網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估實施指引

PAGE1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估實施指引 (征求意見稿v1.0-202304)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處2023年4月本文檔可從以下網(wǎng)址獲得：/PAGE2前言秘書處組織制定和發(fā)布的標(biāo)準(zhǔn)相關(guān)技術(shù)文件，旨在圍繞網(wǎng)絡(luò)安全法律法規(guī)政策、標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全熱點和事件等主題，宣傳網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及知識，提供標(biāo)準(zhǔn)化實踐指引。PAGE3聲明本《實踐指南》版權(quán)屬于信安標(biāo)委秘書處，未經(jīng)秘書處書面授權(quán)，不得以任何方式抄襲、翻譯《實踐指南》的任何部分。凡轉(zhuǎn)載或引用本《實踐指南》的觀點、數(shù)據(jù)，請注明“來源：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處”。技術(shù)支持單位本《實踐指南》得到中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息技術(shù)安全研究中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、國家工業(yè)信息安全發(fā)展研究中心等單位的技術(shù)支持。PAGE4摘要為指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估工作，發(fā)現(xiàn)數(shù)據(jù)安全隱患，防范數(shù)據(jù)安全風(fēng)險，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，參照數(shù)據(jù)安全相關(guān)國家標(biāo)準(zhǔn)，制定本指南。網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估應(yīng)堅持預(yù)防為主、主動發(fā)現(xiàn)、積極防范，對數(shù)據(jù)處理者數(shù)據(jù)安全保護和數(shù)據(jù)處理活動進(jìn)行風(fēng)險評估，旨在掌握數(shù)據(jù)安全總體狀況，發(fā)現(xiàn)數(shù)據(jù)安全隱患，提出數(shù)據(jù)安全管理和技術(shù)措施建議，提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。本指南給出了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估思路、流程和方法，明確了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估步驟和工作內(nèi)容，基于數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術(shù)、個人信息保護等方面識別、評估安全風(fēng)險，適用于數(shù)據(jù)處理者自行開展安全評估或者有關(guān)主管部門組織開展檢查評估。PAGE51范圍 12術(shù)語定義 13風(fēng)險評估概述 33.1評估思路 3 3.3評估流程 43.4評估手段 64評估準(zhǔn)備 64.1明確評估目標(biāo) 64.2確定評估范圍 74.3組建評估團隊 74.4開展前期準(zhǔn)備 84.5制定評估方案 95信息調(diào)研 105.1數(shù)據(jù)處理者調(diào)研 105.2業(yè)務(wù)和信息系統(tǒng)調(diào)研 115.3數(shù)據(jù)資產(chǎn)調(diào)研 115.4數(shù)據(jù)處理活動調(diào)研 125.5安全防護措施調(diào)研 136風(fēng)險評估 146.1數(shù)據(jù)安全管理風(fēng)險 146.2數(shù)據(jù)處理活動風(fēng)險 256.3數(shù)據(jù)安全技術(shù)風(fēng)險 376.4個人信息保護風(fēng)險 447綜合分析 547.1梳理問題列表 547.2問題整改建議 547.3風(fēng)險分析評價 558評估總結(jié) 568.1評估報告 568.2風(fēng)險處置 57附錄A數(shù)據(jù)安全風(fēng)險示例 58附錄B評估報告模板 63PAGE6保護等方面評估安全風(fēng)險。全檢查評估提供參考。2術(shù)語定義網(wǎng)絡(luò)數(shù)據(jù)2.2網(wǎng)絡(luò)數(shù)據(jù)處理者在網(wǎng)絡(luò)數(shù)據(jù)處理活動中自主決定處理目的和處理方式的個人和。2.3網(wǎng)絡(luò)數(shù)據(jù)安全”。2.4網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估2.5網(wǎng)絡(luò)數(shù)據(jù)處理活動委托處理PAGE7共同處理兩個及以上的網(wǎng)絡(luò)數(shù)據(jù)處理者共同決定網(wǎng)絡(luò)數(shù)據(jù)的處理目的和單獨同意2.9網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險由于開展網(wǎng)絡(luò)數(shù)據(jù)處理活動不合理、缺少有效的數(shù)據(jù)安全措施合理性益。注：風(fēng)險隱患，既包括安全威脅利用脆弱性可能導(dǎo)致數(shù)據(jù)安全事件的風(fēng)險隱患，也包括數(shù)據(jù)處理活動不合理操作可能造成違法違規(guī)處理事件的風(fēng)險隱患。安全措施PAGE8種實踐、規(guī)程和機制。務(wù)組織為實現(xiàn)某項發(fā)展戰(zhàn)略而開展的活動，該活動具有明確的目。策的活動。3風(fēng)險評估概述1評估思路圖1數(shù)據(jù)安全風(fēng)險評估思路示意圖PAGE92評估內(nèi)容圖2數(shù)據(jù)安全風(fēng)險評估內(nèi)容框架3評估流程PAGE10圖3數(shù)據(jù)安全風(fēng)險評估具體工作及主要產(chǎn)出物施步驟如圖4所示。圖4數(shù)據(jù)安全風(fēng)險評估(自評估)實施流程PAGE11施步驟如圖5所示。圖5數(shù)據(jù)安全風(fēng)險評估(檢查評估)實施流程4評估手段進(jìn)行評估：b)文檔查驗：查驗安全管理制度、風(fēng)險評估報告、等保測評報c)安全核查：核查網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫和大數(shù)據(jù)平臺等相關(guān)系統(tǒng)；d)技術(shù)測試：應(yīng)用技術(shù)工具、滲透測試等手段查看數(shù)據(jù)資產(chǎn)情4評估準(zhǔn)備明確評估目標(biāo)PAGE12安全和個人信息保護能力。a、規(guī)模、分布等基本情況；b)摸清數(shù)據(jù)處理活動的情況；c)發(fā)現(xiàn)可能影響國家安全、公共利益或者個人、組織合法權(quán)益d外提供重要數(shù)據(jù)等高風(fēng)險患；e安全保護措施，提升數(shù)據(jù)安全保護能力。.2確定評估范圍4.3組建評估團隊4.3.1組建檢查評估團隊PAGE13.3.2組建自評估團隊.4開展前期準(zhǔn)備.4.1制定工作計劃制定評估工作計劃。.4.2確定評估依據(jù)b)網(wǎng)信部門及主(監(jiān))管部門相關(guān)數(shù)據(jù)安全規(guī)章、規(guī)范性文件；c策規(guī)定和監(jiān)管要求；。.4.3確定評估內(nèi)容PAGE14a針對數(shù)據(jù)處理活動、數(shù)據(jù)安全管理、數(shù)據(jù)安全b)涉及處理個人信息的，應(yīng)在a)的基礎(chǔ)上，對個人信息保護.4.4建立評估文檔.5制定評估方案a評估目標(biāo)、評估范圍、評估依據(jù)等內(nèi)容；b)評估內(nèi)容和方法：包括評估內(nèi)容、評估準(zhǔn)則、評估方法和評c)評估人員：包括評估隊伍的組織結(jié)構(gòu)、負(fù)責(zé)人、成員、職責(zé)d)實施計劃：主要包括評估具體實施進(jìn)度安排、人員安排等內(nèi)PAGE15e)工作要求：包括嚴(yán)格依照評估內(nèi)容及標(biāo)準(zhǔn)規(guī)范，規(guī)范評估行5信息調(diào)研1數(shù)據(jù)處理者調(diào)研a名稱、組織機構(gòu)代碼、辦公地址、法定代表人信息、人b)單位性質(zhì)，例如黨政機關(guān)、事業(yè)單位、企業(yè)、社會團體等；c例如政務(wù)數(shù)據(jù)處理者、大型；f務(wù)規(guī)模等；g關(guān)服務(wù)取得行政許可的情況；h)被評估單位的資本組成和實際控制人情況；i)是否境外上市或計劃赴境外上市及境外資本參與情況，或以VIE境外上市；PAGE165.2業(yè)務(wù)和信息系統(tǒng)調(diào)研a絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、信息b)業(yè)務(wù)基本信息，包括業(yè)務(wù)描述、業(yè)務(wù)類型、服務(wù)對象、業(yè)務(wù)、相關(guān)部門等基本信息；cd部門或境外用戶提供服務(wù)情況；eApp小程序情況，包括系統(tǒng)功能、網(wǎng)絡(luò)安全等版本等；合同協(xié)議等。數(shù)據(jù)資產(chǎn)調(diào)研等。調(diào)研內(nèi)容包括但不限于：a據(jù)資產(chǎn)類型、數(shù)據(jù)庫表和PAGE17b)數(shù)據(jù)分類分級情況，包括分類分級情況、是否符合國家標(biāo)準(zhǔn)c類、規(guī)模、敏感程度、數(shù)據(jù)關(guān)系等；d)重要數(shù)據(jù)情況，包括重要數(shù)據(jù)種類、規(guī)模、行業(yè)領(lǐng)域、敏感息系統(tǒng)的對應(yīng)關(guān)系等；e、規(guī)模、行業(yè)領(lǐng)域、敏感息系統(tǒng)的對應(yīng)關(guān)系等；.4數(shù)據(jù)處理活動調(diào)研況。：a收集方式、數(shù)據(jù)范圍、收、個人身份識別設(shè)備的情況等；b)數(shù)據(jù)存儲情況，如數(shù)據(jù)存儲方式、數(shù)據(jù)中心、存儲系統(tǒng)(如儲期限、備份冗余策略等；PAGE18理的情況等；f)數(shù)據(jù)公開情況，如數(shù)據(jù)公開的目的、方式、對象范圍、受眾g)數(shù)據(jù)刪除情況，如數(shù)據(jù)刪除情形、刪除方式、數(shù)據(jù)歸檔、介h)數(shù)據(jù)出境情況，是否存在個人信息或重要數(shù)據(jù)出境，如跨境.5安全防護措施調(diào)研a碼應(yīng)用安全性評估、安全檢PAGE19b)數(shù)據(jù)安全管理機構(gòu)、人員及制度情況；d身份鑒別情況；fVPN用戶及管理情況；g及用戶的賬號口令管理情況；h)加密、脫敏、匿名化、去標(biāo)識化等安全技術(shù)應(yīng)用情況；i生的網(wǎng)絡(luò)和數(shù)據(jù)安全事件及處置情況。6風(fēng)險評估1數(shù)據(jù)安全管理風(fēng)險安全管理制度1.1.1數(shù)據(jù)安全制度體系安全制度體系建設(shè)情況，應(yīng)重點評估：b)數(shù)據(jù)安全管理工作規(guī)劃或工作方案制定情況；c)數(shù)據(jù)分類分級、數(shù)據(jù)安全評估、數(shù)據(jù)訪問權(quán)限管理、數(shù)據(jù)全d)關(guān)鍵崗位的數(shù)據(jù)安全管理操作規(guī)程建設(shè)情況；e)制度內(nèi)容與國家和行業(yè)數(shù)據(jù)安全法律法規(guī)和監(jiān)管要求的符合PAGE201.1.2數(shù)據(jù)安全制度落實方數(shù)據(jù)安全制度落實情況，應(yīng)重點評估：a落實情況，網(wǎng)絡(luò)安全和數(shù)b)數(shù)據(jù)安全制度的制定、評審、發(fā)布流程建設(shè)情況；d覆蓋全面，發(fā)布方式是否正規(guī)、有效；e操作規(guī)程、記錄表單等制f查機制。據(jù)處理者，還應(yīng)當(dāng)評估以下內(nèi)容：ab)向有關(guān)部門報送評估報告情況，風(fēng)險評估報告至少應(yīng)包含處安全組織機構(gòu)1.2.1數(shù)據(jù)安全組織架構(gòu)數(shù)據(jù)安全組織架構(gòu)建設(shè)情況，應(yīng)重點評估：b)數(shù)據(jù)安全負(fù)責(zé)人和職能設(shè)置情況；c參與數(shù)據(jù)安全決策情況；PAGE21d)對組織內(nèi)部的數(shù)據(jù)安全管理執(zhí)行情況、數(shù)據(jù)操作行為等進(jìn)行e)數(shù)據(jù)安全人員和資源投入情況與組織數(shù)據(jù)安全保護需求適應(yīng)1.2.2數(shù)據(jù)安全崗位設(shè)置方數(shù)據(jù)安全崗位設(shè)置情況，應(yīng)重點評估：a人員、安全運維人員等數(shù)b)業(yè)務(wù)部門、信息系統(tǒng)建設(shè)部門、信息系統(tǒng)運維部門數(shù)據(jù)安全要求執(zhí)行情況；c崗位等數(shù)據(jù)安全關(guān)鍵崗位設(shè)分類分級管理3.1數(shù)據(jù)資產(chǎn)管理產(chǎn)管理情況，應(yīng)重點評估：b)數(shù)據(jù)資產(chǎn)梳理是否全面，是否能夠覆蓋數(shù)據(jù)庫、大數(shù)據(jù)存儲數(shù)據(jù)；c資產(chǎn)清單及時更新、維護的PAGE22d)采用技術(shù)手段定期對數(shù)據(jù)資產(chǎn)進(jìn)行掃描的情況，及發(fā)現(xiàn)識別e在互聯(lián)網(wǎng)的暴露及管理情f報廢、銷毀管理情況等。1.3.2數(shù)據(jù)分類分級制度分類分級制度建設(shè)情況，應(yīng)重點評估：a是否符合國家、行業(yè)和地b)數(shù)據(jù)分類分級管理情況，及核心數(shù)據(jù)和重要數(shù)據(jù)目錄建立及c類管理、分級保護策略，數(shù)d和審核流程情況；1.3.3數(shù)據(jù)分類分級保護分級保護情況，應(yīng)重點評估：b)按照數(shù)據(jù)級別建設(shè)覆蓋全流程數(shù)據(jù)處理活動的安全措施情PAGE23c理工具建設(shè)情況，是否具有d)按照相關(guān)重要數(shù)據(jù)目錄或規(guī)定，評估重要數(shù)據(jù)并進(jìn)行重點保e估核心數(shù)據(jù)并進(jìn)行嚴(yán)格管人員安全管理人員錄用錄用情況，應(yīng)重點評估：b)數(shù)據(jù)處理關(guān)鍵崗位人員錄用，對其數(shù)據(jù)安全意識或?qū)I(yè)能力保密協(xié)議議簽訂情況，應(yīng)重點評估：a數(shù)據(jù)安全相關(guān)員工禁止行b)是否與所有涉及數(shù)據(jù)服務(wù)的人員簽訂安全責(zé)任承諾或保密協(xié)人員簽訂數(shù)據(jù)安全崗位責(zé)任協(xié)議；c)在重要崗位人員調(diào)離或終止勞動合同前，是否明確并告知其密承諾書。轉(zhuǎn)崗離崗離崗管理情況，應(yīng)重點評估：PAGE24a止或變更完成相關(guān)人員數(shù)b)對終止勞動合同的人員，是否及時終止并收回其系統(tǒng)權(quán)限及的保密義務(wù)要求。4.4數(shù)據(jù)安全培訓(xùn)安全培訓(xùn)情況，應(yīng)重點評估：b)對全體人員開展數(shù)據(jù)安全意識教育培訓(xùn)，并保留相關(guān)記錄情全技能考核情況。合作外包管理.5.1合作方管理機制管理機制建設(shè)情況，應(yīng)重點評估：a，如對合作方或外包服務(wù)、管理、監(jiān)督機制；b)是否對數(shù)據(jù)合作方或外包服務(wù)機構(gòu)的安全能力進(jìn)行評估；d服務(wù)安全管理情況；e委托處理數(shù)據(jù)的控制和管5.2合作協(xié)議約束PAGE25議約束情況，應(yīng)重點評估：a況，是否通過合同協(xié)議等作方的數(shù)據(jù)使用行為進(jìn)行約束；b)是否在合作協(xié)議中明確了數(shù)據(jù)處理目的、方式、范圍，安全密約定及違約責(zé)任和處罰條款等；c作方、外包服務(wù)商間的數(shù)據(jù)5.3外包訪問權(quán)限權(quán)限管理情況，應(yīng)重點評估：a修改權(quán)限是否限于最小必要b)能夠在測試環(huán)境下或使用測試數(shù)據(jù)完成的，是否向外包人員d數(shù)據(jù)的訪問及操作能否被實時監(jiān)督或監(jiān)測；f操作系統(tǒng)或數(shù)據(jù)的情況。第三方接入與數(shù)據(jù)回收方接入與數(shù)據(jù)回收情況，應(yīng)重點評估：門等；PAGE26b)為完成技術(shù)或服務(wù)目的向合作方提供的數(shù)據(jù)，在合作結(jié)束后收，是否要求合作方對數(shù)據(jù)進(jìn)行刪除；c據(jù)回收、數(shù)據(jù)刪除銷毀等管1.5.5政務(wù)數(shù)據(jù)委托處理應(yīng)重點評估：a，存儲、加工政務(wù)數(shù)據(jù)，b)政務(wù)數(shù)據(jù)受托方依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)政務(wù)系統(tǒng)管理和相關(guān)安全要求。安全應(yīng)急管理急管理情況，應(yīng)重點評估：a情況，是否定義數(shù)據(jù)安全法；b)數(shù)據(jù)安全應(yīng)急響應(yīng)及處置機制建設(shè)情況，發(fā)生數(shù)據(jù)安全事件PAGE27d)數(shù)據(jù)處理活動安全風(fēng)險監(jiān)測情況，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞f)安全事件對個人、其他組織造成危害的，是否將安全事件和方式告知；g)面向社會提供服務(wù)的數(shù)據(jù)處理者是否建立便捷的數(shù)據(jù)安全投用戶個人信息合法權(quán)益的情況。.7開發(fā)運維管理維管理情況，應(yīng)重點評估：a行數(shù)據(jù)處理需求安全合規(guī)b)開發(fā)程序的修改、更新、發(fā)布的批準(zhǔn)授權(quán)和版本控制流程；f)開發(fā)測試環(huán)境和實際運行環(huán)境的隔離情況、測試數(shù)據(jù)和測試PAGE28g)開發(fā)測試中使用真實個人信息、核心數(shù)據(jù)、重要數(shù)據(jù)情況，h對開發(fā)和運維人員行為的監(jiān)督和審計情況；i審批、管理和安全防護措施；云數(shù)據(jù)安全使用云計算服務(wù)時，應(yīng)重點評估：a商、第三方廠商安全責(zé)任b)是否明確云數(shù)據(jù)安全責(zé)任劃分邊界，并履行相應(yīng)數(shù)據(jù)安全責(zé)配的安全產(chǎn)品；云計算服務(wù)提供方時，應(yīng)重點評估：b)租戶與云、云數(shù)據(jù)中心間數(shù)據(jù)傳輸安全防護情況；e議等方式，與租戶劃清云PAGE29全責(zé)任；f)發(fā)生數(shù)據(jù)安全風(fēng)險或事件時，為租戶提供事件報告、應(yīng)急處g)云上收集租戶數(shù)據(jù)梳理情況，是否包含對重要數(shù)據(jù)、個人信h戶個人信息、重要數(shù)據(jù)情況，是否對重要數(shù)據(jù)、i)產(chǎn)品安全配置情況，數(shù)據(jù)安全產(chǎn)品、數(shù)據(jù)庫、網(wǎng)絡(luò)等產(chǎn)品的j)第三方組件安全核查、漏洞修復(fù)情況，是否及時對第三方組k)漏洞更新和推送情況，是否會及時提供補丁推送、跟進(jìn)用戶l)云平臺提供的基礎(chǔ)數(shù)據(jù)安全防護能力是否能提供有效安全防全風(fēng)險；p)約定服務(wù)到期、欠費、提前終止等情形下，數(shù)據(jù)返還、刪除PAGE30q，數(shù)據(jù)備份策略、備份周期、2數(shù)據(jù)處理活動風(fēng)險數(shù)據(jù)收集.2.1.1數(shù)據(jù)收集合法正當(dāng)性據(jù)收集合法正當(dāng)性情況，應(yīng)重點評估：a否存在竊取、超范圍收集、.2.1.2通過第三方收集數(shù)據(jù)；b)對外部數(shù)據(jù)源和外部收集數(shù)據(jù)進(jìn)行鑒別和記錄的情況；d)對外部數(shù)據(jù)源和外部收集數(shù)據(jù)的合法性、安全性和授權(quán)同意1.3數(shù)據(jù)質(zhì)量控制PAGE31量控制情況，應(yīng)重點評估：a采集數(shù)據(jù)質(zhì)量和管理措施是b)安全管理和操作規(guī)范對數(shù)據(jù)清洗、轉(zhuǎn)換和加載等行為是否進(jìn)c異常數(shù)據(jù)及時告警或更正采d過程記錄等情況，以及安全措施應(yīng)用情況；f)對外部數(shù)據(jù)源和外部收集數(shù)據(jù)的真實性和可靠性進(jìn)行鑒別和收集方式收集方式，應(yīng)重點評估：a，違反法律、行政法規(guī)或人知識產(chǎn)權(quán)等合法權(quán)益情況；b)采用自動化工具收集時，對數(shù)據(jù)收集范圍、數(shù)量和頻率的明關(guān)數(shù)據(jù)的情況；c方式對網(wǎng)絡(luò)服務(wù)的性能、功PAGE32d)通過人工方式采集數(shù)據(jù)的，是否對數(shù)據(jù)采集人員嚴(yán)格管理，數(shù)據(jù)收集設(shè)備及環(huán)境安全設(shè)備及環(huán)境安全情況，應(yīng)重點評估：a終端或設(shè)備的安全漏洞，泄露風(fēng)險；b)人工采集數(shù)據(jù)泄露風(fēng)險，通過人員權(quán)限管控、信息碎片化等安全管控情況；數(shù)據(jù)存儲.2.1數(shù)據(jù)存儲適當(dāng)性適當(dāng)性，應(yīng)重點評估：b)存儲位置、期限、方式的適當(dāng)性；d。2.2邏輯存儲安全儲安全情況，應(yīng)重點評估：PAGE33方面要求的落實情況；c員操作行為的安全管理措施d用于恢復(fù)數(shù)據(jù)的信息分開存儲的情況；e密存儲情況及加密措施有g(shù))根據(jù)安全級別、重要性、量級、使用頻率等因素，對數(shù)據(jù)分管控情況。2.3存儲介質(zhì)安全質(zhì)安全情況，應(yīng)重點評估：a同)的使用、管理及資產(chǎn)標(biāo)b)存儲介質(zhì)安全管理規(guī)范建設(shè)情況，是否明確對存儲介質(zhì)存儲d使用行為的記錄和審計情況。數(shù)據(jù)傳輸.3.1傳輸鏈路安全性PAGE34傳輸鏈路安全性，應(yīng)重點評估：b)個人信息和重要數(shù)據(jù)傳輸加密情況及加密措施有效性，是否d)數(shù)據(jù)傳輸通道部署身份鑒別、安全配置、密碼算法配置、密f等安全措施情況；g測發(fā)現(xiàn)及處置情況。.3.2傳輸鏈路可靠性鏈路的可靠性，應(yīng)重點評估：a關(guān)鍵網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)建立容災(zāi)方案和宕機替代方案等情況；2.4數(shù)據(jù)使用和加工數(shù)據(jù)使用和加工合法性和加工合法性，應(yīng)重點評估：a政法規(guī)，尊重社會公德和和職業(yè)道德等情況；b的數(shù)據(jù)使用和加工行為，的數(shù)據(jù)使用和加工行為；PAGE35d)應(yīng)用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù)的，是否按照《互聯(lián)數(shù)據(jù)和應(yīng)用結(jié)果等相關(guān)工作。4.2數(shù)據(jù)正當(dāng)使用當(dāng)使用情況，應(yīng)重點評估：b)數(shù)據(jù)使用是否獲得數(shù)據(jù)提供方、數(shù)據(jù)主體等相關(guān)方授權(quán)；d)除為實現(xiàn)法定職責(zé)或依法開展數(shù)據(jù)共享等情況外，變更個人e據(jù)新技術(shù)，是否有利于促民福祉，符合社會公德和倫理；f況；g)數(shù)據(jù)使用加工目的、方式、范圍，與行政許可、合同授權(quán)等h)是否存在個人信息和重要數(shù)據(jù)濫用情況。4.3數(shù)據(jù)導(dǎo)入導(dǎo)出入導(dǎo)出情況，應(yīng)重點評估：PAGE36b)導(dǎo)入導(dǎo)出審計策略和日志管理機制建設(shè)情況；d)是否對導(dǎo)出數(shù)據(jù)的存儲介質(zhì)提出了嚴(yán)格的加密、使用、銷毀4.4數(shù)據(jù)處理環(huán)境環(huán)境安全情況，應(yīng)重點評估：a控制、隔離存儲、加密、b)大數(shù)據(jù)平臺等處理組件按照基線要求進(jìn)行安全配置、配置核數(shù)據(jù)使用和加工安全措施和加工安全措施情況，應(yīng)重點評估：a、挖掘等加工過程中，對數(shù)護情況；b)數(shù)據(jù)防泄漏措施建設(shè)情況；c脫敏、水印溯源等安全保護d)數(shù)據(jù)訪問與操作行為的最小化授權(quán)、訪問控制、審批等管理PAGE37e在未授權(quán)訪問、超范圍授合理等情況；f)數(shù)據(jù)加工過程中對個人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)的操作行g(shù)計及回溯工作開展情況；h)委托加工數(shù)據(jù)的，是否明確約定受托方的安全保護義務(wù)，并手段防止受托方非法留存、擴散數(shù)據(jù)。數(shù)據(jù)提供數(shù)據(jù)提供合法正當(dāng)必要性供合法正當(dāng)必要性，應(yīng)重點評估：a的合法性、正當(dāng)性、必要b)數(shù)據(jù)提供的依據(jù)和目的是否合理、明確；c管政策要求，是否存在非法d)對外提供的個人信息和重要數(shù)據(jù)范圍，是否限于實現(xiàn)處理目5.2數(shù)據(jù)提供管理供管理情況，應(yīng)重點評估：b)數(shù)據(jù)對外提供的審批情況；PAGE38c評估情況和個人信息保護影d)與接收方簽訂合同協(xié)議情況，是否在合同協(xié)議中明確了處理e外提供數(shù)據(jù)等高風(fēng)險數(shù)據(jù)f提供境內(nèi)數(shù)據(jù)的情況；g)核心數(shù)據(jù)跨主體流動前是否經(jīng)國家數(shù)據(jù)安全工作協(xié)調(diào)機制評2.5.3數(shù)據(jù)提供技術(shù)措施技術(shù)措施情況，應(yīng)重點評估：b)對共享數(shù)據(jù)及數(shù)據(jù)共享過程的監(jiān)控審計情況；d)跟蹤記錄數(shù)據(jù)流量、接收者信息及處理操作信息情況，記錄f聯(lián)邦學(xué)習(xí)等安全技術(shù)應(yīng)用情況。數(shù)據(jù)接收方方情況，應(yīng)重點評估：a情況、境外政府機構(gòu)合作PAGE39b)數(shù)據(jù)接收方處理數(shù)據(jù)的目的、方式、范圍等的合法性、正當(dāng)c全的管理、技術(shù)措施和能力d)是否考核接收方的數(shù)據(jù)保護能力，掌握其發(fā)生的歷史網(wǎng)絡(luò)安情況；e提供和安全保護的監(jiān)督情5.5數(shù)據(jù)轉(zhuǎn)移安全b)是否制定數(shù)據(jù)轉(zhuǎn)移方案；c滿足數(shù)據(jù)轉(zhuǎn)移后數(shù)據(jù)接收方d的，對相關(guān)數(shù)據(jù)刪除處理情況。5.6數(shù)據(jù)出境安全安全情況，重點評估：a，是否覆蓋全部業(yè)務(wù)場景b)出境線路梳理是否合理、完整，是否覆蓋公網(wǎng)出境、專線出；PAGE40c數(shù)據(jù)出境的，按照有關(guān)規(guī)定開展數(shù)據(jù)出境安全評估、個出境標(biāo)準(zhǔn)合同簽訂的情況；d)針對公網(wǎng)出境場景，監(jiān)測核查實際出境數(shù)據(jù)是否與申報內(nèi)容數(shù)據(jù)公開.6.1數(shù)據(jù)公開適當(dāng)性適當(dāng)性，應(yīng)重點評估：d)對公開的數(shù)據(jù)進(jìn)行必要的脫敏處理、數(shù)據(jù)水印、防爬取、權(quán)e基于被評估對象的已公開影響的信息。6.2數(shù)據(jù)公開管理開管理情況，應(yīng)重點評估：a作規(guī)程和審核流程的建設(shè)落b)數(shù)據(jù)公開的條件、批準(zhǔn)程序，涉及重大基礎(chǔ)設(shè)施的信息公開PAGE41c事前評估數(shù)據(jù)公開條件、d)因法律法規(guī)、監(jiān)管政策的更新，對不宜公開的已公開數(shù)據(jù)的數(shù)據(jù)刪除7.1數(shù)據(jù)刪除管理除管理情況，應(yīng)重點評估：b)數(shù)據(jù)刪除安全策略和操作規(guī)程，是否明確數(shù)據(jù)銷毀對象、原d)委托第三方進(jìn)行數(shù)據(jù)處理的，是否在委托結(jié)束后監(jiān)督第三方g情況。7.2存儲介質(zhì)銷毀質(zhì)銷毀情況，應(yīng)重點評估：aPAGE42b)介質(zhì)銷毀策略和操作規(guī)程，是否明確各類介質(zhì)的銷毀流程、法；是否妥善處置銷毀的存儲介質(zhì)；d)介質(zhì)銷毀措施有效性，是否對被銷毀的存儲介質(zhì)進(jìn)行數(shù)據(jù)恢他3數(shù)據(jù)安全技術(shù)風(fēng)險.1網(wǎng)絡(luò)安全防護全防護情況，應(yīng)重點評估：b)網(wǎng)絡(luò)隔離、邊界防護等措施的有效性；d控制、權(quán)限管理情況；f碼和釣魚郵件發(fā)現(xiàn)及處置情況；gh)未授權(quán)連接內(nèi)網(wǎng)、外網(wǎng)、無線網(wǎng)等情況；PAGE43k)處理重要數(shù)據(jù)、核心數(shù)據(jù)的信息系統(tǒng)，應(yīng)當(dāng)按照有關(guān)規(guī)定滿施安全保護要求。3.2身份鑒別與訪問控制身份鑒別別措施情況，應(yīng)重點評估：a份鑒別機制情況，身份標(biāo)識性；b)身份鑒別信息是否具有復(fù)雜度要求并定期更換；d)登錄失敗時采取結(jié)束會話、限制非法登錄次數(shù)、設(shè)置抑制時e防止鑒別信息在網(wǎng)絡(luò)傳輸f)處理重要數(shù)據(jù)的信息系統(tǒng)，采用口令技術(shù)、密碼技術(shù)、生物的鑒別技術(shù)對用戶進(jìn)行鑒別的情況。訪問控制制措施情況，應(yīng)重點評估：a控制機制情況，是否限定PAGE44b)是否在數(shù)據(jù)訪問前設(shè)置身份認(rèn)證等措施，防止數(shù)據(jù)的非授權(quán)d申請、審批機制的建設(shè)落實情況；授權(quán)管理，應(yīng)重點評估：a況，是否明確用戶賬號分權(quán)限賬號數(shù)量；b)系統(tǒng)管理員、安全管理員、安全審計員等人員角色分離設(shè)置c，用戶賬號實際權(quán)限是否滿分離原則；d申請審批結(jié)果不一致的情況；f和角色權(quán)限沖突的情況；g)是否存在離職人員賬號未及時回收、沉默賬號、權(quán)限違規(guī)變h)數(shù)據(jù)批量復(fù)制、下載、導(dǎo)出、修改、刪除等數(shù)據(jù)敏感操作是。警PAGE45安全風(fēng)險監(jiān)測預(yù)警情況，應(yīng)重點評估：a設(shè)落實情況，是否明確對日志記錄要求、安全監(jiān)控要求；事件進(jìn)行識別、發(fā)現(xiàn)、跟蹤和監(jiān)控等；c數(shù)據(jù)操作的安全監(jiān)控和分析d)對數(shù)據(jù)交換網(wǎng)絡(luò)流量進(jìn)行安全監(jiān)控和分析的情況，是否具備f漏洞等風(fēng)險的監(jiān)測預(yù)警能力建設(shè)情況。敏脫敏情況，應(yīng)重點評估：b)需要進(jìn)行數(shù)據(jù)脫敏處理的應(yīng)用場景、處理流程及操作記錄情d)開發(fā)測試、人員信息公示等應(yīng)用場景的數(shù)據(jù)脫敏效果驗證情e息重新識別出個人信息主險分析情況，是否采取相應(yīng)的保護措施。防泄漏PAGE46漏情況，應(yīng)重點評估：a否對網(wǎng)絡(luò)、郵件、終端等庫信息等；口安全情況，應(yīng)重點評估：a口認(rèn)證鑒權(quán)與安全監(jiān)控能b)API密鑰及密鑰安全存儲措施設(shè)置情況，能否避免密鑰被惡c間跨系統(tǒng)、跨區(qū)域數(shù)據(jù)流動安全控制情況，應(yīng)重點評估：a規(guī)定使用數(shù)據(jù)接口的安全b)是否對涉及個人信息和重要數(shù)據(jù)的傳輸接口實施調(diào)用審批；PAGE47d)涉及敏感數(shù)據(jù)的接口調(diào)用是否具備安全通道、加密傳輸、時e授權(quán)策略、接口簽名、f稱、參數(shù)等安全要求規(guī)范情況；g)與接口調(diào)用方是否明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約h)是否對接口訪問做日志記錄，同時對接口異常事件進(jìn)行告警數(shù)據(jù)備份恢復(fù)份恢復(fù)情況，應(yīng)重點評估：b)定期開展數(shù)據(jù)備份恢復(fù)工作情況；d)定期采取必要的技術(shù)措施查驗備份和歸檔數(shù)據(jù)完整性和可用計審計執(zhí)行審計執(zhí)行情況，應(yīng)重點評估：PAGE48b)審計策略和要求的合理性、有效性；c)對數(shù)據(jù)的訪問權(quán)限和實際訪問控制情況進(jìn)行定期審計的情d計情況。存記錄情況，應(yīng)重點評估：a、提供、公開、銷毀、數(shù)點環(huán)節(jié)進(jìn)行日志留存管理情況；b錄內(nèi)容，是否包括執(zhí)行時間、操作賬號、處理方式、IP、登錄信息等；c數(shù)據(jù)操作和訪問行為提供支d)是否定期對日志進(jìn)行備份，防止數(shù)據(jù)安全事件導(dǎo)致日志被刪行為審計行為審計情況，應(yīng)重點評估：a網(wǎng)絡(luò)異常行為、網(wǎng)絡(luò)安全b)對數(shù)據(jù)庫、數(shù)據(jù)接口的訪問和操作行為審計情況；PAGE49c修改、刪除等高風(fēng)險行為的d活動的合規(guī)審計情況。4個人信息保護風(fēng)險4.1個人信息處理基本原則.1.1合法、誠信原則誠信原則遵守情況，應(yīng)重點評估：d安全、公共利益的個人信息處理活動；e信息保護法》規(guī)定的合法f品或服務(wù)所收集個人信息功能的情況。.1.2正當(dāng)、必要原則必要原則遵守情況，應(yīng)重點評估：b)處理個人信息是否與處理目的直接相關(guān)，是否采取對個人權(quán)c目的的最小范圍，如最少類PAGE50d)是否以個人不同意處理其個人信息或者撤回同意為由，拒絕務(wù)所必需的除外。個人信息告知息告知情況，應(yīng)重點評估：；者不需要告知的情形除外；d)個人信息處理規(guī)則是否告知個人行使《個人信息保護法》規(guī)f則是否便于查閱和保存；g)緊急情況下為保護自然人的生命健康和財產(chǎn)安全無法及時向否在緊急情況消除后及時告知。個人信息同意息同意情況，應(yīng)重點評估：a，同意是否由個人在充分法律規(guī)定的例外情形除外；PAGE51b)基于個人同意處理個人信息的，個人信息處理者是否提供便意已進(jìn)行的個人信息處理活動的效力；c和處理的個人信息種類發(fā)生。個人信息處理4.1個人信息保存息保存情況，應(yīng)重點評估：a)個人信息的保存期限是否為實現(xiàn)處理目的所必要的最短時b)是否將個人生物識別信息與個人身份信息分開存儲。4.4.2個人信息共同處理對于兩個以上的個人信息處理者共同決定個人信息的處理目的4.4.3個人信息委托處理委托處理情況，應(yīng)重點評估：a、期限、處理方式、個人信息處理活動進(jìn)行監(jiān)督；PAGE52b)個人信息受托人是否按照約定處理個人信息，是否超出約定；c或者終止的，受托人是否將個人信息返還個人信息處理者或者予以刪除，是否違規(guī)保留個人信d)未經(jīng)個人信息處理者同意，受托人是否轉(zhuǎn)委托他人處理個人息。4.4個人信息轉(zhuǎn)移b)接收方是否繼續(xù)履行個人信息處理者的義務(wù)；c理方式的，是否重新取得個.4.4.5向他人提供個人信息a姓名、聯(lián)系方式、處理目b)是否取得個人的單獨同意；c理方式和個人信息的種類等個人同意。PAGE53策情況，應(yīng)重點評估：a、公正，是否對個人實行b)通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷等，是方4.7個人信息公開息公開情況，應(yīng)重點評估：b)是否在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公c權(quán)益有重大影響的，是否取.5敏感個人信息處理通用規(guī)則信息處理規(guī)則，應(yīng)重點評估：a否具有特定的目的和充分的必要性，是b)處理敏感個人信息是否取得個人的單獨同意；PAGE54人的書面同意；d)處理敏感個人信息是否向個人告知處理敏感個人信息的必要f)是否遵守法律、行政法規(guī)對處理敏感個人信息規(guī)定，取得相4.5.2人臉識別數(shù)據(jù)安全數(shù)據(jù)安全情況，應(yīng)重點評估：a份識別設(shè)備，是否為維護b)所收集的個人圖像、身份識別信息，是否只用于維護公共安目的，取得個人單獨同意的除外；c臉識別技術(shù)作為身份鑒別的d)完成身份鑒別后，應(yīng)及時刪除身份鑒別過程中收集、使用的除外；PAGE55.6個人信息主體權(quán)利個人信息的查閱、復(fù)制、可攜帶a為個人提供查閱其個人信息的途徑，是b)是否為個人提供復(fù)制其個人信息的途徑，是否可以及時提供c)個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合個人信息的更正、補充：a求個人信息更正、補充的b)個人請求更正、補充其個人信息的，個人信息處理者是否對否及時更正、補充。.6.3個人信息的刪除，個人信息處理者是否主動刪除個人信息：a現(xiàn)或者為實現(xiàn)處理目的不PAGE56b)個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆d)個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人息。。4.6.4其他個人信息權(quán)利主體權(quán)利保障情況，還應(yīng)重點評估：a其個人信息處理規(guī)則進(jìn)行b)通過自動化決策方式作出對個人權(quán)益有重大影響的決定，是d)是否建立便捷的個人行使權(quán)利的申請受理和處理機制，拒絕明理由。.7個人信息安全義務(wù)4.7.1個人信息保護措施PAGE57信息保護措施部署情況，應(yīng)重點評估：b)對個人信息分類管理實施情況及效果；d個人信息處理的操作權(quán)限；f)是否在展示、委托處理、提供、公開等環(huán)節(jié)，對個人信息直理；g)是否定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行.4.7.2個人信息保護負(fù)責(zé)人保護負(fù)責(zé)人設(shè)置情況，應(yīng)重點評估：a定數(shù)量的個人信息處理者督；b)是否公開個人信息保護負(fù)責(zé)人的聯(lián)系方式，是否將個人信息姓名、聯(lián)系方式等報送網(wǎng)信部門。個人信息保護影響評估息保護影響評估開展情況，應(yīng)重點評估：a個人信息進(jìn)行自動化決策、、向境外提供個人信息前進(jìn)行個人信息保護影響評估；PAGE58b)個人信息保護影響評估內(nèi)容是否符合《個人信息保護法》第c錄，個人信息保護影響評估4.7.4個人信息安全應(yīng)急息安全應(yīng)急措施部署情況，應(yīng)重點評估：b)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失時，是否立即c及個人并報告網(wǎng)信部門，事處理者聯(lián)系方式等。.8個人信息投訴舉報投訴舉報情況，應(yīng)重點評估：a)對違反個人信息保護相關(guān)規(guī)定行為的投訴舉報渠道建設(shè)情b)是否公布接受投訴、舉報的聯(lián)系方式；c6.4.9大型網(wǎng)絡(luò)平臺個人信息保護絡(luò)平臺個人信息保護情況，應(yīng)重點評估：PAGE59a息保護合規(guī)制度體系，成況進(jìn)行監(jiān)督；b)是否遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義c處理個人信息的平臺內(nèi)的產(chǎn)d人信息保護社會責(zé)任報告，接受社會監(jiān)督。7綜合分析梳理問題列表別和問題項匯總形成問題列表。問題類別可參考第六章二級標(biāo)題.x)，問題項可參考第六章三級標(biāo)題(6.x.x)給出。7.2問題整改建議表1數(shù)據(jù)安全問題清單序號問題類別問題描述整改建議1數(shù)據(jù)安全管理問題管理制度流程數(shù)據(jù)安全管理制度覆蓋范圍不全面，工作文件印發(fā)范圍未覆科學(xué)界定文件印發(fā)范圍，確保壓實數(shù)據(jù)安全管理責(zé)任2安全組織機構(gòu)缺少數(shù)據(jù)安全管理機構(gòu)，缺乏有效監(jiān)督考核機制設(shè)立專門的數(shù)據(jù)安全管理機構(gòu)，建立監(jiān)督考核機制，定期開展評估檢查PAGE60a容，列出安全問題對應(yīng)的評；b：列出數(shù)據(jù)安全問題的細(xì)分類別，如管理制度流程、管理等；c)問題描述：對所列數(shù)據(jù)安全問題項的具體情況展開描述，如d)整改建議：針對所列的數(shù)據(jù)安全問題給出管理、技術(shù)等方面風(fēng)險分析評價進(jìn)行評議。PAGE618評估總結(jié)報告。風(fēng)險評估報告的內(nèi)容包括：a評估對象和范圍，評估結(jié)b)評估工作情況，包括工作組織、時間安排、參與人員情況；c統(tǒng)情況、數(shù)據(jù)資產(chǎn)情況、；d)數(shù)據(jù)安全管理風(fēng)險評估，包括數(shù)據(jù)安全制度流程、數(shù)據(jù)安全評估情況；e集、存儲、傳輸、供、公開、刪除等方面安全風(fēng)險評估情況；f)數(shù)據(jù)安全技術(shù)風(fēng)險評估，包括網(wǎng)絡(luò)安全防護、身份鑒別與訪計等技術(shù)安全風(fēng)險評估情況；g)個人信息保護風(fēng)險評估，包括處理個人信息時，遵循合法、PAGE62理，則不列此章節(jié)；h)數(shù)據(jù)安全問題清單，包括問題類別、問題項、存在的安全問i)風(fēng)險總結(jié)分析，從對國家安全、公共利益、行業(yè)、組織或者和總體評價；j)對策建議，針對發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險，提出整改措施對策建附件一并提交；l)涉及重要數(shù)據(jù)的，應(yīng)當(dāng)詳細(xì)列出處理的重要數(shù)據(jù)的種類、數(shù)構(gòu)公章。處置事件發(fā)生?？椊j(luò)數(shù)據(jù)安全風(fēng)險復(fù)評估工作。PAGE63A.1典型數(shù)據(jù)安全風(fēng)險類別表B.1典型數(shù)據(jù)安全風(fēng)險類別示例序號風(fēng)險類別描述1數(shù)據(jù)泄露風(fēng)險由于數(shù)據(jù)竊取、爬取、脫庫、撞庫等安全威脅，或者缺乏有效的安全措施、人員操作失誤或有意盜取等，導(dǎo)致數(shù)據(jù)泄露、惡意竊取、未授權(quán)訪問等影響數(shù)據(jù)保密性的風(fēng)險。2數(shù)據(jù)篡改風(fēng)險由于數(shù)據(jù)注入、中間人攻擊等安全威脅，或者缺乏有效的安全措施、人員有意或無意操作等，導(dǎo)致數(shù)據(jù)被未授權(quán)篡改等影響數(shù)據(jù)完整性的風(fēng)險。3數(shù)據(jù)破壞風(fēng)險由于拒絕服務(wù)攻擊、自然災(zāi)害、嵌入惡意代碼、數(shù)據(jù)污染、設(shè)備故障等安全威脅，或者缺乏有效的安全措施、人員有意或無意操作等，導(dǎo)致數(shù)據(jù)被破壞、毀損、數(shù)據(jù)質(zhì)量下降等影響數(shù)據(jù)可用性的風(fēng)險。4數(shù)據(jù)丟失風(fēng)險由于數(shù)據(jù)過載、軟硬件故障、備份失效、鏈路過載等問題，或者缺乏有效的安全措施、人員有意或無意操作等，導(dǎo)致數(shù)據(jù)丟失、難以恢復(fù)等安全風(fēng)險。5數(shù)據(jù)濫用風(fēng)險由于缺乏授權(quán)訪問控制、權(quán)限管控等有效的安全管控措施、人員有意或無意操作等，導(dǎo)致數(shù)據(jù)被未授權(quán)或超出授權(quán)范圍使用、加工的風(fēng)險。6數(shù)據(jù)偽造風(fēng)險由于數(shù)據(jù)源欺騙、深度偽造等安全威脅，或者缺乏有效的安全措施、人員有意或無意操作等，導(dǎo)致數(shù)據(jù)或數(shù)據(jù)源被偽造、數(shù)據(jù)主體被仿冒等安全風(fēng)險。7違法違規(guī)獲取數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)獲取、收集數(shù)據(jù)的風(fēng)險。8違法違規(guī)出售數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)向他人出售、交易數(shù)據(jù)的風(fēng)險。9違法違規(guī)保存數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)留存數(shù)據(jù)的風(fēng)險，如逾期留存、違規(guī)境外存儲等。違法違規(guī)利用數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)使用、加工、委托處理數(shù)據(jù)的風(fēng)險。違法違規(guī)提供數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)向他人提供、共享、交換、轉(zhuǎn)移數(shù)據(jù)的風(fēng)險。違法違規(guī)公開數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)公開數(shù)據(jù)的風(fēng)險。違法違規(guī)購買數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)購買、收受數(shù)據(jù)的風(fēng)險。違法違規(guī)出境數(shù)據(jù)違反法律、行政法規(guī)等有關(guān)規(guī)定，非法或違規(guī)向境外提供數(shù)據(jù)的風(fēng)險。超范圍處理數(shù)據(jù)數(shù)據(jù)處理活動違反必要性原則，超范圍或過度收集使用個人信息或重要數(shù)據(jù)的風(fēng)險。PAGE64序號風(fēng)險類別描述數(shù)據(jù)處理缺乏正當(dāng)性違反正當(dāng)性原則，數(shù)據(jù)處理活動缺乏明確、合理的處理目的。未有效保障個人信息主體權(quán)利由于未采取有效的個人信息保護措施、人員操作或外部威脅等，導(dǎo)致未能有效保障個人信息主體的知情權(quán)、決定權(quán)、限制或者拒絕個人信息處理等個人信息主體合法權(quán)利。App違法違規(guī)收集使用個人信息App違反個人信息監(jiān)管政策或標(biāo)準(zhǔn)規(guī)范，存在違法違規(guī)收集使用個人信息行為的風(fēng)險。數(shù)據(jù)處理缺乏公平公正由于缺乏安全管控措施、人員有意或無意操作等，導(dǎo)致數(shù)據(jù)處理違反公平公正、誠實守信原則，侵犯其他組織或個人合法權(quán)益的風(fēng)險。20數(shù)據(jù)處理抵賴風(fēng)險由于外部攻擊威脅、缺乏有效安全管控措施、人員有意或無意操作等，導(dǎo)致處理者或第三方否認(rèn)數(shù)據(jù)處理行為或繞過數(shù)據(jù)安全措施等風(fēng)險。21數(shù)據(jù)不可控風(fēng)險由于第三方數(shù)據(jù)安全能力不足、缺乏有效的第三方管控措施、合同協(xié)議缺失、外包人員操作等，導(dǎo)致委托處理或合作的第三方違反法律法規(guī)或合同協(xié)議約定處理數(shù)據(jù)，造成第三方超范圍處理數(shù)據(jù)、逾期留存數(shù)據(jù)、違規(guī)再轉(zhuǎn)移等數(shù)據(jù)不可控風(fēng)險。22數(shù)據(jù)推斷風(fēng)險由于未考慮數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，導(dǎo)致從公開數(shù)據(jù)可推斷出核心數(shù)據(jù)、重要數(shù)據(jù)、未公開的個人數(shù)據(jù)等，包括但不限于面向人工智能模型的推理攻擊、面向基礎(chǔ)設(shè)施的跨域推斷攻擊等23其他風(fēng)險其他可能影響國家安全、公共利益或組織、個人合法權(quán)益的數(shù)據(jù)安全風(fēng)險。A.2數(shù)據(jù)收集常見安全風(fēng)險表B.2數(shù)據(jù)收集常見安全風(fēng)險示例風(fēng)險名稱風(fēng)險描述采集數(shù)據(jù)泄露風(fēng)險采集過程中由于脫庫等攻擊或自身措施不完善等情況，造成數(shù)據(jù)竊取，引發(fā)數(shù)據(jù)泄露風(fēng)險。超范圍采集風(fēng)險違背個人信息采集最小化原則，超業(yè)務(wù)所需范圍采集個人信息，影響數(shù)據(jù)安全與采集的合理性。非法獲取數(shù)據(jù)風(fēng)險違反國家法律法規(guī)、監(jiān)管政策，違背數(shù)據(jù)采集合法性原則進(jìn)行數(shù)據(jù)采集，引發(fā)數(shù)據(jù)非法獲取風(fēng)險。采集手段失效風(fēng)險由于軟硬件故障、接口故障、配置失效等造成數(shù)據(jù)無法采采集數(shù)據(jù)過載風(fēng)險由于數(shù)據(jù)實際采集量超過預(yù)期承載量，導(dǎo)致數(shù)據(jù)被覆蓋或丟失。清洗轉(zhuǎn)換錯誤風(fēng)險由于數(shù)據(jù)清洗、轉(zhuǎn)換規(guī)則、手段、方法出現(xiàn)問題，導(dǎo)致被采集的數(shù)據(jù)完整性、可用性降低。校驗失效風(fēng)險由于未進(jìn)行數(shù)據(jù)校驗或者校驗失效，導(dǎo)致采集的數(shù)據(jù)完整性、可用性降低。PAGE65風(fēng)險名稱風(fēng)險描述采集數(shù)據(jù)篡改風(fēng)險數(shù)據(jù)采集過程中，由于數(shù)據(jù)被未授權(quán)更改，或數(shù)據(jù)入庫時污染原始數(shù)據(jù)，使得數(shù)據(jù)被篡改，降低其完整性、可用性。采集數(shù)據(jù)污染風(fēng)險數(shù)據(jù)采集過程，由于人為故意或偶然行為，導(dǎo)致原始數(shù)據(jù)的完整性和真實性被損害。采集數(shù)據(jù)破壞風(fēng)險采集過程中，由于缺少防護措施或遭受攻擊，導(dǎo)致數(shù)據(jù)被破壞數(shù)據(jù)錯誤標(biāo)記風(fēng)險由于數(shù)據(jù)分類分級判斷錯誤或打標(biāo)記錯誤，導(dǎo)致數(shù)據(jù)受保護級別降低，造成數(shù)據(jù)保護措施不到位。數(shù)據(jù)源錯誤風(fēng)險數(shù)據(jù)采集過程受到未授權(quán)、失效、不符合預(yù)期等問題時，導(dǎo)致數(shù)據(jù)完整性、可用性降低。采集數(shù)據(jù)質(zhì)量風(fēng)險采集數(shù)據(jù)不準(zhǔn)確、不完整，因數(shù)據(jù)質(zhì)量導(dǎo)致數(shù)據(jù)處理出錯元數(shù)據(jù)定義失當(dāng)風(fēng)險元數(shù)據(jù)類型、格式定義不適宜，造成數(shù)據(jù)完整性、可用性無效數(shù)據(jù)寫入風(fēng)險數(shù)據(jù)入庫時，數(shù)據(jù)不符合規(guī)范或無效，造成數(shù)據(jù)完整性、可用性降低安全驗證措施缺失風(fēng)險可能發(fā)生惡意代碼注入、惡意數(shù)據(jù)源引用等，進(jìn)一步引發(fā)數(shù)據(jù)竊取、篡改、毀損等風(fēng)險。質(zhì)量驗證措施缺失風(fēng)險可能發(fā)生采集過載、清洗轉(zhuǎn)換錯誤等，進(jìn)一步導(dǎo)致數(shù)據(jù)篡改、丟失、毀損等風(fēng)險。A.3數(shù)據(jù)存儲常見安全風(fēng)險表B.3數(shù)據(jù)存儲常見安全風(fēng)險示例風(fēng)險名稱風(fēng)險描述存儲數(shù)據(jù)破壞由于信息系統(tǒng)自身故障、物理環(huán)境變化、自然災(zāi)害或安裝惡意代碼等導(dǎo)致數(shù)據(jù)破壞，影響數(shù)據(jù)完整性和可用性存儲數(shù)據(jù)篡改通過安裝惡意代碼等篡改網(wǎng)絡(luò)配置信息、篡改系統(tǒng)配置信息、篡改安全配置信息、篡改用戶身份信息或業(yè)務(wù)數(shù)據(jù)信息等，破壞數(shù)據(jù)完整性和可用性存儲數(shù)據(jù)丟失風(fēng)險硬件、軟件導(dǎo)致存儲數(shù)據(jù)丟失、海量數(shù)據(jù)歸檔機制(如時間隔、數(shù)據(jù)類型等)不合理，影響數(shù)據(jù)機密性、完整性、可用性。存儲數(shù)據(jù)一致性問題軟硬件、網(wǎng)絡(luò)等原因?qū)е聰?shù)據(jù)同步過程中數(shù)據(jù)丟失，進(jìn)而導(dǎo)致數(shù)據(jù)一致性問題。數(shù)據(jù)備份失效由于備份的數(shù)據(jù)無法恢復(fù)或備份策略失效，影響數(shù)據(jù)完整性、可用性。存儲數(shù)據(jù)竊取風(fēng)險在數(shù)據(jù)庫服務(wù)器、文件服務(wù)器、辦公終端等存儲系統(tǒng)安裝惡意代碼，造成數(shù)據(jù)被竊取，影響數(shù)據(jù)機密性、完整性、可用性。數(shù)據(jù)不可控風(fēng)險委托第三方云平臺、數(shù)據(jù)中心等外部提供者存儲數(shù)據(jù)，但缺少有效的約束與控制手段，影響數(shù)據(jù)機密性、完整性、可用性。PAGE66風(fēng)險名稱風(fēng)險描述存儲數(shù)據(jù)誤操作風(fēng)險由于數(shù)據(jù)存儲系統(tǒng)操作行為不當(dāng)導(dǎo)致數(shù)據(jù)泄露或損壞，影響數(shù)據(jù)機密性、完整性、可用性。數(shù)據(jù)非授權(quán)訪問風(fēng)險影響數(shù)據(jù)機密性、完整性、可用性。超期存儲風(fēng)險數(shù)據(jù)存儲期限超出預(yù)設(shè)合理時間，可能引發(fā)數(shù)據(jù)濫用或非法使用等問題。A.4數(shù)據(jù)傳輸常見安全風(fēng)險表B.4數(shù)據(jù)傳輸常見安全風(fēng)險示例風(fēng)險名稱風(fēng)險描述傳輸數(shù)據(jù)竊取風(fēng)險攻擊者偽裝成外部通信代理、通信對端、通信鏈路網(wǎng)關(guān)，通過偽造虛假請求或重定向竊取數(shù)據(jù)，影響數(shù)據(jù)機密性、完整性、可用性。傳輸數(shù)據(jù)破壞風(fēng)險傳輸數(shù)據(jù)篡改風(fēng)險攻擊者偽裝成通信代理或通信對端篡改數(shù)據(jù)，影響數(shù)據(jù)機密性、完整性、可用性。傳輸數(shù)據(jù)污染風(fēng)險數(shù)據(jù)傳輸時，攻擊者接入傳輸網(wǎng)絡(luò)污染傳輸?shù)臄?shù)據(jù)，破壞數(shù)據(jù)完整性。傳輸數(shù)據(jù)丟失風(fēng)險由于傳輸過載，超過傳輸通道的承載