數(shù)據(jù)安全重要數(shù)據(jù)風(fēng)險評估報告

XXX系統(tǒng)重要數(shù)據(jù)風(fēng)險評估報告所屬部門：XXX公司XX部受評系統(tǒng)：XX系統(tǒng)完成時間：2022年XX月XX日

目次5141一、評估報告摘要 413189二、評估方案概述 4149392.1.評估背景 430312.2.評估依據(jù) 4258842.3.評估原則 5125552.4.評估內(nèi)容 6172062.5.評估流程 11295042.6.評估方法 1256822.7.人員組成 1682142.8.實施計劃 1618031三、評估對象范圍 16293833.1.支撐信息系統(tǒng)描述 1633973.1.1.系統(tǒng)功能概述 1697733.1.2.系統(tǒng)架構(gòu)圖 1734573.2.重要數(shù)據(jù)種類數(shù)量 17163333.3.重要數(shù)據(jù)處理場景 1913503四、數(shù)據(jù)安全風(fēng)險識別 2093084.1.合規(guī)性評估 20215914.1.1.合法正當性評估 20187864.1.2.基線要求差異分析 2158884.2.安全風(fēng)險分析 76135304.2.1.風(fēng)險源識別 76246704.2.2.安全影響分析 7917162五、數(shù)據(jù)安全風(fēng)險分析與評價 80199795.1.數(shù)據(jù)安全風(fēng)險分析 80112415.2.數(shù)據(jù)安全風(fēng)險評價 8035505.2.1.風(fēng)險危害程度評價 80196495.2.2.風(fēng)險發(fā)生可能性評價 8170395.2.3.安全風(fēng)險等級評價 8181905.3.數(shù)據(jù)安全風(fēng)險清單 8218314六、風(fēng)險評估計算 8223614七、風(fēng)險評估結(jié)論 83155627.1.風(fēng)險處置建議 83156507.2.殘余風(fēng)險分析 83

評估報告摘要為履行《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》關(guān)于重要數(shù)據(jù)安全管理的要求，確保企業(yè)重要數(shù)據(jù)安全管理工作合法合規(guī)，依據(jù)《電信領(lǐng)域重要數(shù)據(jù)風(fēng)險評估指南》通過訪談、檢查、測試等方式，對本系統(tǒng)涉及的重要數(shù)據(jù)處理活動開展了安全風(fēng)險評估工作。評估發(fā)現(xiàn)本系統(tǒng)涉及的重要數(shù)據(jù)處理活動，處理重要數(shù)據(jù)的目的、范圍、方式均合法、正當、必要；綜合分析數(shù)據(jù)安全事件發(fā)生的可能性等級以及對國家、經(jīng)濟、網(wǎng)絡(luò)、社會、科技安全影響程度兩個方面的因數(shù)，研判得出本系統(tǒng)涉及的重要數(shù)據(jù)處理活動安全風(fēng)險等級為：低風(fēng)險。本系統(tǒng)涉及重要數(shù)據(jù)處理活動的網(wǎng)絡(luò)環(huán)境和技術(shù)措施、管理制度和處理流程、參與人員和第三方管理、業(yè)務(wù)特點和安全態(tài)勢目前均處于可控狀態(tài)，可有效降低重要數(shù)據(jù)泄露、損毀等風(fēng)險。但跨域數(shù)據(jù)傳輸方面仍存在不足,尚需進一步改進。評估方案概述評估背景近年來數(shù)據(jù)泄露事件頻發(fā)，危害公民權(quán)益和生命財產(chǎn)安全，更對國家安全、社會經(jīng)濟和公共秩序造成嚴重影響。針對重要數(shù)據(jù)安全，國家“十四五”規(guī)劃強調(diào)保障國家數(shù)據(jù)安全加強個人信息保護，建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等基礎(chǔ)制度和標準規(guī)范，推動數(shù)據(jù)資源開發(fā)利用。在法律法規(guī)方面國家已出臺《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等一系列法律法規(guī)。同時為確保數(shù)據(jù)安全工作落實到位，工信部在《省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標準》對電信領(lǐng)域企業(yè)重要數(shù)據(jù)安全管提出了監(jiān)管要求。為履行《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》要求的社會責(zé)任，進一步加強重要數(shù)據(jù)安全管理工作，提高數(shù)據(jù)安全保護水平，確保企業(yè)重要數(shù)據(jù)安全管理工作合法合規(guī)，根據(jù)工信部監(jiān)管要求以及《電信領(lǐng)域重要數(shù)據(jù)風(fēng)險評估指南》，特組織開展了本次重要數(shù)據(jù)安全風(fēng)險評估工作。評估依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級保護基本要求》GB/T22239-2019《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》YD/T3802-2020《電信領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別指南(試行)》《電信領(lǐng)域數(shù)據(jù)安全保護指南（征求意見）》《電信領(lǐng)域重要數(shù)據(jù)風(fēng)險評估指南（征求意見）》評估原則電信領(lǐng)域重要數(shù)據(jù)風(fēng)險評估堅持定期評估與持續(xù)監(jiān)督相結(jié)合，風(fēng)險評估與結(jié)果報備相結(jié)合，按照有關(guān)法律、行政法規(guī)規(guī)定，參照有關(guān)國家標準、行業(yè)標準要求，遵循公正、客觀、有效的原則開展重要數(shù)據(jù)風(fēng)險評估，保障重要數(shù)據(jù)安全，促進數(shù)據(jù)依法有序流動。數(shù)據(jù)安全風(fēng)險評估，旨在掌握數(shù)據(jù)安全總體狀況，發(fā)現(xiàn)存在的數(shù)據(jù)安全風(fēng)險和違法違規(guī)問題，為進一步健全數(shù)據(jù)安全管理制度和技術(shù)措施，提高數(shù)據(jù)安全治理能力奠定基礎(chǔ)。數(shù)據(jù)安全風(fēng)險評估涉及數(shù)據(jù)、數(shù)據(jù)處理活動、業(yè)務(wù)、安全措施、數(shù)據(jù)安全風(fēng)險等基本要素，要素間關(guān)系如圖1所示。數(shù)據(jù)安全風(fēng)險評估要素關(guān)系開展數(shù)據(jù)安全風(fēng)險評估應(yīng)充分考慮要素間關(guān)系。各要素關(guān)系說明如下：數(shù)據(jù)是核心要素，具有數(shù)據(jù)價值等屬性，數(shù)據(jù)價值將影響數(shù)據(jù)安全風(fēng)險的危害程度。數(shù)據(jù)在處理過程中涉及一個或多個數(shù)據(jù)處理活動，數(shù)據(jù)處理活動應(yīng)遵循數(shù)據(jù)安全法律法規(guī)要求。數(shù)據(jù)安全措施用于保障數(shù)據(jù)和數(shù)據(jù)處理活動安全，安全措施能降低數(shù)據(jù)安全風(fēng)險發(fā)生的可能性。業(yè)務(wù)可能涉及一個或多個信息系統(tǒng)，業(yè)務(wù)需要依托信息系統(tǒng)的支撐。業(yè)務(wù)和信息系統(tǒng)均涉及數(shù)據(jù)和數(shù)據(jù)處理活動，信息系統(tǒng)是數(shù)據(jù)的載體，數(shù)據(jù)可在不同業(yè)務(wù)、信息系統(tǒng)間流轉(zhuǎn)。數(shù)據(jù)處理活動可能存在風(fēng)險源，風(fēng)險源可能引發(fā)數(shù)據(jù)安全風(fēng)險。風(fēng)險源、安全措施和數(shù)據(jù)價值共同影響數(shù)據(jù)安全風(fēng)險，安全措施與風(fēng)險發(fā)生可能性成負相關(guān)，數(shù)據(jù)價值與風(fēng)險造成的危害正相關(guān)，風(fēng)險源與風(fēng)險發(fā)生可能性、風(fēng)險造成的危害均有關(guān)。數(shù)據(jù)安全風(fēng)險將對數(shù)據(jù)和數(shù)據(jù)處理活動產(chǎn)生潛在影響。評估內(nèi)容本次重要數(shù)據(jù)風(fēng)險評估內(nèi)容主要包括：合規(guī)性評估、安全風(fēng)險分析。合規(guī)性評估在研判重要數(shù)據(jù)處理活動安全風(fēng)險前，評估組將開展合規(guī)性評估，包括合法正當性評估和基線要求差異性分析2個方面。合法正當性評估合法性評估：梳理國家相關(guān)法律、行政法規(guī)及電信主管部門要求，結(jié)合重要數(shù)據(jù)處理活動場景，評估是否存在法律、行政法規(guī)明令禁止或電信主管部門認定不得處理的情形。正當性評估：分析重要數(shù)據(jù)處理活動的目的和場景，評估處理活動是否具備正當理由，正當理由包括但不限于：開展業(yè)務(wù)、科學(xué)研究、執(zhí)法調(diào)查、新聞報道、公益事業(yè)等。必要性評估：根據(jù)業(yè)務(wù)的主要功能、實現(xiàn)方式及所涉及的重要數(shù)據(jù)處理活動場景，評估處理的重要數(shù)據(jù)種類、數(shù)量、頻率是否為開展業(yè)務(wù)所必需?；€要求差異性分析梳理法律、行政法規(guī)中重要數(shù)據(jù)安全保護相關(guān)基線要求。參照《電信領(lǐng)域數(shù)據(jù)安全保護指南（試行）》關(guān)于重要數(shù)據(jù)的保護要求，結(jié)合重要數(shù)據(jù)處理活動的具體場景，選取適當?shù)幕€要求，進行差異性分析，評估數(shù)據(jù)處理活動已采取的安全措施是否滿足相關(guān)法律、行政法規(guī)要求。基線要求分為數(shù)據(jù)安全通用性管理基線要求、數(shù)據(jù)安全通用性技術(shù)能力基線要求和數(shù)據(jù)安全全生命周期基線要求。安全風(fēng)險分析在完成合規(guī)性評估后，評估團隊將進一步對重要數(shù)據(jù)處理活動的安全風(fēng)險進行分析研判，并及時開展風(fēng)險處置，確保安全風(fēng)險可控。風(fēng)險研判的主要因素包括風(fēng)險源識別和安全影響分析兩個方面，在此基礎(chǔ)上形成重要數(shù)據(jù)風(fēng)險評估報告。風(fēng)險源識別風(fēng)險源要素識別類別識別要素識別結(jié)果網(wǎng)絡(luò)環(huán)境和技術(shù)措施a.處理重要數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境是否為內(nèi)部網(wǎng)絡(luò)，如果為互聯(lián)網(wǎng)等非內(nèi)部網(wǎng)絡(luò)環(huán)境，將面臨更高的威脅。處理重要數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境在網(wǎng)管域，為內(nèi)部網(wǎng)絡(luò)b.處理重要數(shù)據(jù)的信息系統(tǒng)是否與其他系統(tǒng)隔離，是否與其他系統(tǒng)存在數(shù)據(jù)交互，交互方式是否為網(wǎng)絡(luò)接口，是否配備接口安全保障措施，如身份驗證、流量監(jiān)控、數(shù)據(jù)加密。配備接口安全保障措施，身份驗證、流量監(jiān)控、數(shù)據(jù)加密等措施c.重要數(shù)據(jù)處理過程中是否實施嚴格的身份鑒別、訪問控制、權(quán)限管理等。重要數(shù)據(jù)處理過程中實施嚴格的身份鑒別、訪問控制、權(quán)限管理。d·處理重要數(shù)據(jù)的信息系統(tǒng)邊界是否部署安全防護設(shè)備，配置了嚴格的安全防護測策略，實現(xiàn)對網(wǎng)絡(luò)攻擊、入侵、木馬病毒等的攔截防護。處理重要數(shù)據(jù)的信息系統(tǒng)邊界部署常見安全防護設(shè)備，防火墻、入侵檢測等，配置了嚴格的安全防護測策略，實現(xiàn)對網(wǎng)絡(luò)攻擊、入侵、木馬病毒等的攔截防護e．是否監(jiān)測和記錄網(wǎng)絡(luò)運行狀態(tài)，是否標記、分析重要數(shù)據(jù)流轉(zhuǎn)狀態(tài)，及時發(fā)現(xiàn)重要數(shù)據(jù)異常流量和違規(guī)使用等情況。部署了檢測系統(tǒng)，監(jiān)測和記錄網(wǎng)絡(luò)運行狀態(tài)，標記、分析重要數(shù)據(jù)流轉(zhuǎn)狀態(tài)，及時發(fā)現(xiàn)重要數(shù)據(jù)異常流量和違規(guī)使用等f·是否配備數(shù)據(jù)防泄漏技術(shù)能力，全面覆蓋處理重要數(shù)據(jù)的系統(tǒng)和終端，實現(xiàn)對網(wǎng)絡(luò)、藍牙、USB、郵件等多渠道的重要數(shù)據(jù)泄露監(jiān)測預(yù)警與攔截處置。部署了數(shù)據(jù)防泄漏系統(tǒng)，全面覆蓋處理重要數(shù)據(jù)的系統(tǒng)和終端，實現(xiàn)對網(wǎng)絡(luò)、藍牙、USB、郵件等多渠道的重要數(shù)據(jù)泄露監(jiān)測預(yù)警與攔截處置g·是否采用加密傳輸、加密存儲等方式保障重要數(shù)據(jù)安全，加密方式是否安全有效。采用https,sftp等傳輸加密，加密方式滿足安全要求，對重要數(shù)據(jù)加密存儲等h.是否定期對處理重要數(shù)據(jù)的信息系統(tǒng)進行安全檢查、評估、滲透測試等，并及時進行補丁更新和安全加固。每月定期對處理重要數(shù)據(jù)的信息系統(tǒng)進行安全檢查、評估、滲透測試等，并及時進行補丁更新和安全加固i.是否對存儲重要數(shù)據(jù)的介質(zhì)進行加強管理，實施多級權(quán)限審批管理，禁止非相關(guān)人員接觸，并嚴格留存使用記錄。嚴格落實存儲重要數(shù)據(jù)的介質(zhì)管理要求，禁止非相關(guān)人員接觸，并嚴格留存使用記錄j.是否對重要數(shù)據(jù)進行定期備份與恢復(fù)，備份方式是否安全可靠是否實現(xiàn)異地容災(zāi)備份，保障數(shù)據(jù)可用性。重要數(shù)據(jù)進行定期備份與恢復(fù)，備份方式是滿足安全要求k.是否配備重要數(shù)據(jù)銷毀技術(shù)手段，確保重要數(shù)據(jù)銷毀后的不可恢復(fù)。配備重要數(shù)據(jù)銷毀技術(shù)手段，如消磁技術(shù)等，確保重要數(shù)據(jù)銷毀后的不可恢復(fù)。l．是否制定了數(shù)據(jù)安全審計策略，明確審計方法、內(nèi)容、流程等要求，實現(xiàn)對重要數(shù)據(jù)收集、存儲、傳輸、使用、提供、公開、銷毀等環(huán)節(jié)的實時審計，并對異常操作進行預(yù)警。制定相關(guān)數(shù)據(jù)安全審計策略，數(shù)據(jù)全生命周期實時審計。管理制度和處理流程a．是否建立完備的重要數(shù)據(jù)管理制度，覆蓋數(shù)據(jù)全生命周期，明確重要數(shù)據(jù)目錄備案、風(fēng)險評估、權(quán)限管理、日志管理、安全審計、風(fēng)險監(jiān)測、合作方管理、應(yīng)急響應(yīng)等相關(guān)管理要求。建立了重要數(shù)據(jù)管理制度，覆蓋數(shù)據(jù)全生命周期，明確重要數(shù)據(jù)目錄備案、風(fēng)險評估、權(quán)限管理、日志管理、安全審計、風(fēng)險監(jiān)測、合作方管理、應(yīng)急響應(yīng)等相關(guān)管理要求b．是否對數(shù)據(jù)授權(quán)訪問、批量復(fù)制、使用加工、出境、銷毀等重點環(huán)節(jié)進行日志留存，留存時間是否不少于6個月，涉及出境環(huán)節(jié)日志記錄是否留存3年以上。對數(shù)據(jù)授權(quán)訪問、批量復(fù)制、使用加工、出境、銷毀等重點環(huán)節(jié)進行日志留存，留存時間大于6個月，不涉及出境。c．是否建立重要數(shù)據(jù)安全風(fēng)險監(jiān)測報送機制，及時發(fā)現(xiàn)、識別和上報重要數(shù)據(jù)安全風(fēng)險。建立了重要數(shù)據(jù)安全風(fēng)險監(jiān)測報送機制，能發(fā)現(xiàn)、識別和上報重要數(shù)據(jù)安全風(fēng)險。d．是否建立重要數(shù)據(jù)應(yīng)急響應(yīng)機制，制定應(yīng)急預(yù)案和處置流程，定期開展應(yīng)急演練。建立了重要數(shù)據(jù)應(yīng)急響應(yīng)機制，制定應(yīng)急預(yù)案和處置流程，定期開展應(yīng)急演練。參與人員和第三方管理a．是否設(shè)立數(shù)據(jù)管理機構(gòu)，明確內(nèi)部重要數(shù)據(jù)處理關(guān)鍵崗位、職責(zé)以及任職要求，負責(zé)履行重要數(shù)據(jù)安全管理義務(wù)。設(shè)立數(shù)據(jù)管理機構(gòu)明確內(nèi)部重要數(shù)據(jù)處理關(guān)鍵崗位、職責(zé)以及任職要求，負責(zé)履行重要數(shù)據(jù)安全管理義務(wù)。b．是否對重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員進行數(shù)據(jù)安全相關(guān)培訓(xùn)和考核，確保其有相應(yīng)的數(shù)據(jù)安全保護專業(yè)知識和技能。每年兩次關(guān)鍵崗位從業(yè)人員進行數(shù)據(jù)安全相關(guān)培訓(xùn)和考核，保其有相應(yīng)的數(shù)據(jù)安全保護專業(yè)知識和技能。c．是否與重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員簽訂保密協(xié)議，并進行背景審查。重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員簽訂保密協(xié)議，并進行背景審查。d．是否建立重要數(shù)據(jù)安全事件處罰問責(zé)機制。建立了重要數(shù)據(jù)安全事件處罰問責(zé)機制。e．是否建立重要數(shù)據(jù)第三方管理制度，形成第三方管理臺賬，加強對第三方數(shù)據(jù)使用情況的監(jiān)督管理。建立了重要數(shù)據(jù)第三方管理制度，形成第三方管理臺賬加強對第三方數(shù)據(jù)使用情況的監(jiān)督管理f．是否與涉及處重要數(shù)據(jù)的第三方簽署數(shù)據(jù)安全合同或協(xié)議，明確第三方處理使用重要數(shù)據(jù)的目的、方式、范圍、留存期限、超期處理的方式、再轉(zhuǎn)移限制、安全保障措施以及相應(yīng)的貴任義務(wù)。涉及處重要數(shù)據(jù)的第三方簽署數(shù)據(jù)安全合同或協(xié)議，包括第三方處理使用重要數(shù)據(jù)的目的、方式、范圍、留存期限、超期處理的方式、再轉(zhuǎn)移限制、安全保障措施以及相應(yīng)的貴任義務(wù)g．是否定期對第三方履行合同或協(xié)議的情況進行檢查、審計，確保其嚴格執(zhí)行合同約定。定期對第三方履行合同或協(xié)議的情況進行檢查、審計，確保其嚴格執(zhí)行合同約定業(yè)務(wù)特點和安全態(tài)勢a.業(yè)務(wù)對重要數(shù)據(jù)處理的依賴性。本業(yè)務(wù)對重要數(shù)據(jù)處理的依賴性高b.重要數(shù)據(jù)處理者3年內(nèi)是否曾發(fā)生過數(shù)據(jù)安全事件。3年內(nèi)未發(fā)生過數(shù)據(jù)安全事件c.重要數(shù)據(jù)保護相關(guān)執(zhí)法監(jiān)管動態(tài)。工信部通過每年考核進行監(jiān)督檢查，本業(yè)務(wù)系統(tǒng)截止目前未受過行政處罰、通報批評或約談。d·相關(guān)業(yè)務(wù)系統(tǒng)3年內(nèi)遭受網(wǎng)絡(luò)攻擊的情況。3年內(nèi)遭受網(wǎng)絡(luò)攻擊均已攔截，未發(fā)生安全事件e·重要數(shù)據(jù)處理者1年內(nèi)收到或公開發(fā)布的警示信息。重要數(shù)據(jù)處理者1年內(nèi)未收到或公開發(fā)布的警示信息。風(fēng)險源識別標準對以上因素進行充分了解后,評估團隊參考以下識別標準,對各重要數(shù)據(jù)處理場景安全事件發(fā)生的可能性進行判斷：可能性描述可能性等級處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)有大量數(shù)據(jù)交互，或處于互聯(lián)網(wǎng)壞境中，或采取的安全保護措施薄弱，無法有效保障重要數(shù)據(jù)安全。極高缺乏重要數(shù)據(jù)安全管理制度，基本未對重要數(shù)據(jù)處理流程進行監(jiān)管。未對接觸到重要數(shù)據(jù)的相關(guān)人員進行約束管理，或未與參與處理重要數(shù)據(jù)的第三方簽訂相關(guān)協(xié)議/合同，未對第三方處理重要數(shù)據(jù)的行為進行任何約束，或已出現(xiàn)第三方濫用重要數(shù)據(jù)的情形。威脅引發(fā)的相關(guān)安全事件已被重要數(shù)據(jù)處理者發(fā)現(xiàn)，或已收到相關(guān)主管部門發(fā)出的風(fēng)險警報或通知，或3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)遭受過大量網(wǎng)絡(luò)攻擊。處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)有較多交互，或采取的安全保護措施較為薄弱。高重要數(shù)據(jù)安金管理制度不夠全面，無法有效對重要數(shù)據(jù)處理活動進行全生命周期管理。對接觸到重要數(shù)據(jù)的相關(guān)人員的約束不足、管理松散、權(quán)限分配不合理，或與參與處理重要數(shù)據(jù)的第三方簽訂相關(guān)協(xié)議/合同條款設(shè)置不合理、全面，無法充分、有效地約束第三方處理重要數(shù)據(jù)的行為。3年內(nèi)發(fā)生過威脅引發(fā)的重要數(shù)據(jù)相關(guān)安全事件，或收到過相關(guān)專業(yè)機構(gòu)發(fā)出的相關(guān)風(fēng)險預(yù)警信息，或3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)遭受過較多的網(wǎng)絡(luò)攻擊。處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)僅存在較少的交互情況，且相關(guān)接口均進行了完善的接口安全管控措施。采取的安全保護措施基本完善。中重要數(shù)據(jù)安全管理制度基本全面，基本實現(xiàn)對重要數(shù)據(jù)處理活動進行全生命周期管理，僅部分管理要求尚不完善。對接觸到重要數(shù)據(jù)的相關(guān)人員的約束較為充分、權(quán)限分配較為合理。與參與處理重要數(shù)據(jù)的第三方簽訂的相關(guān)協(xié)議/合同條款設(shè)置基本合理、全面，基本可以對第三方處理重要數(shù)據(jù)的行為進行約束，但尚未對第三方協(xié)議/合同履行情況進行檢查、審計或評估，無法真實有效掌握第三方協(xié)議/合同履行情況。3年內(nèi)未發(fā)生過威脅引發(fā)的重要數(shù)據(jù)相關(guān)安全事件。3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)遭受過較少的網(wǎng)絡(luò)攻擊。處理重要數(shù)據(jù)的信息系統(tǒng)與其他系統(tǒng)不存在交互情況，或僅存在少量離線交互行為，且對其進行了嚴格的安全審批管理，并留存記錄。采取的安全保護措施完備。低重要數(shù)據(jù)安全管理制度完備，實現(xiàn)對重要數(shù)據(jù)處理活動進行全生命周期管理，管理要求明確、全面。對接觸到重要數(shù)據(jù)的相關(guān)人員的約束充分、權(quán)限分配合理。與參與處理重要數(shù)據(jù)的第三方簽訂相關(guān)協(xié)議/合同條款設(shè)置合理、全面，可以實現(xiàn)對第三方處理重要數(shù)據(jù)的活動進行有效約束，且定期對第三方協(xié)議/合同履行情況進行檢查、審計或評估，可以真實有效掌握第三方協(xié)議/合同履行情況。從未發(fā)生過威脅引發(fā)的重要數(shù)據(jù)相關(guān)安全事件。3年內(nèi)處理重要數(shù)據(jù)的信息系統(tǒng)從未遭受或僅遭受過極少的網(wǎng)絡(luò)攻擊，且攻擊危險程度較低?？蚣転樽R別數(shù)據(jù)安全風(fēng)險，數(shù)據(jù)安全風(fēng)險評估內(nèi)容，既包括涉及數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)的基本情況調(diào)研，也包括處理的數(shù)據(jù)、開展的數(shù)據(jù)處理活動情況識別，還包括數(shù)據(jù)處理活動、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、個人信息保護、重要數(shù)據(jù)處理等方面的評估內(nèi)容，評估內(nèi)容框架如圖4所示。圖4數(shù)據(jù)安全風(fēng)險評估內(nèi)容框架圖評估流程針對本次重要數(shù)據(jù)安全風(fēng)險評估，評估團隊按照如下流程開展工作：數(shù)據(jù)安全風(fēng)險評估實施流程圖評估方法本次安全評估主要從人員訪談、資料核查、技術(shù)手段核查三個方面開展：人員訪談評估人員與系統(tǒng)負責(zé)人進行面對面訪談，檢查其是否明確知曉相關(guān)安全管控要求，并結(jié)合現(xiàn)場檢查，核實其落實情況，并做記錄。資料核查現(xiàn)場稽核本次數(shù)據(jù)安全評估所涉及的管理制度、建設(shè)方案、操作審批單、審批日志等電子或紙質(zhì)資料，并做記錄。技術(shù)手段核查針對本次檢查的系統(tǒng)和平臺，現(xiàn)場檢查其各種技術(shù)手段的落實情況，包括4A、金庫模式、敏感數(shù)據(jù)模糊化手段等實施情況，并做記錄。數(shù)據(jù)安全風(fēng)險評估，主要圍繞數(shù)據(jù)處理者的數(shù)據(jù)和數(shù)據(jù)處理活動，對可能影響數(shù)據(jù)保密性、完整性、可用性和數(shù)據(jù)處理活動合理性的安全風(fēng)險進行分析和評價。數(shù)據(jù)安全風(fēng)險分析主要涉及數(shù)據(jù)、數(shù)據(jù)處理活動、風(fēng)險事件三個基本要素，數(shù)據(jù)安全風(fēng)險分析的主要內(nèi)容包括：識別處理的數(shù)據(jù)、開展的數(shù)據(jù)處理活動情況，并對數(shù)據(jù)的價值進行分析；圍繞待評估的數(shù)據(jù)和數(shù)據(jù)處理活動，通過對數(shù)據(jù)處理活動、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、個人信息保護、重要數(shù)據(jù)處理安全等方面進行評估，識別可能存在的風(fēng)險源，識別現(xiàn)有安全措施并對其有效性進行驗證，從而發(fā)現(xiàn)可能存在的數(shù)據(jù)泄露、篡改、破壞、違法違規(guī)處理等數(shù)據(jù)安全風(fēng)險；注：風(fēng)險源識別，包括識別安全威脅利用脆弱性可能導(dǎo)致數(shù)據(jù)安全事件的情形，和數(shù)據(jù)處理活動不合理操作可能造成違法違規(guī)處理事件的情形。對風(fēng)險源的嚴重程度和發(fā)生可能性、安全措施的完備性和有效性等進行分析；從數(shù)據(jù)價值、風(fēng)險源嚴重程度等方面，綜合評價風(fēng)險可能對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度；從風(fēng)險源發(fā)生的可能性、安全措施有效性和完備性等方面，綜合評價風(fēng)險發(fā)生的可能性；根據(jù)風(fēng)險危害程度和風(fēng)險發(fā)生可能性，對數(shù)據(jù)安全風(fēng)險進行評價。數(shù)據(jù)安全風(fēng)險分析原理圖人員組成本次重要數(shù)據(jù)安全風(fēng)險評估人員主要由專業(yè)第三方數(shù)據(jù)安全公司、被測單位數(shù)據(jù)安全管理員、重要數(shù)據(jù)相關(guān)系統(tǒng)管理人員等組成。姓名單位/部門職務(wù)職責(zé)分工實施計劃工作事項計劃時間責(zé)任人配合人員評估準備評估實施評估總結(jié)評估對象范圍支撐信息系統(tǒng)描述系統(tǒng)功能概述系統(tǒng)架構(gòu)圖重要數(shù)據(jù)種類數(shù)量類別子類別數(shù)據(jù)項名稱數(shù)據(jù)載體數(shù)量（條）數(shù)據(jù)來源數(shù)據(jù)精度數(shù)據(jù)項詳細描述網(wǎng)絡(luò)規(guī)劃運維數(shù)據(jù)域網(wǎng)絡(luò)規(guī)劃建設(shè)□紙質(zhì)文件□電子文檔□音視頻□圖片□數(shù)據(jù)庫表□其他:________□直接收集□統(tǒng)計分析產(chǎn)生□系統(tǒng)運維產(chǎn)生□業(yè)務(wù)運營產(chǎn)生□其他：______網(wǎng)絡(luò)運行維護安全保障域數(shù)據(jù)網(wǎng)絡(luò)與數(shù)據(jù)安全保障物理安全保障應(yīng)急通信保障經(jīng)濟運行與業(yè)務(wù)發(fā)展數(shù)據(jù)域統(tǒng)計分析業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃與重大決策關(guān)鍵技術(shù)成果數(shù)據(jù)域涉及電信領(lǐng)域出口管制物項相關(guān)數(shù)據(jù)重大科技成果國家科技計劃等活動產(chǎn)生的先進技術(shù)數(shù)據(jù)重要數(shù)據(jù)處理場景類別子類別是否涉及數(shù)據(jù)出境數(shù)據(jù)處理使用方式數(shù)據(jù)處理使用目的數(shù)據(jù)處理頻率是否涉及數(shù)據(jù)跨主體流動情況網(wǎng)絡(luò)規(guī)劃運維數(shù)據(jù)域網(wǎng)絡(luò)規(guī)劃建設(shè)□是：(填寫接收方所在國家和地區(qū))

□否□存儲

□大數(shù)據(jù)分析

□加工

□其他：.□直接對外提供查詢

□提供個性化服務(wù)、開展營銷

□進行市場調(diào)研、宏觀分析、報告產(chǎn)出等

□對外直接提供（如出售、委托、共享）

□分析結(jié)果對外提供

□為政府部門提供

□其他:.□是：(填寫接收方名稱)

□否網(wǎng)絡(luò)運行維護安全保障域數(shù)據(jù)網(wǎng)絡(luò)與數(shù)據(jù)安全保障物理安全保障應(yīng)急通信保障經(jīng)濟運行與業(yè)務(wù)發(fā)展數(shù)據(jù)域統(tǒng)計分析業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃與重大決策關(guān)鍵技術(shù)成果數(shù)據(jù)域涉及電信領(lǐng)域出口管制物項相關(guān)數(shù)據(jù)重大科技成果國家科技計劃等活動產(chǎn)生的先進技術(shù)數(shù)據(jù)數(shù)據(jù)安全風(fēng)險識別合規(guī)性評估合法正當性評估評估項評估要點評估詳情評估結(jié)論合法性評估梳理國家相關(guān)法律、行政法規(guī)及電信主管部門要求，結(jié)合重要數(shù)據(jù)處理活動場景，評估是否存在法律、行政法規(guī)明令禁止或電信主管部門認定不得處理的情形。參考國家相關(guān)法律、行政法規(guī)及電信主管部門要求，對經(jīng)營分析系統(tǒng)中產(chǎn)生的重要數(shù)據(jù)處理活動場景評估正當性評估分析重要數(shù)據(jù)處理活動的目的和場景，評估處理活動是否具備正當理由，正當理由包括但不限于：開展業(yè)務(wù)、科學(xué)研究、執(zhí)法調(diào)查、新聞報道、公益事業(yè)等。評估經(jīng)營分析系統(tǒng)中產(chǎn)生的重要數(shù)據(jù)處理活動目的和場景，其目的保障數(shù)據(jù)安全，以便于業(yè)務(wù)良好持續(xù)開展必要性評估根據(jù)業(yè)務(wù)的主要功能、實現(xiàn)方式及所涉及的重要數(shù)據(jù)處理活動場景，評估處理的重要數(shù)據(jù)種類、數(shù)量、頻率是否為開展業(yè)務(wù)所必需。評估經(jīng)營分析系統(tǒng)的主要功能、實現(xiàn)方式及所涉及的重要數(shù)據(jù)處理活動場景，對重要數(shù)據(jù)種類、數(shù)量、頻率進行評估基線要求差異分析差異性分析矩陣具體差異性分析詳情如下：評估大類評估項評估子項判定標準評估說明評估結(jié)果1.基礎(chǔ)性評估1.1分類分級數(shù)據(jù)資產(chǎn)分類分級清單1、已開展數(shù)據(jù)資產(chǎn)梳理，并形成數(shù)據(jù)資產(chǎn)分類分級清單，并定期更新。2、對數(shù)據(jù)的分類與分級正確，符合集團信安統(tǒng)一要求。重要數(shù)據(jù)清單已在數(shù)據(jù)資產(chǎn)清單的基礎(chǔ)上，根據(jù)重要數(shù)據(jù)的定義，梳理形成重要數(shù)據(jù)清單。安全保護措施1、針對不同級別的數(shù)據(jù)資產(chǎn)，進行差異化的安全保障。2、針對重要數(shù)據(jù)境內(nèi)存儲，數(shù)據(jù)出境時開展安全評估。1.2權(quán)限管理賬號管理制度已制定本單位賬號及權(quán)限管理制度，明確數(shù)據(jù)處理活動平臺系統(tǒng)的用戶賬號分配、開通、使用、變更、注銷等安全保障要求，以及賬號操作的審批要求和操作流程等。賬號授權(quán)1、建立了平臺系統(tǒng)權(quán)限分配表，對離職人員的賬號和權(quán)限及時回收；賬號權(quán)限開通或變更有申請、審批記錄，業(yè)務(wù)或系統(tǒng)不存在沉默賬號。2、賬號權(quán)限分配合理配置，符合最小權(quán)限原則。（抽查）3、平臺系統(tǒng)權(quán)限表中超級管理員權(quán)限賬號數(shù)量合理。（數(shù)量統(tǒng)計，原則只能為1個）權(quán)責(zé)分離1、賬號權(quán)限分配表中安全管理人員、使用人員、審計人員的角色實現(xiàn)了角色分離設(shè)置。2、涉及授權(quán)特定人員超權(quán)限處理數(shù)據(jù)的由數(shù)據(jù)安全管理責(zé)任部門或數(shù)據(jù)安全責(zé)任人進行審批并記錄。訪問控制1、系統(tǒng)配置了口令復(fù)雜度策略。2、系統(tǒng)配置了賬號鎖定策略，對系統(tǒng)賬號口令輸入嘗試次數(shù)進行限制。3、系統(tǒng)對口令遺忘的申請和重置流程實施嚴格管理，確?？诹钪刂昧鞒虩o業(yè)務(wù)邏輯設(shè)計缺陷，并留存申請和重置記錄。4、賬號口令及加密密鑰已加密存儲。重大操作管控1、涉及數(shù)據(jù)重大操作的（如數(shù)據(jù)批量復(fù)制、傳輸、處理、開發(fā)共享和銷毀等）觸發(fā)金庫模式。（抽查）2、涉及數(shù)據(jù)重大操作的，有日志審計記錄。1.3安全審計日志管理制度已制定日志留存管理相關(guān)制度，明確日志記錄范圍、規(guī)范、留存時間、訪問控制要求等。日志記錄1、對數(shù)據(jù)授權(quán)訪問、批量復(fù)制、開放共享、銷毀及數(shù)據(jù)接口調(diào)用等重點環(huán)節(jié)實施網(wǎng)絡(luò)日志留存管理，日志記錄至少包括執(zhí)行時間、操作賬號、處理方式、授權(quán)情況、IP地址、登錄信息等。2、日志留存時間滿足6個月要求。日志備份已定期對日志進行備份。日志操作權(quán)限控制限制日志訪問操作權(quán)限。日志審計制度及審計員配備1、已制定數(shù)據(jù)安全審計制度，制度中明確了審計對象、審計內(nèi)容、實施周期、結(jié)果規(guī)范、問題整改跟蹤等要求。2、已配備日志安全審計員，且審計權(quán)限與系統(tǒng)管理權(quán)限、策略管理權(quán)限分立設(shè)置。安全審計定期形成數(shù)據(jù)安全審計報告以及問題改進跟蹤記錄。（至少每半年形成一份）1.4合作方管理合作方臺賬梳理形成合作方清單（含合作方企業(yè)名稱、合作業(yè)務(wù)或系統(tǒng)、合作形式、合作期限、合作方聯(lián)系人等信息），并定期更新。合同及保密協(xié)議1、已與合作方全量簽訂服務(wù)合同和數(shù)據(jù)安全保密協(xié)議。2、保密協(xié)議內(nèi)容覆蓋合作方及項目參與員工可接觸到的數(shù)據(jù)處理相關(guān)平臺系統(tǒng)范圍，以及數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍及用途（應(yīng)符合最小化原則），合作方數(shù)據(jù)安全責(zé)任、保障措施配備情況（保障措施不得低于本企業(yè)），合作結(jié)束后數(shù)據(jù)刪除要求，合作方違約責(zé)任和處罰等內(nèi)容。3、業(yè)務(wù)合作結(jié)束后，督促第三方依照合同約定及時關(guān)閉數(shù)據(jù)接口，刪除數(shù)據(jù)。1.5應(yīng)急響應(yīng)應(yīng)急預(yù)案1、制定了數(shù)據(jù)安全應(yīng)急預(yù)案，且場景涵蓋了數(shù)據(jù)泄露（丟失）、數(shù)據(jù)濫用、數(shù)據(jù)被篡改、數(shù)據(jù)被損毀、數(shù)據(jù)違規(guī)使用等。2、應(yīng)急預(yù)案中已劃分安全事件等級。應(yīng)急演練1、典型事件場景至少每年開展一次演練。2、核心系統(tǒng)至少每兩年開展一次演練。應(yīng)急處置1、如發(fā)生數(shù)據(jù)安全事件，進行處置、總結(jié)并向主管部門報告。2、發(fā)生大規(guī)模用戶個人信息泄露時，采取合理、有效方式告知用戶。3、發(fā)生數(shù)據(jù)安全事件后，形成事件調(diào)查記錄和總結(jié)報告。1.6教育培訓(xùn)制定教育培訓(xùn)計劃制定有完整的培訓(xùn)計劃及方案。開展教育培訓(xùn)1、教育培訓(xùn)教材滿足培訓(xùn)要求。2、數(shù)據(jù)安全管理培訓(xùn)每年培訓(xùn)時長不少于10學(xué)時，并對培訓(xùn)人員進行考核評定，培訓(xùn)內(nèi)容、培訓(xùn)范圍、學(xué)時等滿足數(shù)據(jù)安全教育培訓(xùn)要求。2.數(shù)據(jù)全生命周期評估2.1數(shù)據(jù)采集采集規(guī)則1、制定了內(nèi)部數(shù)據(jù)采集實施規(guī)范相關(guān)文件，并可以指導(dǎo)業(yè)務(wù)管理部門規(guī)范數(shù)據(jù)采集渠道、數(shù)據(jù)格式、采集流程和采集方式。2、定期根據(jù)數(shù)據(jù)采集規(guī)范對業(yè)務(wù)系統(tǒng)執(zhí)行數(shù)據(jù)采集進行合規(guī)審查，留存審查記錄。3、利用外部數(shù)據(jù)源采集數(shù)據(jù)時，對外部數(shù)據(jù)來源進行合法性確認，并要求提供方說明了個人信息來源與個人信息主體授權(quán)同意的范圍。采集合法正當1、用戶協(xié)議有明確告知，公布數(shù)據(jù)收集、使用規(guī)則以明確數(shù)據(jù)采集目的用途。2、經(jīng)營或者服務(wù)場所、網(wǎng)站、APP等公布數(shù)據(jù)收集、使用規(guī)則，告知用戶收集、使用信息的目的、方式和范圍，留存信息的期限，并獲得個人信息主體同意。最小必要原則1、明確了數(shù)據(jù)收集時的最小必要原則。2、實際收集情況與業(yè)務(wù)功能要求一致，收集數(shù)據(jù)與實現(xiàn)產(chǎn)品/服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。2.2數(shù)據(jù)傳輸傳輸安全策略1、制定了數(shù)據(jù)傳輸?shù)南嚓P(guān)制度，制度明確了安全域劃分規(guī)則。2、根據(jù)業(yè)務(wù)流程、職責(zé)界面、網(wǎng)絡(luò)部署、安全風(fēng)險等情況，合理劃分網(wǎng)絡(luò)系統(tǒng)安全域。3、數(shù)據(jù)傳輸安全策略相關(guān)規(guī)范區(qū)分安全域內(nèi)、安全域間等不同數(shù)據(jù)傳輸場景，明確數(shù)據(jù)傳輸安全策略和操作規(guī)程。數(shù)據(jù)出境業(yè)務(wù)對涉及個人信息和重要數(shù)據(jù)出境的場景、類別、數(shù)量級、頻率、接收方等進行梳理匯總形成清單。（如有出境業(yè)務(wù)）2.3數(shù)據(jù)存儲存儲規(guī)范1、明確核心數(shù)據(jù)處理活動有關(guān)平臺系統(tǒng)數(shù)據(jù)存儲保護手段，數(shù)據(jù)存儲介質(zhì)安全策略和管理規(guī)定。2、系統(tǒng)支撐運維人員簽訂保密協(xié)議。移動介質(zhì)1、對接入數(shù)據(jù)存儲相關(guān)平臺系統(tǒng)接入移動存儲介質(zhì)有嚴格的審核機制。2、將數(shù)據(jù)下載到本地終端的行為有審批和日志記錄。數(shù)據(jù)備份1、制定了數(shù)據(jù)備份操作規(guī)程相關(guān)規(guī)范文件，包括數(shù)據(jù)備份周期、備份方式、備份地點、數(shù)據(jù)恢復(fù)性驗證機制等內(nèi)容。2、定期對數(shù)據(jù)進行備份。3、開展數(shù)據(jù)備份恢復(fù)演練，驗證備份數(shù)據(jù)的有效性。2.4數(shù)據(jù)使用使用規(guī)范1、已明確區(qū)分不同目的下（如開發(fā)測試、數(shù)據(jù)分析等）數(shù)據(jù)使用審批流程。2、已明確區(qū)分不同目的下（如開發(fā)測試、數(shù)據(jù)分析等）數(shù)據(jù)使用脫敏處理規(guī)則。數(shù)據(jù)處理1、處理個人信息時采用了脫敏手段，消除明確身份指向性，避免精確定位到特定個人。2、因業(yè)務(wù)需求，改變個人信息使用目的或改變個人信息使用規(guī)則時，再次征得用戶明示同意。2.5數(shù)據(jù)開放共享共享審核1、建立了數(shù)據(jù)對外開放共享的審核制度文件。2、數(shù)據(jù)對外開放共享，留存共享申請、審核記錄，沒有超出需求和授權(quán)范圍。共享溯源數(shù)據(jù)對外開放共享留存共享數(shù)據(jù)日志，具備溯源能力。合作協(xié)議與數(shù)據(jù)開放共享接口調(diào)用方簽訂合作協(xié)議，在合作協(xié)議中明確了對數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定等。主體授權(quán)共享個人信息時，事先向個人信息主體告知共享個人信息的目的、接收方情況等，并征得個人信息主體授權(quán)同意（經(jīng)過處理無法識別特定個人且不能復(fù)原的除外）。2.6數(shù)據(jù)銷毀銷毀制度建立數(shù)據(jù)銷毀與刪除管理制度、機制，明確數(shù)據(jù)銷毀與刪除的對象、原因（如數(shù)據(jù)業(yè)務(wù)下線、用戶退出服務(wù)、節(jié)點失效、過多備份、數(shù)據(jù)試用結(jié)束、超出數(shù)據(jù)保存期限等）和流程、存儲介質(zhì)的銷毀處理策略和規(guī)程。銷毀審批1、建立了數(shù)據(jù)銷毀審批機制，設(shè)置了銷毀相關(guān)監(jiān)督角色，明確要求數(shù)據(jù)批量銷毀采用多人操作模式。2、執(zhí)行數(shù)據(jù)銷毀有審批記錄。3、執(zhí)行批量數(shù)據(jù)銷毀采用了多人操作模式。個人信息刪除1、提供了個人信息刪除申請方式。2、按要求及時刪除個人信息（如涉及）。3.技術(shù)能力評估3.1數(shù)據(jù)識別資產(chǎn)掃描1、配備數(shù)據(jù)資產(chǎn)掃描工具且能識別個人敏感信息。2、定期開展數(shù)據(jù)資產(chǎn)掃描。脫敏驗證具備對數(shù)據(jù)脫敏效果的驗證能力，定期對數(shù)據(jù)處理場景中數(shù)據(jù)脫敏的有效性和合規(guī)性進行驗證。3.2操作審計審計能力規(guī)劃建設(shè)了自動化操作審計能力的平臺系統(tǒng)，具備數(shù)據(jù)操作權(quán)限配置、異常操作告警與處置等核心功能。1、業(yè)務(wù)或系統(tǒng)已接入審計平臺，或有相關(guān)接入計劃和方案。2、數(shù)據(jù)操作審計內(nèi)容和平臺系統(tǒng)權(quán)限分配表作為系統(tǒng)策略進行配置。3.3數(shù)據(jù)防泄露數(shù)據(jù)防泄漏能力1、涉及存儲、處理個人敏感信息和重要數(shù)據(jù)的有關(guān)平臺系統(tǒng)部署數(shù)據(jù)防泄漏產(chǎn)品/系統(tǒng)。2、已將重點業(yè)務(wù)或系統(tǒng)、重點終端及網(wǎng)絡(luò)納入數(shù)據(jù)防泄露保護范圍。3、防泄漏產(chǎn)品/系統(tǒng)具備對網(wǎng)絡(luò)、郵件、FTP、USB等多種數(shù)據(jù)導(dǎo)入導(dǎo)出渠道進行實時監(jiān)控的能力，可實現(xiàn)異常數(shù)據(jù)操作行為預(yù)警攔截。3.4接口安全管理接口安全面向互聯(lián)網(wǎng)及合作方開放的數(shù)據(jù)接口具備接口認證鑒權(quán)與安全監(jiān)控能力。日志記錄涉及個人信息和重要數(shù)據(jù)的傳輸接口進行調(diào)用審批，留存審批記錄和接口日志。日志審計定期開展接口日志審計。3.5個人信息保護安全存儲對授權(quán)收集到的個人敏感信息采取去標識化、關(guān)鍵字段加密安全存儲措施。安全傳輸在跨安全域或者通過互聯(lián)網(wǎng)傳輸個人敏感信息時采用了相應(yīng)的加密措施。安全展示1、對用戶端前臺界面展示的敏感信息采用了去標識化處理。2、查看完整個人敏感信息，必須通過身份驗證或主動選擇。3.64A及金庫管控4A集中管控覆蓋范圍系統(tǒng)已納入4A管控。管控場景1、所有敏感數(shù)據(jù)操作場景均納入金庫管控，梳理金庫管控場景清單形成管理臺賬，至少每半年進行一次全量的更新維護。2、金庫場景新增或刪除有審批記錄。金庫審批關(guān)系審批關(guān)系滿足上述要求。金庫申請和審批的規(guī)范性1、金庫申請?zhí)顚懹泻侠淼臉I(yè)務(wù)需求，審批嚴格。2、金庫授權(quán)為時長授權(quán)的，授權(quán)時長不超過1小時。3、金庫申請審批有完整的日志記錄。差異性分析證明材料基礎(chǔ)性評估分類分級權(quán)限管理安全審計合作方管理應(yīng)急響應(yīng)教育培訓(xùn)數(shù)據(jù)采集數(shù)據(jù)存儲數(shù)據(jù)使用數(shù)據(jù)開放共享數(shù)據(jù)銷毀安全風(fēng)險分析風(fēng)險源識別風(fēng)險源識別內(nèi)容為進一步簡化重要數(shù)據(jù)安全事件發(fā)生可能性等級的分析過程，將與重要數(shù)據(jù)安全事件發(fā)生可能性相關(guān)的要素歸納為以下4個方面∶①網(wǎng)絡(luò)環(huán)境和技術(shù)措施評估時應(yīng)關(guān)注的要素包括但不限于：a.處理重要數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境是否為內(nèi)部網(wǎng)絡(luò)，如果為互聯(lián)網(wǎng)等非內(nèi)部網(wǎng)絡(luò)環(huán)境，將面臨更高的威脅。b.處理重要數(shù)據(jù)的信息系統(tǒng)是否與其他系統(tǒng)隔離，是否與其他系統(tǒng)存在數(shù)據(jù)交互，交互方式是否為網(wǎng)絡(luò)接口，是否配備接口安全保障措施，如身份驗證、流量監(jiān)控、數(shù)據(jù)加密等。c.重要數(shù)據(jù)處理過程中是否實施嚴格的身份鑒別、訪問控制、權(quán)限管理等。②管理制度和處理流程a.是否建立完備的重要數(shù)據(jù)管理制度，覆蓋數(shù)據(jù)全生命周期，明確重要數(shù)據(jù)目錄備案、風(fēng)險評估、權(quán)限管理、日志管理、安全審計、風(fēng)險監(jiān)測、合作方管理、應(yīng)急響應(yīng)等相關(guān)管理要求。b.是否對數(shù)據(jù)授權(quán)訪問、批量復(fù)制、使用加工、出境、銷毀等重點環(huán)節(jié)進行日志留存，留存時間是否不少于6個月，涉及出境環(huán)節(jié)日志記錄是否留存3年以上。c.是否建立重要數(shù)據(jù)安全風(fēng)險監(jiān)測報送機制，及時發(fā)現(xiàn)、識別和上報重要數(shù)據(jù)安全風(fēng)險。d.是否建立重要數(shù)據(jù)應(yīng)急響應(yīng)機制，制定應(yīng)急預(yù)案和處置流程，定期開展應(yīng)急演練。③參與人員和第三方管理a.是否設(shè)立數(shù)據(jù)管理機構(gòu)，明確內(nèi)部重要數(shù)據(jù)處理關(guān)鍵崗位、職責(zé)以及任職要求，負責(zé)履行重要數(shù)據(jù)安全管理義務(wù)。b.是否對重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員進行數(shù)據(jù)安全相關(guān)培訓(xùn)和考核，確保其有相應(yīng)的數(shù)據(jù)安全保護專業(yè)知識和技能。c.是否與重要數(shù)據(jù)處理關(guān)鍵崗位從業(yè)人員簽訂保密協(xié)議，并進行背景審查。d.是否建立重要數(shù)據(jù)安全事件處罰問責(zé)機制。e.是否建立重要數(shù)據(jù)第三方管理制度，形成第三方管理臺賬，加強對第三方數(shù)據(jù)使用情況的監(jiān)督管理。f.是否與涉及處理重要數(shù)據(jù)的第三方簽署數(shù)據(jù)安全合同或協(xié)議，明確第三方處理使用重要數(shù)據(jù)的目的、方式、范圍、留存期限、超期處理的方式、再轉(zhuǎn)移限制、安全保障措施以及相應(yīng)的責(zé)任義務(wù)。g.是否定期對第三方履行合同或協(xié)議的情況進行檢查、審計，確保其嚴格執(zhí)行合同約定。④業(yè)務(wù)特點和安全態(tài)勢a.業(yè)務(wù)對重要數(shù)據(jù)處理的依賴性。b.重要數(shù)據(jù)處理者3年內(nèi)是否曾發(fā)生過數(shù)據(jù)安全事件。c.重要數(shù)據(jù)保護相關(guān)執(zhí)法監(jiān)管動態(tài)。d.相關(guān)業(yè)務(wù)系統(tǒng)3年內(nèi)遭受網(wǎng)絡(luò)攻擊的情況。e.重要數(shù)據(jù)處理者1年內(nèi)收到或公開發(fā)布的警示信息。風(fēng)險源識別結(jié)果重要數(shù)據(jù)處理活動可能性等級風(fēng)險來源可能性等分析結(jié)果網(wǎng)絡(luò)環(huán)境和技術(shù)措施管理制度和處理流程參與人員和第三方管理業(yè)務(wù)特點和安全態(tài)勢數(shù)據(jù)收集極高低高中低√√√√數(shù)據(jù)存儲極高低高中√低√√√數(shù)據(jù)使用極高中高中低√√√√數(shù)據(jù)加工極高高中低√√√√數(shù)據(jù)傳輸極高低高中√低√√√數(shù)據(jù)提供極高低高中低√√√√數(shù)據(jù)公開極高低高中低√√√√安全影響分析①影響國土安全。例如重要數(shù)據(jù)處理活動是否會導(dǎo)致其他國家掌握我國防建設(shè)、軍事部署、關(guān)鍵設(shè)施建設(shè)等情況，進而影響我領(lǐng)土安全和主權(quán)完整。②影響經(jīng)濟安全。例如重要數(shù)據(jù)處理活動是否會導(dǎo)致我國重要經(jīng)濟數(shù)據(jù)外泄，致使我國經(jīng)濟利益遭受巨大損失，引發(fā)金融風(fēng)險。③影響網(wǎng)絡(luò)安全。例如重要數(shù)據(jù)處理活動是否會導(dǎo)致我國電信和互聯(lián)網(wǎng)等公共服務(wù)中斷運行或主要功能故障、重要數(shù)據(jù)泄露，對我國網(wǎng)絡(luò)穩(wěn)定運行造成巨大危害和損失。④影響社會安全。例如重要數(shù)據(jù)處理活動是否會導(dǎo)致我國公共利益遭受巨大危害或?qū)ξ覈畏€(wěn)定產(chǎn)生重大影響。⑤影響科技安全。例如重要數(shù)據(jù)處理活動是否會導(dǎo)致我國先進技術(shù)數(shù)據(jù)外泄，影響我國在該領(lǐng)域的國際領(lǐng)先地位。評估團隊在進行安全影響分析時候，可按照以下順序開展①重要數(shù)據(jù)屬性分析，主要根據(jù)重要數(shù)據(jù)的種類、數(shù)量、重要程度等基本屬性，分析與上述可能影響國家安全的5個維度的對應(yīng)關(guān)系。②重要數(shù)據(jù)處理活動特點分析，根據(jù)重要數(shù)據(jù)處理活動的具體方式、范圍等，分析重要數(shù)據(jù)處理活動對國家安全的影響程度的影響，例如向境外提供重要數(shù)據(jù)可能會增加對國家安全影響的程度。數(shù)據(jù)安全風(fēng)險分析與評價數(shù)據(jù)安全風(fēng)險分析數(shù)據(jù)安全風(fēng)險分析，在數(shù)據(jù)安全風(fēng)險識別的基礎(chǔ)上，分析數(shù)據(jù)、數(shù)據(jù)處理活動、數(shù)據(jù)安全風(fēng)險源、數(shù)據(jù)安全措施之間的關(guān)系，并從影響數(shù)據(jù)保密性、完整性、可用性和數(shù)據(jù)處理合理性角度分析各項風(fēng)險源或問題可能帶來的數(shù)據(jù)安全風(fēng)險，形成初步的數(shù)據(jù)安全風(fēng)險清單。初步風(fēng)險清單，至少應(yīng)針對各項風(fēng)險源或問題，列出風(fēng)險類別、風(fēng)險源或問題描述、風(fēng)險描述、已采取的安全措施、涉及的數(shù)據(jù)、涉及的數(shù)據(jù)處理活動、評估情況描述等內(nèi)容。數(shù)據(jù)安全風(fēng)險評價風(fēng)險危害程度評價風(fēng)險危害程度評價，主要從數(shù)據(jù)安全風(fēng)險一旦發(fā)生，可能對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度進行評價。風(fēng)險危害程度評價，主要考慮數(shù)據(jù)價值、風(fēng)險源嚴重程度兩個因素，其中數(shù)據(jù)價值主要參考《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》，從數(shù)據(jù)分級角度衡量數(shù)據(jù)價值，數(shù)據(jù)級別越高代表數(shù)據(jù)價值越高。風(fēng)險源嚴重程度，主要考慮不同風(fēng)險類型對數(shù)據(jù)、數(shù)據(jù)處理活動帶來的損害程度，例如違法違規(guī)處理類風(fēng)險的嚴重程度可能比數(shù)據(jù)安全風(fēng)險的嚴重程度高。在綜合分析數(shù)據(jù)價值、風(fēng)險源嚴重程度的基礎(chǔ)上，將風(fēng)險危害程度從低到高分為低、中等、高、極高5個級別。各級別數(shù)據(jù)安全風(fēng)險危害程度描述如下表所示。數(shù)據(jù)安全風(fēng)險危害程度等級數(shù)據(jù)安全風(fēng)險危害程度描述極高一旦數(shù)據(jù)安全風(fēng)險發(fā)生，對國民經(jīng)濟命脈、重要民生和重大公共利益造成損害。例如核心數(shù)據(jù)等。高一旦數(shù)據(jù)安全風(fēng)險發(fā)生，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全。例如重要數(shù)據(jù)、超過100萬人的個人信息等。中等一旦數(shù)據(jù)安全風(fēng)險發(fā)生，可能對組織或個人的合法權(quán)益造成嚴重危害。例如敏感個人信息、組織知識產(chǎn)權(quán)和商業(yè)秘密等。低一旦數(shù)據(jù)安全風(fēng)險發(fā)生，可能對組織或個人的合法權(quán)益造成中等危害。例如個人信息等。風(fēng)險發(fā)生可能性評價風(fēng)險發(fā)生可能性評價，主要考慮風(fēng)險源發(fā)生的可能性、安全措施有效性和完備性等因素。其中，風(fēng)險源發(fā)生可能性，可從歷史風(fēng)險源事件發(fā)生頻率等角度去衡量；安全措施有效性、完備性，主要衡量數(shù)據(jù)安全措施是否能有效、全面的防范全流程數(shù)據(jù)處理活動各階段的數(shù)據(jù)安全風(fēng)險。在綜合分析風(fēng)險