典型數(shù)據(jù)安全風(fēng)險(xiǎn)（威脅）清單

偽造隱私侵犯風(fēng)險(xiǎn)丟失數(shù)據(jù)破壞風(fēng)險(xiǎn)違法違規(guī)獲取、出售、保存、利用、提供、公開(kāi)、購(gòu)買(mǎi)和出境數(shù)據(jù):App違反個(gè)人信息監(jiān)管政策或標(biāo)準(zhǔn)規(guī)范，存數(shù)據(jù)處理風(fēng)險(xiǎn)超范圍處理數(shù)據(jù)數(shù)據(jù)處理缺乏正當(dāng)性違反正當(dāng)性原則，數(shù)據(jù)處理活動(dòng)缺乏明確、合理的數(shù)據(jù)處理缺乏公平公正導(dǎo)致數(shù)據(jù)處理違反公平公正、誠(chéng)實(shí)守信原則，侵犯數(shù)據(jù)處理抵賴風(fēng)險(xiǎn)由于外部攻擊威脅、缺乏有效安全管控措施、人員有意或無(wú)意操作等，導(dǎo)致處理者或第三方否認(rèn)數(shù)據(jù)未有效保障個(gè)人信息主體權(quán)利由于未采取有效的個(gè)人信息保護(hù)措施、人員操作或外部威脅等，導(dǎo)致未能有效保障個(gè)人信息主體的知情權(quán)、決定權(quán)、限制或者拒絕個(gè)人信息處理等個(gè)人數(shù)據(jù)不可控風(fēng)險(xiǎn)由于第三方數(shù)據(jù)安全能力不足、缺乏有效的第三方管控措施、合同協(xié)議缺失、外包人員操作等，導(dǎo)致委托處理或合作的第三方違反法律法規(guī)或合同協(xié)議約定處理數(shù)據(jù)，造成第三方超范圍處理數(shù)據(jù)、逾期留存數(shù)據(jù)、違規(guī)再轉(zhuǎn)移等數(shù)據(jù)不可控風(fēng)險(xiǎn)數(shù)據(jù)推斷風(fēng)險(xiǎn)由于未考慮數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，導(dǎo)致從公開(kāi)數(shù)據(jù)可推斷出核心數(shù)據(jù)、重要數(shù)據(jù)、未公開(kāi)的個(gè)人數(shù)據(jù)等，包括但不限于面向人工智能模型的推理攻擊、面向基礎(chǔ)設(shè)施的跨域推斷攻擊等

數(shù)據(jù)入庫(kù)時(shí)，惡意代碼隨數(shù)據(jù)注入到數(shù)據(jù)庫(kù)或數(shù)據(jù)入庫(kù)時(shí)，攻擊者接入釆集系統(tǒng)污染待寫(xiě)入數(shù)據(jù)分類分級(jí)判斷錯(cuò)誤或打標(biāo)記錯(cuò)誤，導(dǎo)致不在目前的管理目錄或者數(shù)據(jù)接口管理目錄不能否滿足數(shù)據(jù)共享的要求，數(shù)據(jù)產(chǎn)生部門(mén)攻擊者偽裝成外部通信代理、通信對(duì)端、通信鏈有權(quán)限的員工、第三方運(yùn)維與服務(wù)人員接入，或攻擊者接入外部通信鏈路與網(wǎng)關(guān)、通信代理、篡改網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息、安全配置信息在數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、辦公終端等對(duì)象上故意在數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、辦公終依托第三方云平臺(tái)、數(shù)據(jù)中心等存儲(chǔ)數(shù)據(jù)，沒(méi)在使用云計(jì)算或其他技術(shù)時(shí)，數(shù)據(jù)存放位置不可控?cái)?shù)據(jù)可被內(nèi)部員工獲取，組織對(duì)內(nèi)部員工所獲數(shù)據(jù)可被第三方服務(wù)商、合作商獲取，組織對(duì)依托第三方機(jī)構(gòu)或外部處理系統(tǒng)處理數(shù)據(jù)，沒(méi)數(shù)據(jù)失效或業(yè)務(wù)關(guān)閉后，遺留的敏感數(shù)據(jù)仍然數(shù)據(jù)生命周期脆弱性）描述數(shù)據(jù)采集采集終端未對(duì)用戶進(jìn)行身份鑒別數(shù)據(jù)采集采集終端存在弱口令用戶數(shù)據(jù)采集采集終端存在多人共用同一賬號(hào)的情況數(shù)據(jù)采集采集終端未配置登錄失敗處理功能數(shù)據(jù)采集采集終端用戶的口令未定期更換數(shù)據(jù)采集采集終端未對(duì)用戶進(jìn)行訪問(wèn)控制數(shù)據(jù)采集采集終端未及時(shí)清理多余、過(guò)期的賬戶數(shù)據(jù)采集采集終端存在超級(jí)管理員等特權(quán)賬戶數(shù)據(jù)采集采集終端未對(duì)用戶進(jìn)行安全審計(jì)數(shù)據(jù)采集采集終端的安全審計(jì)未覆蓋到所有用戶數(shù)據(jù)采集未對(duì)采集終端的審計(jì)記錄進(jìn)行保護(hù)和備份數(shù)據(jù)采集未對(duì)采集終端的審計(jì)進(jìn)程進(jìn)行保護(hù)，用戶可中斷進(jìn)程數(shù)據(jù)采集采集終端所在的物理環(huán)境安全不可控，易受到破壞數(shù)據(jù)采集采集終端所在的物理環(huán)境溫濕度指標(biāo)不可調(diào)節(jié)，存在不符合終端工作要求的情況數(shù)據(jù)采集采集終端未對(duì)數(shù)據(jù)源的真實(shí)性（如名稱、IP等）進(jìn)行鑒別數(shù)據(jù)采集采集終端存在安全漏洞或未及時(shí)安裝補(bǔ)丁程序數(shù)據(jù)采集采集終端未對(duì)采集的數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)數(shù)據(jù)采集未定期核查用于收集數(shù)據(jù)的軟硬件功能、接口功能、安全基線配置是否正常，并及時(shí)處理異常情況數(shù)據(jù)采集未在采集設(shè)備的軟硬件更新、接口升級(jí)、配置變更前，在測(cè)試環(huán)境中充分驗(yàn)證新版本的可用性，并制定變更失敗回退方案數(shù)據(jù)采集采集終端不具備采集失效報(bào)警的功能，并能夠根據(jù)采集日志追溯至失效的采集部件數(shù)據(jù)采集未建立采集設(shè)備過(guò)載報(bào)警機(jī)制，應(yīng)根據(jù)預(yù)計(jì)的采集設(shè)備工作負(fù)荷設(shè)計(jì)報(bào)警的閾值數(shù)據(jù)采集未計(jì)算實(shí)際業(yè)務(wù)的數(shù)據(jù)采集量，并依據(jù)設(shè)計(jì)文檔判斷實(shí)際的采集量是否大于預(yù)期的采集量數(shù)據(jù)采集未使用密碼技術(shù)或校驗(yàn)技術(shù)對(duì)采集的數(shù)據(jù)進(jìn)行完整性的校驗(yàn)數(shù)據(jù)采集未建立數(shù)據(jù)分類分級(jí)審核機(jī)制，對(duì)策略進(jìn)行審核和批準(zhǔn)，并對(duì)數(shù)據(jù)的分級(jí)分類進(jìn)行監(jiān)控糾正，建立分級(jí)分類清單保護(hù)機(jī)制，記錄數(shù)據(jù)分類分級(jí)清單的操作數(shù)據(jù)采集未對(duì)無(wú)效數(shù)據(jù)建立審查回溯機(jī)制數(shù)據(jù)采集大數(shù)據(jù)采集系統(tǒng)不具備冗余機(jī)制數(shù)據(jù)采集未在分類的基礎(chǔ)上圍繞數(shù)據(jù)損壞、丟失、泄露等建立數(shù)據(jù)分級(jí)數(shù)據(jù)采集數(shù)據(jù)分類分級(jí)工具不具有敏感數(shù)據(jù)識(shí)別、敏感數(shù)據(jù)類型發(fā)現(xiàn)、自定義分類和分級(jí)、數(shù)據(jù)標(biāo)記管理、過(guò)程記錄、過(guò)程分析能力數(shù)據(jù)采集未留存數(shù)據(jù)分類分級(jí)清單數(shù)據(jù)采集數(shù)據(jù)分類分級(jí)制度中未映射了業(yè)務(wù)屬性數(shù)據(jù)采集未建立數(shù)據(jù)清洗、轉(zhuǎn)換操作相關(guān)的管理規(guī)范數(shù)據(jù)采集未建立數(shù)據(jù)采集的規(guī)范和標(biāo)準(zhǔn)，包括采集的數(shù)據(jù)格式標(biāo)準(zhǔn)、采集范圍最小化原則、數(shù)據(jù)采集分級(jí)分類規(guī)范等數(shù)據(jù)采集當(dāng)業(yè)務(wù)變更時(shí)，未重新評(píng)估預(yù)計(jì)的業(yè)務(wù)采集量，并根據(jù)業(yè)務(wù)采集量重新設(shè)計(jì)數(shù)據(jù)采集設(shè)備的承載量數(shù)據(jù)采集未在設(shè)計(jì)文檔中明確數(shù)據(jù)清洗、轉(zhuǎn)換過(guò)程中使用的規(guī)則、手段、方法數(shù)據(jù)采集在數(shù)據(jù)清洗、轉(zhuǎn)換過(guò)程中，未保留詳細(xì)的審計(jì)記錄，記錄內(nèi)容應(yīng)至少包括轉(zhuǎn)換/清洗前的數(shù)據(jù)、轉(zhuǎn)換/清洗后的數(shù)據(jù)、轉(zhuǎn)換/清洗使用的手段和方法、轉(zhuǎn)換/清洗的時(shí)間等數(shù)據(jù)采集未圍繞數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等建立數(shù)據(jù)采集過(guò)程保護(hù)數(shù)據(jù)采集未圍繞采集周期、采集頻率、采集內(nèi)容等設(shè)置統(tǒng)一數(shù)據(jù)采集策略數(shù)據(jù)采集未對(duì)數(shù)據(jù)采集范圍進(jìn)行檢查、反饋和更新數(shù)據(jù)采集未對(duì)數(shù)據(jù)采集過(guò)程進(jìn)行記錄與留存數(shù)據(jù)采集未限制數(shù)據(jù)采集系統(tǒng)的訪問(wèn)方式（如登錄地址限制、終端接入方式等），建立訪問(wèn)權(quán)限管控機(jī)制，防止未預(yù)期的訪問(wèn)者竊取采集的數(shù)據(jù)數(shù)據(jù)采集未建立數(shù)據(jù)采集質(zhì)量管理規(guī)范、數(shù)據(jù)質(zhì)量管理流程、實(shí)施數(shù)據(jù)質(zhì)量校驗(yàn)、數(shù)據(jù)質(zhì)量監(jiān)管，強(qiáng)化數(shù)據(jù)采集質(zhì)量能力數(shù)據(jù)采集未建立數(shù)據(jù)源接入的申請(qǐng)和審核機(jī)制數(shù)據(jù)采集未對(duì)接入數(shù)據(jù)源實(shí)現(xiàn)生命周期管理，建立準(zhǔn)入準(zhǔn)出機(jī)制，并對(duì)數(shù)據(jù)源狀態(tài)進(jìn)行監(jiān)控?cái)?shù)據(jù)采集不具有數(shù)據(jù)源鑒別、數(shù)據(jù)源管理、數(shù)據(jù)源安全認(rèn)證能力數(shù)據(jù)采集未圍繞《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等國(guó)家法律法規(guī)及行業(yè)規(guī)范，制定數(shù)據(jù)采集安全合規(guī)管理規(guī)范數(shù)據(jù)采集未以數(shù)據(jù)采集安全合規(guī)管理規(guī)范為基礎(chǔ)，建立數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程數(shù)據(jù)傳輸未借助負(fù)載均衡、防入侵攻擊等設(shè)備建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范數(shù)據(jù)傳輸數(shù)據(jù)鏈路中部署的安全設(shè)備的性能（如支持的最大網(wǎng)絡(luò)并發(fā)連接量、接口最大帶寬量等）不能滿足業(yè)務(wù)高峰期數(shù)據(jù)傳輸?shù)男枨髷?shù)據(jù)傳輸未建立對(duì)加密算法配置、變更、管理等操作過(guò)程的審核機(jī)制和監(jiān)管手段數(shù)據(jù)傳輸數(shù)據(jù)傳輸節(jié)點(diǎn)的性能（如支持的最大網(wǎng)絡(luò)并發(fā)連接量、接口最大帶寬量等）不能滿足業(yè)務(wù)高峰期數(shù)據(jù)傳輸?shù)男枨髷?shù)據(jù)傳輸未對(duì)密鑰進(jìn)行安全管理數(shù)據(jù)傳輸未對(duì)密鑰系統(tǒng)管理人員建立審核監(jiān)督機(jī)制數(shù)據(jù)傳輸數(shù)據(jù)傳輸方未梳理需要保證傳輸完整性的場(chǎng)景數(shù)據(jù)傳輸數(shù)據(jù)傳輸過(guò)程中，未采取有效措施保證數(shù)據(jù)完整性數(shù)據(jù)傳輸數(shù)據(jù)傳輸方未梳理需要保證傳輸保密性的場(chǎng)景數(shù)據(jù)傳輸數(shù)據(jù)傳輸過(guò)程中，未采取有效措施保證數(shù)據(jù)保密性數(shù)據(jù)傳輸未根據(jù)數(shù)據(jù)分類分級(jí)管理規(guī)定制定相應(yīng)等級(jí)的數(shù)據(jù)傳輸策略數(shù)據(jù)傳輸未對(duì)數(shù)據(jù)傳輸策略進(jìn)行檢查，對(duì)不符合規(guī)定的傳輸方式給予警告并整改數(shù)據(jù)傳輸未對(duì)涉及國(guó)家重要信息、企業(yè)機(jī)密信息和個(gè)人隱私信息的數(shù)據(jù)場(chǎng)景進(jìn)行加密數(shù)據(jù)傳輸未采用加密等安全方式對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行遠(yuǎn)程管理，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng) 數(shù)據(jù)傳輸未對(duì)不同級(jí)別數(shù)據(jù)建立不同等級(jí)的加密傳輸能力數(shù)據(jù)傳輸未在數(shù)據(jù)通信兩端采取身份鑒別機(jī)制來(lái)保證數(shù)據(jù)傳輸?shù)筋A(yù)期目標(biāo)數(shù)據(jù)傳輸未對(duì)通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容是否符合系統(tǒng)設(shè)定要求進(jìn)行檢查，不具有數(shù)據(jù)有效性檢驗(yàn)功能數(shù)據(jù)傳輸不具備校驗(yàn)功能有效性審計(jì)措施，當(dāng)發(fā)生功能失效的情況時(shí)，能夠及時(shí)向管理員提供警報(bào)或提示數(shù)據(jù)傳輸數(shù)據(jù)傳輸方未提供通信線路、傳輸節(jié)點(diǎn)的硬件冗余數(shù)據(jù)傳輸未對(duì)網(wǎng)絡(luò)設(shè)備的負(fù)載情況和網(wǎng)絡(luò)帶寬使用情況進(jìn)行監(jiān)控，并在不滿足業(yè)務(wù)高峰期需要時(shí)進(jìn)行告警數(shù)據(jù)傳輸網(wǎng)絡(luò)總帶寬量和各傳輸鏈路帶寬量不能滿足業(yè)務(wù)高峰期數(shù)據(jù)傳輸?shù)男枨髷?shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未對(duì)用戶進(jìn)行身份鑒別數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體存在弱口令用戶數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體存在多人共用同一賬號(hào)的情況數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未配置登錄失敗處理功能數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體用戶的口令未定期更換數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未對(duì)用戶進(jìn)行訪問(wèn)控制數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未及時(shí)清理多余、過(guò)期的賬戶數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體存在超級(jí)管理員等特權(quán)賬戶數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未對(duì)用戶進(jìn)行安全審計(jì)數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體的安全審計(jì)未覆蓋到所有用戶數(shù)據(jù)存儲(chǔ)組織未對(duì)存儲(chǔ)媒體的審計(jì)記錄進(jìn)行保護(hù)和備份數(shù)據(jù)存儲(chǔ)組織未對(duì)存儲(chǔ)媒體的審計(jì)進(jìn)程進(jìn)行保護(hù)，用戶可中斷進(jìn)程數(shù)據(jù)存儲(chǔ)關(guān)鍵存儲(chǔ)媒體所在的物理環(huán)境未進(jìn)行電磁屏蔽數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體所在的物理環(huán)境安全不可控，易受到破壞數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體所在的物理環(huán)境溫濕度指標(biāo)不可調(diào)節(jié)，存在不符合終端工作要求的情況數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體存在安全漏洞或未及時(shí)安裝補(bǔ)丁程序數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未配置安全的遠(yuǎn)程連接協(xié)議數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未關(guān)閉高危端口或非使用的端口數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體的網(wǎng)絡(luò)時(shí)鐘未進(jìn)行同步數(shù)據(jù)存儲(chǔ)組織未采取技術(shù)工具對(duì)存儲(chǔ)媒體的使用歷史、性能指標(biāo)、錯(cuò)誤或損壞情況等性能進(jìn)行監(jiān)控?cái)?shù)據(jù)存儲(chǔ)未對(duì)備份數(shù)據(jù)定期開(kāi)展檢查數(shù)據(jù)存儲(chǔ)未對(duì)備份數(shù)據(jù)建立安全管控能力數(shù)據(jù)存儲(chǔ)未定期對(duì)數(shù)據(jù)備份文件進(jìn)行恢復(fù)測(cè)試并記錄和保存測(cè)試結(jié)果數(shù)據(jù)存儲(chǔ)未建立數(shù)據(jù)復(fù)制、備份與恢復(fù)的操作規(guī)程數(shù)據(jù)存儲(chǔ)未建立數(shù)據(jù)存儲(chǔ)冗余策略和設(shè)計(jì)指導(dǎo)數(shù)據(jù)存儲(chǔ)存儲(chǔ)媒體未進(jìn)行用戶-終端一對(duì)一綁定或限制遠(yuǎn)程連接網(wǎng)絡(luò)地址范圍數(shù)據(jù)存儲(chǔ)未對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)重要節(jié)點(diǎn)的入侵行為進(jìn)行檢測(cè)并對(duì)嚴(yán)重事件進(jìn)行報(bào)警數(shù)據(jù)存儲(chǔ)未對(duì)存儲(chǔ)介質(zhì)進(jìn)行分類分級(jí)數(shù)據(jù)存儲(chǔ)未建立存儲(chǔ)介質(zhì)使用審批制度數(shù)據(jù)存儲(chǔ)未定期對(duì)存儲(chǔ)介質(zhì)開(kāi)展測(cè)試數(shù)據(jù)存儲(chǔ)未對(duì)存儲(chǔ)介質(zhì)配置安全能力（如：認(rèn)證鑒權(quán)、訪問(wèn)控制、通信舉證、文件防病毒等）數(shù)據(jù)存儲(chǔ)未定期對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行安全基線配置檢查數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)系統(tǒng)不具備對(duì)多副本一致性進(jìn)行掃描自檢并對(duì)不一致數(shù)據(jù)嘗試進(jìn)行修復(fù)和告警的機(jī)制數(shù)據(jù)存儲(chǔ)對(duì)委托第三方云平臺(tái)、數(shù)據(jù)中心等存儲(chǔ)數(shù)據(jù)的情況，第三方數(shù)據(jù)存儲(chǔ)服務(wù)供應(yīng)商未通過(guò)相應(yīng)等級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)或其他相關(guān)測(cè)評(píng)數(shù)據(jù)存儲(chǔ)對(duì)委托第三方云平臺(tái)、數(shù)據(jù)中心等存儲(chǔ)數(shù)據(jù)的情況，未與第三方數(shù)據(jù)存儲(chǔ)服務(wù)供應(yīng)商簽署了正式的數(shù)據(jù)存儲(chǔ)服務(wù)協(xié)議，并對(duì)其責(zé)任、義務(wù)及違約后果進(jìn)行明確約定數(shù)據(jù)存儲(chǔ)不具備對(duì)于如刪除數(shù)據(jù)、更改數(shù)據(jù)存儲(chǔ)系統(tǒng)配置等高危操作進(jìn)行授權(quán)審批的機(jī)制和技術(shù)手段數(shù)據(jù)存儲(chǔ)未采用分布式存儲(chǔ)、容災(zāi)備份及恢復(fù)、業(yè)務(wù)快照等保證數(shù)據(jù)可用性的技術(shù)手段數(shù)據(jù)存儲(chǔ)存儲(chǔ)的數(shù)據(jù)未自動(dòng)進(jìn)行分類分級(jí)數(shù)據(jù)存儲(chǔ)組織未依據(jù)安全策略保證重要數(shù)據(jù)的存儲(chǔ)完整性數(shù)據(jù)存儲(chǔ)組織未依據(jù)安全策略保證重要數(shù)據(jù)的存儲(chǔ)機(jī)密性數(shù)據(jù)存儲(chǔ)組織未對(duì)數(shù)據(jù)進(jìn)行本地備份和異地備份數(shù)據(jù)存儲(chǔ)未采用對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)的輸入輸出接口進(jìn)行安全管控并對(duì)接入設(shè)備進(jìn)行安全掃描的技術(shù)手段數(shù)據(jù)存儲(chǔ)組織未依據(jù)數(shù)據(jù)的大小、性質(zhì)（如結(jié)構(gòu)化、非結(jié)構(gòu)化等）等選擇合適的邏輯存儲(chǔ)方式（如集中存儲(chǔ)、分散存儲(chǔ)等）數(shù)據(jù)存儲(chǔ)未定期對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)的運(yùn)維人員進(jìn)行培訓(xùn)和考核數(shù)據(jù)處理不具備對(duì)個(gè)人信息去標(biāo)識(shí)化的處理能力數(shù)據(jù)處理個(gè)人信息和重要數(shù)據(jù)在使用前，未進(jìn)行安全影響評(píng)估數(shù)據(jù)處理未建立敏感數(shù)據(jù)訪問(wèn)控制機(jī)制數(shù)據(jù)處理未定期查看數(shù)據(jù)處理活動(dòng)操作審計(jì)記錄數(shù)據(jù)處理未審核數(shù)據(jù)處理的日常操作行為，對(duì)違規(guī)行為予以提醒數(shù)據(jù)處理組織未依據(jù)脫敏策略對(duì)數(shù)據(jù)進(jìn)行脫敏數(shù)據(jù)處理未圍繞損壞、丟失、竊取等建立數(shù)據(jù)處理環(huán)境保護(hù)機(jī)制數(shù)據(jù)處理未圍繞訪問(wèn)控制、監(jiān)管審計(jì)、職責(zé)分離等建立數(shù)據(jù)處理安全能力數(shù)據(jù)處理未對(duì)數(shù)據(jù)處理過(guò)程建立適當(dāng)?shù)氖跈?quán)審批機(jī)制數(shù)據(jù)處理未制定數(shù)據(jù)處理過(guò)程操作規(guī)范數(shù)據(jù)處理針對(duì)數(shù)據(jù)處理結(jié)果訪問(wèn)與使用，未建立適當(dāng)?shù)臋?quán)限管控和審計(jì)機(jī)制數(shù)據(jù)處理組織未對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程進(jìn)行監(jiān)控和審計(jì)數(shù)據(jù)處理組織未對(duì)數(shù)據(jù)分析過(guò)程進(jìn)行監(jiān)控和審計(jì)數(shù)據(jù)處理未制定數(shù)據(jù)分析過(guò)程中數(shù)據(jù)資源操作規(guī)范和實(shí)施指南數(shù)據(jù)處理未建立對(duì)數(shù)據(jù)分析結(jié)果進(jìn)行審核的機(jī)制數(shù)據(jù)處理組織未對(duì)數(shù)據(jù)使用過(guò)程進(jìn)行監(jiān)控和審計(jì)數(shù)據(jù)處理未建立數(shù)據(jù)使用者安全責(zé)任制度數(shù)據(jù)處理使用個(gè)人信息，未建立在明示同意的基礎(chǔ)上數(shù)據(jù)處理組織未對(duì)數(shù)據(jù)脫敏過(guò)程進(jìn)行監(jiān)控和審計(jì)數(shù)據(jù)處理未制定數(shù)據(jù)脫敏處理規(guī)范和流程數(shù)據(jù)處理未建立適當(dāng)?shù)臄?shù)據(jù)脫敏效果評(píng)估機(jī)制數(shù)據(jù)處理未明確需要數(shù)據(jù)脫敏的業(yè)務(wù)場(chǎng)景數(shù)據(jù)處理不具備統(tǒng)一數(shù)據(jù)脫敏工具（包括：靜態(tài)脫敏、動(dòng)態(tài)脫敏）數(shù)據(jù)處理數(shù)據(jù)脫敏工具未與數(shù)據(jù)權(quán)限管理平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)數(shù)據(jù)處理未對(duì)數(shù)據(jù)脫敏操作過(guò)程進(jìn)行記錄數(shù)據(jù)處理未制定特權(quán)賬戶的使用規(guī)范數(shù)據(jù)處理未建立審核違規(guī)使用和惡意行為的機(jī)制數(shù)據(jù)處理組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制數(shù)據(jù)處理未定期審計(jì)不同賬戶的使用情況數(shù)據(jù)交換未建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全保障制度規(guī)范數(shù)據(jù)交換未基于數(shù)據(jù)分類分級(jí)要求建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全策略數(shù)據(jù)交換未對(duì)導(dǎo)入導(dǎo)出行為進(jìn)行記錄數(shù)據(jù)交換不具有導(dǎo)入導(dǎo)出權(quán)限管理能力數(shù)據(jù)交換不具有導(dǎo)入導(dǎo)出身份認(rèn)證能力數(shù)據(jù)交換不具有導(dǎo)入導(dǎo)出完整性驗(yàn)證能力數(shù)據(jù)交換組織未明確數(shù)據(jù)發(fā)布公開(kāi)的內(nèi)容、范圍和規(guī)范數(shù)據(jù)交換組織未定期審查發(fā)布數(shù)據(jù)中是否包含非公開(kāi)信息數(shù)據(jù)交換組織未對(duì)數(shù)據(jù)發(fā)布行為進(jìn)行安全審計(jì)數(shù)據(jù)交換不具有數(shù)據(jù)資源公開(kāi)應(yīng)急處置能力數(shù)據(jù)交換組織未明確數(shù)據(jù)共享的內(nèi)容范圍數(shù)據(jù)交換組織未明確數(shù)據(jù)共享的管理措施和安全規(guī)范數(shù)據(jù)交換組織未明確數(shù)據(jù)共享涉及的各部門(mén)和崗位的職責(zé)與權(quán)限數(shù)據(jù)交換組織未對(duì)數(shù)據(jù)共享行為進(jìn)行安全審計(jì)數(shù)據(jù)交換數(shù)據(jù)共享范圍，不符合國(guó)家、政務(wù)行業(yè)及區(qū)域相關(guān)規(guī)定數(shù)據(jù)交換數(shù)據(jù)共享策略，不滿足相關(guān)法律法規(guī)和數(shù)據(jù)保護(hù)要求數(shù)據(jù)交換未制定數(shù)據(jù)共享流程規(guī)范數(shù)據(jù)交換數(shù)據(jù)共享接口未配置必要的訪問(wèn)權(quán)限控制數(shù)據(jù)交換未建立適當(dāng)?shù)墓蚕頂?shù)據(jù)溯源機(jī)制數(shù)據(jù)交換未建立數(shù)據(jù)共享場(chǎng)景的規(guī)范要求數(shù)據(jù)交換未建立數(shù)據(jù)共享審核流程數(shù)據(jù)交換不具有數(shù)據(jù)共享審計(jì)策略數(shù)據(jù)交換未利用數(shù)據(jù)加密、安全通道等措施保護(hù)共享數(shù)據(jù)數(shù)據(jù)交換不具有API數(shù)據(jù)接口安全防范能力數(shù)據(jù)交換數(shù)據(jù)開(kāi)放平臺(tái)未建立防數(shù)據(jù)爬取機(jī)制數(shù)據(jù)交換數(shù)據(jù)開(kāi)放平臺(tái)用戶在登錄時(shí)未采用身份鑒別措施數(shù)據(jù)交換數(shù)據(jù)開(kāi)放平臺(tái)用戶列表里的用戶身份標(biāo)識(shí)不具有唯一性數(shù)據(jù)交換數(shù)據(jù)開(kāi)放平臺(tái)存在空口令用戶數(shù)據(jù)交換數(shù)據(jù)開(kāi)放平臺(tái)未根據(jù)業(yè)務(wù)需求和安全要求建立適當(dāng)?shù)脑L問(wèn)控制機(jī)制數(shù)據(jù)交換針對(duì)數(shù)據(jù)開(kāi)放平臺(tái)未對(duì)特權(quán)賬戶、臨時(shí)賬戶等特殊用戶進(jìn)行管控?cái)?shù)據(jù)交換未定期對(duì)數(shù)據(jù)開(kāi)放平臺(tái)的安全性進(jìn)行驗(yàn)證數(shù)據(jù)銷毀組織未明確存儲(chǔ)媒體銷毀處理策略、管理制度和機(jī)制，以及銷毀對(duì)象和流程數(shù)據(jù)銷毀組織未對(duì)存儲(chǔ)媒體的銷毀行為進(jìn)行記錄數(shù)據(jù)銷毀組織未對(duì)存儲(chǔ)媒體的銷毀過(guò)程進(jìn)行監(jiān)控?cái)?shù)據(jù)銷毀組織未依據(jù)存儲(chǔ)媒體類型的不同，建立軟銷毀和硬銷毀的銷毀策略數(shù)據(jù)銷毀未設(shè)置數(shù)據(jù)銷毀的監(jiān)督角色數(shù)據(jù)銷毀未建立數(shù)據(jù)銷毀審批機(jī)制數(shù)據(jù)銷毀組織未明確數(shù)據(jù)銷毀場(chǎng)景、銷毀對(duì)象、銷毀方式、銷毀要求數(shù)據(jù)銷毀組織未依據(jù)國(guó)家法律法規(guī)要求，銷毀個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)數(shù)據(jù)銷毀未配備必要的數(shù)據(jù)銷毀工具數(shù)據(jù)銷毀不具備識(shí)別并銷毀全部數(shù)據(jù)副本及備份數(shù)據(jù)的機(jī)制和技術(shù)手段數(shù)據(jù)銷毀不具備確保被銷毀數(shù)據(jù)及其副本內(nèi)容不可被恢復(fù)的措施和技術(shù)手段數(shù)據(jù)銷毀未建立針對(duì)數(shù)據(jù)銷毀效果的評(píng)估機(jī)制數(shù)據(jù)銷毀關(guān)于個(gè)人信息的銷毀策略及管理制度，不滿足國(guó)家相關(guān)法律和標(biāo)準(zhǔn)的要求數(shù)據(jù)銷毀關(guān)于重要數(shù)據(jù)的銷毀策略及管理制度，不滿足國(guó)家相關(guān)法律和標(biāo)準(zhǔn)的要求通用階段組織未指定或授權(quán)業(yè)務(wù)部門(mén)或人員負(fù)責(zé)數(shù)據(jù)安全管理制度的制定通用階段組織未編制和更新數(shù)據(jù)安全合規(guī)清單通用階段組織未及時(shí)更新數(shù)據(jù)處理制度流程以及技術(shù)工具通用階段組織未對(duì)非授權(quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制通用階段組織未對(duì)內(nèi)部用戶非授權(quán)連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制通用階段網(wǎng)絡(luò)區(qū)域邊界隔離策略不合理或未設(shè)置邊界隔離通用階段組織未及時(shí)變更或終止數(shù)據(jù)安全崗位轉(zhuǎn)離崗人員的數(shù)據(jù)訪問(wèn)權(quán)限通用階段組織未定期對(duì)數(shù)據(jù)安全崗位人員進(jìn)行安全意識(shí)和崗位技能培訓(xùn)和考核通用階段組織未對(duì)外部訪問(wèn)人員進(jìn)行安全管控，如訪問(wèn)受控區(qū)域管理、數(shù)據(jù)訪問(wèn)權(quán)限控制、涉密時(shí)簽署保密協(xié)議等通用階段組織未建立數(shù)據(jù)安全領(lǐng)導(dǎo)小組，指定機(jī)構(gòu)最高管理者或授權(quán)代表?yè)?dān)任小組組長(zhǎng)，并明確組長(zhǎng)與小組各成員的崗位職責(zé)通用階段組織未開(kāi)展數(shù)據(jù)安全需求分析通用階段組織未對(duì)數(shù)據(jù)供應(yīng)商的數(shù)據(jù)安全能力進(jìn)行評(píng)估通用階段組織未形成數(shù)據(jù)資產(chǎn)清單并定期更新維護(hù)通用階段組織未采取可靠技術(shù)措施將重要業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域進(jìn)行隔離通用階段無(wú)線接入設(shè)備未開(kāi)啟接入認(rèn)證功能通用階段組織未限制無(wú)線網(wǎng)絡(luò)的使用，或無(wú)線網(wǎng)絡(luò)未通過(guò)安全網(wǎng)關(guān)接入內(nèi)部網(wǎng)絡(luò)通用階段業(yè)務(wù)系統(tǒng)在建設(shè)的過(guò)程中未遵循數(shù)據(jù)安全“三同步”原則，設(shè)計(jì)偏向功能實(shí)現(xiàn)，忽視數(shù)據(jù)安全建設(shè)通用階段組織缺乏快速有效的數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制和溯源機(jī)制通用階段組織缺乏各部門(mén)之間聯(lián)動(dòng)的數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警和應(yīng)急響應(yīng)機(jī)制通用階段組織未明確元數(shù)據(jù)語(yǔ)義的統(tǒng)一格式和管理規(guī)則通用階段數(shù)據(jù)安全管理制度未通過(guò)正式、有效的方式進(jìn)行發(fā)布，并進(jìn)行版本控制通用階段組織未依據(jù)實(shí)際執(zhí)行情況對(duì)數(shù)據(jù)安全管理制度的合理性和適用性進(jìn)行論證和審定數(shù)據(jù)安全風(fēng)險(xiǎn)（威脅）類別數(shù)據(jù)安全風(fēng)險(xiǎn)（威脅)行為風(fēng)險(xiǎn)（脆弱性）描述越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶在任何網(wǎng)絡(luò)環(huán)境下可登錄進(jìn)行任何操作采集終端未對(duì)用戶進(jìn)行身份鑒越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶在破解授權(quán)用戶口令后可在任何時(shí)間進(jìn)行越權(quán)操作采集終端存在弱口令用戶身份假冒授權(quán)用戶在登錄之后，在任何時(shí)間可冒充他人進(jìn)行任何操作，造成追責(zé)困難采集終端存在多人共用同一賬號(hào)的情況身份假冒任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)授權(quán)用戶的口令進(jìn)行暴力破解，進(jìn)而登錄進(jìn)行任何操作采集終端未配置登錄失敗處理功身份假冒任何用戶在破解授權(quán)用戶口令后可在任何時(shí)間進(jìn)行越權(quán)操作采集終端用戶的口令未定期更換越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶在任何網(wǎng)絡(luò)環(huán)境下，可登錄進(jìn)行任何操作采集終端未對(duì)用戶進(jìn)行訪問(wèn)控越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用非授權(quán)用戶在任何網(wǎng)絡(luò)環(huán)境下，可登錄進(jìn)行任何操作采集終端未及時(shí)清理多余、過(guò)期的賬戶越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶在任何網(wǎng)絡(luò)環(huán)境下，可登錄進(jìn)行任何操作采集終端存在超級(jí)管理員等特權(quán)賬戶越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下,登錄進(jìn)行越權(quán)操作采集終端未對(duì)用戶進(jìn)行安全審計(jì)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用部分授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下，登錄進(jìn)行越權(quán)操作采集終端的安全審計(jì)未覆蓋到所有用戶越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)審計(jì)記錄進(jìn)行刪除，且無(wú)法恢復(fù)未對(duì)采集終端的審計(jì)記錄進(jìn)行保護(hù)和備份越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下,中斷審計(jì)進(jìn)程而進(jìn)行越權(quán)操作未對(duì)采集終端的審計(jì)進(jìn)程進(jìn)行保護(hù)，用戶可中斷進(jìn)程物理破壞任何用戶或蟲(chóng)蟻鼠害等可在任何時(shí)間對(duì)采集終端進(jìn)行破壞采集終端所在的物理環(huán)境安全不可控，易受到破壞物理環(huán)境變化任何時(shí)間下，采集終端由于溫濕度不符合條件而停止工作采集終端所在的物理環(huán)境溫濕度指標(biāo)不可調(diào)節(jié)，存在不符合終端工作要求的情況身份假冒非授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下冒充授權(quán)采集源提交數(shù)據(jù)采集終端未對(duì)數(shù)據(jù)源的真實(shí)性（如名稱、IP等）進(jìn)行鑒別惡意代碼注入任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,對(duì)采集終端進(jìn)行任何攻擊行為采集終端存在安全漏洞或未及時(shí)安裝補(bǔ)丁程序分類分級(jí)標(biāo)記授權(quán)用戶在配置安全策略時(shí)，無(wú)任何參考，隨意配置或一致性配置采集終端未對(duì)采集的數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)業(yè)務(wù)中斷/緩慢采集終端可能由于異常原因停止工作未定期核查用于收集數(shù)據(jù)的軟硬件功能、接口功能、安全基線配置是否正常，并及時(shí)處理異常情況業(yè)務(wù)中斷/緩慢采集終端可能由于升級(jí)、更新等操作而停止工作未在采集設(shè)備的軟硬件更新、接口升級(jí)、配置變更前，在測(cè)試環(huán)境中充分驗(yàn)證新版本的可用性，并制定變更失敗回退方案業(yè)務(wù)中斷/緩慢采集終端可能由于某些原因停止工作，而相關(guān)人員無(wú)法及時(shí)發(fā)現(xiàn)采集終端不具備采集失效報(bào)警的功能，并能夠根據(jù)采集日志追溯至失效的采集部件業(yè)務(wù)中斷/緩慢數(shù)據(jù)采集業(yè)務(wù)可能由于采集系統(tǒng)發(fā)生故障而被迫中斷大數(shù)據(jù)采集系統(tǒng)不具備冗余機(jī)制采集過(guò)載實(shí)際采集的數(shù)據(jù)可能超出預(yù)期量，造成數(shù)據(jù)采集存儲(chǔ)設(shè)備性能浪費(fèi)未計(jì)算實(shí)際業(yè)務(wù)的數(shù)據(jù)采集量,并依據(jù)設(shè)計(jì)文檔判斷實(shí)際的采集量是否大于預(yù)期的采集量采集過(guò)載實(shí)際采集的數(shù)據(jù)可能超出預(yù)期量，造成數(shù)據(jù)采集存儲(chǔ)設(shè)備性能浪費(fèi)當(dāng)業(yè)務(wù)變更時(shí)，未重新評(píng)估預(yù)計(jì)的業(yè)務(wù)采集量，并根據(jù)業(yè)務(wù)采集量重新設(shè)計(jì)數(shù)據(jù)采集設(shè)備的承載量業(yè)務(wù)中斷/緩慢采集設(shè)備可能由于過(guò)載而停止工作未建立采集設(shè)備過(guò)載報(bào)警機(jī)制,應(yīng)根據(jù)預(yù)計(jì)的采集設(shè)備工作負(fù)荷設(shè)計(jì)報(bào)警的閾值清洗轉(zhuǎn)換錯(cuò)誤任何人員可在任何時(shí)間，通過(guò)任何終端隨意地進(jìn)行數(shù)據(jù)清洗、轉(zhuǎn)換等操作未建立數(shù)據(jù)清洗、轉(zhuǎn)換操作相關(guān)的管理規(guī)范清洗轉(zhuǎn)換錯(cuò)誤任何人員可在任何時(shí)間，通過(guò)任何終端隨意地進(jìn)行數(shù)據(jù)清洗、轉(zhuǎn)換等操作未在設(shè)計(jì)文檔中明確數(shù)據(jù)清洗、轉(zhuǎn)換過(guò)程中使用的規(guī)則、手段、方法清洗轉(zhuǎn)換錯(cuò)誤無(wú)法對(duì)數(shù)據(jù)清洗、轉(zhuǎn)換過(guò)程進(jìn)行追溯在數(shù)據(jù)清洗、轉(zhuǎn)換過(guò)程中，未保留詳細(xì)的審計(jì)記錄，記錄內(nèi)容應(yīng)至少包括轉(zhuǎn)換/清洗前的數(shù)據(jù)、轉(zhuǎn)換/清洗后的數(shù)據(jù)、轉(zhuǎn)換/清洗使用的手段和方法、轉(zhuǎn)換/清洗的時(shí)間等數(shù)據(jù)篡改采集數(shù)據(jù)被篡改之后，無(wú)法被發(fā)現(xiàn)未使用密碼技術(shù)或校驗(yàn)技術(shù)對(duì)采集的數(shù)據(jù)進(jìn)行完整性的校驗(yàn)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端訪問(wèn)數(shù)據(jù)采集系統(tǒng)未限制數(shù)據(jù)采集系統(tǒng)的訪問(wèn)方式（如登錄地址限制、終端接入方式等），建立訪問(wèn)權(quán)限管控機(jī)制，防止未預(yù)期的訪問(wèn)者竊取采集的數(shù)據(jù)分類分級(jí)標(biāo)記無(wú)法保證分類分級(jí)清單的準(zhǔn)確性和完整性未建立數(shù)據(jù)分類分級(jí)審核機(jī)制,對(duì)策略進(jìn)行審核和批準(zhǔn)，并對(duì)數(shù)據(jù)的分級(jí)分類進(jìn)行監(jiān)控糾正，建立分級(jí)分類清單保護(hù)機(jī)制，記錄數(shù)據(jù)分類分級(jí)清單的操作惡意的數(shù)據(jù)源任何數(shù)據(jù)源可在任何網(wǎng)絡(luò)環(huán)境下進(jìn)行接入未建立數(shù)據(jù)源接入的申請(qǐng)和審核機(jī)制業(yè)務(wù)中斷/緩慢可能由于數(shù)據(jù)源發(fā)生故障造成數(shù)據(jù)采集業(yè)務(wù)中斷未對(duì)接入數(shù)據(jù)源實(shí)現(xiàn)生命周期管理，建立準(zhǔn)入準(zhǔn)出機(jī)制，并對(duì)數(shù)據(jù)源狀態(tài)進(jìn)行監(jiān)控?zé)o效數(shù)據(jù)寫(xiě)入任何人員可在任何時(shí)間，通過(guò)任何終端隨意地進(jìn)行數(shù)據(jù)采集操作未建立數(shù)據(jù)采集的規(guī)范和標(biāo)準(zhǔn),包括采集的數(shù)據(jù)格式標(biāo)準(zhǔn)、采集范圍最小化原則、數(shù)據(jù)采集分級(jí)分類規(guī)范等無(wú)效數(shù)據(jù)寫(xiě)入可能由于數(shù)據(jù)采集范圍不合規(guī)導(dǎo)致采集業(yè)務(wù)受到影響未對(duì)數(shù)據(jù)采集范圍進(jìn)行檢查、反饋和更新無(wú)效數(shù)據(jù)寫(xiě)入可能由于采集到無(wú)效數(shù)據(jù)導(dǎo)致業(yè)務(wù)受到影響未對(duì)無(wú)效數(shù)據(jù)建立審查回溯機(jī)制分類分級(jí)標(biāo)記可能造成數(shù)據(jù)分類分級(jí)策略不合理的情況未在分類的基礎(chǔ)上圍繞數(shù)據(jù)損壞、丟失、泄露等建立數(shù)據(jù)分級(jí)策略分類分級(jí)標(biāo)記可能造成數(shù)據(jù)分類分級(jí)策略不合理的情況數(shù)據(jù)分類分級(jí)制度中未映射業(yè)務(wù)屬性業(yè)務(wù)中斷/緩慢技術(shù)工具不能滿足業(yè)務(wù)需求數(shù)據(jù)分類分級(jí)工具不具有敏感數(shù)據(jù)識(shí)別、敏感數(shù)據(jù)類型發(fā)現(xiàn)、自定義分類和分級(jí)、數(shù)據(jù)標(biāo)記管理、過(guò)程記錄、過(guò)程分析能力業(yè)務(wù)中斷/緩慢無(wú)法保證數(shù)據(jù)分類分級(jí)清單的可用性未留存數(shù)據(jù)分類分級(jí)清單采集行為不合規(guī)數(shù)據(jù)采集業(yè)務(wù)可能面臨合規(guī)風(fēng)險(xiǎn)未圍繞《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等國(guó)家法律法規(guī)及行業(yè)規(guī)范，制定數(shù)據(jù)采集安全合規(guī)管理規(guī)范業(yè)務(wù)中斷/緩慢數(shù)據(jù)采集風(fēng)險(xiǎn)評(píng)估可能達(dá)不到預(yù)期的效果未以數(shù)據(jù)采集安全合規(guī)管理規(guī)范為基礎(chǔ)，建立數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程數(shù)據(jù)泄露數(shù)據(jù)采集過(guò)程中可能發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)未圍繞數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等建立數(shù)據(jù)采集過(guò)程保護(hù)業(yè)務(wù)中斷/緩慢數(shù)據(jù)采集結(jié)果可能達(dá)不到預(yù)期的效果未圍繞采集周期、采集頻率、采集內(nèi)容等設(shè)置統(tǒng)一數(shù)據(jù)采集策略惡意的數(shù)據(jù)源可能由于數(shù)據(jù)源假冒等原因采集到不符合預(yù)期的數(shù)據(jù)不具有數(shù)據(jù)源鑒別、數(shù)據(jù)源管理、數(shù)據(jù)源安全認(rèn)證能力業(yè)務(wù)中斷/緩慢無(wú)法對(duì)數(shù)據(jù)采集過(guò)程進(jìn)行追溯未對(duì)數(shù)據(jù)采集過(guò)程進(jìn)行記錄與留存無(wú)效數(shù)據(jù)寫(xiě)入無(wú)法保證數(shù)據(jù)采集的質(zhì)量符合預(yù)期未建立數(shù)據(jù)采集質(zhì)量管理規(guī)范、數(shù)據(jù)質(zhì)量管理流程、實(shí)施數(shù)據(jù)質(zhì)量校驗(yàn)、數(shù)據(jù)質(zhì)量監(jiān)管，強(qiáng)化數(shù)據(jù)采集質(zhì)量能力數(shù)據(jù)竊取授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下,隨意配置或不配置數(shù)據(jù)傳輸保密性措施數(shù)據(jù)傳輸方未梳理需要保證傳輸保密性的場(chǎng)景數(shù)據(jù)竊取任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行竊取數(shù)據(jù)傳輸過(guò)程中，未采取有效措施保證數(shù)據(jù)保密性數(shù)據(jù)篡改授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下,隨意配置或不配置數(shù)據(jù)傳輸完整性措施數(shù)據(jù)傳輸方未梳理需要保證傳輸完整性的場(chǎng)景數(shù)據(jù)篡改任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行破壞數(shù)據(jù)傳輸過(guò)程中，未采取有效措施保證數(shù)據(jù)完整性業(yè)務(wù)中斷/緩慢業(yè)務(wù)高峰期時(shí)，數(shù)據(jù)傳輸業(yè)務(wù)中斷或緩慢數(shù)據(jù)傳輸節(jié)點(diǎn)的性能（如支持的最大網(wǎng)絡(luò)并發(fā)連接量、接口最大帶寬量等）不能滿足業(yè)務(wù)高峰期數(shù)據(jù)傳輸?shù)男枨髽I(yè)務(wù)中斷/緩慢業(yè)務(wù)高峰期時(shí)，數(shù)據(jù)傳輸業(yè)務(wù)中斷或緩慢數(shù)據(jù)鏈路中部署的安全設(shè)備的性能（如支持的最大網(wǎng)絡(luò)并發(fā)連接量、接口最大帶寬量等）不能滿足業(yè)務(wù)高峰期數(shù)據(jù)傳輸?shù)男枨髽I(yè)務(wù)中斷/緩慢業(yè)務(wù)高峰期時(shí)，數(shù)據(jù)傳輸業(yè)務(wù)中斷或緩慢網(wǎng)絡(luò)總帶寬量和各傳輸鏈路帶寬量不能滿足業(yè)務(wù)高峰期數(shù)據(jù)傳輸?shù)男枨髽I(yè)務(wù)中斷/緩慢任何時(shí)間下，數(shù)據(jù)傳輸業(yè)務(wù)中斷數(shù)據(jù)傳輸方未提供通信線路、傳輸節(jié)點(diǎn)的硬件冗余數(shù)據(jù)泄露合法用戶可在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行遠(yuǎn)程管理，造成數(shù)據(jù)泄露未采用加密等安全方式對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行遠(yuǎn)程管理，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng) 業(yè)務(wù)中斷/緩慢業(yè)務(wù)高峰期時(shí)，數(shù)據(jù)傳輸業(yè)務(wù)中斷或緩慢未對(duì)網(wǎng)絡(luò)設(shè)備的負(fù)載情況和網(wǎng)絡(luò)帶寬使用情況進(jìn)行監(jiān)控，并在不滿足業(yè)務(wù)高峰期需要時(shí)進(jìn)行告警數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下假冒數(shù)據(jù)接受方未在數(shù)據(jù)通信兩端采取身份鑒別機(jī)制來(lái)保證數(shù)據(jù)傳輸?shù)筋A(yù)期目標(biāo)惡意代碼注入惡意用戶可將惡意代碼注入至業(yè)務(wù)系統(tǒng)未對(duì)通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容是否符合系統(tǒng)設(shè)定要求進(jìn)行檢查，不具有數(shù)據(jù)有效性檢驗(yàn)功能惡意代碼注入惡意用戶可將惡意代碼注入至業(yè)務(wù)系統(tǒng)不具備校驗(yàn)功能有效性審計(jì)措施，當(dāng)發(fā)生功能失效的情況時(shí),能夠及時(shí)向管理員提供警報(bào)或提示數(shù)據(jù)泄露數(shù)據(jù)可能按照不匹配的等級(jí)傳輸策略進(jìn)行傳輸未根據(jù)數(shù)據(jù)分類分級(jí)管理規(guī)定制定相應(yīng)等級(jí)的數(shù)據(jù)傳輸策略數(shù)據(jù)泄露數(shù)據(jù)傳輸策略可能不規(guī)范未對(duì)數(shù)據(jù)傳輸策略進(jìn)行檢查，對(duì)不符合規(guī)定的傳輸方式給予警告并整改數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,竊取重要信息未對(duì)涉及國(guó)家重要信息、企業(yè)機(jī)密信息和個(gè)人隱私信息的數(shù)據(jù)場(chǎng)景進(jìn)行加密傳輸數(shù)據(jù)泄露數(shù)據(jù)可能按照不匹配的等級(jí)傳輸策略進(jìn)行傳輸未對(duì)不同級(jí)別數(shù)據(jù)建立不同等級(jí)的加密傳輸能力數(shù)據(jù)泄露可能存在加密算法不合理或者失效的情況未建立對(duì)加密算法配置、變更、管理等操作過(guò)程的審核機(jī)制和監(jiān)管手段數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端對(duì)密鑰進(jìn)行竊取，進(jìn)而竊取數(shù)據(jù)未對(duì)密鑰進(jìn)行安全管理數(shù)據(jù)泄露密鑰系統(tǒng)管理人員無(wú)意或者故意泄露密鑰，導(dǎo)致數(shù)據(jù)泄露未對(duì)密鑰系統(tǒng)管理人員建立審核監(jiān)督機(jī)制業(yè)務(wù)中斷/緩慢任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,對(duì)數(shù)據(jù)傳輸網(wǎng)絡(luò)進(jìn)行攻擊破壞未借助負(fù)載均衡、防入侵攻擊等設(shè)備建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范身份假冒任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,冒充合法終端接入網(wǎng)絡(luò)節(jié)點(diǎn),竊取、破壞數(shù)據(jù)存儲(chǔ)媒體未進(jìn)行用戶-終端一對(duì)一綁定或限制遠(yuǎn)程連接網(wǎng)絡(luò)地址范圍越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶在任何網(wǎng)絡(luò)環(huán)境下可登錄進(jìn)行任何操作存儲(chǔ)媒體未對(duì)用戶進(jìn)行身份鑒別越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶在破解授權(quán)用戶口令后可在任何時(shí)間進(jìn)行越權(quán)操作存儲(chǔ)媒體存在弱口令用戶身份假冒授權(quán)用戶在登錄之后，在任何時(shí)間可冒充他人進(jìn)行任何操作,造成追責(zé)困難存儲(chǔ)媒體存在多人共用同一賬號(hào)的情況身份假冒任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)授權(quán)用戶的口令進(jìn)行暴力破解，進(jìn)而登錄進(jìn)行任何操作存儲(chǔ)媒體未配置登錄失敗處理功能身份假冒任何用戶在破解授權(quán)用戶口令后可在任何時(shí)間進(jìn)行越權(quán)操作存儲(chǔ)媒體用戶的口令未定期更換越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶在任何網(wǎng)絡(luò)環(huán)境下，可登錄進(jìn)行任何操作存儲(chǔ)媒體未對(duì)用戶進(jìn)行訪問(wèn)控制越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用非授權(quán)用戶在任何網(wǎng)絡(luò)環(huán)境下,可登錄進(jìn)行任何操作存儲(chǔ)媒體未及時(shí)清理多余、過(guò)期的賬戶越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶在任何網(wǎng)絡(luò)環(huán)境下，可登錄進(jìn)行任何操作存儲(chǔ)媒體存在超級(jí)管理員等特權(quán)賬戶越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下,登錄進(jìn)行越權(quán)操作存儲(chǔ)媒體未對(duì)用戶進(jìn)行安全審計(jì)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用部分授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下，登錄進(jìn)行越權(quán)操作存儲(chǔ)媒體的安全審計(jì)未覆蓋到所有用戶越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)審計(jì)記錄進(jìn)行刪除，且無(wú)法恢復(fù)組織未對(duì)存儲(chǔ)媒體的審計(jì)記錄進(jìn)行保護(hù)和備份越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用授權(quán)用戶可在任何網(wǎng)絡(luò)環(huán)境下,中斷審計(jì)進(jìn)程而進(jìn)行越權(quán)操作組織未對(duì)存儲(chǔ)媒體的審計(jì)進(jìn)程進(jìn)行保護(hù)，用戶可中斷進(jìn)程數(shù)據(jù)竊取任何用戶可在任何時(shí)間，通過(guò)電磁干擾、收集等手段，破壞和竊取關(guān)鍵數(shù)據(jù)關(guān)鍵存儲(chǔ)媒體所在的物理環(huán)境未進(jìn)行電磁屏蔽物理破壞任何用戶、蟲(chóng)蟻鼠害等可在任何時(shí)間對(duì)存儲(chǔ)媒體進(jìn)行破壞存儲(chǔ)媒體所在的物理環(huán)境安全不可控，易受到破壞物理環(huán)境變化任何時(shí)間下，存儲(chǔ)媒體由于溫濕度不符合條件而停止工作存儲(chǔ)媒體所在的物理環(huán)境溫濕度指標(biāo)不可調(diào)節(jié)，存在不符合終端工作要求的情況惡意代碼注入任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,對(duì)存儲(chǔ)媒體進(jìn)行任何攻擊行為存儲(chǔ)媒體存在安全漏洞或未及時(shí)安裝補(bǔ)丁程序數(shù)據(jù)竊取任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,對(duì)數(shù)據(jù)進(jìn)行竊取存儲(chǔ)媒體未配置安全的遠(yuǎn)程連接協(xié)議惡意代碼注入任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)端口對(duì)存儲(chǔ)媒體進(jìn)行攻擊存儲(chǔ)媒體未關(guān)閉高危端口或非使用的端口分類分級(jí)標(biāo)記導(dǎo)致無(wú)法針對(duì)不同分類分級(jí)數(shù)據(jù)采取差異化的安全策略存儲(chǔ)的數(shù)據(jù)未自動(dòng)進(jìn)行分類分級(jí)數(shù)據(jù)篡改任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,對(duì)重要數(shù)據(jù)進(jìn)行篡改、破壞而不被發(fā)現(xiàn)組織未依據(jù)安全策略保證重要數(shù)據(jù)的存儲(chǔ)完整性數(shù)據(jù)竊取任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,對(duì)重要數(shù)據(jù)進(jìn)行竊取組織未依據(jù)安全策略保證重要數(shù)據(jù)的存儲(chǔ)機(jī)密性數(shù)據(jù)損毀一旦發(fā)生人為或者意外事故，導(dǎo)致數(shù)據(jù)遭受損毀后，無(wú)法進(jìn)行恢復(fù)組織未對(duì)數(shù)據(jù)進(jìn)行本地備份和異地備份身份假冒任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,利用中間人攻擊等手段，對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行攔截、篡改,進(jìn)而導(dǎo)致關(guān)鍵業(yè)務(wù)發(fā)生中斷、癱瘓等意外錯(cuò)誤存儲(chǔ)媒體的網(wǎng)絡(luò)時(shí)鐘未進(jìn)行同步業(yè)務(wù)中斷/緩慢導(dǎo)致對(duì)數(shù)據(jù)的檢索、遍歷、編輯等操作變得緩慢或中斷組織未依據(jù)數(shù)據(jù)的大小、性質(zhì)（如結(jié)構(gòu)化、非結(jié)構(gòu)化等）等選擇合適的邏輯存儲(chǔ)方式（如集中存儲(chǔ)、分散存儲(chǔ)等）業(yè)務(wù)中斷/緩慢導(dǎo)致無(wú)法對(duì)超過(guò)安全閾值的存儲(chǔ)媒體進(jìn)行告警組織未采取技術(shù)工具對(duì)存儲(chǔ)媒體的使用歷史、性能指標(biāo)、錯(cuò)誤或損壞情況等性能進(jìn)行監(jiān)控業(yè)務(wù)中斷/緩慢可能由于存儲(chǔ)節(jié)點(diǎn)發(fā)生故障，導(dǎo)致業(yè)務(wù)中斷未采用分布式存儲(chǔ)、容災(zāi)備份及恢復(fù)、業(yè)務(wù)快照等保證數(shù)據(jù)可用性的技術(shù)手段惡意代碼注入任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行惡意代碼注入未采用對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)的輸入輸出接口進(jìn)行安全管控并對(duì)接入設(shè)備進(jìn)行安全掃描的技術(shù)手段業(yè)務(wù)中斷/緩慢任何用戶可在任何網(wǎng)絡(luò)環(huán)境下對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行攻擊未對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)重要節(jié)點(diǎn)的入侵行為進(jìn)行檢測(cè)并對(duì)嚴(yán)重事件進(jìn)行報(bào)警業(yè)務(wù)中斷/緩慢可能由于數(shù)據(jù)存儲(chǔ)系統(tǒng)配置錯(cuò)誤導(dǎo)致業(yè)務(wù)中斷未定期對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行安全基線配置檢查業(yè)務(wù)中斷/緩慢數(shù)據(jù)備份文件可能無(wú)法正常進(jìn)行恢復(fù)未定期對(duì)數(shù)據(jù)備份文件進(jìn)行恢復(fù)測(cè)試并記錄和保存測(cè)試結(jié)果業(yè)務(wù)中斷/緩慢可能由于數(shù)據(jù)存儲(chǔ)系統(tǒng)多副本數(shù)據(jù)不一致導(dǎo)致業(yè)務(wù)受到影響數(shù)據(jù)存儲(chǔ)系統(tǒng)不具備對(duì)多副本一致性進(jìn)行掃描自檢并對(duì)不一致數(shù)據(jù)嘗試進(jìn)行修復(fù)和告警的機(jī)制第三方脆弱性可能由于合作的第三方單位存在脆弱性，而導(dǎo)致自身受到數(shù)據(jù)安全威脅對(duì)委托第三方云平臺(tái)、數(shù)據(jù)中心等存儲(chǔ)數(shù)據(jù)的情況，第三方數(shù)據(jù)存儲(chǔ)服務(wù)供應(yīng)商未通過(guò)相應(yīng)等級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)或其他相關(guān)測(cè)評(píng)第三方脆弱性可能由于合作的第三方單位存在脆弱性，而導(dǎo)致自身受到數(shù)據(jù)安全威脅對(duì)委托第三方云平臺(tái)、數(shù)據(jù)中心等存儲(chǔ)數(shù)據(jù)的情況，未與第三方數(shù)據(jù)存儲(chǔ)服務(wù)供應(yīng)商簽署了正式的數(shù)據(jù)存儲(chǔ)服務(wù)協(xié)議，并對(duì)其責(zé)任、義務(wù)及違約后果進(jìn)行明確約定數(shù)據(jù)損毀任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行高危操作不具備對(duì)于如刪除數(shù)據(jù)、更改數(shù)據(jù)存儲(chǔ)系統(tǒng)配置等高危操作進(jìn)行授權(quán)審批的機(jī)制和技術(shù)手段人員意識(shí)可能由于運(yùn)維人員安全意識(shí)不足導(dǎo)致數(shù)據(jù)安全事件的發(fā)生未定期對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)的運(yùn)維人員進(jìn)行培訓(xùn)和考核數(shù)據(jù)安全建設(shè)威脅存儲(chǔ)介質(zhì)可能按照級(jí)別不匹配的安全策略進(jìn)行保護(hù)未對(duì)存儲(chǔ)介質(zhì)進(jìn)行分類分級(jí)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何使用場(chǎng)景下使用存儲(chǔ)介質(zhì)未建立存儲(chǔ)介質(zhì)使用審批制度業(yè)務(wù)中斷/緩慢可能由于存儲(chǔ)介質(zhì)自身性能的問(wèn)題導(dǎo)致業(yè)務(wù)受到影響未定期對(duì)存儲(chǔ)介質(zhì)開(kāi)展測(cè)試越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何使用場(chǎng)景下使用存儲(chǔ)介質(zhì)未對(duì)存儲(chǔ)介質(zhì)配置安全能力(如：認(rèn)證鑒權(quán)、訪問(wèn)控制、通信舉證、文件防病毒等）業(yè)務(wù)中斷/緩慢可能由于存儲(chǔ)節(jié)點(diǎn)發(fā)生故障，導(dǎo)致業(yè)務(wù)中斷未建立數(shù)據(jù)存儲(chǔ)冗余策略和設(shè)計(jì)指導(dǎo)數(shù)據(jù)誤操作任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端隨意地操作未建立數(shù)據(jù)復(fù)制、備份與恢復(fù)的操作規(guī)程業(yè)務(wù)中斷/緩慢可能由于備份數(shù)據(jù)發(fā)生故障導(dǎo)致無(wú)法進(jìn)行恢復(fù)未對(duì)備份數(shù)據(jù)定期開(kāi)展檢查業(yè)務(wù)中斷/緩慢可能由于備份數(shù)據(jù)發(fā)生故障導(dǎo)致無(wú)法進(jìn)行恢復(fù)未對(duì)備份數(shù)據(jù)建立安全管控能力數(shù)據(jù)篡改任何用戶可在任何時(shí)間，通過(guò)任何網(wǎng)絡(luò)環(huán)境進(jìn)行批量數(shù)據(jù)篡改組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制數(shù)據(jù)竊取任何用戶可在任何時(shí)間，通過(guò)任何網(wǎng)絡(luò)環(huán)境進(jìn)行批量數(shù)據(jù)下載組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制數(shù)據(jù)損毀任何用戶可在任何時(shí)間，通過(guò)任何網(wǎng)絡(luò)環(huán)境進(jìn)行批量數(shù)據(jù)刪除組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制數(shù)據(jù)篡改任何用戶可在任何時(shí)間，通過(guò)任何網(wǎng)絡(luò)環(huán)境進(jìn)行批量數(shù)據(jù)寫(xiě)入組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制數(shù)據(jù)竊取任何用戶可在任何時(shí)間，通過(guò)任何網(wǎng)絡(luò)環(huán)境進(jìn)行批量數(shù)據(jù)查詢組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何時(shí)間，通過(guò)任何網(wǎng)絡(luò)環(huán)境進(jìn)行批量權(quán)限修改組織未對(duì)用戶可執(zhí)行的操作進(jìn)行時(shí)間和網(wǎng)絡(luò)范圍上的限制數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,有意或無(wú)意泄露數(shù)據(jù)組織未依據(jù)脫敏策略對(duì)數(shù)據(jù)進(jìn)行脫敏數(shù)據(jù)泄露無(wú)法對(duì)數(shù)據(jù)脫敏過(guò)程進(jìn)行追溯組織未對(duì)數(shù)據(jù)脫敏過(guò)程進(jìn)行監(jiān)控和審計(jì)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用無(wú)法對(duì)數(shù)據(jù)分析過(guò)程進(jìn)行追溯組織未對(duì)數(shù)據(jù)分析過(guò)程進(jìn)行監(jiān)控和審計(jì)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,有意或無(wú)意泄露數(shù)據(jù)個(gè)人信息和重要數(shù)據(jù)在使用前,未進(jìn)行安全影響評(píng)估越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用無(wú)法對(duì)數(shù)據(jù)使用過(guò)程進(jìn)行追溯組織未對(duì)數(shù)據(jù)使用過(guò)程進(jìn)行監(jiān)控和審計(jì)越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用無(wú)法對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程進(jìn)行追溯組織未對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程進(jìn)行監(jiān)控和審計(jì)數(shù)據(jù)違規(guī)處理可能無(wú)法及時(shí)發(fā)現(xiàn)異常的數(shù)據(jù)處理活動(dòng)未定期查看數(shù)據(jù)處理活動(dòng)操作審計(jì)記錄越權(quán)處理任何用戶均可越權(quán)處理數(shù)據(jù)未對(duì)數(shù)據(jù)處理過(guò)程建立適當(dāng)?shù)氖跈?quán)審批機(jī)制數(shù)據(jù)誤操作任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端隨意地對(duì)數(shù)據(jù)進(jìn)行處理未制定數(shù)據(jù)處理過(guò)程操作規(guī)范數(shù)據(jù)誤操作任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端隨意地對(duì)數(shù)據(jù)進(jìn)行脫敏處理未制定數(shù)據(jù)脫敏處理規(guī)范和流程數(shù)據(jù)泄露可能造成數(shù)據(jù)脫敏效果不符合預(yù)期未建立適當(dāng)?shù)臄?shù)據(jù)脫敏效果評(píng)估機(jī)制越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端對(duì)數(shù)據(jù)處理結(jié)果進(jìn)行訪問(wèn)針對(duì)數(shù)據(jù)處理結(jié)果訪問(wèn)與使用,未建立適當(dāng)?shù)臋?quán)限管控和審計(jì)機(jī)制越權(quán)訪問(wèn)與數(shù)據(jù)資源濫用任何用戶可通過(guò)特權(quán)賬戶越權(quán)操作未制定特權(quán)賬戶的使用規(guī)范行為抵賴無(wú)法及時(shí)發(fā)現(xiàn)多余、過(guò)期、僵尸賬戶等高危賬戶未定期審計(jì)不同賬戶的使用情況違規(guī)操作無(wú)法及時(shí)發(fā)現(xiàn)違規(guī)行為未審核數(shù)據(jù)處理的日常操作行為，對(duì)違規(guī)行為予以提醒數(shù)據(jù)泄露可能導(dǎo)致數(shù)據(jù)脫敏效果與預(yù)期不符未明確需要數(shù)據(jù)脫敏的業(yè)務(wù)場(chǎng)景數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)未建立敏感數(shù)據(jù)訪問(wèn)控制機(jī)制數(shù)據(jù)泄露可能由于數(shù)據(jù)脫敏工具不統(tǒng)一導(dǎo)致脫敏效果不符合預(yù)期不具備統(tǒng)一數(shù)據(jù)脫敏工具（包括：靜態(tài)脫敏、動(dòng)態(tài)脫敏） 數(shù)據(jù)泄露可能導(dǎo)致數(shù)據(jù)脫敏效果與預(yù)期不符數(shù)據(jù)脫敏工具未與數(shù)據(jù)權(quán)限管理平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)行為抵賴無(wú)法對(duì)數(shù)據(jù)脫敏過(guò)程進(jìn)行追溯未對(duì)數(shù)據(jù)脫敏操作過(guò)程進(jìn)行記錄違規(guī)使用無(wú)法及時(shí)發(fā)現(xiàn)違規(guī)使用和惡意行為未建立審核違規(guī)使用和惡意行為的機(jī)制數(shù)據(jù)誤操作任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端隨意地對(duì)數(shù)據(jù)進(jìn)行分析操作未制定數(shù)據(jù)分析過(guò)程中數(shù)據(jù)資源操作規(guī)范和實(shí)施指南數(shù)據(jù)泄露可能造成個(gè)人信息泄露不具備對(duì)個(gè)人信息去標(biāo)識(shí)化的處理能力業(yè)務(wù)中斷/緩慢分析結(jié)果可能不符合預(yù)期未建立對(duì)數(shù)據(jù)分析結(jié)果進(jìn)行審核的機(jī)制人員意識(shí)可能由于數(shù)據(jù)使用者的安全意識(shí)不足，導(dǎo)致發(fā)生數(shù)據(jù)安全事件未建立數(shù)據(jù)使用者安全責(zé)任制度違規(guī)使用可能引發(fā)違背法律法規(guī)規(guī)定的風(fēng)險(xiǎn)使用個(gè)人信息，未建立在明示同意的基礎(chǔ)上數(shù)據(jù)損毀可能由于數(shù)據(jù)處理環(huán)境不安全導(dǎo)致數(shù)據(jù)遭到損毀未圍繞損壞、丟失、竊取等建立數(shù)據(jù)處理環(huán)境保護(hù)機(jī)制數(shù)據(jù)損毀可能由于數(shù)據(jù)處理安全策略不完善導(dǎo)致數(shù)據(jù)遭到損毀未圍繞訪問(wèn)控制、監(jiān)管審計(jì)、職責(zé)分離等建立數(shù)據(jù)處理安全能力數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍共享數(shù)據(jù)組織未明確數(shù)據(jù)共享的內(nèi)容范圍數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍共享數(shù)據(jù)組織未明確數(shù)據(jù)共享的管理措施和安全規(guī)范數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍共享數(shù)據(jù)組織未明確數(shù)據(jù)共享涉及的各部門(mén)和崗位的職責(zé)與權(quán)限數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍共享數(shù)據(jù)組織未對(duì)數(shù)據(jù)共享行為進(jìn)行安全審計(jì)數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍發(fā)布數(shù)據(jù)組織未明確數(shù)據(jù)發(fā)布公開(kāi)的內(nèi)容、范圍和規(guī)范數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍發(fā)布數(shù)據(jù)組織未定期審查發(fā)布數(shù)據(jù)中是否包含非公開(kāi)信息數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,超范圍發(fā)布數(shù)據(jù)組織未對(duì)數(shù)據(jù)發(fā)布行為進(jìn)行安全審計(jì)數(shù)據(jù)違規(guī)共享可能面臨數(shù)據(jù)共享合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)共享范圍，不符合國(guó)家、政務(wù)行業(yè)及區(qū)域相關(guān)規(guī)定數(shù)據(jù)違規(guī)共享可能面臨數(shù)據(jù)共享合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)共享策略，不滿足相關(guān)法律法規(guī)和數(shù)據(jù)保護(hù)要求違規(guī)操作任何用戶可隨意地進(jìn)行數(shù)據(jù)共享操作未制定數(shù)據(jù)共享流程規(guī)范共享接口濫用任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端訪問(wèn)數(shù)據(jù)共享接口數(shù)據(jù)共享接口未配置必要的訪問(wèn)權(quán)限控制共享越權(quán)無(wú)法對(duì)共享的數(shù)據(jù)進(jìn)行溯源未建立適當(dāng)?shù)墓蚕頂?shù)據(jù)溯源機(jī)制數(shù)據(jù)爬取任何用戶可通過(guò)數(shù)據(jù)爬取等方式越權(quán)獲取數(shù)據(jù)數(shù)據(jù)開(kāi)放平臺(tái)未建立防數(shù)據(jù)爬取機(jī)制非授權(quán)訪問(wèn)任何用戶均可登錄數(shù)據(jù)開(kāi)放平臺(tái)數(shù)據(jù)開(kāi)放平臺(tái)用戶在登錄時(shí)未采用身份鑒別措施行為抵賴用戶可能抵賴自己的操作行為數(shù)據(jù)開(kāi)放平臺(tái)用戶列表里的用戶身份標(biāo)識(shí)不具有唯一性身份假冒空口令用戶可被惡意人員利用進(jìn)行操作數(shù)據(jù)開(kāi)放平臺(tái)存在空口令用戶數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端訪問(wèn)數(shù)據(jù)開(kāi)放平臺(tái)數(shù)據(jù)開(kāi)放平臺(tái)未根據(jù)業(yè)務(wù)需求和安全要求建立適當(dāng)?shù)脑L問(wèn)控制機(jī)制越權(quán)操作惡意人員可能通過(guò)特殊賬戶進(jìn)行越權(quán)訪問(wèn)針對(duì)數(shù)據(jù)開(kāi)放平臺(tái)未對(duì)特權(quán)賬戶、臨時(shí)賬戶等特殊用戶進(jìn)行管控非授權(quán)訪問(wèn)可能由于平臺(tái)自身的安全性導(dǎo)致被非授權(quán)訪問(wèn)未定期對(duì)數(shù)據(jù)開(kāi)放平臺(tái)的安全性進(jìn)行驗(yàn)證數(shù)據(jù)誤操作任何用戶可隨意地進(jìn)行數(shù)據(jù)導(dǎo)入導(dǎo)出操作未建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全保障制度規(guī)范數(shù)據(jù)泄露無(wú)法依據(jù)數(shù)據(jù)安全級(jí)別提供差異化的導(dǎo)入導(dǎo)出策略未基于數(shù)據(jù)分類分級(jí)要求建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全策略行為抵賴無(wú)法對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出操作進(jìn)行追溯未對(duì)導(dǎo)入導(dǎo)出行為進(jìn)行記錄越權(quán)操作任何用戶均可進(jìn)行數(shù)據(jù)導(dǎo)入導(dǎo)出操作不具有導(dǎo)入導(dǎo)出權(quán)限管理能力越權(quán)操作任何用戶均可進(jìn)行數(shù)據(jù)導(dǎo)入導(dǎo)出操作不具有導(dǎo)入導(dǎo)出身份認(rèn)證能力數(shù)據(jù)一致性問(wèn)題可能無(wú)法發(fā)現(xiàn)導(dǎo)入導(dǎo)出過(guò)程中數(shù)據(jù)完整性被破壞的情況不具有導(dǎo)入導(dǎo)出完整性驗(yàn)證能力誤操作用戶可隨意地進(jìn)行數(shù)據(jù)共享操作未建立數(shù)據(jù)共享場(chǎng)景的規(guī)范要求越權(quán)操作用戶可越權(quán)進(jìn)行數(shù)據(jù)共享操作未建立數(shù)據(jù)共享審核流程行為抵賴用戶可能抵賴自己的操作行為不具有數(shù)據(jù)共享審計(jì)策略數(shù)據(jù)泄露共享的數(shù)據(jù)可能發(fā)生泄漏的風(fēng)險(xiǎn)未利用數(shù)據(jù)加密、安全通道等措施保護(hù)共享數(shù)據(jù)數(shù)據(jù)泄露無(wú)法有效應(yīng)對(duì)由于數(shù)據(jù)公開(kāi)而發(fā)生的數(shù)據(jù)安全事件不具有數(shù)據(jù)資源公開(kāi)應(yīng)急處置能力數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,通過(guò)任何終端對(duì)API接口進(jìn)行訪問(wèn)不具有API數(shù)據(jù)接口安全防范能力數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,隨意地進(jìn)行銷毀操作組織未明確數(shù)據(jù)銷毀場(chǎng)景、銷毀對(duì)象、銷毀方式、銷毀要求數(shù)據(jù)泄露存在敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)組織未依據(jù)國(guó)家法律法規(guī)要求,銷毀個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)數(shù)據(jù)泄露任何用戶可在任何網(wǎng)絡(luò)環(huán)境下,隨意地進(jìn)行存儲(chǔ)媒體銷毀操作組織未明確存儲(chǔ)媒