服务、节点失效、过多备份、数据试用结束、数据超出保存期限等情况)和销毁流程、数据销毁技术处理策略等内容；数据销毁是否配备必要的数据销毁工具，针对不同类型的存储介质(闪存、移动硬盘、固态硬盘、硬盘、磁带、光盘等),提供不同的销毁措施。如针对用户注销服务、存储介质维护需要带出机房等场景可类别采用多遍覆盖、删除密钥、执行固件擦除命令等安全数据删除方式，针对介质报废等场景，可采取高压击穿、消磁、粉碎等物理损毁手段；查验数据处理者数据销毁工作记录，是否对销毁后所涉及的资源进行回收，包括账号、物理资集设备是否根据数据安全级别采墙、入侵检测系统、入侵防御系统、白名单接入控制等)防止数采集过程中数据不被泄露：重要数据和核心数据全生命周期管理评估数据收集通过技术验证数据收集设备安全管理措施是否完备：1)是否采用口令鉴别、生物鉴别、图片验证码、短信验证码、证书鉴别等至少两种以上的身份鉴别机制对接入用户进行身份认证和访问控制；2)是否配置口令复杂度策略，如口令长度不少于8位，使用大写字母、小写字母、数字及特殊字符中至少三种的组合，3)是否配置账号锁定策略，对系统账号口令输入尝试次数进行限制；4)是否对口令遗忘的申请和重置流程实施严格管理，口令重置流程是否存在业务逻辑设计缺陷，是否留存申请和重置记类别录。据收集来源、时间、类型、数量、数据系统是否按照数据存储安全策略配备校验技术、密码技术等安全防护措施进行安全存储；查验数据处理者重要数据和核心数据备份恢复相关管理制度，是否包括数据容灾备份的规范和操作规程，是否明确规定数据容灾备份的周期、备份方式、备份是否提供重要数据和核心数据存防护能力，是否定期开展数据性和可用性进行检查和恢复验证；涉及数据存储介质(含云存储形态与终端存储形态)的，查验企业相关安全管理制度，是否明确数据存储介质的获取、使用、维护、升级、标记和销毁等流程和审批记录要求，是否明确数数据使用加工查验数据处理者重要数据使用加工相关制度文件，是否明确数据处理活动相关平台系统的访问控制规范，从账号身份管理原则、身份凭证保护、最小授权原则、数据权限默认设置、权限申请和审批等方面提出数据使用安全管控要求：1)通过技术验证数据全管理人员、数据使用人员、日为内部人员分配完成职责所需的最小数据使用权限；2)涉及类别是否由数据安全责任人进行审批并记录；3)通过技术验证数据处理者相关系统，是否及时清除数据处理活动相关平台系统中测试账号、默认账号，杜绝多人共查验数据脱敏处理管理规范或制使用应用场景，明确数据脱敏流程、涉及部门及人员的职责分工等：1)查验数数据脱敏处理管理规范或制度，数据处理者相关系统在数据权限和资源的申请阶段，是否由该数据的数据安全管理负责人员评估使用真实数据的必要性，以及确定该场景下适用的数据脱敏规则及方法；152)查验数据脱敏处理管理规范和制度，是否建立数据脱敏处理技术应用安全评估机制，对脱敏后的数据可恢复性进行安全评估，是否对于可恢复形成原始数据的脱敏方法(含算法)进行安全加强；3)演示数据处理者者是否使用未脱敏的数据用于业数据查验数据处理者是否建立相应审联网的重要数据和核心数据传输事项进行前置审批；通过技术验证数据处理者是否在安全边界配备数据访问控制、身者进行数据传输时，是否有审批限制，审批通过后数据可传输，审批未通过不可传输：2)演示数据处理者的审批，是否留存类别查验数据处理者数据加密相关制是否在数据分类分级定义的基据库字段、系统日志信息等的不同类型和级别的数据传输提出相匹配的数据加密要求(数据加密、数据签名、散列等):通过技术验证数据处理者是否在传输重要数据时，采取适宜的安全措施保证传输数据的安全性，包括但不限于校验技术、密码技术、安全传输通道或者安全传输协议等措施；查验数据处理者数据接口技术管控措施是否完备：1)查验数据处理者数据传输接口安全管理工作规范，是否明确规定使用数据接口的安全限制和安全控制措据接口的是否采取身份鉴别、访问控制、签名等措施；3)查验数据处理者在跨安全域的接口调用采用安全通道、传输加密、时间截等安全措施；4)查询数据处理者的安全接口清单，是否定期更新，包括接口名称、接口参数、对端业务系统、接口方式等相关内容。5)查询数据处理者是否具备接口认证鉴权能力，能够通过MAC地址、IP地址或端口号绑定等方式限制非授权或违规设备接入，是否具备接口安或违规设备、系统接入，并及时数据是否明确对数据接收方安全能力进行核验，并签署数据安全协类别查验数据处理者针对数据提供接收方的安全管理记录，是否按照合规性要求对数据接收方的资要求，并签署数据安全协议，明确数据安全保护责任；查验数据处理者向数据接收方提技术验证数据处理者是否采取加协议、数据提供环境安全可控等跨主体提供核心数据时，是否已保护措施，并由本地区行业监数据公开查验数据处理者重要数据公开相关制度文件是否全面充分：1)是否区分重要数据公开场景，对应不同的数据公开场景建立相应的数据公开安全策略和操作规程，明确重要数据公开范围、内容与有效控制机制；2)是否建立重要数据公开脱敏机制，明确对于法律、行政法规要求公开的数据场景(如网站、APP、业务登记单、显示屏幕等展示场景),应采用静态脱敏等措施防止发生敏感数据泄露和滥用。是否明确核心数据不允许公开。数据销毁查验数据处理者数据销毁相关制度文件，是否设置销毁相关监督角色，监督操作过程；系统是否针对数据销毁建立完善的操作审批机制，采用多人操作模式，限制单人拥有完整操作类别手续。类别一般数据处理者基安全数据收集图A.1.1.3-1-1-1【填表说明：评估结果记录的佐证材料应进行脱敏处理。】图A.1.1.3-1-1-2图A.1.1.3-1-1-3图A.1.1.3-1-1-X数据数据图A.1.1.3-1-2-1图A.1.1.3-1-2-2重要数据命周期管理评估图A.1.1.3-2-1-1图A.1.1.3-2-1-2核心数据命周期管理评估图A.1.1.3-3-1-1图A.1.1.3-3-1-2表A-7风险源识别结果记录表(电信)1网络环境和技术措施1)处理重要数据、核心数据的网络环境是否为内部网络；22)处理重要数据、核心数据的信息系统是否与其他系统隔离，是否与其否存在未鉴权、未认证接口，是否配备接口安全保障措施，如身份验证、流量监控、数据加密等；33)处理重要数据、核心的识别发现；44)重要数据、核心数据权限管理等；55)处理重要数据、核心置严格的安全防护策略，实现对网络攻击、入侵、木马病毒等的拦截防护；66)是否监测和记录网络析重要数据、核心数据流转状态，及时发现数据异常流量和违规使用等情77)是否配备数据防泄漏统和终端，实现对网络、蓝牙、USB、邮件等多渠与拦截处置；88)是否采用加密传输、加密存储等方式保障重要数据、核心数据安全，加密方式是否安全有效；99)是否定期对处理重要统进行安全检查、评估、否有效防范信息系统漏10)是否对存储重要数据、核心数据的介质进行加强管理，实施多级权限审批管理，禁止非相关人员11)是否对重要数据、核备份，保障数据可用性；12)是否配备重要数据、核心数据销毁技术手段，确保重要数据、核心数据销毁后的不可恢复；13)是否制定重要数据、核心数据安全审计策略，管理制度和处理流程命周期，明确重要数据、第51页/共XX页理要求；2)是否对重要数据、核心数据授权访问、批量复制、使用加工、出境、销毁等重点环节进行日志留存，留存时间是否不少于6个月，涉及出境环节日志记录是否按照国家有关规定留存；3)是否建立数据安全风险监测报送机制，及时发现、识别和报送数据安全急预案和处置流程，定期开展应急演练：5)是否建立内部审批和登记等工作机制，对重要数据和核心数据处理活动进行严格管理并留存参与人员1)是否设立数据安全管理机构，明确内部数据处理关键岗位、职责以及任职要求，负责履行数据安全管理义务；2)是否对数据处理关键岗位从业人员进行数据安全相关培训和考核，确保其有相应的数据安全保护专业知识和技能，能够全面了解掌握数据安全政策法规有关要求；能管理组织配备的重要数据安全防护技术工具；3)是否与数据处理关键岗位从业人员签订署数据安全责任书，责任书内容包括但不限于数据安全岗位职责、义务、处罚措施、注意事项等内容；员权限是否进行区分，是同身份数据处理者权限；据使用情况的监督管理；6)是否与涉及处理重要数据、核心数据的接收方签署数据安全保护合同理使用重要数据的目的、方式、范围、留存期限、限制、安全保障措施以及相应的责任义务；7)是否对重要数据、核心数据接收方数据安全其采取有效的安全措施保障重要数据、核心数据安全。安全态势1)重要数据、核心数据处理者是否曾发生过数据安全事件：2)重要数据、核心数据处理者是否受到数据安全监管处罚；3)重要数据、核心数据处理者是否收到数据安安全影响分析1)影响国土安全，是否国国防建设、军事部署、关键设施等情况，进而2)影响经济安全，是否据外泄，致使我国经济利益遭受巨大损失，引发经济风险；3)影响网络安全，是否网等公共服务中断运行或主要功能故障、重要数据和核心数据泄露，对我国网络稳定运行造成巨大危害和损失；4)影响社会安全，是否会导致人民群众公共利益遭受危害、引发公共安日常生活秩序，对我国社会稳定产生重大影响；5)影响科技安全，是否域的国际领先地位。6)评估团队在进行安全影响分析时候，可按照以下两方面开展：7)在完成重要数据、核心数据种类、数量、级别等基本信息梳理的基础上，对照上述可能影响国家安全的5个维度，初步分析重要数据、核心数或者非法获取、非法利用后可能的影响范围和内容人员人员管理漏洞图A.1.2-1-1-1【填表说明：评估结果记录的佐证材料应进行脱敏处理。】图A.1.2-1-1-2内容人员能力漏洞图A.1.2-1-2-1图A.1.2-1-2-2安全漏洞图A.1.2-2-1-1图A.1.2-2-1-2漏洞图A.1.2-2-2-1图A.1.2-2-2-2安全保护图A.1.2-2-3-1图A.1.2-2-3-2操作图A.1.2-3-1-1图A.1.2-3-1-2图A.1.2-4-1-1图A.1.2-4-1-2A.2100万以上的个人信息……数据处理活动分析A.2.2.1风险源上的个人信息第55页/共XX页A.3.1.2基础性安全评估A.3.2安全风险分析A.4省级及以上xX系统建设运维情况的数据……数据处理活动A.4.1合规性评估详细结果A.4.1.2基础性安全评估A.4.2安全风险分析A.5……系统……数据……数据处理活动A.5.1合规性评估详细结果A.5.1.2基础性安全评估A.6……系统……数据……数据处理活动B.1音频视频互联网内容数据音屏视频数据管理数据处理活动表B-1正当必要性评估结果记录表类别正当合/不适用类别a)合法开展业务所必需的；b)配合政府机构工作所必需的；c)开展合法科学研究所必需的；d)开展合法新闻报道所必需的；e)履行合同义务所必需的；康、财产安全等所必需的；类别正当图B.1.1.1-1-1-1【填表说明：评估结果记录的佐证材料应进行脱敏处理。】图B.1.1.1-1-1-2B.1.1.2基础性安全评估类别法或数据处理者数据安全管理制责任部门和相关执行部门；是否行部门的责任范围；合/不适用2一般数据处理者基安全组织保障查验数据处理者数据安全岗位人员名单，是否根据需要配备一定数量的数据安全管理人员，岗位人员名单是否包括部门名称、姓名、联系方式和工作职责等；符合/部分符合/不符合/不适用3查验数据处理者数据安全管理制度文档，是否明确数据安全基础性管理和数据全生命周期各环节安全保护要求和操作规程；能覆盖数据分类分级、权限管理、日志留存、风险监测预警、应急响应、安全评估、教育培训等方符合/部分符合/不符合/不适用类别面，并针对不同级别数据，明确数据生命周期各环节具体分级数据安全管理制度执行落实情况监督检查和考核问责制度，对数据处理活动进行安全监督管理，并协助电信主管部门开展工作。4查验数据处理者数据分类分级管理制度，是否明确数据分类分级管理范围、数据分类分级原则、标准及变更流程等内容；是否综合考虑业务需求、数据来源和用别；是否在数据分类的基础上，按照电信主管部门要求以及相关标准规范制定数据分级标准识别重要数据和核心数据，明确各级数据界限，包括具体类别、子类、范围、对应的数据等，是否针对不同级别的数据制定差异化的保护策略；5查验数据处理者数据资产梳理相关制度文件，是否明确数据资产的安全管理目标和原则，是否数据与非电子化数据要求，是否明确数据存储情况梳理原则和梳理周期；6数据分类分级查验数据处理者数据资产梳理记录、数据资产清单等有关文件是否完备：1)是否使用人工核对、自动化识别等方式，定期梳理本单位电子化数据与非电子化数据，并留存梳理记录；2)是否覆盖数据处理者全范围，涵盖电子化数据与非电子化数据，全面掌握数据处理者数据资产分布、迁移、资产异常等情况；3)是否按照电子化数据与非电子化数类别并根据规范要求对已形成的数资产变更记录；4)是否针对数据实施动态管理，及时调整数据分级结果。7权限管理查验数据处理者数据访问权限管理制度，是否明确各部门和相关人员权限管理要求，是否建立号回收等情况；8通过数据处理者演示账号生命周期管理流程，验证针对开发、测和注销系统账号时，是否严格遵循系统账号创建和注销申请审批流程，并记录审批过程和结果；查验数据处理者涉及授权特定人员超权限处理数据的，是否采取多人审批授权或操作监督，是否留存审批并记录；9查验数据处理者是否建立并定期更新数据处理相关系统权限分配表，是否对能够处理相关数据的业务系统账号进行定期梳理；按照业务需求、安全策略、权责明确原则和最小授权原则等，合理界定本数据处理者的数据访问据安全管理、日志审计等岗位角色进行分离设置，是否严格控制超级管理员角色账号数量；查验一般数据处理活动有关平台系统，对涉及数据高风险操作的(如批量复制、批量传输、批量销毁等操作),是否采取多人审批授权或操作监督；第60页/共XX页类别通过技术验证一般数据处理活动有关平台系统是否利用技术手段执行权限配置要求，避免非授技术验证业务系统是否配置口令复杂度策略，如：口令长度不少于8位，使用大写字母、小写字母、数字及特殊字符中至少三种的组合，且与用户名、字符顺序无相关性；2)通过技术验证对系统账号口令输入尝试次数进行限制；3)通过技术验证业务系统是否对口令遗忘的申请和重置流程实施严格管理。查验数据处理者日志管理相关制包括日志记录范围、留存时间、日志备份要求、日志审计职责划分、人员配备与审计频度等内容；查验数据处理者是否对数据处理日志及系统运行日志进行记录；日志记录信息是否包括执行时间、操作账号、处理方式、授权情况、操作对象等，日志记录保存时间是否不少于6个月；日志留存查验数据处理者是否定期开展日志审计，并形成审计报告：1)查验数据处理者数据审计制度是否结合数据处理场景明确包含审计目的、审计对象、审计内容、审计操作规程、审计频度、审计结果、审计问题整改跟踪等内容的审计策略，并根据实际情况动态调整；2)查验审计报告是否包含操作时间、操作主体、操作类型、操作对象、操作结果、审计问题、改进方案、异常情况处置记录等内容，对审计发现问题进行整改跟踪。风险监测查验数据处理者数据安全风险监测预警相关制度文件，是否明确第61页/共XX页类别预警数据安全风险监测预警工作负责部门，是否明确风险监测预警目的、方式、内容、操作规程、频度等内容，是否定期开展风险监测预警工作；查验数据处理者数据安全风险监测预警方案，是否明确风险监测预警工作职责分工、实施流程、处置措施及总结通报等内容。其中，实施流程是否对数据资产、数据处理活动、网络与系统设备、数据处理账号、内外部数据流动等实施监测巡查，对异常流动等行为进行排查预警与处置，形成处置记录；的风险，应按照有关要求向本地区行业监管部门报告。应急查验数据处理者数据安全事件应急预案，是否充分考虑数据处理务场景，包括但不限于数据泄露(丢失)、数据被篡改、数据被损毁、数据违规使用等，是否根据事件等级明确应急响应责任分工、工作流程、处置措施等；查验数据处理者数据安全应急演练工作记录，核实是否制定数据安全事件应急演练计划；是否针对数据泄露(丢失)、数据被篡改、数据被损毁、数据违规使用等典型场景，至少每年开展一次全部场景的演练，并做好演练护措施，形成演练报告：处置查验数据处理者数据安全应急响应处置记录是否完备：1)是否急预案及时开展应急处置，采取数据恢复、关闭违规人员账号、下线相关系统接口等处置手段或第62页/共XX页类别补救措施；2)发生可能损害用户合法权益的数据安全事件，应当及时告知用户，并提供减轻危害措施；3)事件处置完成后改、责任追究，在规定时限内形成报告，每年向本地区行业监管安全查验数据处理者数据安全相关制度文件，是否具有明确规定定期开展数据安全风险评估或自查查验数据处理者数据安全风险评估报告或自查记录，是否包括数据处理者基本情况、评估团队基本情况、数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等内容；查验数据处理者数据安全风险评估报告或自查记录，是否对评估工作中发现的问题进行分析并明确对应问题所关联的风险，是否具有明确的风险或问题处理处置计划及对应的改进措施；查验数据处理者数据安全风险或问题跟踪记录，是否对评估或自查中发现的安全风险或问题进行实际整改或改进，是否对整改措施的有效性进行复核。查验数据处理者数据安全岗位人员教育和培训计划，教育和培训是否涵盖数据安全法律、行政法规、标准规范、本数据处理者数据安全管理制度和工作要求、数据安全领域知识技能、数据安全保护意识等内容；教育培训查验数据处理者数据安全岗位人员教育培训工作记录(如培训计划、通知、议程、课件、签到表、考核记录等),培训对象是否覆盖数据处理者数据安全岗位人员，年度培训时长是否不少于10类别定记录。类别一般数据处理者基安全安全管理制度图B.1.1.2-1-1-1【填表说明：评估结果记录的佐证材料应进行脱敏处理。】图B.1.1.2-1-1-2组织组织机构图B.1.1.2-1-2-1图B.1.1.2-1-2-2重要数据和核心数理者基础性安估组织机构图B.1.1.2-2-1-1图B.1.1.2-2-1-2类别子类1命周数据收集数据处理者产品或服务业务功能需要开展数据收集活动，是否明集流程和收集方式、存储期限，不得窃取或者以其他方式非法收合/不适用类别2查验数据处理者具体业务用户协议或隐私政策文件中涉及收集的的目的、用途和范围是否按照公开透明原则，将收集规则以通俗易懂、简单明了的文字向用户3数据查验数据处理者数据存储环节相关制度文件，数据处理者是否结合数据分类分级策略和管理要求明确数据存储安全策略和操作规程，包括各类数据存储平台系统差异化的安全存储保护手段(如加密、访问控制等)、数据存储介质安全策略和管理规定等；4查验数据处理者是否与数据存储密协议或数据安全责任承诺书，是否在保密协议中明确数据使用范围、操作权限、违约责任等，有效约束相关人员行为，如对数据处理者各类数据进行违规操作或非授权操作；5查验数据处理者数据存储环节相关制度文件，数据处理者是否制定各类数据存储系统的安全配限管理、访问控制、日志留存等方面的安全要求；6演示数据处理者数据存储相关系统，是否落实差异化的安全存储要求，是否配备对用户或业务7数据使用加工查验数据处理者数据使用加工管理制度，是否符合网络安全法等国家相关法律法规对数据使用和操作规程，是否制定不同目的下数据使用审批流程、数据使用第65页/共XX页类别结果发布和安全保护规则，以及相关流程中人员岗位职责等；8是否明确数据使用加工的导出需求、具体场景、导出范围和相应的权限规则，是否明确要求导出的数据类型及数量为当前处理活动场景所必需的最小数据集。9数据查验数据处理者数据传输相关制务需求、业务系统可用性、建设成本等要求，明确网络安全域划分策略，针对不同网络安全域的防护级别明确相应的数据安全防护策略；查验数据处理者数据传输技术架构是否充分考虑了各数据存储平台系统网络规划设计、部署、维护管理和运营中的安全风险；结合数据分类分级策略和管理要求明确数据传输安全策略和操作规程，是否制定不同网络区域间数据传输安全保护规则，如身份鉴别、访问控制、加密等；查验数据处理者数据传输的安全防护技术措施的落实情况，是否防护技术措施，并查验技术措施的有效性。规程，明确数据提供范围、类别、条件和程序；数据查验数据处理者是否建立数据提供清单，包含接收方数据处理者名称、联系人信息，以及提供形式、期限、涉及的业务或系统、数据安全保护措施等内容，并定期对清单进行更新；类别查验数据处理者数据提供服务合同或协议，是否包含数据安全保护条款，按照最小必要的原则，结合数据提供情况，规定数据接收方可接触到的数据范围、使用的数据安全保护责任。数据出境查验数据处理者是否存在相关法律法规中规定的需要申报数据出一步查验数据处理者是否按要求开展数据出境风险评估，评估结果是否在有效期内，评估内容包括实际数据出境的规模、范围、种类、敏感程度等要素及数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来等风险；是否向国家网信部门申报数据出境安全评估，数据出境活动是否得到工业和信息化部的批准；查验数据处理者与境外接收方订立的合同或者其他具有法律效力的文件，是否充分约定了数据安全保护责任义务、境外接收方力等是否能保障出境数据的安全；是否建立通畅的个人信息权益维护渠道：是否采取加密等技术措度文件，是否明确数据公开范围、数据公开场景，对应不同的数据公开场景建立相应的数据公开安全策略和操作规程；数据公开查验数据处理者数据公开相关业务系统的审批记录，是否具有数重点内容、审批记录留存要求，公开数据的具体内容是否仅满足第67页/共XX页类别业务场景需求且未超出授权范查验数据处理者数据公开记录，是否在数据公开前对数据公开场景、公开范围、内容等进行风