數(shù)據(jù)安全重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告

XXX系統(tǒng)重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告所屬部門：XXX公司XX部受評(píng)系統(tǒng)：XX系統(tǒng)完成時(shí)間：2022年XX月XX日

目次5141一、評(píng)估報(bào)告摘要 413189二、評(píng)估方案概述 4149392.1.評(píng)估背景 430312.2.評(píng)估依據(jù) 4258842.3.評(píng)估原則 5125552.4.評(píng)估內(nèi)容 6172062.5.評(píng)估流程 11295042.6.評(píng)估方法 1256822.7.人員組成 1682142.8.實(shí)施計(jì)劃 1618031三、評(píng)估對(duì)象范圍 16293833.1.支撐信息系統(tǒng)描述 1633973.1.1.系統(tǒng)功能概述 1697733.1.2.系統(tǒng)架構(gòu)圖 1734573.2.重要數(shù)據(jù)種類數(shù)量 17163333.3.重要數(shù)據(jù)處理場(chǎng)景 1913503四、數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別 2093084.1.合規(guī)性評(píng)估 20215914.1.1.合法正當(dāng)性評(píng)估 20187864.1.2.基線要求差異分析 2158884.2.安全風(fēng)險(xiǎn)分析 76135304.2.1.風(fēng)險(xiǎn)源識(shí)別 76246704.2.2.安全影響分析 7917162五、數(shù)據(jù)安全風(fēng)險(xiǎn)分析與評(píng)價(jià) 80199795.1.數(shù)據(jù)安全風(fēng)險(xiǎn)分析 80112415.2.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)價(jià) 8035505.2.1.風(fēng)險(xiǎn)危害程度評(píng)價(jià) 80196495.2.2.風(fēng)險(xiǎn)發(fā)生可能性評(píng)價(jià) 8170395.2.3.安全風(fēng)險(xiǎn)等級(jí)評(píng)價(jià) 8181905.3.數(shù)據(jù)安全風(fēng)險(xiǎn)清單 8218314六、風(fēng)險(xiǎn)評(píng)估計(jì)算 8223614七、風(fēng)險(xiǎn)評(píng)估結(jié)論 83155627.1.風(fēng)險(xiǎn)處置建議 83156507.2.殘余風(fēng)險(xiǎn)分析 83

評(píng)估報(bào)告摘要為履行《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》關(guān)于重要數(shù)據(jù)安全管理的要求，確保企業(yè)重要數(shù)據(jù)安全管理工作合法合規(guī)，依據(jù)《電信領(lǐng)域重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估指南》通過訪談、檢查、測(cè)試等方式，對(duì)本系統(tǒng)涉及的重要數(shù)據(jù)處理活動(dòng)開展了安全風(fēng)險(xiǎn)評(píng)估工作。評(píng)估發(fā)現(xiàn)本系統(tǒng)涉及的重要數(shù)據(jù)處理活動(dòng)，處理重要數(shù)據(jù)的目的、范圍、方式均合法、正當(dāng)、必要；綜合分析數(shù)據(jù)安全事件發(fā)生的可能性等級(jí)以及對(duì)國家、經(jīng)濟(jì)、網(wǎng)絡(luò)、社會(huì)、科技安全影響程度兩個(gè)方面的因數(shù)，研判得出本系統(tǒng)涉及的重要數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)等級(jí)為：低風(fēng)險(xiǎn)。本系統(tǒng)涉及重要數(shù)據(jù)處理活動(dòng)的網(wǎng)絡(luò)環(huán)境和技術(shù)措施、管理制度和處理流程、參與人員和第三方管理、業(yè)務(wù)特點(diǎn)和安全態(tài)勢(shì)目前均處于可控狀態(tài)，可有效降低重要數(shù)據(jù)泄露、損毀等風(fēng)險(xiǎn)。但跨域數(shù)據(jù)傳輸方面仍存在不足,尚需進(jìn)一步改進(jìn)。評(píng)估方案概述評(píng)估背景近年來數(shù)據(jù)泄露事件頻發(fā)，危害公民權(quán)益和生命財(cái)產(chǎn)安全，更對(duì)國家安全、社會(huì)經(jīng)濟(jì)和公共秩序造成嚴(yán)重影響。針對(duì)重要數(shù)據(jù)安全，國家“十四五”規(guī)劃強(qiáng)調(diào)保障國家數(shù)據(jù)安全加強(qiáng)個(gè)人信息保護(hù)，建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，推動(dòng)數(shù)據(jù)資源開發(fā)利用。在法律法規(guī)方面國家已出臺(tái)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等一系列法律法規(guī)。同時(shí)為確保數(shù)據(jù)安全工作落實(shí)到位，工信部在《省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》對(duì)電信領(lǐng)域企業(yè)重要數(shù)據(jù)安全管提出了監(jiān)管要求。為履行《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》要求的社會(huì)責(zé)任，進(jìn)一步加強(qiáng)重要數(shù)據(jù)安全管理工作，提高數(shù)據(jù)安全保護(hù)水平，確保企業(yè)重要數(shù)據(jù)安全管理工作合法合規(guī)，根據(jù)工信部監(jiān)管要求以及《電信領(lǐng)域重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估指南》，特組織開展了本次重要數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作。評(píng)估依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》YD/T3802-2020《電信領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別指南(試行)》《電信領(lǐng)域數(shù)據(jù)安全保護(hù)指南（征求意見）》《電信領(lǐng)域重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估指南（征求意見）》評(píng)估原則電信領(lǐng)域重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估堅(jiān)持定期評(píng)估與持續(xù)監(jiān)督相結(jié)合，風(fēng)險(xiǎn)評(píng)估與結(jié)果報(bào)備相結(jié)合，按照有關(guān)法律、行政法規(guī)規(guī)定，參照有關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)要求，遵循公正、客觀、有效的原則開展重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，保障重要數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)依法有序流動(dòng)。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，旨在掌握數(shù)據(jù)安全總體狀況，發(fā)現(xiàn)存在的數(shù)據(jù)安全風(fēng)險(xiǎn)和違法違規(guī)問題，為進(jìn)一步健全數(shù)據(jù)安全管理制度和技術(shù)措施，提高數(shù)據(jù)安全治理能力奠定基礎(chǔ)。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估涉及數(shù)據(jù)、數(shù)據(jù)處理活動(dòng)、業(yè)務(wù)、安全措施、數(shù)據(jù)安全風(fēng)險(xiǎn)等基本要素，要素間關(guān)系如圖1所示。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要素關(guān)系開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估應(yīng)充分考慮要素間關(guān)系。各要素關(guān)系說明如下：數(shù)據(jù)是核心要素，具有數(shù)據(jù)價(jià)值等屬性，數(shù)據(jù)價(jià)值將影響數(shù)據(jù)安全風(fēng)險(xiǎn)的危害程度。數(shù)據(jù)在處理過程中涉及一個(gè)或多個(gè)數(shù)據(jù)處理活動(dòng)，數(shù)據(jù)處理活動(dòng)應(yīng)遵循數(shù)據(jù)安全法律法規(guī)要求。數(shù)據(jù)安全措施用于保障數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)安全，安全措施能降低數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生的可能性。業(yè)務(wù)可能涉及一個(gè)或多個(gè)信息系統(tǒng)，業(yè)務(wù)需要依托信息系統(tǒng)的支撐。業(yè)務(wù)和信息系統(tǒng)均涉及數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，信息系統(tǒng)是數(shù)據(jù)的載體，數(shù)據(jù)可在不同業(yè)務(wù)、信息系統(tǒng)間流轉(zhuǎn)。數(shù)據(jù)處理活動(dòng)可能存在風(fēng)險(xiǎn)源，風(fēng)險(xiǎn)源可能引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)源、安全措施和數(shù)據(jù)價(jià)值共同影響數(shù)據(jù)安全風(fēng)險(xiǎn)，安全措施與風(fēng)險(xiǎn)發(fā)生可能性成負(fù)相關(guān)，數(shù)據(jù)價(jià)值與風(fēng)險(xiǎn)造成的危害正相關(guān)，風(fēng)險(xiǎn)源與風(fēng)險(xiǎn)發(fā)生可能性、風(fēng)險(xiǎn)造成的危害均有關(guān)。數(shù)據(jù)安全風(fēng)險(xiǎn)將對(duì)數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)產(chǎn)生潛在影響。評(píng)估內(nèi)容本次重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估內(nèi)容主要包括：合規(guī)性評(píng)估、安全風(fēng)險(xiǎn)分析。合規(guī)性評(píng)估在研判重要數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)前，評(píng)估組將開展合規(guī)性評(píng)估，包括合法正當(dāng)性評(píng)估和基線要求差異性分析2個(gè)方面。合法正當(dāng)性評(píng)估合法性評(píng)估：梳理國家相關(guān)法律、行政法規(guī)及電信主管部門要求，結(jié)合重要數(shù)據(jù)處理活動(dòng)場(chǎng)景，評(píng)估是否存在法律、行政法規(guī)明令禁止或電信主管部門認(rèn)定不得處理的情形。正當(dāng)性評(píng)估：分析重要數(shù)據(jù)處理活動(dòng)的目的和場(chǎng)景，評(píng)估處理活動(dòng)是否具備正當(dāng)理由，正當(dāng)理由包括但不限于：開展業(yè)務(wù)、科學(xué)研究、執(zhí)法調(diào)查、新聞報(bào)道、公益事業(yè)等。必要性評(píng)估：根據(jù)業(yè)務(wù)的主要功能、實(shí)現(xiàn)方式及所涉及的重要數(shù)據(jù)處理活動(dòng)場(chǎng)景，評(píng)估處理的重要數(shù)據(jù)種類、數(shù)量、頻率是否為開展業(yè)務(wù)所必需。基線要求差異性分析梳理法律、行政法規(guī)中重要數(shù)據(jù)安全保護(hù)相關(guān)基線要求。參照《電信領(lǐng)域數(shù)據(jù)安全保護(hù)指南（試行）》關(guān)于重要數(shù)據(jù)的保護(hù)要求，結(jié)合重要數(shù)據(jù)處理活動(dòng)的具體場(chǎng)景，選取適當(dāng)?shù)幕€要求，進(jìn)行差異性分析，評(píng)估數(shù)據(jù)處理活動(dòng)已采取的安全措施是否滿足相關(guān)法律、行政法規(guī)要求。基線要求分為數(shù)據(jù)安全通用性管理基線要求、數(shù)據(jù)安全通用性技術(shù)能力基線要求和數(shù)據(jù)安全全生命周期基線要求。安全風(fēng)險(xiǎn)分析在完成合規(guī)性評(píng)估后，評(píng)估團(tuán)隊(duì)將進(jìn)一步對(duì)重要數(shù)據(jù)處理活動(dòng)的安全風(fēng)險(xiǎn)進(jìn)行分析研判，并及時(shí)開展風(fēng)險(xiǎn)處置，確保安全風(fēng)險(xiǎn)可控。風(fēng)險(xiǎn)研判的主要因素包括風(fēng)險(xiǎn)源識(shí)別和安全影響分析兩個(gè)方面，在此基礎(chǔ)上形成重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)源識(shí)別風(fēng)險(xiǎn)源要素識(shí)別類別識(shí)別要素識(shí)別結(jié)果網(wǎng)絡(luò)環(huán)境和技術(shù)措施a.處理重要數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境是否為內(nèi)部網(wǎng)絡(luò)，如果為互聯(lián)網(wǎng)等非內(nèi)部網(wǎng)絡(luò)環(huán)境，將面臨更高的威脅。處理重要數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境在網(wǎng)管域，為內(nèi)部網(wǎng)絡(luò)b.處理重要數(shù)據(jù)的信息系統(tǒng)是否與其他系統(tǒng)隔離，是否與其他系統(tǒng)存在數(shù)據(jù)交互，交互方式是否為網(wǎng)絡(luò)接口，是否配備接口安全保障措施，如身份驗(yàn)證、流量監(jiān)控、數(shù)據(jù)加密。配備接口安全保障措施，身份驗(yàn)證、流量監(jiān)控、數(shù)據(jù)加密等措施c.重要數(shù)據(jù)處理過程中是否實(shí)施嚴(yán)格的身份鑒別、訪問控制、權(quán)限管理等。重要數(shù)據(jù)處理過程中實(shí)施嚴(yán)格的身份鑒別、訪問控制、權(quán)限管理。d·處理重要數(shù)據(jù)的信息系統(tǒng)邊界是否部署安全防護(hù)設(shè)備，配置了嚴(yán)格的安全防護(hù)測(cè)策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊、入侵、木馬病毒等的攔截防護(hù)。處理重要數(shù)據(jù)的信息系統(tǒng)邊界部署常見安全防護(hù)設(shè)備，防火墻、入侵檢測(cè)等，配置了嚴(yán)格的安全防護(hù)測(cè)策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊、入侵、木馬病毒等的攔截防護(hù)e．是否監(jiān)測(cè)和記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)，是否標(biāo)記、分析重要數(shù)據(jù)流轉(zhuǎn)狀態(tài)，及時(shí)發(fā)現(xiàn)重要數(shù)據(jù)異常流量和違規(guī)使用等情況。部署了檢測(cè)系統(tǒng)，監(jiān)測(cè)和記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)，標(biāo)記、分析重要數(shù)據(jù)流轉(zhuǎn)狀態(tài)，及時(shí)發(fā)現(xiàn)重要數(shù)據(jù)異常流量和違規(guī)使用等f·是否配備數(shù)據(jù)防泄漏技術(shù)能力，全面覆蓋處理重要數(shù)據(jù)的系統(tǒng)和終端，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、藍(lán)牙、USB、郵件等多渠道的重要數(shù)據(jù)泄露監(jiān)測(cè)預(yù)警與攔截處置。部署了數(shù)據(jù)防泄漏系統(tǒng)，全面覆蓋處理重要數(shù)據(jù)的系統(tǒng)和終端，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、藍(lán)牙、USB、郵件等多渠道的重要數(shù)據(jù)泄露監(jiān)測(cè)預(yù)警與攔截處置g·是否采用加密傳輸、加密存儲(chǔ)等方式保障重要數(shù)據(jù)安全，加密方式是否安全有效。采用https,sftp等傳輸加密，加密方式滿足安全要求，對(duì)重要數(shù)據(jù)加密存儲(chǔ)等h.是否定期對(duì)處理重要數(shù)據(jù)的信息系統(tǒng)進(jìn)行安全檢查、評(píng)估、滲透測(cè)試等，并及時(shí)進(jìn)行補(bǔ)丁更新和安全加固。每月定期對(duì)處理重要數(shù)據(jù)的信息系統(tǒng)進(jìn)行安全檢查、評(píng)估、滲透測(cè)試等，并及時(shí)進(jìn)行補(bǔ)丁更新和安全加固i.是否對(duì)存儲(chǔ)重要數(shù)據(jù)的介質(zhì)進(jìn)行加強(qiáng)管理，實(shí)施多級(jí)權(quán)限審批管理，禁止非相關(guān)人員接觸，并嚴(yán)格留存使用記錄。嚴(yán)格落實(shí)存儲(chǔ)重要數(shù)據(jù)的介質(zhì)管理要求，禁止非相關(guān)人員接觸，并嚴(yán)格留存使用記錄j.是否對(duì)重要數(shù)據(jù)進(jìn)行定期備份與恢復(fù)，備份方式是否安全可靠是否實(shí)現(xiàn)異地容災(zāi)備份，保障數(shù)據(jù)可用性。重要數(shù)據(jù)進(jìn)行定期備份與恢復(fù)，備份方式是滿足安全要求k.是否配備重要數(shù)據(jù)銷毀技術(shù)手段，確保重要數(shù)據(jù)銷毀后的不可恢復(fù)。配備重要數(shù)據(jù)銷毀技術(shù)手段，如消磁技術(shù)等，確保重要數(shù)據(jù)銷毀后的不可恢復(fù)。l．是否制定了數(shù)據(jù)安全審計(jì)策略，明確審計(jì)方法、內(nèi)容、流程等要求，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、提供、公開、銷毀等環(huán)節(jié)的實(shí)時(shí)審計(jì)，并對(duì)異常操作進(jìn)行預(yù)警。制定相關(guān)數(shù)據(jù)安全審計(jì)策略，數(shù)據(jù)全生命周期實(shí)時(shí)審計(jì)。管理制度和處理流程a．是否建立完備的重要數(shù)據(jù)管理制度，覆蓋數(shù)據(jù)全生命周期，明確重要數(shù)據(jù)目錄備案、風(fēng)險(xiǎn)評(píng)估、權(quán)限管理、日志管理、安全審計(jì)、風(fēng)險(xiǎn)監(jiān)測(cè)、合作方管理、應(yīng)急響應(yīng)等相關(guān)管理要求。建立了重要數(shù)據(jù)管理制度，覆蓋數(shù)據(jù)全生命周期，明確重要數(shù)據(jù)目錄備案、風(fēng)險(xiǎn)評(píng)估、權(quán)限管理、日志管理、安全審計(jì)、風(fēng)險(xiǎn)監(jiān)測(cè)、合作方管理、應(yīng)急響應(yīng)等相關(guān)管理要求b．是否對(duì)數(shù)據(jù)授權(quán)訪問、批量復(fù)制、使用加工、出境、銷毀等重點(diǎn)環(huán)節(jié)進(jìn)行日志留存，留存時(shí)間是否不少于6個(gè)月，涉及出境環(huán)節(jié)日志記錄是否留存3年以上。對(duì)數(shù)據(jù)授權(quán)訪問、批量復(fù)制、使用加工、出境、銷毀等重點(diǎn)環(huán)節(jié)進(jìn)行日志留存，留存時(shí)間大于6個(gè)月，不涉及出境。c．是否建立重要數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)送機(jī)制，及時(shí)發(fā)現(xiàn)、識(shí)別和上報(bào)重要數(shù)據(jù)安全風(fēng)險(xiǎn)。建立了重要數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)送機(jī)制，能發(fā)現(xiàn)、識(shí)別和上報(bào)重要數(shù)據(jù)安全風(fēng)險(xiǎn)。d．是否建立重要數(shù)據(jù)應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案和處置流程，定期開展應(yīng)急演練。建立了重要數(shù)據(jù)應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案和處置流程，定期開展應(yīng)急演練。參與人員和第三方管理a．是否設(shè)立數(shù)據(jù)管理機(jī)構(gòu)，明確內(nèi)部重要數(shù)據(jù)處理關(guān)鍵崗位、職責(zé)以及任職要求，負(fù)責(zé)履行重要數(shù)據(jù)安全管理義務(wù)。設(shè)立數(shù)據(jù)管理機(jī)構(gòu)明確內(nèi)部重要數(shù)據(jù)處理關(guān)鍵崗位、職責(zé)以及任職要求，負(fù)責(zé)履行重要數(shù)據(jù)安全管理義務(wù)。b．是否對(duì)重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員進(jìn)行數(shù)據(jù)安全相關(guān)培訓(xùn)和考核，確保其有相應(yīng)的數(shù)據(jù)安全保護(hù)專業(yè)知識(shí)和技能。每年兩次關(guān)鍵崗位從業(yè)人員進(jìn)行數(shù)據(jù)安全相關(guān)培訓(xùn)和考核，保其有相應(yīng)的數(shù)據(jù)安全保護(hù)專業(yè)知識(shí)和技能。c．是否與重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員簽訂保密協(xié)議，并進(jìn)行背景審查。重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員簽訂保密協(xié)議，并進(jìn)行背景審查。d．是否建立重要數(shù)據(jù)安全事件處罰問責(zé)機(jī)制。建立了重要數(shù)據(jù)安全事件處罰問責(zé)機(jī)制。e．是否建立重要數(shù)據(jù)第三方管理制度，形成第三方管理臺(tái)賬，加強(qiáng)對(duì)第三方數(shù)據(jù)使用情況的監(jiān)督管理。建立了重要數(shù)據(jù)第三方管理制度，形成第三方管理臺(tái)賬加強(qiáng)對(duì)第三方數(shù)據(jù)使用情況的監(jiān)督管理f．是否與涉及處重要數(shù)據(jù)的第三方簽署數(shù)據(jù)安全合同或協(xié)議，明確第三方處理使用重要數(shù)據(jù)的目的、方式、范圍、留存期限、超期處理的方式、再轉(zhuǎn)移限制、安全保障措施以及相應(yīng)的貴任義務(wù)。涉及處重要數(shù)據(jù)的第三方簽署數(shù)據(jù)安全合同或協(xié)議，包括第三方處理使用重要數(shù)據(jù)的目的、方式、范圍、留存期限、超期處理的方式、再轉(zhuǎn)移限制、安全保障措施以及相應(yīng)的貴任義務(wù)g．是否定期對(duì)第三方履行合同或協(xié)議的情況進(jìn)行檢查、審計(jì)，確保其嚴(yán)格執(zhí)行合同約定。定期對(duì)第三方履行合同或協(xié)議的情況進(jìn)行檢查、審計(jì)，確保其嚴(yán)格執(zhí)行合同約定業(yè)務(wù)特點(diǎn)和安全態(tài)勢(shì)a.業(yè)務(wù)對(duì)重要數(shù)據(jù)處理的依賴性。本業(yè)務(wù)對(duì)重要數(shù)據(jù)處理的依賴性高b.重要數(shù)據(jù)處理者3年內(nèi)是否曾發(fā)生過數(shù)據(jù)安全事件。3年內(nèi)未發(fā)生過數(shù)據(jù)安全事件c.重要數(shù)據(jù)保護(hù)相關(guān)執(zhí)法監(jiān)管動(dòng)態(tài)。工信部通過每年考核進(jìn)行監(jiān)督檢查，本業(yè)務(wù)系統(tǒng)截止目前未受過行政處罰、通報(bào)批評(píng)或約談。d·相關(guān)業(yè)務(wù)系統(tǒng)3年內(nèi)遭受網(wǎng)絡(luò)攻擊的情況。3年內(nèi)遭受網(wǎng)絡(luò)攻擊均已攔截，未發(fā)生安全事件e·重要數(shù)據(jù)處理者1年內(nèi)收到或公開發(fā)布的警示信息。重要數(shù)據(jù)處理者1年內(nèi)未收到或公開發(fā)布的警示信息。風(fēng)險(xiǎn)源識(shí)別標(biāo)準(zhǔn)對(duì)以上因素進(jìn)行充分了解后,評(píng)估團(tuán)隊(duì)參考以下識(shí)別標(biāo)準(zhǔn),對(duì)各重要數(shù)據(jù)處理場(chǎng)景安全事件發(fā)生的可能性進(jìn)行判斷：可能性描述可能性等級(jí)處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)有大量數(shù)據(jù)交互，或處于互聯(lián)網(wǎng)壞境中，或采取的安全保護(hù)措施薄弱，無法有效保障重要數(shù)據(jù)安全。極高缺乏重要數(shù)據(jù)安全管理制度，基本未對(duì)重要數(shù)據(jù)處理流程進(jìn)行監(jiān)管。未對(duì)接觸到重要數(shù)據(jù)的相關(guān)人員進(jìn)行約束管理，或未與參與處理重要數(shù)據(jù)的第三方簽訂相關(guān)協(xié)議/合同，未對(duì)第三方處理重要數(shù)據(jù)的行為進(jìn)行任何約束，或已出現(xiàn)第三方濫用重要數(shù)據(jù)的情形。威脅引發(fā)的相關(guān)安全事件已被重要數(shù)據(jù)處理者發(fā)現(xiàn)，或已收到相關(guān)主管部門發(fā)出的風(fēng)險(xiǎn)警報(bào)或通知，或3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)遭受過大量網(wǎng)絡(luò)攻擊。處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)有較多交互，或采取的安全保護(hù)措施較為薄弱。高重要數(shù)據(jù)安金管理制度不夠全面，無法有效對(duì)重要數(shù)據(jù)處理活動(dòng)進(jìn)行全生命周期管理。對(duì)接觸到重要數(shù)據(jù)的相關(guān)人員的約束不足、管理松散、權(quán)限分配不合理，或與參與處理重要數(shù)據(jù)的第三方簽訂相關(guān)協(xié)議/合同條款設(shè)置不合理、全面，無法充分、有效地約束第三方處理重要數(shù)據(jù)的行為。3年內(nèi)發(fā)生過威脅引發(fā)的重要數(shù)據(jù)相關(guān)安全事件，或收到過相關(guān)專業(yè)機(jī)構(gòu)發(fā)出的相關(guān)風(fēng)險(xiǎn)預(yù)警信息，或3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)遭受過較多的網(wǎng)絡(luò)攻擊。處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)僅存在較少的交互情況，且相關(guān)接口均進(jìn)行了完善的接口安全管控措施。采取的安全保護(hù)措施基本完善。中重要數(shù)據(jù)安全管理制度基本全面，基本實(shí)現(xiàn)對(duì)重要數(shù)據(jù)處理活動(dòng)進(jìn)行全生命周期管理，僅部分管理要求尚不完善。對(duì)接觸到重要數(shù)據(jù)的相關(guān)人員的約束較為充分、權(quán)限分配較為合理。與參與處理重要數(shù)據(jù)的第三方簽訂的相關(guān)協(xié)議/合同條款設(shè)置基本合理、全面，基本可以對(duì)第三方處理重要數(shù)據(jù)的行為進(jìn)行約束，但尚未對(duì)第三方協(xié)議/合同履行情況進(jìn)行檢查、審計(jì)或評(píng)估，無法真實(shí)有效掌握第三方協(xié)議/合同履行情況。3年內(nèi)未發(fā)生過威脅引發(fā)的重要數(shù)據(jù)相關(guān)安全事件。3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)遭受過較少的網(wǎng)絡(luò)攻擊。處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)不存在交互情況，或僅存在少量離線交互行為，且對(duì)其進(jìn)行了嚴(yán)格的安全審批管理，并留存記錄。采取的安全保護(hù)措施完備。低重要數(shù)據(jù)安全管理制度完備，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)處理活動(dòng)進(jìn)行全生命周期管理，管理要求明確、全面。對(duì)接觸到重要數(shù)據(jù)的相關(guān)人員的約束充分、權(quán)限分配合理。與參與處理重要數(shù)據(jù)的第三方簽訂相關(guān)協(xié)議/合同條款設(shè)置合理、全面，可以實(shí)現(xiàn)對(duì)第三方處理重要數(shù)據(jù)的活動(dòng)進(jìn)行有效約束，且定期對(duì)第三方協(xié)議/合同履行情況進(jìn)行檢查、審計(jì)或評(píng)估，可以真實(shí)有效掌握第三方協(xié)議/合同履行情況。從未發(fā)生過威脅引發(fā)的重要數(shù)據(jù)相關(guān)安全事件。3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)從未遭受或僅遭受過極少的網(wǎng)絡(luò)攻擊，且攻擊危險(xiǎn)程度較低。框架為識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容，既包括涉及數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)的基本情況調(diào)研，也包括處理的數(shù)據(jù)、開展的數(shù)據(jù)處理活動(dòng)情況識(shí)別，還包括數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)、重要數(shù)據(jù)處理等方面的評(píng)估內(nèi)容，評(píng)估內(nèi)容框架如圖4所示。圖4數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容框架圖評(píng)估流程針對(duì)本次重要數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，評(píng)估團(tuán)隊(duì)按照如下流程開展工作：數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程圖評(píng)估方法本次安全評(píng)估主要從人員訪談、資料核查、技術(shù)手段核查三個(gè)方面開展：人員訪談評(píng)估人員與系統(tǒng)負(fù)責(zé)人進(jìn)行面對(duì)面訪談，檢查其是否明確知曉相關(guān)安全管控要求，并結(jié)合現(xiàn)場(chǎng)檢查，核實(shí)其落實(shí)情況，并做記錄。資料核查現(xiàn)場(chǎng)稽核本次數(shù)據(jù)安全評(píng)估所涉及的管理制度、建設(shè)方案、操作審批單、審批日志等電子或紙質(zhì)資料，并做記錄。技術(shù)手段核查針對(duì)本次檢查的系統(tǒng)和平臺(tái)，現(xiàn)場(chǎng)檢查其各種技術(shù)手段的落實(shí)情況，包括4A、金庫模式、敏感數(shù)據(jù)模糊化手段等實(shí)施情況，并做記錄。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，主要圍繞數(shù)據(jù)處理者的數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，對(duì)可能影響數(shù)據(jù)保密性、完整性、可用性和數(shù)據(jù)處理活動(dòng)合理性的安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)價(jià)。數(shù)據(jù)安全風(fēng)險(xiǎn)分析主要涉及數(shù)據(jù)、數(shù)據(jù)處理活動(dòng)、風(fēng)險(xiǎn)事件三個(gè)基本要素，數(shù)據(jù)安全風(fēng)險(xiǎn)分析的主要內(nèi)容包括：識(shí)別處理的數(shù)據(jù)、開展的數(shù)據(jù)處理活動(dòng)情況，并對(duì)數(shù)據(jù)的價(jià)值進(jìn)行分析；圍繞待評(píng)估的數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，通過對(duì)數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)、重要數(shù)據(jù)處理安全等方面進(jìn)行評(píng)估，識(shí)別可能存在的風(fēng)險(xiǎn)源，識(shí)別現(xiàn)有安全措施并對(duì)其有效性進(jìn)行驗(yàn)證，從而發(fā)現(xiàn)可能存在的數(shù)據(jù)泄露、篡改、破壞、違法違規(guī)處理等數(shù)據(jù)安全風(fēng)險(xiǎn)；注：風(fēng)險(xiǎn)源識(shí)別，包括識(shí)別安全威脅利用脆弱性可能導(dǎo)致數(shù)據(jù)安全事件的情形，和數(shù)據(jù)處理活動(dòng)不合理操作可能造成違法違規(guī)處理事件的情形。對(duì)風(fēng)險(xiǎn)源的嚴(yán)重程度和發(fā)生可能性、安全措施的完備性和有效性等進(jìn)行分析；從數(shù)據(jù)價(jià)值、風(fēng)險(xiǎn)源嚴(yán)重程度等方面，綜合評(píng)價(jià)風(fēng)險(xiǎn)可能對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度；從風(fēng)險(xiǎn)源發(fā)生的可能性、安全措施有效性和完備性等方面，綜合評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的可能性；根據(jù)風(fēng)險(xiǎn)危害程度和風(fēng)險(xiǎn)發(fā)生可能性，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。數(shù)據(jù)安全風(fēng)險(xiǎn)分析原理圖人員組成本次重要數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估人員主要由專業(yè)第三方數(shù)據(jù)安全公司、被測(cè)單位數(shù)據(jù)安全管理員、重要數(shù)據(jù)相關(guān)系統(tǒng)管理人員等組成。姓名單位/部門職務(wù)職責(zé)分工實(shí)施計(jì)劃工作事項(xiàng)計(jì)劃時(shí)間責(zé)任人配合人員評(píng)估準(zhǔn)備評(píng)估實(shí)施評(píng)估總結(jié)評(píng)估對(duì)象范圍支撐信息系統(tǒng)描述系統(tǒng)功能概述系統(tǒng)架構(gòu)圖重要數(shù)據(jù)種類數(shù)量類別子類別數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)載體數(shù)量（條）數(shù)據(jù)來源數(shù)據(jù)精度數(shù)據(jù)項(xiàng)詳細(xì)描述網(wǎng)絡(luò)規(guī)劃運(yùn)維數(shù)據(jù)域網(wǎng)絡(luò)規(guī)劃建設(shè)□紙質(zhì)文件□電子文檔□音視頻□圖片□數(shù)據(jù)庫表□其他:________□直接收集□統(tǒng)計(jì)分析產(chǎn)生□系統(tǒng)運(yùn)維產(chǎn)生□業(yè)務(wù)運(yùn)營產(chǎn)生□其他：______網(wǎng)絡(luò)運(yùn)行維護(hù)安全保障域數(shù)據(jù)網(wǎng)絡(luò)與數(shù)據(jù)安全保障物理安全保障應(yīng)急通信保障經(jīng)濟(jì)運(yùn)行與業(yè)務(wù)發(fā)展數(shù)據(jù)域統(tǒng)計(jì)分析業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃與重大決策關(guān)鍵技術(shù)成果數(shù)據(jù)域涉及電信領(lǐng)域出口管制物項(xiàng)相關(guān)數(shù)據(jù)重大科技成果國家科技計(jì)劃等活動(dòng)產(chǎn)生的先進(jìn)技術(shù)數(shù)據(jù)重要數(shù)據(jù)處理場(chǎng)景類別子類別是否涉及數(shù)據(jù)出境數(shù)據(jù)處理使用方式數(shù)據(jù)處理使用目的數(shù)據(jù)處理頻率是否涉及數(shù)據(jù)跨主體流動(dòng)情況網(wǎng)絡(luò)規(guī)劃運(yùn)維數(shù)據(jù)域網(wǎng)絡(luò)規(guī)劃建設(shè)□是：(填寫接收方所在國家和地區(qū))

□否□存儲(chǔ)

□大數(shù)據(jù)分析

□加工

□其他：.□直接對(duì)外提供查詢

□提供個(gè)性化服務(wù)、開展?fàn)I銷

□進(jìn)行市場(chǎng)調(diào)研、宏觀分析、報(bào)告產(chǎn)出等

□對(duì)外直接提供（如出售、委托、共享）

□分析結(jié)果對(duì)外提供

□為政府部門提供

□其他:.□是：(填寫接收方名稱)

□否網(wǎng)絡(luò)運(yùn)行維護(hù)安全保障域數(shù)據(jù)網(wǎng)絡(luò)與數(shù)據(jù)安全保障物理安全保障應(yīng)急通信保障經(jīng)濟(jì)運(yùn)行與業(yè)務(wù)發(fā)展數(shù)據(jù)域統(tǒng)計(jì)分析業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃與重大決策關(guān)鍵技術(shù)成果數(shù)據(jù)域涉及電信領(lǐng)域出口管制物項(xiàng)相關(guān)數(shù)據(jù)重大科技成果國家科技計(jì)劃等活動(dòng)產(chǎn)生的先進(jìn)技術(shù)數(shù)據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別合規(guī)性評(píng)估合法正當(dāng)性評(píng)估評(píng)估項(xiàng)評(píng)估要點(diǎn)評(píng)估詳情評(píng)估結(jié)論合法性評(píng)估梳理國家相關(guān)法律、行政法規(guī)及電信主管部門要求，結(jié)合重要數(shù)據(jù)處理活動(dòng)場(chǎng)景，評(píng)估是否存在法律、行政法規(guī)明令禁止或電信主管部門認(rèn)定不得處理的情形。參考國家相關(guān)法律、行政法規(guī)及電信主管部門要求，對(duì)經(jīng)營分析系統(tǒng)中產(chǎn)生的重要數(shù)據(jù)處理活動(dòng)場(chǎng)景評(píng)估正當(dāng)性評(píng)估分析重要數(shù)據(jù)處理活動(dòng)的目的和場(chǎng)景，評(píng)估處理活動(dòng)是否具備正當(dāng)理由，正當(dāng)理由包括但不限于：開展業(yè)務(wù)、科學(xué)研究、執(zhí)法調(diào)查、新聞報(bào)道、公益事業(yè)等。評(píng)估經(jīng)營分析系統(tǒng)中產(chǎn)生的重要數(shù)據(jù)處理活動(dòng)目的和場(chǎng)景，其目的保障數(shù)據(jù)安全，以便于業(yè)務(wù)良好持續(xù)開展必要性評(píng)估根據(jù)業(yè)務(wù)的主要功能、實(shí)現(xiàn)方式及所涉及的重要數(shù)據(jù)處理活動(dòng)場(chǎng)景，評(píng)估處理的重要數(shù)據(jù)種類、數(shù)量、頻率是否為開展業(yè)務(wù)所必需。評(píng)估經(jīng)營分析系統(tǒng)的主要功能、實(shí)現(xiàn)方式及所涉及的重要數(shù)據(jù)處理活動(dòng)場(chǎng)景，對(duì)重要數(shù)據(jù)種類、數(shù)量、頻率進(jìn)行評(píng)估基線要求差異分析差異性分析矩陣具體差異性分析詳情如下：評(píng)估大類評(píng)估項(xiàng)評(píng)估子項(xiàng)判定標(biāo)準(zhǔn)評(píng)估說明評(píng)估結(jié)果1.基礎(chǔ)性評(píng)估1.1分類分級(jí)數(shù)據(jù)資產(chǎn)分類分級(jí)清單1、已開展數(shù)據(jù)資產(chǎn)梳理，并形成數(shù)據(jù)資產(chǎn)分類分級(jí)清單，并定期更新。2、對(duì)數(shù)據(jù)的分類與分級(jí)正確，符合集團(tuán)信安統(tǒng)一要求。重要數(shù)據(jù)清單已在數(shù)據(jù)資產(chǎn)清單的基礎(chǔ)上，根據(jù)重要數(shù)據(jù)的定義，梳理形成重要數(shù)據(jù)清單。安全保護(hù)措施1、針對(duì)不同級(jí)別的數(shù)據(jù)資產(chǎn)，進(jìn)行差異化的安全保障。2、針對(duì)重要數(shù)據(jù)境內(nèi)存儲(chǔ)，數(shù)據(jù)出境時(shí)開展安全評(píng)估。1.2權(quán)限管理賬號(hào)管理制度已制定本單位賬號(hào)及權(quán)限管理制度，明確數(shù)據(jù)處理活動(dòng)平臺(tái)系統(tǒng)的用戶賬號(hào)分配、開通、使用、變更、注銷等安全保障要求，以及賬號(hào)操作的審批要求和操作流程等。賬號(hào)授權(quán)1、建立了平臺(tái)系統(tǒng)權(quán)限分配表，對(duì)離職人員的賬號(hào)和權(quán)限及時(shí)回收；賬號(hào)權(quán)限開通或變更有申請(qǐng)、審批記錄，業(yè)務(wù)或系統(tǒng)不存在沉默賬號(hào)。2、賬號(hào)權(quán)限分配合理配置，符合最小權(quán)限原則。（抽查）3、平臺(tái)系統(tǒng)權(quán)限表中超級(jí)管理員權(quán)限賬號(hào)數(shù)量合理。（數(shù)量統(tǒng)計(jì)，原則只能為1個(gè)）權(quán)責(zé)分離1、賬號(hào)權(quán)限分配表中安全管理人員、使用人員、審計(jì)人員的角色實(shí)現(xiàn)了角色分離設(shè)置。2、涉及授權(quán)特定人員超權(quán)限處理數(shù)據(jù)的由數(shù)據(jù)安全管理責(zé)任部門或數(shù)據(jù)安全責(zé)任人進(jìn)行審批并記錄。訪問控制1、系統(tǒng)配置了口令復(fù)雜度策略。2、系統(tǒng)配置了賬號(hào)鎖定策略，對(duì)系統(tǒng)賬號(hào)口令輸入嘗試次數(shù)進(jìn)行限制。3、系統(tǒng)對(duì)口令遺忘的申請(qǐng)和重置流程實(shí)施嚴(yán)格管理，確?？诹钪刂昧鞒虩o業(yè)務(wù)邏輯設(shè)計(jì)缺陷，并留存申請(qǐng)和重置記錄。4、賬號(hào)口令及加密密鑰已加密存儲(chǔ)。重大操作管控1、涉及數(shù)據(jù)重大操作的（如數(shù)據(jù)批量復(fù)制、傳輸、處理、開發(fā)共享和銷毀等）觸發(fā)金庫模式。（抽查）2、涉及數(shù)據(jù)重大操作的，有日志審計(jì)記錄。1.3安全審計(jì)日志管理制度已制定日志留存管理相關(guān)制度，明確日志記錄范圍、規(guī)范、留存時(shí)間、訪問控制要求等。日志記錄1、對(duì)數(shù)據(jù)授權(quán)訪問、批量復(fù)制、開放共享、銷毀及數(shù)據(jù)接口調(diào)用等重點(diǎn)環(huán)節(jié)實(shí)施網(wǎng)絡(luò)日志留存管理，日志記錄至少包括執(zhí)行時(shí)間、操作賬號(hào)、處理方式、授權(quán)情況、IP地址、登錄信息等。2、日志留存時(shí)間滿足6個(gè)月要求。日志備份已定期對(duì)日志進(jìn)行備份。日志操作權(quán)限控制限制日志訪問操作權(quán)限。日志審計(jì)制度及審計(jì)員配備1、已制定數(shù)據(jù)安全審計(jì)制度，制度中明確了審計(jì)對(duì)象、審計(jì)內(nèi)容、實(shí)施周期、結(jié)果規(guī)范、問題整改跟蹤等要求。2、已配備日志安全審計(jì)員，且審計(jì)權(quán)限與系統(tǒng)管理權(quán)限、策略管理權(quán)限分立設(shè)置。安全審計(jì)定期形成數(shù)據(jù)安全審計(jì)報(bào)告以及問題改進(jìn)跟蹤記錄。（至少每半年形成一份）1.4合作方管理合作方臺(tái)賬梳理形成合作方清單（含合作方企業(yè)名稱、合作業(yè)務(wù)或系統(tǒng)、合作形式、合作期限、合作方聯(lián)系人等信息），并定期更新。合同及保密協(xié)議1、已與合作方全量簽訂服務(wù)合同和數(shù)據(jù)安全保密協(xié)議。2、保密協(xié)議內(nèi)容覆蓋合作方及項(xiàng)目參與員工可接觸到的數(shù)據(jù)處理相關(guān)平臺(tái)系統(tǒng)范圍，以及數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍及用途（應(yīng)符合最小化原則），合作方數(shù)據(jù)安全責(zé)任、保障措施配備情況（保障措施不得低于本企業(yè)），合作結(jié)束后數(shù)據(jù)刪除要求，合作方違約責(zé)任和處罰等內(nèi)容。3、業(yè)務(wù)合作結(jié)束后，督促第三方依照合同約定及時(shí)關(guān)閉數(shù)據(jù)接口，刪除數(shù)據(jù)。1.5應(yīng)急響應(yīng)應(yīng)急預(yù)案1、制定了數(shù)據(jù)安全應(yīng)急預(yù)案，且場(chǎng)景涵蓋了數(shù)據(jù)泄露（丟失）、數(shù)據(jù)濫用、數(shù)據(jù)被篡改、數(shù)據(jù)被損毀、數(shù)據(jù)違規(guī)使用等。2、應(yīng)急預(yù)案中已劃分安全事件等級(jí)。應(yīng)急演練1、典型事件場(chǎng)景至少每年開展一次演練。2、核心系統(tǒng)至少每兩年開展一次演練。應(yīng)急處置1、如發(fā)生數(shù)據(jù)安全事件，進(jìn)行處置、總結(jié)并向主管部門報(bào)告。2、發(fā)生大規(guī)模用戶個(gè)人信息泄露時(shí)，采取合理、有效方式告知用戶。3、發(fā)生數(shù)據(jù)安全事件后，形成事件調(diào)查記錄和總結(jié)報(bào)告。1.6教育培訓(xùn)制定教育培訓(xùn)計(jì)劃制定有完整的培訓(xùn)計(jì)劃及方案。開展教育培訓(xùn)1、教育培訓(xùn)教材滿足培訓(xùn)要求。2、數(shù)據(jù)安全管理培訓(xùn)每年培訓(xùn)時(shí)長不少于10學(xué)時(shí)，并對(duì)培訓(xùn)人員進(jìn)行考核評(píng)定，培訓(xùn)內(nèi)容、培訓(xùn)范圍、學(xué)時(shí)等滿足數(shù)據(jù)安全教育培訓(xùn)要求。2.數(shù)據(jù)全生命周期評(píng)估2.1數(shù)據(jù)采集采集規(guī)則1、制定了內(nèi)部數(shù)據(jù)采集實(shí)施規(guī)范相關(guān)文件，并可以指導(dǎo)業(yè)務(wù)管理部門規(guī)范數(shù)據(jù)采集渠道、數(shù)據(jù)格式、采集流程和采集方式。2、定期根據(jù)數(shù)據(jù)采集規(guī)范對(duì)業(yè)務(wù)系統(tǒng)執(zhí)行數(shù)據(jù)采集進(jìn)行合規(guī)審查，留存審查記錄。3、利用外部數(shù)據(jù)源采集數(shù)據(jù)時(shí)，對(duì)外部數(shù)據(jù)來源進(jìn)行合法性確認(rèn)，并要求提供方說明了個(gè)人信息來源與個(gè)人信息主體授權(quán)同意的范圍。采集合法正當(dāng)1、用戶協(xié)議有明確告知，公布數(shù)據(jù)收集、使用規(guī)則以明確數(shù)據(jù)采集目的用途。2、經(jīng)營或者服務(wù)場(chǎng)所、網(wǎng)站、APP等公布數(shù)據(jù)收集、使用規(guī)則，告知用戶收集、使用信息的目的、方式和范圍，留存信息的期限，并獲得個(gè)人信息主體同意。最小必要原則1、明確了數(shù)據(jù)收集時(shí)的最小必要原則。2、實(shí)際收集情況與業(yè)務(wù)功能要求一致，收集數(shù)據(jù)與實(shí)現(xiàn)產(chǎn)品/服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。2.2數(shù)據(jù)傳輸傳輸安全策略1、制定了數(shù)據(jù)傳輸?shù)南嚓P(guān)制度，制度明確了安全域劃分規(guī)則。2、根據(jù)業(yè)務(wù)流程、職責(zé)界面、網(wǎng)絡(luò)部署、安全風(fēng)險(xiǎn)等情況，合理劃分網(wǎng)絡(luò)系統(tǒng)安全域。3、數(shù)據(jù)傳輸安全策略相關(guān)規(guī)范區(qū)分安全域內(nèi)、安全域間等不同數(shù)據(jù)傳輸場(chǎng)景，明確數(shù)據(jù)傳輸安全策略和操作規(guī)程。數(shù)據(jù)出境業(yè)務(wù)對(duì)涉及個(gè)人信息和重要數(shù)據(jù)出境的場(chǎng)景、類別、數(shù)量級(jí)、頻率、接收方等進(jìn)行梳理匯總形成清單。（如有出境業(yè)務(wù)）2.3數(shù)據(jù)存儲(chǔ)存儲(chǔ)規(guī)范1、明確核心數(shù)據(jù)處理活動(dòng)有關(guān)平臺(tái)系統(tǒng)數(shù)據(jù)存儲(chǔ)保護(hù)手段，數(shù)據(jù)存儲(chǔ)介質(zhì)安全策略和管理規(guī)定。2、系統(tǒng)支撐運(yùn)維人員簽訂保密協(xié)議。移動(dòng)介質(zhì)1、對(duì)接入數(shù)據(jù)存儲(chǔ)相關(guān)平臺(tái)系統(tǒng)接入移動(dòng)存儲(chǔ)介質(zhì)有嚴(yán)格的審核機(jī)制。2、將數(shù)據(jù)下載到本地終端的行為有審批和日志記錄。數(shù)據(jù)備份1、制定了數(shù)據(jù)備份操作規(guī)程相關(guān)規(guī)范文件，包括數(shù)據(jù)備份周期、備份方式、備份地點(diǎn)、數(shù)據(jù)恢復(fù)性驗(yàn)證機(jī)制等內(nèi)容。2、定期對(duì)數(shù)據(jù)進(jìn)行備份。3、開展數(shù)據(jù)備份恢復(fù)演練，驗(yàn)證備份數(shù)據(jù)的有效性。2.4數(shù)據(jù)使用使用規(guī)范1、已明確區(qū)分不同目的下（如開發(fā)測(cè)試、數(shù)據(jù)分析等）數(shù)據(jù)使用審批流程。2、已明確區(qū)分不同目的下（如開發(fā)測(cè)試、數(shù)據(jù)分析等）數(shù)據(jù)使用脫敏處理規(guī)則。數(shù)據(jù)處理1、處理個(gè)人信息時(shí)采用了脫敏手段，消除明確身份指向性，避免精確定位到特定個(gè)人。2、因業(yè)務(wù)需求，改變個(gè)人信息使用目的或改變個(gè)人信息使用規(guī)則時(shí)，再次征得用戶明示同意。2.5數(shù)據(jù)開放共享共享審核1、建立了數(shù)據(jù)對(duì)外開放共享的審核制度文件。2、數(shù)據(jù)對(duì)外開放共享，留存共享申請(qǐng)、審核記錄，沒有超出需求和授權(quán)范圍。共享溯源數(shù)據(jù)對(duì)外開放共享留存共享數(shù)據(jù)日志，具備溯源能力。合作協(xié)議與數(shù)據(jù)開放共享接口調(diào)用方簽訂合作協(xié)議，在合作協(xié)議中明確了對(duì)數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定等。主體授權(quán)共享個(gè)人信息時(shí)，事先向個(gè)人信息主體告知共享個(gè)人信息的目的、接收方情況等，并征得個(gè)人信息主體授權(quán)同意（經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外）。2.6數(shù)據(jù)銷毀銷毀制度建立數(shù)據(jù)銷毀與刪除管理制度、機(jī)制，明確數(shù)據(jù)銷毀與刪除的對(duì)象、原因（如數(shù)據(jù)業(yè)務(wù)下線、用戶退出服務(wù)、節(jié)點(diǎn)失效、過多備份、數(shù)據(jù)試用結(jié)束、超出數(shù)據(jù)保存期限等）和流程、存儲(chǔ)介質(zhì)的銷毀處理策略和規(guī)程。銷毀審批1、建立了數(shù)據(jù)銷毀審批機(jī)制，設(shè)置了銷毀相關(guān)監(jiān)督角色，明確要求數(shù)據(jù)批量銷毀采用多人操作模式。2、執(zhí)行數(shù)據(jù)銷毀有審批記錄。3、執(zhí)行批量數(shù)據(jù)銷毀采用了多人操作模式。個(gè)人信息刪除1、提供了個(gè)人信息刪除申請(qǐng)方式。2、按要求及時(shí)刪除個(gè)人信息（如涉及）。3.技術(shù)能力評(píng)估3.1數(shù)據(jù)識(shí)別資產(chǎn)掃描1、配備數(shù)據(jù)資產(chǎn)掃描工具且能識(shí)別個(gè)人敏感信息。2、定期開展數(shù)據(jù)資產(chǎn)掃描。脫敏驗(yàn)證具備對(duì)數(shù)據(jù)脫敏效果的驗(yàn)證能力，定期對(duì)數(shù)據(jù)處理場(chǎng)景中數(shù)據(jù)脫敏的有效性和合規(guī)性進(jìn)行驗(yàn)證。3.2操作審計(jì)審計(jì)能力規(guī)劃建設(shè)了自動(dòng)化操作審計(jì)能力的平臺(tái)系統(tǒng)，具備數(shù)據(jù)操作權(quán)限配置、異常操作告警與處置等核心功能。1、業(yè)務(wù)或系統(tǒng)已接入審計(jì)平臺(tái)，或有相關(guān)接入計(jì)劃和方案。2、數(shù)據(jù)操作審計(jì)內(nèi)容和平臺(tái)系統(tǒng)權(quán)限分配表作為系統(tǒng)策略進(jìn)行配置。3.3數(shù)據(jù)防泄露數(shù)據(jù)防泄漏能力1、涉及存儲(chǔ)、處理個(gè)人敏感信息和重要數(shù)據(jù)的有關(guān)平臺(tái)系統(tǒng)部署數(shù)據(jù)防泄漏產(chǎn)品/系統(tǒng)。2、已將重點(diǎn)業(yè)務(wù)或系統(tǒng)、重點(diǎn)終端及網(wǎng)絡(luò)納入數(shù)據(jù)防泄露保護(hù)范圍。3、防泄漏產(chǎn)品/系統(tǒng)具備對(duì)網(wǎng)絡(luò)、郵件、FTP、USB等多種數(shù)據(jù)導(dǎo)入導(dǎo)出渠道進(jìn)行實(shí)時(shí)監(jiān)控的能力，可實(shí)現(xiàn)異常數(shù)據(jù)操作行為預(yù)警攔截。3.4接口安全管理接口安全面向互聯(lián)網(wǎng)及合作方開放的數(shù)據(jù)接口具備接口認(rèn)證鑒權(quán)與安全監(jiān)控能力。日志記錄涉及個(gè)人信息和重要數(shù)據(jù)的傳輸接口進(jìn)行調(diào)用審批，留存審批記錄和接口日志。日志審計(jì)定期開展接口日志審計(jì)。3.5個(gè)人信息保護(hù)安全存儲(chǔ)對(duì)授權(quán)收集到的個(gè)人敏感信息采取去標(biāo)識(shí)化、關(guān)鍵字段加密安全存儲(chǔ)措施。安全傳輸在跨安全域或者通過互聯(lián)網(wǎng)傳輸個(gè)人敏感信息時(shí)采用了相應(yīng)的加密措施。安全展示1、對(duì)用戶端前臺(tái)界面展示的敏感信息采用了去標(biāo)識(shí)化處理。2、查看完整個(gè)人敏感信息，必須通過身份驗(yàn)證或主動(dòng)選擇。3.64A及金庫管控4A集中管控覆蓋范圍系統(tǒng)已納入4A管控。管控場(chǎng)景1、所有敏感數(shù)據(jù)操作場(chǎng)景均納入金庫管控，梳理金庫管控場(chǎng)景清單形成管理臺(tái)賬，至少每半年進(jìn)行一次全量的更新維護(hù)。2、金庫場(chǎng)景新增或刪除有審批記錄。金庫審批關(guān)系審批關(guān)系滿足上述要求。金庫申請(qǐng)和審批的規(guī)范性1、金庫申請(qǐng)?zhí)顚懹泻侠淼臉I(yè)務(wù)需求，審批嚴(yán)格。2、金庫授權(quán)為時(shí)長授權(quán)的，授權(quán)時(shí)長不超過1小時(shí)。3、金庫申請(qǐng)審批有完整的日志記錄。差異性分析證明材料基礎(chǔ)性評(píng)估分類分級(jí)權(quán)限管理安全審計(jì)合作方管理應(yīng)急響應(yīng)教育培訓(xùn)數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)使用數(shù)據(jù)開放共享數(shù)據(jù)銷毀安全風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)源識(shí)別風(fēng)險(xiǎn)源識(shí)別內(nèi)容為進(jìn)一步簡化重要數(shù)據(jù)安全事件發(fā)生可能性等級(jí)的分析過程，將與重要數(shù)據(jù)安全事件發(fā)生可能性相關(guān)的要素歸納為以下4個(gè)方面∶①網(wǎng)絡(luò)環(huán)境和技術(shù)措施評(píng)估時(shí)應(yīng)關(guān)注的要素包括但不限于：a.處理重要數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境是否為內(nèi)部網(wǎng)絡(luò)，如果為互聯(lián)網(wǎng)等非內(nèi)部網(wǎng)絡(luò)環(huán)境，將面臨更高的威脅。b.處理重要數(shù)據(jù)的信息系統(tǒng)是否與其他系統(tǒng)隔離，是否與其他系統(tǒng)存在數(shù)據(jù)交互，交互方式是否為網(wǎng)絡(luò)接口，是否配備接口安全保障措施，如身份驗(yàn)證、流量監(jiān)控、數(shù)據(jù)加密等。c.重要數(shù)據(jù)處理過程中是否實(shí)施嚴(yán)格的身份鑒別、訪問控制、權(quán)限管理等。②管理制度和處理流程a.是否建立完備的重要數(shù)據(jù)管理制度，覆蓋數(shù)據(jù)全生命周期，明確重要數(shù)據(jù)目錄備案、風(fēng)險(xiǎn)評(píng)估、權(quán)限管理、日志管理、安全審計(jì)、風(fēng)險(xiǎn)監(jiān)測(cè)、合作方管理、應(yīng)急響應(yīng)等相關(guān)管理要求。b.是否對(duì)數(shù)據(jù)授權(quán)訪問、批量復(fù)制、使用加工、出境、銷毀等重點(diǎn)環(huán)節(jié)進(jìn)行日志留存，留存時(shí)間是否不少于6個(gè)月，涉及出境環(huán)節(jié)日志記錄是否留存3年以上。c.是否建立重要數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)送機(jī)制，及時(shí)發(fā)現(xiàn)、識(shí)別和上報(bào)重要數(shù)據(jù)安全風(fēng)險(xiǎn)。d.是否建立重要數(shù)據(jù)應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案和處置流程，定期開展應(yīng)急演練。③參與人員和第三方管理a.是否設(shè)立數(shù)據(jù)管理機(jī)構(gòu)，明確內(nèi)部重要數(shù)據(jù)處理關(guān)鍵崗位、職責(zé)以及任職要求，負(fù)責(zé)履行重要數(shù)據(jù)安全管理義務(wù)。b.是否對(duì)重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員進(jìn)行數(shù)據(jù)安全相關(guān)培訓(xùn)和考核，確保其有相應(yīng)的數(shù)據(jù)安全保護(hù)專業(yè)知識(shí)和技能。c.是否與重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員簽訂保密協(xié)議，并進(jìn)行背景審查。d.是否建立重要數(shù)據(jù)安全事件處罰問責(zé)機(jī)制。e.是否建立重要數(shù)據(jù)第三方管理制度，形成第三方管理臺(tái)賬，加強(qiáng)對(duì)第三方數(shù)據(jù)使用情況的監(jiān)督管理。f.是否與涉及處理重要數(shù)據(jù)的第三方簽署數(shù)據(jù)安全合同或協(xié)議，明確第三方處理使用重要數(shù)據(jù)的目的、方式、范圍、留存期限、超期處理的方式、再轉(zhuǎn)移限制、安全保障措施以及相應(yīng)的責(zé)任義務(wù)。g.是否定期對(duì)第三方履行合同或協(xié)議的情況進(jìn)行檢查、審計(jì)，確保其嚴(yán)格執(zhí)行合同約定。④業(yè)務(wù)特點(diǎn)和安全態(tài)勢(shì)a.業(yè)務(wù)對(duì)重要數(shù)據(jù)處理的依賴性。b.重要數(shù)據(jù)處理者3年內(nèi)是否曾發(fā)生過數(shù)據(jù)安全事件。c.重要數(shù)據(jù)保護(hù)相關(guān)執(zhí)法監(jiān)管動(dòng)態(tài)。d.相關(guān)業(yè)務(wù)系統(tǒng)3年內(nèi)遭受網(wǎng)絡(luò)攻擊的情況。e.重要數(shù)據(jù)處理者1年內(nèi)收到或公開發(fā)布的警示信息。風(fēng)險(xiǎn)源識(shí)別結(jié)果重要數(shù)據(jù)處理活動(dòng)可能性等級(jí)風(fēng)險(xiǎn)來源可能性等分析結(jié)果網(wǎng)絡(luò)環(huán)境和技術(shù)措施管理制度和處理流程參與人員和第三方管理業(yè)務(wù)特點(diǎn)和安全態(tài)勢(shì)數(shù)據(jù)收集極高低高中低√√√√數(shù)據(jù)存儲(chǔ)極高低高中√低√√√數(shù)據(jù)使用極高中高中低√√√√數(shù)據(jù)加工極高高中低√√√√數(shù)據(jù)傳輸極高低高中√低√√√數(shù)據(jù)提供極高低高中低√√√√數(shù)據(jù)公開極高低高中低√√√√安全影響分析①影響國土安全。例如重要數(shù)據(jù)處理活動(dòng)是否會(huì)導(dǎo)致其他國家掌握我國防建設(shè)、軍事部署、關(guān)鍵設(shè)施建設(shè)等情況，進(jìn)而影響我領(lǐng)土安全和主權(quán)完整。②影響經(jīng)濟(jì)安全。例如重要數(shù)據(jù)處理活動(dòng)是否會(huì)導(dǎo)致我國重要經(jīng)濟(jì)數(shù)據(jù)外泄，致使我國經(jīng)濟(jì)利益遭受巨大損失，引發(fā)金融風(fēng)險(xiǎn)。③影響網(wǎng)絡(luò)安全。例如重要數(shù)據(jù)處理活動(dòng)是否會(huì)導(dǎo)致我國電信和互聯(lián)網(wǎng)等公共服務(wù)中斷運(yùn)行或主要功能故障、重要數(shù)據(jù)泄露，對(duì)我國網(wǎng)絡(luò)穩(wěn)定運(yùn)行造成巨大危害和損失。④影響社會(huì)安全。例如重要數(shù)據(jù)處理活動(dòng)是否會(huì)導(dǎo)致我國公共利益遭受巨大危害或?qū)ξ覈畏€(wěn)定產(chǎn)生重大影響。⑤影響科技安全。例如重要數(shù)據(jù)處理活動(dòng)是否會(huì)導(dǎo)致我國先進(jìn)技術(shù)數(shù)據(jù)外泄，影響我國在該領(lǐng)域的國際領(lǐng)先地位。評(píng)估團(tuán)隊(duì)在進(jìn)行安全影響分析時(shí)候，可按照以下順序開展①重要數(shù)據(jù)屬性分析，主要根據(jù)重要數(shù)據(jù)的種類、數(shù)量、重要程度等基本屬性，分析與上述可能影響國家安全的5個(gè)維度的對(duì)應(yīng)關(guān)系。②重要數(shù)據(jù)處理活動(dòng)特點(diǎn)分析，根據(jù)重要數(shù)據(jù)處理活動(dòng)的具體方式、范圍等，分析重要數(shù)據(jù)處理活動(dòng)對(duì)國家安全的影響程度的影響，例如向境外提供重要數(shù)據(jù)可能會(huì)增加對(duì)國家安全影響的程度。數(shù)據(jù)安全風(fēng)險(xiǎn)分析與評(píng)價(jià)數(shù)據(jù)安全風(fēng)險(xiǎn)分析數(shù)據(jù)安全風(fēng)險(xiǎn)分析，在數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，分析數(shù)據(jù)、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全風(fēng)險(xiǎn)源、數(shù)據(jù)安全措施之間的關(guān)系，并從影響數(shù)據(jù)保密性、完整性、可用性和數(shù)據(jù)處理合理性角度分析各項(xiàng)風(fēng)險(xiǎn)源或問題可能帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)，形成初步的數(shù)據(jù)安全風(fēng)險(xiǎn)清單。初步風(fēng)險(xiǎn)清單，至少應(yīng)針對(duì)各項(xiàng)風(fēng)險(xiǎn)源或問題，列出風(fēng)險(xiǎn)類別、風(fēng)險(xiǎn)源或問題描述、風(fēng)險(xiǎn)描述、已采取的安全措施、涉及的數(shù)據(jù)、涉及的數(shù)據(jù)處理活動(dòng)、評(píng)估情況描述等內(nèi)容。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)危害程度評(píng)價(jià)風(fēng)險(xiǎn)危害程度評(píng)價(jià)，主要從數(shù)據(jù)安全風(fēng)險(xiǎn)一旦發(fā)生，可能對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度進(jìn)行評(píng)價(jià)。風(fēng)險(xiǎn)危害程度評(píng)價(jià)，主要考慮數(shù)據(jù)價(jià)值、風(fēng)險(xiǎn)源嚴(yán)重程度兩個(gè)因素，其中數(shù)據(jù)價(jià)值主要參考《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》，從數(shù)據(jù)分級(jí)角度衡量數(shù)據(jù)價(jià)值，數(shù)據(jù)級(jí)別越高代表數(shù)據(jù)價(jià)值越高。風(fēng)險(xiǎn)源嚴(yán)重程度，主要考慮不同風(fēng)險(xiǎn)類型對(duì)數(shù)據(jù)、數(shù)據(jù)處理活動(dòng)帶來的損害程度，例如違法違規(guī)處理類風(fēng)險(xiǎn)的嚴(yán)重程度可能比數(shù)據(jù)安全風(fēng)險(xiǎn)的嚴(yán)重程度高。在綜合分析數(shù)據(jù)價(jià)值、風(fēng)險(xiǎn)源嚴(yán)重程度的基礎(chǔ)上，將風(fēng)險(xiǎn)危害程度從低到高分為低、中等、高、極高5個(gè)級(jí)別。各級(jí)別數(shù)據(jù)安全風(fēng)險(xiǎn)危害程度描述如下表所示。數(shù)據(jù)安全風(fēng)險(xiǎn)危害程度等級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)危害程度描述極高一旦數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生，對(duì)國民經(jīng)濟(jì)命脈、重要民生和重大公共利益造成損害。例如核心數(shù)據(jù)等。高一旦數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生，可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全。例如重要數(shù)據(jù)、超過100萬人的個(gè)人信息等。中等一旦數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生，可能對(duì)組織或個(gè)人的合法權(quán)益造成嚴(yán)重危害。例如敏感個(gè)人信息、組織知識(shí)產(chǎn)權(quán)和商業(yè)秘密等。低一旦數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)生，可能對(duì)組織或個(gè)人的合法權(quán)益造成中等危害。例如個(gè)人信息等。風(fēng)險(xiǎn)發(fā)生可能性評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生可能性評(píng)價(jià)，主要考慮風(fēng)險(xiǎn)源發(fā)生的可能性、安全措施有效性和完備性等因素。其中，風(fēng)險(xiǎn)源發(fā)生可能性，可從歷史風(fēng)險(xiǎn)源事件發(fā)生頻率等角度去衡量；安全措施有效性、完備性，主要衡量數(shù)據(jù)安全措施是否能有效、全面的防范全流程數(shù)據(jù)處理活動(dòng)各階段的數(shù)據(jù)安全風(fēng)險(xiǎn)。在綜合分析風(fēng)險(xiǎn)