2024公共數(shù)據(jù)安全評估評分細則

公共數(shù)據(jù)安全評估評分細則2024表A.1公共數(shù)據(jù)安全評估評分表（續(xù)）表A.1公共數(shù)據(jù)安全評估評分表（續(xù)）PAGEPAGE49PAGEPAGE48公共數(shù)據(jù)安全評估評分細則公共數(shù)據(jù)安全評估評分表公共數(shù)據(jù)安全評估按照以下方式進行評估，各評估子項結果判定細則和分值見表A.1：公共數(shù)據(jù)安全評估評分表中的結果判定依據(jù)第6章至第8章評估內(nèi)容執(zhí)行；根據(jù)重要性設置各評估子項的分值，一般為1～10的整數(shù)，針對不同安全等級對象，因該等級下的安全要求存在差異，故同一評估子項分值存在不同；數(shù)據(jù)處理活動安全評估中級別要求涉及1級～4表A.1公共數(shù)據(jù)安全評估評分表關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值制度文檔通用管理安全（M）總體數(shù)據(jù)安（M01）M01-BR011～312～31/2不符合：其他情況，得0分。864制度文檔M01-TR011～2121/2不符合：其他情況，得0分?！?2關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值組織人員通用管理安全（M）數(shù)據(jù)安全管理機構與人員（M02）M02-BR011～2121/2不符合：其他情況，得0分。101010制度文檔M02-BR0210444組織人員M02-BR031～21～21/2不符合：其他情況，得0分。644組織人員M02-BR041～211/2分值。0666審批機制M02-BR051～21～21/2不符合：其他情況，得0分。555數(shù)據(jù)合作方M02-BR061～2121/2不符合：其他情況，得0分。888審批機制M02-TR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?2表A.1公共數(shù)據(jù)安全評估評分表（續(xù)）表A.1公共數(shù)據(jù)安全評估評分表（續(xù)）PAGEPAGE51表A.1公共數(shù)據(jù)安全評估評分表（續(xù)）表A.1公共數(shù)據(jù)安全評估評分表（續(xù)）PAGEPAGE50關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值審批機制通用管理安全（M）數(shù)據(jù)安全管理機構與人員（M02）M02-TR021～2121/2不符合：其他情況，得0分。—11制度文檔M02-BR07符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。433制度文檔M02-BR081～21～21/2不符合：其他情況，得0分。555組織人員M02-BR091～412～41/2不符合：其他情況，得0分。666組織人員M02-BR10符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。311組織人員M02-TR03符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?2組織人員M02-TR04符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。—11關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值組織人員通用管理安全（M）數(shù)據(jù)安全管理機構與人員（M02）M02-TR051～2121/2不符合：其他情況，得0分。—11組織人員M02-FR0110——1組織人員M02-FR0210——1組織人員數(shù)據(jù)安全管理制度體系（M03）M03-BR0110533制度文檔M03-BR021～2121/2不符合：其他情況，得0分。888制度文檔M03-BR031～21～21/20處理者，得滿分。666制度文檔M03-BR041～2121/2不符合：其他情況，得0分。333制度文檔M03-BR051～21～21/2不符合：其他情況，得0分。777關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值制度文檔通用管理安全（M）數(shù)據(jù)安全管理制度體系（M03）M03-BR06符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。222制度文檔M03-BR07符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。422制度文檔M03-TR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?2技術工具/平臺通用技術安全（T）數(shù)據(jù)分類分（T01）T01-BR011～2121/2不符合：其他情況，得0分。333制度文檔組織人員T01-BR021～21～21/2不符合：其他情況，得0分。222制度文檔組織人員T01-BR031～21～21/2不符合：其他情況，得0分。222制度文檔組織人員T01-BR041～21～21/2不符合：其他情況，得0分。322關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值制度文檔組織人員通用技術安全（T）數(shù)據(jù)分類分（T01）T01-BR051～21～21/2不符合：其他情況，得0分。211技術工具/平臺T01-TR011～21～21/2不符合：其他情況，得0分。—11技術工具/平臺T01-FR0110——1制度文檔數(shù)據(jù)安全評估（T02）T02-BR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。422組織人員T02-BR021～2121/2不符合：其他情況，得0分。222組織人員T02-BR031～20222制度文檔T02-BR041～312～31/2不符合：其他情況，得0分。222關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值制度文檔通用技術安全（T）數(shù)據(jù)安全評估（T02）T02-BR0510222制度文檔T02-BR06符合：滿足第1項，得滿分。0222組織人員制度文檔T02-TR011～312～31/2不符合：其他情況，得0分?！?2技術工具/平臺數(shù)據(jù)安全風（T03）T03-BR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。333技術工具/平臺T03-BR02符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。322技術工具/平臺T03-TR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?1組織人員T03-TR021～21～21/2不符合：其他情況，得0分?！?1組織人員T03-TR0310—11關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值組織人員通用技術安全（T）數(shù)據(jù)安全風（T03）T03-TR0410—11制度文檔數(shù)據(jù)安全管控（T04）T04-BR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。433技術工具/平臺T04-BR021～21～21/2不符合：其他情況，得0分。322審批機制T04-BR03符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。333技術工具/平臺T04-BR041～21～21/2不符合：其他情況，得0分。321技術工具/平臺T04-BR051～31～31/20系統(tǒng)數(shù)據(jù)交互場景，得滿分。211制度文檔技術工具/平臺T04-BR061～312～31/20大操作行為，得滿分。333關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值技術工具/平臺通用技術安全（T）數(shù)據(jù)安全管控（T04）T04-TR01符合：滿足第1項，得滿分。11/20網(wǎng)絡區(qū)域傳輸場景，得滿分?！?2技術工具/平臺T04-FR011～2121/2不符合：其他情況，得0分?！?技術工具/平臺T04-BR07符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。433技術工具/平臺T04-TR021～21～21/2不符合：其他情況，得0分。—22技術工具/平臺T04-FR02符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?技術工具/平臺T04-BR081～21～21/20API口，得滿分。422關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值組織人員通用技術安全（T）數(shù)據(jù)安全管控（T04）T04-BR091～21～21/20API口，得滿分。422制度文檔技術工具/平臺T04-BR101～21～21/20API口，得滿分。432組織人員技術工具/平臺T04-BR11120API口，得滿分。321技術工具/平臺T04-TR03符合：滿足第1項，得滿分。0API口，得滿分。—21技術工具/平臺T04-TR04符合：滿足第1項，得滿分。11/20分?！?1技術工具/平臺T04-TR05符合：滿足第1項，得滿分。11/20API口，得滿分?！?1關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值制度文檔通用技術安全（T）數(shù)據(jù)安全應（T05）T05-BR011～2121/2不符合：其他情況，得0分。555組織人員T05-BR021～2滿分。1～21/2不符合：其他情況，得0分。333組織人員T05-BR031～2滿分。121/2不符合：其他情況，得0分。211組織人員T05-BR041～2機構未發(fā)生過個人信息安全事件，得滿分。1～21/2不符合：其他情況，得0分。333組織人員T05-BR05符合：滿足第1～2項，或被評估機構未發(fā)生過數(shù)據(jù)安全事件，得滿分。121/2不符合：其他情況，得0分。211組織人員T05-BR061～2121/2不符合：其他情況，得0分。333關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值技術工具/平臺通用技術安全（T）數(shù)據(jù)安全應（T05）T05-TR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?1組織人員T05-TR021基礎設施系統(tǒng)未發(fā)生過重要數(shù)事件，得滿分。0息基礎設施系統(tǒng)，得滿分?！?2技術工具/平臺T05-FR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。——1制度文檔數(shù)據(jù)安全審計（T06）T06-BR011～2121/2不符合：其他情況，得0分。432技術工具/平臺T06-BR021～21～21/2不符合：其他情況，得0分。555組織人員T06-BR03符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。422組織人員T06-TR01符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?2關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值組織人員數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)收集（P01）P01-BR011～412～41/2不符合：其他情況，得0分。433組織人員P01-BR02符合：滿足第1項，得滿分。0構數(shù)據(jù)，得滿分。322組織人員P01-BR031～20432組織人員P01-BR04符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。432組織人員P01-BR05符合：滿足第1項，得滿分。0共服務的移動互聯(lián)網(wǎng)應用程序或第三方應用，得滿分。322組織人員P01-TR01符合：滿足第1項，得滿分。0構數(shù)據(jù)，得滿分?！?1數(shù)據(jù)子類或字段P01-DT01120統(tǒng)，得滿分。111關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值數(shù)據(jù)子類或字段數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)收集（P01）P01-DT021～312～31/20SDK111制度文檔數(shù)據(jù)存儲（P02）P02-BR011～2121/2不符合：其他情況，得0分。322組織人員制度文檔P02-BR021～312～31/2不符合：其他情況，得0分。332技術工具/平臺P02-BR0310322技術工具/平臺P02-BR041～21～21/20份識別信息，得滿分。322組織人員技術工具/平臺P02-BR051～2121/2不符合：其他情況，得0分。321技術工具/平臺P02-TR0110—22關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值技術工具/平臺數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)存儲（P02）P02-TR02符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。—11技術工具/平臺P02-TR03符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分?！?2技術工具/平臺P02-FR0110——2數(shù)據(jù)子類或字段P02-DT011～20111數(shù)據(jù)子類或字段P02-DT021～312～31/20據(jù)，得滿分。222數(shù)據(jù)子類或字段P02-DT031～20111制度文檔數(shù)據(jù)傳輸（P03）P03-BR011～2121/2不符合：其他情況，得0分。211關聯(lián)資產(chǎn)評估類評估項評估子項結果判定分值三級分值四級分值技術工具/平臺數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)傳輸（P03）P03-BR021～2121/2不符合：其他情況，得0分。322技術工具/平臺P03-BR031～20322制度文檔技術工具/平臺P03-TR011～20—22技術工具/平臺P03-TR0212滿分。不符合：其他情況，得0分?！?2技術工具/平臺P03-FR011～20——2數(shù)據(jù)子類或字段P03-DT011～202～4111數(shù)據(jù)子類或字段P03-DT021～20111數(shù)據(jù)子類或字段P03-DT031～20111關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值制度文檔數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)使用（P04）P04-BR011～2121/2不符合：其他情況，得0分。211制度文檔P04-BR02符合：滿足第1項，得滿分。11/2不符合：其他情況，得0分。211制度文檔技術工具/平臺P04-BR031～20222技術工具/平臺P04-BR041～20211組織人員P04-BR051～20211組織人員P04-BR06符合：滿足第1項，得滿分。0分。211技術工具/平臺P04-TR011～20—11關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值技術工具/平臺數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)使用（P04）P04-TR021～20—11組織人員P04-TR031～2121/20嵌入第三方應用的場景，得滿分。—22數(shù)據(jù)子類或字段P04-DT011～20111數(shù)據(jù)子類或字段P04-DT021～20111組織人員數(shù)據(jù)加工（P05）P05-BR01符合：滿足第1項，得滿分。0務場景，得滿分。111制度文檔P05-BR02符合：滿足第1項，得滿分。0務場景，得滿分。111關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值制度文檔數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)加工（P05）P05-BR03符合：滿足第1項，得滿分。0務場景，得滿分。111組織人員P05-BR041～312～31/20務場景，得滿分。111技術工具/平臺P05-TR011～2121/20務場景，得滿分。—11組織人員技術工具/平臺P05-TR021～20—11組織人員P05-TR031～21～21/20景，得滿分?！?1制度文檔技術工具/平臺P05-TR041～312～31/20工場景，得滿分?！?1關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值數(shù)據(jù)子類或字段數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)加工（P05）P05-DT011～20111數(shù)據(jù)子類或字段P05-DT021～20111制度文檔數(shù)據(jù)開放共享（P06）P06-BR011～2121/20據(jù)共享業(yè)務場景，得滿分。211制度文檔技術工具/平臺P06-BR02符合：滿足第1項，得滿分。0據(jù)共享業(yè)務場景，得滿分。211制度文檔P06-BR03符合：滿足第1項，得滿分。11/20息資源交換平臺，得滿分。211制度文檔P06-TR011～2121/20據(jù)共享業(yè)務場景，得滿分。—22關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值制度文檔數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)開放共享（P06）P06-TR02符合：滿足第1項，得滿分。11/20據(jù)共享業(yè)務場景，得滿分。—11技術工具/平臺P06-TR031～20—11數(shù)據(jù)子類或字段P06-DT011～20111數(shù)據(jù)子類或字段P06-DT021～20111制度文檔數(shù)據(jù)交易（P07）P07-BR011～2121/20易，得滿分。222制度文檔數(shù)據(jù)出境（P08）P08-BR011～30分。不適用：業(yè)務系統(tǒng)不存在數(shù)據(jù)出境的場景，得滿分。322關聯(lián)資產(chǎn)評估類評估項評估子項結果判定一、二級分值三級分值四級分值技術工具/平臺數(shù)據(jù)處理活動安全要求（P）數(shù)據(jù)出境（P08）P08-BR021～20211制度文檔P08-BR03符合：滿足第1項，得滿分。11/20境的場景，得滿分。211制度文檔數(shù)據(jù)銷毀與刪除（P09）P09-BR011～2121/2不符合：其他情況，得0分。222組織人員P09-BR0210222制度文檔P09-BR031～20222制度文檔P09-BR041～20211制度文檔技術工具/平臺P09-BR051