《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引》

TC260-PG-20231A

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南

—網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引

（v1.0-202305）

目錄

前言.......................................................................I

技術(shù)支持單位................................................................II

1范圍.......................................................................1

2術(shù)語定義...................................................................1

3風(fēng)險(xiǎn)評(píng)估概述...............................................................3

3.1評(píng)估思路.............................................................3

3.2評(píng)估內(nèi)容.............................................................3

3.3評(píng)估流程.............................................................4

3.4評(píng)估手段.............................................................6

4評(píng)估準(zhǔn)備...................................................................6

4.1明確評(píng)估目標(biāo).........................................................7

4.2確定評(píng)估范圍.........................................................7

4.3組建評(píng)估團(tuán)隊(duì).........................................................8

4.4開展前期準(zhǔn)備.........................................................9

4.5制定評(píng)估方案........................................................10

5信息調(diào)研..................................................................11

5.1數(shù)據(jù)處理者調(diào)研......................................................11

5.2業(yè)務(wù)和信息系統(tǒng)調(diào)研...................................................12

5.3數(shù)據(jù)資產(chǎn)調(diào)研........................................................12

5.4數(shù)據(jù)處理活動(dòng)調(diào)研....................................................13

5.5安全措施調(diào)研........................................................14

6風(fēng)險(xiǎn)識(shí)別..................................................................15

6.1數(shù)據(jù)安全管理........................................................15

6.2數(shù)據(jù)處理活動(dòng)........................................................26

6.3數(shù)據(jù)安全技術(shù)........................................................38

6.4個(gè)人信息保護(hù)........................................................45

7綜合分析..................................................................56

7.1梳理問題清單........................................................56

7.2風(fēng)險(xiǎn)分析與評(píng)價(jià)......................................................57

7.3提出整改建議........................................................57

8評(píng)估總結(jié)..................................................................57

8.1評(píng)估報(bào)告............................................................57

8.2風(fēng)險(xiǎn)處置............................................................59

附錄A典型數(shù)據(jù)安全風(fēng)險(xiǎn)類別..................................................60

附錄B評(píng)估報(bào)告模板..........................................................62

IV

1范圍

本指南給出了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估思路、工作流程和評(píng)估內(nèi)

容，提出從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息

保護(hù)等方面評(píng)估安全風(fēng)險(xiǎn)。

本指南適用于指導(dǎo)數(shù)據(jù)處理者、第三方機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估，也可

為有關(guān)主管監(jiān)管部門組織開展數(shù)據(jù)安全檢查評(píng)估提供參考。

2術(shù)語定義

2.1網(wǎng)絡(luò)數(shù)據(jù)

通過網(wǎng)絡(luò)處理和產(chǎn)生的各種電子數(shù)據(jù)，簡(jiǎn)稱“數(shù)據(jù)”。

2.2數(shù)據(jù)處理者

在數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人和組織。

2.3數(shù)據(jù)安全

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，

以及具備保障持續(xù)安全狀態(tài)的能力。

2.4數(shù)據(jù)處理活動(dòng)

數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等活

動(dòng)。

2.5網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

對(duì)網(wǎng)絡(luò)數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)安全進(jìn)行風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)

評(píng)價(jià)的整個(gè)過程。

2.6委托處理

1

數(shù)據(jù)處理者委托個(gè)人、組織按照約定的目的和方式開展的數(shù)據(jù)處

理活動(dòng)。

2.7共同處理

兩個(gè)以上的數(shù)據(jù)處理者共同決定數(shù)據(jù)的處理目的和處理方式的

數(shù)據(jù)處理活動(dòng)。

注：兩個(gè)以上含兩個(gè)。

2.8數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全事件的發(fā)生可能性及其對(duì)國(guó)家安全、公共利益或者組

織、個(gè)人合法權(quán)益造成的影響。

2.9合理性

數(shù)據(jù)處理遵守法律、行政法規(guī)要求，尊重社會(huì)公德和倫理道德，

符合網(wǎng)絡(luò)安全和數(shù)據(jù)安全常識(shí)道理。

2.10風(fēng)險(xiǎn)隱患

可能導(dǎo)致危害數(shù)據(jù)的保密性、完整性、可用性和數(shù)據(jù)處理合理性

等事件的威脅、脆弱性、問題、隱患等，也稱“風(fēng)險(xiǎn)源”。

注：風(fēng)險(xiǎn)隱患，既包括安全威脅利用脆弱性可能導(dǎo)致數(shù)據(jù)安全事件的風(fēng)險(xiǎn)隱患，也包括

數(shù)據(jù)處理活動(dòng)不合理操作可能造成違法違規(guī)處理事件的風(fēng)險(xiǎn)隱患。

2.11業(yè)務(wù)

組織為實(shí)現(xiàn)某項(xiàng)發(fā)展規(guī)劃而開展的運(yùn)營(yíng)活動(dòng)。

[來源：GB/T20984-2022,3.1.4]

2.12自評(píng)估

由數(shù)據(jù)處理者自身發(fā)起，組成機(jī)構(gòu)內(nèi)部評(píng)估小組或委托第三方評(píng)

估機(jī)構(gòu)，依據(jù)有關(guān)政策法規(guī)與標(biāo)準(zhǔn)，對(duì)評(píng)估對(duì)象的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行

2

評(píng)估的活動(dòng)。

2.13檢查評(píng)估

由數(shù)據(jù)處理者的上級(jí)主管部門、業(yè)務(wù)主管部門或國(guó)家有關(guān)主管

（監(jiān)管）部門發(fā)起的，依據(jù)有關(guān)政策法規(guī)與標(biāo)準(zhǔn)，對(duì)評(píng)估對(duì)象的數(shù)據(jù)

安全風(fēng)險(xiǎn)進(jìn)行的評(píng)估活動(dòng)。

3風(fēng)險(xiǎn)評(píng)估概述

3.1評(píng)估思路

網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估堅(jiān)持預(yù)防為主、主動(dòng)發(fā)現(xiàn)、積極防范，對(duì)

數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)和數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，旨在掌握數(shù)

據(jù)安全總體狀況，發(fā)現(xiàn)數(shù)據(jù)安全隱患，提出數(shù)據(jù)安全管理和技術(shù)防護(hù)

措施建議，提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用

能力。

網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，主要圍繞數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，聚焦可

能影響數(shù)據(jù)的保密性、完整性、可用性和數(shù)據(jù)處理合理性的安全風(fēng)險(xiǎn)。

首先通過信息調(diào)研識(shí)別數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù)

據(jù)處理活動(dòng)、安全措施等相關(guān)要素，然后從數(shù)據(jù)安全管理、數(shù)據(jù)處理

活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面識(shí)別風(fēng)險(xiǎn)隱患，最后梳理

問題清單，分析數(shù)據(jù)安全風(fēng)險(xiǎn)、視情評(píng)價(jià)風(fēng)險(xiǎn)，并給出整改建議。

3.2評(píng)估內(nèi)容

3

網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，在信息調(diào)研基礎(chǔ)上，圍繞數(shù)據(jù)安全管理、

數(shù)據(jù)處理活動(dòng)安全、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面開展評(píng)估。

評(píng)估內(nèi)容框架如圖1所示。

圖1數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容框架

3.3評(píng)估流程

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估流程，主要包括評(píng)估準(zhǔn)備、信息調(diào)研、風(fēng)險(xiǎn)識(shí)

別、綜合分析、評(píng)估總結(jié)五個(gè)階段，評(píng)估實(shí)施流程如圖2所示。

4

圖2數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估流程及主要產(chǎn)出物

數(shù)據(jù)處理者進(jìn)行自評(píng)估時(shí)，可依據(jù)本指南進(jìn)行風(fēng)險(xiǎn)自查，具體實(shí)

施步驟如圖3所示。

5

圖3自評(píng)估實(shí)施流程

有關(guān)部門進(jìn)行檢查評(píng)估時(shí)，可參考本指南開展檢查工作，具體實(shí)

施步驟如圖4所示。

圖4檢查評(píng)估實(shí)施流程

3.4評(píng)估手段

開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，綜合采取下列手段進(jìn)行評(píng)估：

a）人員訪談：對(duì)相關(guān)人員進(jìn)行訪談，核查制度規(guī)章、防護(hù)措施、

安全責(zé)任落實(shí)情況；

b）文檔查驗(yàn)：查驗(yàn)安全管理制度、風(fēng)險(xiǎn)評(píng)估報(bào)告、等保測(cè)評(píng)報(bào)

告等有關(guān)材料及制度落實(shí)情況的證明材料；

c）安全核查：核查網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫和大數(shù)據(jù)平臺(tái)等相關(guān)系統(tǒng)

和設(shè)備安全策略、配置、防護(hù)措施情況；

d）技術(shù)測(cè)試：應(yīng)用技術(shù)工具、滲透測(cè)試等手段查看數(shù)據(jù)資產(chǎn)情

況、檢測(cè)防護(hù)措施有效性。

4評(píng)估準(zhǔn)備

6

4.1明確評(píng)估目標(biāo)

為落實(shí)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)要求或安

全監(jiān)管需要，對(duì)數(shù)據(jù)處理者的數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安

全技術(shù)和個(gè)人信息保護(hù)情況等進(jìn)行安全評(píng)估，發(fā)現(xiàn)存在的安全問題和

風(fēng)險(xiǎn)隱患，督促數(shù)據(jù)處理者健全安全制度、改進(jìn)安全措施、堵塞安全

漏洞，進(jìn)一步提高數(shù)據(jù)安全和個(gè)人信息保護(hù)能力。

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)，包括但不限于：

a）摸清數(shù)據(jù)種類、規(guī)模、分布等基本情況；

b）摸清數(shù)據(jù)處理活動(dòng)的情況；

c）發(fā)現(xiàn)可能影響國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益

的數(shù)據(jù)安全問題和風(fēng)險(xiǎn)；

d）發(fā)現(xiàn)共享、交易、委托處理、向境外提供重要數(shù)據(jù)等處理活

動(dòng)的數(shù)據(jù)安全問題和風(fēng)險(xiǎn)；

e）促進(jìn)完善數(shù)據(jù)安全保護(hù)措施，提升數(shù)據(jù)安全保護(hù)能力。

4.2確定評(píng)估范圍

根據(jù)工作需要和評(píng)估目標(biāo)，確定數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的對(duì)象、范圍

和邊界，明確評(píng)估涉及的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動(dòng)、業(yè)務(wù)和信息系統(tǒng)、

人員和內(nèi)外部組織等。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估聚焦數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，

評(píng)估范圍可能涉及組織全部的數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，也可能僅針對(duì)某

個(gè)單獨(dú)的業(yè)務(wù)、信息系統(tǒng)、部門涉及的數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)。

當(dāng)針對(duì)組織全部數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)開展評(píng)估時(shí)，可根據(jù)需要采

取“全面摸排、重點(diǎn)評(píng)估”的原則確定評(píng)估范圍。一是全面摸排被評(píng)估

7

方的數(shù)據(jù)安全整體情況，摸清其數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)分類

分級(jí)等情況；二是結(jié)合數(shù)據(jù)分類分級(jí)選擇重點(diǎn)評(píng)估對(duì)象，將涉及個(gè)人

信息、重要數(shù)據(jù)、核心數(shù)據(jù)的所有數(shù)據(jù)處理活動(dòng)，以及抽樣選擇的其

他典型一般數(shù)據(jù)的處理活動(dòng)作為重點(diǎn)評(píng)估對(duì)象開展評(píng)估；三是如果組

織未開展數(shù)據(jù)分類分級(jí)工作，也可結(jié)合業(yè)務(wù)、信息系統(tǒng)的重要性和敏

感性，選擇核心業(yè)務(wù)或重要信息系統(tǒng)的數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)作為重點(diǎn)

評(píng)估對(duì)象開展評(píng)估。

4.3組建評(píng)估團(tuán)隊(duì)

4.3.1組建檢查評(píng)估團(tuán)隊(duì)

根據(jù)評(píng)估范圍、涉及的行業(yè)特征、專業(yè)需求，選擇具備相關(guān)專業(yè)

能力的評(píng)估人員組成評(píng)估隊(duì)伍。評(píng)估隊(duì)伍應(yīng)提前完成風(fēng)險(xiǎn)評(píng)估文檔、

檢測(cè)工具等各項(xiàng)準(zhǔn)備工作，并簽署保密協(xié)議。評(píng)估隊(duì)伍在檢查評(píng)估中

獲取的信息，只能用于檢查任務(wù)目的和實(shí)施數(shù)據(jù)安全保護(hù)。

被評(píng)估方應(yīng)建立專項(xiàng)工作團(tuán)隊(duì)，成員一般包括數(shù)據(jù)安全負(fù)責(zé)人和

安全、法務(wù)、合規(guī)、運(yùn)維、研發(fā)、業(yè)務(wù)、數(shù)據(jù)、風(fēng)險(xiǎn)等部門相關(guān)人員。

專項(xiàng)工作團(tuán)隊(duì)?wèi)?yīng)按照要求做好人員、設(shè)備、技術(shù)保障等工作，配合開

展風(fēng)險(xiǎn)評(píng)估。

4.3.2組建自評(píng)估團(tuán)隊(duì)

數(shù)據(jù)處理者自行開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，可組織業(yè)務(wù)、安全、

法務(wù)、合規(guī)、運(yùn)維、研發(fā)等相關(guān)部門參與實(shí)施，評(píng)估組長(zhǎng)由數(shù)據(jù)安全

負(fù)責(zé)人或授權(quán)代表擔(dān)任，也可委托第三方專業(yè)技術(shù)機(jī)構(gòu)實(shí)施。第三方

8

機(jī)構(gòu)評(píng)估中獲取的信息只能用于評(píng)估目的，未經(jīng)授權(quán)不應(yīng)泄露、出售

或者非法向他人提供。

4.4開展前期準(zhǔn)備

4.4.1制定工作計(jì)劃

評(píng)估工作計(jì)劃內(nèi)容一般包括工作目的、工作要求、工作內(nèi)容、工

作流程、調(diào)研安排、評(píng)估總體進(jìn)度安排等。開展檢查評(píng)估時(shí)，主管監(jiān)

管部門指導(dǎo)評(píng)估隊(duì)伍按照工作要求制定評(píng)估工作計(jì)劃。

4.4.2確定評(píng)估依據(jù)

評(píng)估依據(jù)包括但不限于：

a）《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律，

有關(guān)行政法規(guī)、司法解釋；

b）網(wǎng)信部門及主（監(jiān)）管部門相關(guān)數(shù)據(jù)安全規(guī)章、規(guī)范性文件；

c）地方數(shù)據(jù)安全政策規(guī)定和監(jiān)管要求；

d）數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等。

開展自評(píng)估時(shí)，本單位數(shù)據(jù)安全制度規(guī)范可作為評(píng)估依據(jù)之一。

4.4.3確定評(píng)估內(nèi)容

結(jié)合評(píng)估目標(biāo)、范圍、依據(jù)，針對(duì)被評(píng)估方的實(shí)際情況，確定被

評(píng)估方每個(gè)評(píng)估對(duì)象適用的評(píng)估內(nèi)容。

a）數(shù)據(jù)處理者應(yīng)針對(duì)數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全管理、數(shù)據(jù)安全

技術(shù)等方面進(jìn)行風(fēng)險(xiǎn)評(píng)估；

b）涉及處理個(gè)人信息的，應(yīng)在a）的基礎(chǔ)上，對(duì)個(gè)人信息保護(hù)

開展風(fēng)險(xiǎn)評(píng)估。

9

開展評(píng)估工作過程中，可根據(jù)任務(wù)要求、評(píng)估重點(diǎn)、監(jiān)管需要、

評(píng)估依據(jù)等，進(jìn)一步完善評(píng)估內(nèi)容。

4.4.4建立評(píng)估文檔

針對(duì)評(píng)估目標(biāo)、范圍、依據(jù)和內(nèi)容，準(zhǔn)備風(fēng)險(xiǎn)評(píng)估調(diào)研表、技術(shù)

測(cè)試工具等。

在評(píng)估工作開展過程中，應(yīng)對(duì)評(píng)估工作相關(guān)文件進(jìn)行統(tǒng)一編號(hào)，

并規(guī)范管理。

4.5制定評(píng)估方案

組織評(píng)估隊(duì)伍編制風(fēng)險(xiǎn)評(píng)估工作方案，方案內(nèi)容包括但不限于：

a）評(píng)估概述：包括評(píng)估目標(biāo)、評(píng)估依據(jù)等內(nèi)容；

b）評(píng)估范圍：包括評(píng)估對(duì)象選擇方法、評(píng)估對(duì)象描述、評(píng)估范

圍等；

c）評(píng)估內(nèi)容和方法：包括評(píng)估內(nèi)容、評(píng)估準(zhǔn)則、評(píng)估方法等內(nèi)

容；

d）評(píng)估人員：包括評(píng)估隊(duì)伍的組織結(jié)構(gòu)、負(fù)責(zé)人、成員、職責(zé)

分工等內(nèi)容；

e）實(shí)施計(jì)劃：包括時(shí)間進(jìn)度安排、人員安排等內(nèi)容；

f）工作要求：包括評(píng)估工作要求、被評(píng)估方保障條件等內(nèi)容，

工作要求如嚴(yán)格依照評(píng)估內(nèi)容及標(biāo)準(zhǔn)規(guī)范，規(guī)范評(píng)估行為，按照盡量

不影響被評(píng)估方正常工作的原則，制定評(píng)估工作應(yīng)急保障和風(fēng)險(xiǎn)規(guī)避

措施，明確告知被評(píng)估方評(píng)估可能產(chǎn)生的風(fēng)險(xiǎn)，嚴(yán)守工作紀(jì)律和保密

要求等；

10

g）測(cè)試方案：開展技術(shù)測(cè)試前應(yīng)明確測(cè)試方案，包括采用的技

術(shù)工具、測(cè)試內(nèi)容、測(cè)試環(huán)境、應(yīng)急措施等，測(cè)試方應(yīng)向被測(cè)方明示

測(cè)試可能涉及的安全風(fēng)險(xiǎn)，雙方就測(cè)試方案達(dá)成共識(shí)，檢查評(píng)估時(shí)應(yīng)

提前向有關(guān)部門報(bào)備；

評(píng)估隊(duì)伍可邀請(qǐng)行業(yè)領(lǐng)域相關(guān)數(shù)據(jù)安全、網(wǎng)絡(luò)安全專家對(duì)評(píng)估方

案進(jìn)行評(píng)議，重點(diǎn)審核方案內(nèi)容、風(fēng)險(xiǎn)管控、保護(hù)措施、可操作性、

技術(shù)可行性等，進(jìn)一步修改完善評(píng)估方案后，組織實(shí)施風(fēng)險(xiǎn)評(píng)估工作。

5信息調(diào)研

5.1數(shù)據(jù)處理者調(diào)研

數(shù)據(jù)處理者的基本情況包括但不限于：

a）單位名稱、組織機(jī)構(gòu)代碼、辦公地址、法定代表人信息、人

員規(guī)模、經(jīng)營(yíng)范圍、數(shù)據(jù)安全負(fù)責(zé)人及其職務(wù)、聯(lián)系方式等基本信息；

b）單位性質(zhì)，例如黨政機(jī)關(guān)、事業(yè)單位、企業(yè)、社會(huì)團(tuán)體等；

c）是否屬于特定類型數(shù)據(jù)處理者，例如政務(wù)數(shù)據(jù)處理者、大型

網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者等；

d）所屬行業(yè)領(lǐng)域；

e）業(yè)務(wù)運(yùn)營(yíng)地區(qū)，開展數(shù)據(jù)處理活動(dòng)所在國(guó)家和地區(qū)等；

f）主要業(yè)務(wù)范圍、業(yè)務(wù)規(guī)模等；

g）數(shù)據(jù)處理相關(guān)服務(wù)取得行政許可的情況；

h）被評(píng)估單位的資本組成和實(shí)際控制人情況；

i）是否境外上市或計(jì)劃赴境外上市及境外資本參與情況，或以

協(xié)議控制（VIE）架構(gòu)等方式實(shí)質(zhì)性境外上市。

11

5.2業(yè)務(wù)和信息系統(tǒng)調(diào)研

業(yè)務(wù)和信息系統(tǒng)情況包括但不限于：

a）網(wǎng)絡(luò)和信息系統(tǒng)基本情況，包括網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、信息

系統(tǒng)等情況和對(duì)外連接、運(yùn)營(yíng)維護(hù)等情況以及是否為關(guān)鍵信息基礎(chǔ)設(shè)

施等情況；

b）業(yè)務(wù)基本信息，包括業(yè)務(wù)描述、業(yè)務(wù)類型、服務(wù)對(duì)象、業(yè)務(wù)

流程、用戶規(guī)模、覆蓋地域、相關(guān)部門等基本信息；

c）業(yè)務(wù)涉及個(gè)人信息、重要數(shù)據(jù)或核心數(shù)據(jù)處理情況；

d）業(yè)務(wù)為政務(wù)部門或境外用戶提供服務(wù)情況；

e）信息系統(tǒng)、App和小程序情況，包括系統(tǒng)功能、網(wǎng)絡(luò)安全等

級(jí)保護(hù)備案和測(cè)評(píng)結(jié)論、入口地址、系統(tǒng)連接關(guān)系、數(shù)據(jù)接口、App

及小程序名稱和版本等；

f）數(shù)據(jù)中心和使用云平臺(tái)情況；

g）接入的外部第三方產(chǎn)品、服務(wù)或SDK的情況，包括名稱、版

本、提供方、使用目的、合同協(xié)議等。

5.3數(shù)據(jù)資產(chǎn)調(diào)研

梳理結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)（如數(shù)據(jù)庫表等）和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)（如

圖表文件等），摸清數(shù)據(jù)底數(shù)，輸出數(shù)據(jù)資產(chǎn)清單。涉及范圍包括但

不限于生產(chǎn)環(huán)境、測(cè)試環(huán)境、備份存儲(chǔ)環(huán)境、云存儲(chǔ)環(huán)境、個(gè)人工作

終端、數(shù)據(jù)采集設(shè)備終端等收集和產(chǎn)生的數(shù)據(jù)。調(diào)研內(nèi)容包括但不限

于：

12

a）數(shù)據(jù)資產(chǎn)情況，包括數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)范圍、數(shù)據(jù)規(guī)模、

數(shù)據(jù)形態(tài)、數(shù)據(jù)存儲(chǔ)分布、元數(shù)據(jù)等；

b）數(shù)據(jù)分類分級(jí)情況，包括數(shù)據(jù)分類分級(jí)規(guī)則、數(shù)據(jù)類別、數(shù)

據(jù)級(jí)別、重要數(shù)據(jù)和核心數(shù)據(jù)目錄情況等；

c）個(gè)人信息情況，包括個(gè)人信息種類、規(guī)模、敏感程度、數(shù)據(jù)

來源、業(yè)務(wù)流轉(zhuǎn)及與信息系統(tǒng)的對(duì)應(yīng)關(guān)系等；

d）重要數(shù)據(jù)情況，包括重要數(shù)據(jù)種類、規(guī)模、行業(yè)領(lǐng)域、敏感

程度、數(shù)據(jù)來源、業(yè)務(wù)流轉(zhuǎn)及與信息系統(tǒng)的對(duì)應(yīng)關(guān)系等；

e）核心數(shù)據(jù)情況，包括核心數(shù)據(jù)種類、規(guī)模、行業(yè)領(lǐng)域、敏感

程度、數(shù)據(jù)來源、業(yè)務(wù)流轉(zhuǎn)及與信息系統(tǒng)的對(duì)應(yīng)關(guān)系等；

f）其他一般數(shù)據(jù)情況。

5.4數(shù)據(jù)處理活動(dòng)調(diào)研

針對(duì)評(píng)估對(duì)象和范圍，梳理數(shù)據(jù)處理活動(dòng)清單，驗(yàn)證或繪制數(shù)據(jù)

流圖。數(shù)據(jù)流圖應(yīng)描述數(shù)據(jù)流轉(zhuǎn)各環(huán)節(jié)經(jīng)過的相關(guān)方、信息系統(tǒng)，以

及每個(gè)流動(dòng)環(huán)節(jié)涉及的數(shù)據(jù)類型等。調(diào)研內(nèi)容包括但不限于：

a）數(shù)據(jù)收集情況，如數(shù)據(jù)收集渠道、收集方式、數(shù)據(jù)范圍、收

集目的、收集頻率、外部數(shù)據(jù)源、合同協(xié)議、相關(guān)系統(tǒng)，以及在被評(píng)

估方外部公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備的情況等；

b）數(shù)據(jù)存儲(chǔ)情況，如數(shù)據(jù)存儲(chǔ)方式、數(shù)據(jù)中心、存儲(chǔ)系統(tǒng)（如

數(shù)據(jù)庫、大數(shù)據(jù)平臺(tái)、云存儲(chǔ)、網(wǎng)盤、存儲(chǔ)介質(zhì)等）、外部存儲(chǔ)機(jī)構(gòu)、

存儲(chǔ)地點(diǎn)、存儲(chǔ)期限、備份冗余策略等；

13

c）數(shù)據(jù)傳輸情況，如數(shù)據(jù)傳輸途徑和方式（如互聯(lián)網(wǎng)、VPN、

物理專線等在線通道情況，采用介質(zhì)等離線傳輸情況）、傳輸協(xié)議、

內(nèi)部數(shù)據(jù)共享、數(shù)據(jù)接口等；

d）數(shù)據(jù)使用和加工情況，如數(shù)據(jù)使用目的、方式、范圍、場(chǎng)景、

算法規(guī)則、相關(guān)系統(tǒng)和部門，數(shù)據(jù)清洗、轉(zhuǎn)換、標(biāo)注等加工情況，應(yīng)

用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù)的情況，核心數(shù)據(jù)、重要數(shù)據(jù)或

個(gè)人信息委托處理、共同處理的情況等；

e）數(shù)據(jù)提供情況，如數(shù)據(jù)提供（數(shù)據(jù)共享、數(shù)據(jù)交易，因合并、

分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)等）的目的、方式、范

圍、數(shù)據(jù)接收方、合同協(xié)議，對(duì)外提供的個(gè)人信息和重要數(shù)據(jù)的種類、

數(shù)量、范圍、敏感程度、保存期限等；

f）數(shù)據(jù)公開情況，如數(shù)據(jù)公開的目的、方式、對(duì)象范圍、受眾

數(shù)量、行業(yè)、組織、地域等；

g）數(shù)據(jù)刪除情況，如數(shù)據(jù)刪除情形、刪除方式、數(shù)據(jù)歸檔、介

質(zhì)銷毀等；

h）數(shù)據(jù)出境情況，是否存在個(gè)人信息或重要數(shù)據(jù)出境，如跨境

業(yè)務(wù)、跨境辦公、境外上市、使用境外云服務(wù)或數(shù)據(jù)中心、國(guó)際交流

合作等場(chǎng)景的數(shù)據(jù)出境情況。

5.5安全措施調(diào)研

調(diào)研已有安全措施情況，包括但不限于：

a）已開展的等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估、安全檢

測(cè)、風(fēng)險(xiǎn)評(píng)估、安全認(rèn)證、合規(guī)審計(jì)情況，及發(fā)現(xiàn)問題的整改情況；

14

b）數(shù)據(jù)安全管理組織、人員及制度情況；

c）防火墻、入侵檢測(cè)、入侵防御等網(wǎng)絡(luò)安全設(shè)備及策略情況；

d）身份鑒別與訪問控制情況；

e）網(wǎng)絡(luò)安全漏洞管理及修復(fù)情況；

f）VPN等遠(yuǎn)程管理軟件的用戶及管理情況；

g）設(shè)備、系統(tǒng)及用戶的賬號(hào)口令管理情況；

h）加密、脫敏、去標(biāo)識(shí)化等安全技術(shù)應(yīng)用情況；

i）3年內(nèi)發(fā)生的網(wǎng)絡(luò)和數(shù)據(jù)安全事件、攻擊威脅情況。如事件名

稱、數(shù)據(jù)類型和數(shù)量、發(fā)生原因、級(jí)別、處置措施、整改措施等，重

大事件需提供事件調(diào)查評(píng)估報(bào)告；近3年發(fā)生的數(shù)據(jù)安全事件處置、

記錄、整改和上報(bào)情況；實(shí)際環(huán)境中通過檢測(cè)工具、監(jiān)測(cè)系統(tǒng)、日志

審計(jì)等發(fā)現(xiàn)的威脅；近期公開發(fā)布的社會(huì)或特定行業(yè)威脅事件、威脅

預(yù)警；其他可能面臨的數(shù)據(jù)泄露、竊取、篡改、破壞/損毀、丟失、

濫用、非法獲取、非法利用、非法提供等安全威脅。

6風(fēng)險(xiǎn)識(shí)別

針對(duì)各個(gè)評(píng)估對(duì)象，從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全

技術(shù)、個(gè)人信息保護(hù)等方面，通過多種評(píng)估手段識(shí)別可能存在的數(shù)據(jù)

安全風(fēng)險(xiǎn)隱患。已開展的檢測(cè)評(píng)估工作報(bào)告，可在分析評(píng)估結(jié)果真實(shí)

性、有效性的基礎(chǔ)上視情采納。

6.1數(shù)據(jù)安全管理

6.1.1安全管理制度

6.1.1.1數(shù)據(jù)安全制度體系

15

針對(duì)數(shù)據(jù)安全制度體系建設(shè)情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)安全總體策略、方針、目標(biāo)和原則制定情況；

b）數(shù)據(jù)安全管理工作規(guī)劃或工作方案制定情況；

c）數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)訪問權(quán)限管理、數(shù)據(jù)全

生命周期管理、數(shù)據(jù)安全應(yīng)急響應(yīng)、數(shù)據(jù)合作方管理、數(shù)據(jù)脫敏、數(shù)

據(jù)加密、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)資產(chǎn)管理、大數(shù)據(jù)平臺(tái)安全等制度建設(shè)

情況；

d）關(guān)鍵崗位的數(shù)據(jù)安全管理操作規(guī)程建設(shè)情況；

e）制度內(nèi)容與國(guó)家和行業(yè)數(shù)據(jù)安全法律法規(guī)和監(jiān)管要求的符合

情況。

6.1.1.2數(shù)據(jù)安全制度落實(shí)

針對(duì)被評(píng)估方數(shù)據(jù)安全制度落實(shí)情況，應(yīng)重點(diǎn)評(píng)估：

a）網(wǎng)絡(luò)安全責(zé)任制、數(shù)據(jù)安全責(zé)任制落實(shí)情況，網(wǎng)絡(luò)安全和數(shù)

據(jù)安全事件責(zé)任查處情況；

b）數(shù)據(jù)安全制度的制定、評(píng)審、發(fā)布流程建設(shè)情況；

c）數(shù)據(jù)安全制度的定期審核和更新情況；

d）制度發(fā)布范圍是否覆蓋全面，發(fā)布方式是否正規(guī)、有效；

e）數(shù)據(jù)安全制度落實(shí)情況，是否具備操作規(guī)程、記錄表單等制

度落實(shí)證明材料；

f）制度落實(shí)監(jiān)督檢查機(jī)制。

針對(duì)重要數(shù)據(jù)處理者，還應(yīng)當(dāng)評(píng)估以下內(nèi)容：

a）對(duì)數(shù)據(jù)處理活動(dòng)定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的情況；

16

b）向有關(guān)部門報(bào)送評(píng)估報(bào)告情況，風(fēng)險(xiǎn)評(píng)估報(bào)告至少應(yīng)包含處

理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)

安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

6.1.2安全組織機(jī)構(gòu)

6.1.2.1數(shù)據(jù)安全組織架構(gòu)

針對(duì)被評(píng)估方數(shù)據(jù)安全組織架構(gòu)建設(shè)情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)安全管理機(jī)構(gòu)和職能設(shè)置情況；

b）數(shù)據(jù)安全負(fù)責(zé)人和職能設(shè)置情況；

c）單位高層人員參與數(shù)據(jù)安全決策情況；

d）對(duì)組織內(nèi)部的數(shù)據(jù)安全管理執(zhí)行情況、數(shù)據(jù)操作行為等進(jìn)行

安全監(jiān)督的情況；

e）數(shù)據(jù)安全人員和資源投入情況與組織數(shù)據(jù)安全保護(hù)需求適應(yīng)

性。

6.1.2.2數(shù)據(jù)安全崗位設(shè)置

針對(duì)被評(píng)估方數(shù)據(jù)安全崗位設(shè)置情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)庫管理員、操作員及安全審計(jì)人員、安全運(yùn)維人員、數(shù)

據(jù)備份管理人員、數(shù)據(jù)恢復(fù)管理人員等數(shù)據(jù)安全關(guān)鍵崗位設(shè)置情況，

及職責(zé)分離、專人專崗等原則落實(shí)情況；

b）業(yè)務(wù)部門、信息系統(tǒng)建設(shè)部門、信息系統(tǒng)運(yùn)維部門數(shù)據(jù)安全

人員設(shè)置情況，數(shù)據(jù)安全管理要求執(zhí)行情況；

c）特權(quán)賬戶所有者、關(guān)鍵數(shù)據(jù)處理崗位等數(shù)據(jù)安全關(guān)鍵崗位設(shè)

立雙人雙崗情況。

17

6.1.3分類分級(jí)管理

6.1.3.1數(shù)據(jù)資產(chǎn)管理

針對(duì)數(shù)據(jù)資產(chǎn)管理情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)資產(chǎn)臺(tái)賬建設(shè)、更新、維護(hù)情況；

b）數(shù)據(jù)資產(chǎn)梳理是否全面，是否能夠覆蓋數(shù)據(jù)庫、大數(shù)據(jù)存儲(chǔ)

組件、云上對(duì)象存儲(chǔ)或網(wǎng)盤等存儲(chǔ)工具及辦公計(jì)算機(jī)、U盤、光盤等

存儲(chǔ)介質(zhì)中的數(shù)據(jù)；

c）通過數(shù)據(jù)資產(chǎn)管理等工具對(duì)數(shù)據(jù)資產(chǎn)清單及時(shí)更新、維護(hù)的

情況；

d）采用技術(shù)手段定期對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行掃描的情況，及發(fā)現(xiàn)識(shí)別

個(gè)人信息、重要數(shù)據(jù)的能力。

6.1.3.2數(shù)據(jù)分類分級(jí)制度

針對(duì)數(shù)據(jù)分類分級(jí)制度建設(shè)情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)分類分級(jí)保護(hù)制度建設(shè)情況，是否符合國(guó)家、行業(yè)和地

方的數(shù)據(jù)分類分級(jí)規(guī)范要求；

b）數(shù)據(jù)分類分級(jí)管理情況，及核心數(shù)據(jù)和重要數(shù)據(jù)目錄建立及

維護(hù)情況；

c）是否在相關(guān)制度中明確了數(shù)據(jù)分類管理、分級(jí)保護(hù)策略，數(shù)

據(jù)分類分級(jí)保護(hù)措施是否落實(shí)在數(shù)據(jù)訪問權(quán)限申請(qǐng)、保護(hù)措施部署等

方面；

d）數(shù)據(jù)分類分級(jí)變更和審核流程情況；

e）個(gè)人信息分類分級(jí)管理情況。

18

6.1.3.3數(shù)據(jù)分類分級(jí)保護(hù)

針對(duì)數(shù)據(jù)分類分級(jí)保護(hù)情況，應(yīng)重點(diǎn)評(píng)估：

a）是否對(duì)處理的個(gè)人信息和重要數(shù)據(jù)進(jìn)行明確標(biāo)識(shí)；

b）按照數(shù)據(jù)級(jí)別建設(shè)覆蓋全流程數(shù)據(jù)處理活動(dòng)的安全措施情

況；

c）數(shù)據(jù)分類分級(jí)標(biāo)識(shí)或數(shù)據(jù)資產(chǎn)管理工具建設(shè)情況，是否具有

自動(dòng)化標(biāo)識(shí)能力，是否具有數(shù)據(jù)標(biāo)識(shí)結(jié)果發(fā)布、審核等能力；

d）按照相關(guān)重要數(shù)據(jù)目錄或規(guī)定，評(píng)估重要數(shù)據(jù)并進(jìn)行重點(diǎn)保

護(hù)的情況；

e）按照相關(guān)核心數(shù)據(jù)目錄或規(guī)定，評(píng)估核心數(shù)據(jù)并進(jìn)行嚴(yán)格管

理的情況。

6.1.4人員安全管理

6.1.4.1人員錄用

針對(duì)人員錄用情況，應(yīng)重點(diǎn)評(píng)估：

a）重要崗位員工錄用前背景調(diào)查情況；

b）數(shù)據(jù)處理關(guān)鍵崗位人員錄用，對(duì)其數(shù)據(jù)安全意識(shí)或?qū)I(yè)能力

進(jìn)行考核的情況。

6.1.4.2保密協(xié)議

針對(duì)保密協(xié)議簽訂情況，應(yīng)重點(diǎn)評(píng)估：

a）員工工作紀(jì)律和工作要求中是否明確規(guī)定員工禁止的數(shù)據(jù)安

全相關(guān)行為

19

b）是否與所有涉及數(shù)據(jù)服務(wù)的人員簽訂安全責(zé)任承諾或保密協(xié)

議，與數(shù)據(jù)安全關(guān)鍵崗位人員簽訂數(shù)據(jù)安全崗位責(zé)任協(xié)議；

c）在重要崗位人員調(diào)離或終止勞動(dòng)合同前，是否明確并告知其

繼續(xù)履行有關(guān)信息的保密義務(wù)要求，并簽訂保密承諾書。

6.1.4.3轉(zhuǎn)崗離崗

針對(duì)人員轉(zhuǎn)崗離崗管理情況，應(yīng)重點(diǎn)評(píng)估：

a）在人員轉(zhuǎn)崗或離崗時(shí)，是否及時(shí)終止或變更完成相關(guān)人員數(shù)

據(jù)操作權(quán)限，并明確有關(guān)人員后續(xù)的數(shù)據(jù)保護(hù)管理權(quán)限和保密責(zé)任；

b）對(duì)終止勞動(dòng)合同的人員，是否及時(shí)終止并收回其系統(tǒng)權(quán)限及

數(shù)據(jù)權(quán)限，明確告知其繼續(xù)履行有關(guān)信息的保密義務(wù)要求。

6.1.4.4數(shù)據(jù)安全培訓(xùn)

針對(duì)人員數(shù)據(jù)安全培訓(xùn)情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)安全培訓(xùn)計(jì)劃制定、更新情況；

b）開展數(shù)據(jù)安全意識(shí)教育培訓(xùn)，并保留相關(guān)記錄情況；

c）是否對(duì)數(shù)據(jù)安全崗位人員每年至少進(jìn)行1次數(shù)據(jù)安全專項(xiàng)培

訓(xùn)，對(duì)關(guān)鍵崗位人員進(jìn)行定期數(shù)據(jù)安全技能考核情況。

6.1.5合作外包管理

6.1.5.1合作方管理機(jī)制

針對(duì)合作方管理機(jī)制建設(shè)情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)合作方安全管理機(jī)制建設(shè)情況，如對(duì)合作方或外包服務(wù)

機(jī)構(gòu)的選擇、評(píng)價(jià)、管理、監(jiān)督機(jī)制；

b）是否對(duì)數(shù)據(jù)合作方或外包服務(wù)機(jī)構(gòu)的安全能力進(jìn)行評(píng)估；

20

c）對(duì)外包服務(wù)機(jī)構(gòu)、人員履行安全責(zé)任義務(wù)的監(jiān)督檢查情況；

d）外包人員現(xiàn)場(chǎng)服務(wù)安全管理情況；

e）對(duì)外包服務(wù)商的技術(shù)依賴程度，對(duì)委托處理數(shù)據(jù)的控制和管

理能力。

6.1.5.2合作協(xié)議約束

針對(duì)合作協(xié)議約束情況，應(yīng)重點(diǎn)評(píng)估：

a）服務(wù)合同、承諾及安全保密協(xié)議情況，是否通過合同協(xié)議等

方式對(duì)接收、使用本單位數(shù)據(jù)的合作方的數(shù)據(jù)使用行為進(jìn)行約束；

b）是否在合作協(xié)議中明確了數(shù)據(jù)處理目的、方式、范圍，安全

保護(hù)責(zé)任、數(shù)據(jù)返還或銷毀要求、保密約定及違約責(zé)任和處罰條款等；

c）合同、協(xié)議中，數(shù)據(jù)處理者與合作方、外包服務(wù)商間的數(shù)據(jù)

安全責(zé)任界定情況。

6.1.5.3外包人員訪問權(quán)限

針對(duì)外包人員訪問權(quán)限管理情況，應(yīng)重點(diǎn)評(píng)估：

a）外包人員對(duì)數(shù)據(jù)與系統(tǒng)的訪問、修改權(quán)限是否限于最小必要

范圍；

b）能夠在測(cè)試環(huán)境下或使用測(cè)試數(shù)據(jù)完成的，是否向外包人員

開放了生產(chǎn)環(huán)境權(quán)限或真實(shí)數(shù)據(jù)；

c）外包人員數(shù)據(jù)導(dǎo)出操作或數(shù)據(jù)外發(fā)操作的監(jiān)督管理情況；

d）外包人員對(duì)敏感數(shù)據(jù)的訪問及操作能否被實(shí)時(shí)監(jiān)督或監(jiān)測(cè)；

e）數(shù)據(jù)外包服務(wù)賬號(hào)及訪問權(quán)限管理情況；

f）外包人員遠(yuǎn)程訪問操作系統(tǒng)或數(shù)據(jù)的情況。

21

6.1.5.4第三方接入與數(shù)據(jù)回收

針對(duì)第三方接入與數(shù)據(jù)回收情況，應(yīng)重點(diǎn)評(píng)估：

a）是否對(duì)合作方接入的系統(tǒng)、使用的技術(shù)工具進(jìn)行了技術(shù)檢測(cè)，

或合作方提供專業(yè)第三方機(jī)構(gòu)評(píng)估的數(shù)據(jù)安全報(bào)告，避免引入木馬、

后門等；

b）為完成技術(shù)或服務(wù)目的向合作方提供的數(shù)據(jù)，在合作結(jié)束后

是否進(jìn)行了回收，是否要求合作方對(duì)數(shù)據(jù)進(jìn)行刪除；

c）外包服務(wù)到期后，賬號(hào)注銷、數(shù)據(jù)回收、數(shù)據(jù)刪除銷毀等管

理情況；

d）為完成技術(shù)或服務(wù)目的向合作方提供的系統(tǒng)權(quán)限和接口，在

合作結(jié)束后是否進(jìn)行了停用或下線。

6.1.5.5政務(wù)數(shù)據(jù)委托處理

涉及政務(wù)部門或針對(duì)法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的

組織委托處理政務(wù)數(shù)據(jù)的情形，應(yīng)重點(diǎn)評(píng)估：

a）委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，

是否經(jīng)過嚴(yán)格的批準(zhǔn)程序，是否以合同等手段監(jiān)督受托方履行相應(yīng)的

數(shù)據(jù)安全保護(hù)義務(wù)；

b）政務(wù)數(shù)據(jù)受托方依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)

安全保護(hù)義務(wù)的情況，是否擅自留存、使用、泄露或者向他人提供政

務(wù)數(shù)據(jù)；

c）支撐電子政務(wù)相關(guān)系統(tǒng)運(yùn)行的相關(guān)服務(wù)或系統(tǒng)的安全措施，

是否滿足電子政務(wù)系統(tǒng)管理和相關(guān)安全要求。

22

6.1.6安全威脅和應(yīng)急管理

6.1.6.1安全威脅和事件

識(shí)別安全威脅和安全事件情況，包括但不限于：

a）近3年發(fā)生的網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件信息及其處置、記錄、

整改和上報(bào)情況，如事件名稱、影響對(duì)象、發(fā)生時(shí)間和頻次、發(fā)生原

因、外部威脅、事件級(jí)別、處置措施、整改措施等，重大事件需提供

事件調(diào)查評(píng)估報(bào)告；

b）近1年通過安全工具、日志審計(jì)、安全測(cè)評(píng)、合規(guī)自查等發(fā)

現(xiàn)的安全威脅、違規(guī)行為及其頻率統(tǒng)計(jì)；

c）實(shí)際環(huán)境中通過監(jiān)測(cè)系統(tǒng)、檢測(cè)工具等發(fā)現(xiàn)的攻擊威脅情況；

d）近期公布或曝光的同行業(yè)、類似業(yè)務(wù)模式的威脅事件、威脅

預(yù)警。

6.1.6.2安全應(yīng)急管理

針對(duì)數(shù)據(jù)安全應(yīng)急管理情況，重點(diǎn)評(píng)估：

a）數(shù)據(jù)安全事件應(yīng)急預(yù)案制定和修訂情況，是否定義數(shù)據(jù)安全

事件類型，明確不同類別級(jí)別事件的處置流程和方法；

b）數(shù)據(jù)安全應(yīng)急響應(yīng)及處置機(jī)制建設(shè)情況，發(fā)生數(shù)據(jù)安全事件

時(shí)是否立即采取處置措施，是否按照規(guī)定及時(shí)告知用戶并向有關(guān)主管

部門報(bào)告；

c）數(shù)據(jù)安全事件應(yīng)急演練情況；

d）數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)監(jiān)測(cè)情況，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞

等風(fēng)險(xiǎn)時(shí)，是否立即采取補(bǔ)救措施；

23

e）安全事件對(duì)個(gè)人、其他組織造成危害的，是否將安全事件和

風(fēng)險(xiǎn)情況、危害后果、已經(jīng)采取的補(bǔ)救措施等通知利害關(guān)系人，無法

通知的是否采取公告等其他方式告知；

f）面向社會(huì)提供服務(wù)的數(shù)據(jù)處理者是否建立便捷的數(shù)據(jù)安全相

關(guān)投訴舉報(bào)渠道，以及近3年的數(shù)據(jù)安全投訴舉報(bào)處置、記錄和整改

情況，是否存在侵害用戶個(gè)人信息合法權(quán)益的情況。

6.1.7開發(fā)運(yùn)維管理

針對(duì)開發(fā)運(yùn)維管理情況，應(yīng)重點(diǎn)評(píng)估：

a）新應(yīng)用開發(fā)審核流程建設(shè)情況，進(jìn)行數(shù)據(jù)處理需求安全合規(guī)

審核情況；

b）開發(fā)程序的修改、更新、發(fā)布的批準(zhǔn)授權(quán)和版本控制流程；

c）工程實(shí)施、驗(yàn)收、交付的安全管理情況；

d）對(duì)開發(fā)代碼、測(cè)試數(shù)據(jù)的安全管理情況；

e）產(chǎn)品或業(yè)務(wù)上線前進(jìn)行安全評(píng)估的情況；

f）開發(fā)測(cè)試環(huán)境和實(shí)際運(yùn)行環(huán)境的隔離情況、測(cè)試數(shù)據(jù)和測(cè)試

結(jié)果的控制情況；

g）開發(fā)測(cè)試中使用真實(shí)個(gè)人信息、核心數(shù)據(jù)、重要數(shù)據(jù)情況，

開發(fā)測(cè)試前對(duì)相關(guān)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、脫敏處理（測(cè)試確需信息除外）

情況；

h）對(duì)開發(fā)和運(yùn)維人員行為的監(jiān)督和審計(jì)情況；

i）遠(yuǎn)程運(yùn)維的審批、管理和安全防護(hù)措施；

24

j）第三方SDK或開源軟件的運(yùn)行維護(hù)、二次開發(fā)等技術(shù)資料完

備性。

6.1.8云數(shù)據(jù)安全

被評(píng)估對(duì)象使用云計(jì)算服務(wù)時(shí)，應(yīng)重點(diǎn)評(píng)估：

a）云服務(wù)提供者、第三方廠商、云租戶的安全責(zé)任劃分和落實(shí)

情況；

b）上云數(shù)據(jù)的安全審核和管理情況；

c）云安全產(chǎn)品服務(wù)的使用和配置情況；

d）對(duì)云上操作行為的安全審計(jì)情況；

e）云用戶賬號(hào)和權(quán)限管理情況；

f）私有云遠(yuǎn)程運(yùn)維安全管理情況；

g）云上承載用戶個(gè)人信息、重要數(shù)據(jù)、核心數(shù)據(jù)情況，是否對(duì)

重要數(shù)據(jù)、敏感個(gè)人信息實(shí)施增強(qiáng)的安全防護(hù)；

被評(píng)估對(duì)象是云計(jì)算服務(wù)提供者時(shí)，應(yīng)重點(diǎn)評(píng)估：

a）公有云、社區(qū)云等不同類型云平臺(tái)間邊界防護(hù)情況；

b）租戶與云平臺(tái)、數(shù)據(jù)中心間數(shù)據(jù)傳輸安全防護(hù)情況；

c）針對(duì)不同服務(wù)模式、部署模式、產(chǎn)品和服務(wù)，云平臺(tái)對(duì)相關(guān)

方的數(shù)據(jù)安全責(zé)任界面劃定情況及合法合規(guī)性；

d）是否通過合同協(xié)議等方式，與租戶劃清云數(shù)據(jù)安全責(zé)任邊界，

并履行相應(yīng)數(shù)據(jù)安全責(zé)任；

e）發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)或事件時(shí)，為租戶提供事件報(bào)告、應(yīng)急處

置等協(xié)同保障措施情況；

25

f）收集租戶數(shù)據(jù)情況，是否識(shí)別重要數(shù)據(jù)、個(gè)人信息，收集方

式是否安全合理，是否存在超范圍收集；

g）計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫、安全等產(chǎn)品安全配置情況；

h）第三方組件安全核查、漏洞修復(fù)情況；

i）云產(chǎn)品漏洞更新和推送情況，是否會(huì)及時(shí)提供補(bǔ)丁推送、跟

進(jìn)用戶漏洞更新等情況；

j）云平臺(tái)提供的基礎(chǔ)安全防護(hù)能力情況；

k）云產(chǎn)品對(duì)用戶高風(fēng)險(xiǎn)操作的提示情況；

l）對(duì)云租戶的身份管理和訪問控制情況；

m）云平臺(tái)保障租戶數(shù)據(jù)安全的相關(guān)制度和安全措施；

n）約定服務(wù)到期、欠費(fèi)、提前終止等情形下，云數(shù)據(jù)刪除和個(gè)

人信息權(quán)益保障等情況；

o）云數(shù)據(jù)備份和恢復(fù)機(jī)制是否完善，數(shù)據(jù)備份策略、備份周期、

備份存儲(chǔ)、數(shù)據(jù)恢復(fù)策略，恢復(fù)驗(yàn)證等是否符合安全需要；

p）云平臺(tái)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、云計(jì)算服務(wù)安全評(píng)估等情況；

q）云平臺(tái)基礎(chǔ)設(shè)施部署和運(yùn)維情況；

r）云安全管理中心管控情況；

s）云數(shù)據(jù)遷移安全保障情況；

t）云平臺(tái)數(shù)據(jù)出境安全情況。

6.2數(shù)據(jù)處理活動(dòng)

6.2.1數(shù)據(jù)收集

6.2.1.1數(shù)據(jù)收集合法正當(dāng)性

26

針對(duì)數(shù)據(jù)收集合法正當(dāng)性情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)收集的合法性、正當(dāng)性，是否存在竊取、超范圍收集、

未經(jīng)合法授權(quán)收集或者以其他非法方式獲取數(shù)據(jù)的情況，數(shù)據(jù)收集目

的和范圍是否合法；

b）違反法律、行政法規(guī)關(guān)于收集使用數(shù)據(jù)目的、范圍相關(guān)要求，

收集數(shù)據(jù)的情況。

6.2.1.2通過第三方收集數(shù)據(jù)

重點(diǎn)評(píng)估從外部機(jī)構(gòu)收集數(shù)據(jù)的安全情況：

a）通過合同協(xié)議等合法方式，約定從外部機(jī)構(gòu)收集的數(shù)據(jù)范圍、

收集方式、使用目的和授權(quán)同意情況；

b）對(duì)外部數(shù)據(jù)源進(jìn)行鑒別和記錄的情況；

c）數(shù)據(jù)的真實(shí)性及來源的可靠性；

d）對(duì)外部收集數(shù)據(jù)的合法性、安全性和授權(quán)同意情況進(jìn)行審核

的情況。

6.2.1.3數(shù)據(jù)質(zhì)量控制

針對(duì)數(shù)據(jù)質(zhì)量控制情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)質(zhì)量管理制度建設(shè)情況，對(duì)收集數(shù)據(jù)質(zhì)量和管理措施是

否進(jìn)行明確要求；

b）安全管理和操作規(guī)范對(duì)數(shù)據(jù)清洗、轉(zhuǎn)換和加載等行為是否進(jìn)

行明確要求；

c）數(shù)據(jù)質(zhì)量管理和監(jiān)控的情況，對(duì)異常數(shù)據(jù)及時(shí)告警或更正采

取的手段措施；

27

d）收集數(shù)據(jù)監(jiān)控、過程記錄等情況，以及安全措施應(yīng)用情況；

e）采用人工檢查、自動(dòng)檢查或其他技術(shù)手段對(duì)數(shù)據(jù)的真實(shí)性、

準(zhǔn)確性、完整性校驗(yàn)情況。

6.2.1.4數(shù)據(jù)收集方式

針對(duì)數(shù)據(jù)收集方式，應(yīng)重點(diǎn)評(píng)估：

a）采用自動(dòng)化工具訪問、收集數(shù)據(jù)的，違反法律、行政法規(guī)、

部門規(guī)章或協(xié)議約定情況，侵犯他人知識(shí)產(chǎn)權(quán)等合法權(quán)益情況；

b）采用自動(dòng)化工具收集時(shí)，對(duì)數(shù)據(jù)收集范圍的明確情況，收集

與提供服務(wù)無關(guān)數(shù)據(jù)的情況；

c）采用自動(dòng)化工具收集數(shù)據(jù)以及該方式對(duì)網(wǎng)絡(luò)服務(wù)的性能、功

能帶來的影響情況；

d）通過人工方式采集數(shù)據(jù)的，是否對(duì)數(shù)據(jù)采集人員嚴(yán)格管理，

要求將采集數(shù)據(jù)直接報(bào)送到相關(guān)人員或系統(tǒng)，采集任務(wù)完成后及時(shí)刪

除采集人員留存的數(shù)據(jù)。

6.2.1.5數(shù)據(jù)收集設(shè)備及環(huán)境安全

針對(duì)數(shù)據(jù)收集設(shè)備及環(huán)境安全情況，應(yīng)重點(diǎn)評(píng)估：

a）檢測(cè)數(shù)據(jù)收集終端或設(shè)備的安全漏洞，是否存在數(shù)據(jù)泄露風(fēng)

險(xiǎn)；

b）人工采集數(shù)據(jù)泄露風(fēng)險(xiǎn)，通過人員權(quán)限管控、信息碎片化等

方式，對(duì)人工采集數(shù)據(jù)環(huán)境進(jìn)行安全管控情況；

c）客戶端敏感信息留存風(fēng)險(xiǎn)，檢測(cè)App、Web等客戶端完成相

關(guān)業(yè)務(wù)后，是否留存敏感個(gè)人信息或重要數(shù)據(jù)。

28

6.2.2數(shù)據(jù)存儲(chǔ)

6.2.2.1數(shù)據(jù)存儲(chǔ)適當(dāng)性

針對(duì)數(shù)據(jù)存儲(chǔ)適當(dāng)性，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)存儲(chǔ)安全策略和操作規(guī)程的建設(shè)落實(shí)情況；

b）存儲(chǔ)位置、期限、方式的適當(dāng)性；

c）永久存儲(chǔ)數(shù)據(jù)類型的必要性。

6.2.2.2邏輯存儲(chǔ)安全

針對(duì)邏輯存儲(chǔ)安全情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)庫的賬號(hào)權(quán)限管理、訪問控制、日志管理、加密管理、

版本升級(jí)等方面要求的落實(shí)情況；

b）檢測(cè)邏輯存儲(chǔ)系統(tǒng)安全漏洞，查看安全漏洞修復(fù)、處置情況；

c）實(shí)施限制數(shù)據(jù)庫管理、運(yùn)維等人員操作行為的安全管理措施

情況；

d）脫敏后的數(shù)據(jù)與可用于恢復(fù)數(shù)據(jù)的信息分開存儲(chǔ)的情況；

e）對(duì)敏感個(gè)人信息、重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)情況及加密措施有

效性；

f）數(shù)據(jù)存儲(chǔ)在第三方云平臺(tái)、數(shù)據(jù)中心等外部區(qū)域的安全管理、

訪問控制情況；

g）根據(jù)安全級(jí)別、重要性、量級(jí)、使用頻率等因素，對(duì)數(shù)據(jù)分

域分級(jí)差異化存儲(chǔ)安全管控情況；

h）重要數(shù)據(jù)和核心數(shù)據(jù)存儲(chǔ)的防勒索檢測(cè)機(jī)制情況。

6.2.2.3存儲(chǔ)介質(zhì)安全

29

針對(duì)存儲(chǔ)介質(zhì)安全情況，應(yīng)重點(diǎn)評(píng)估：

a）存儲(chǔ)介質(zhì)（含移動(dòng)存儲(chǔ)介質(zhì)，下同）的使用、管理及資產(chǎn)標(biāo)

識(shí)情況；

b）存儲(chǔ)介質(zhì)安全管理規(guī)范建設(shè)情況，是否明確對(duì)存儲(chǔ)介質(zhì)存儲(chǔ)

數(shù)據(jù)的安全要求；

c）對(duì)存儲(chǔ)介質(zhì)進(jìn)行定期或隨機(jī)性安全檢查情況；

d）存儲(chǔ)介質(zhì)訪問和使用行為的記錄和審計(jì)情況。

6.2.3數(shù)據(jù)傳輸

6.2.3.1傳輸鏈路安全性

針對(duì)數(shù)據(jù)傳輸鏈路安全性，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)傳輸安全策略和操作規(guī)程的建設(shè)落實(shí)情況；

b）敏感個(gè)人信息和重要數(shù)據(jù)傳輸加密情況及加密措施有效性，

是否選用安全的密碼算法；

c）個(gè)人信息和重要數(shù)據(jù)傳輸進(jìn)行完整性保護(hù)情況；

d）數(shù)據(jù)傳輸通道部署身份鑒別、安全配置、密碼算法配置、密

鑰管理等防護(hù)措施情況；

e）數(shù)據(jù)傳輸、接收的記錄和安全審計(jì)情況；

f）采取安全傳輸協(xié)議等安全措施情況；

g）數(shù)據(jù)異常傳輸檢測(cè)發(fā)現(xiàn)及處置情況；

h）制定數(shù)據(jù)跨組織傳輸管理規(guī)則，及跨組織數(shù)據(jù)傳輸安全技術(shù)

措施建立情況。

6.2.3.2傳輸鏈路可靠性

30

針對(duì)數(shù)據(jù)傳輸鏈路的可靠性，應(yīng)重點(diǎn)評(píng)估：

a）網(wǎng)絡(luò)傳輸鏈路的可用情況，包括對(duì)關(guān)鍵網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)

設(shè)備節(jié)點(diǎn)實(shí)行冗余建設(shè)，建立容災(zāi)方案和宕機(jī)替代方案等情況；

b）點(diǎn)對(duì)點(diǎn)傳輸中是否存在傳輸經(jīng)過第三方、被第三方緩存情況。

6.2.4數(shù)據(jù)使用和加工

6.2.4.1數(shù)據(jù)使用和加工合法性

針對(duì)數(shù)據(jù)使用和加工合法性，應(yīng)重點(diǎn)評(píng)估：

a）使用和加工數(shù)據(jù)時(shí)，遵守法律、行政法規(guī)，尊重社會(huì)公德和

倫理，遵守商業(yè)道德和職業(yè)道德等情況；

b）是否存在危害國(guó)家安全、公共利益的數(shù)據(jù)使用和加工行為，

損害個(gè)人、組織合法權(quán)益的數(shù)據(jù)使用和加工行為；

c）是否制作、發(fā)布、復(fù)制、傳播違法信息；

d）應(yīng)用算法推薦技術(shù)、深度合成技術(shù)提供互聯(lián)網(wǎng)信息服務(wù)、生

成式AI技術(shù)提供服務(wù)的，是否按照《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理

規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》等規(guī)定開展相關(guān)工作。

6.2.4.2數(shù)據(jù)正當(dāng)使用

針對(duì)數(shù)據(jù)正當(dāng)使用情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)使用加工安全策略和操作規(guī)程的建設(shè)落實(shí)情況；

b）數(shù)據(jù)使用是否獲得數(shù)據(jù)提供方、數(shù)據(jù)主體等相關(guān)方授權(quán)；

c）數(shù)據(jù)使用行為與承諾或用戶協(xié)議的一致性；

d）開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)，是否有利于促

進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理；

31

e）使用數(shù)據(jù)開展用戶畫像、信息推送、內(nèi)容呈現(xiàn)等業(yè)務(wù)，造成

用戶受不公平的價(jià)格待遇、平臺(tái)公共競(jìng)爭(zhēng)秩序受影響、平臺(tái)內(nèi)勞動(dòng)者

正當(dāng)權(quán)益受損害等風(fēng)險(xiǎn)情況；

f）數(shù)據(jù)使用加工目的、方式、范圍，與行政許可、合同授權(quán)等

的一致性；

g）是否存在個(gè)人信息和重要數(shù)據(jù)濫用情況。

6.2.4.3數(shù)據(jù)導(dǎo)入導(dǎo)出

針對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)導(dǎo)出安全評(píng)估和授權(quán)審批流程建設(shè)情況；

b）導(dǎo)入導(dǎo)出審計(jì)策略和日志管理機(jī)制建設(shè)情況；

c）導(dǎo)出權(quán)限管理、導(dǎo)出操作記錄情況；

d）導(dǎo)出數(shù)據(jù)的存儲(chǔ)介質(zhì)的標(biāo)識(shí)、加密、使用、銷毀管理情況；

e）定期對(duì)個(gè)人信息和重要數(shù)據(jù)導(dǎo)出行為進(jìn)行安全審計(jì)情況；

f）對(duì)導(dǎo)入數(shù)據(jù)的格式、安全性和完整性校驗(yàn)情況。

6.2.4.4數(shù)據(jù)處理環(huán)境

針對(duì)數(shù)據(jù)處理環(huán)境安全情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)處理環(huán)境設(shè)置身份鑒別、訪問控制、隔離存儲(chǔ)、加密、

脫敏等安全措施情況；

b）大數(shù)據(jù)平臺(tái)等處理組件按照基線要求進(jìn)行安全配置、配置核

查情況；

c）處理環(huán)境中的安全漏洞情況，已發(fā)現(xiàn)漏洞的處置情況。

6.2.4.5數(shù)據(jù)使用和加工安全措施

32

針對(duì)數(shù)據(jù)使用和加工安全措施情況，應(yīng)重點(diǎn)評(píng)估：

a）在數(shù)據(jù)清洗、轉(zhuǎn)換、建模、分析、挖掘等加工過程中，對(duì)數(shù)

據(jù)特別是個(gè)人信息和重要數(shù)據(jù)的保護(hù)情況；

b）數(shù)據(jù)防泄漏措施建設(shè)情況；

c）數(shù)據(jù)使用加工過程中采取的數(shù)據(jù)脫敏、水印溯源等安全保護(hù)

措施情況；

d）數(shù)據(jù)訪問與操作行為的最小化授權(quán)、訪問控制、審批等管理

情況；

e）數(shù)據(jù)使用權(quán)限管理情況，如是否存在未授權(quán)訪問、超范圍授

權(quán)、權(quán)限未及時(shí)收回、特權(quán)賬號(hào)設(shè)置不合理等情況；

f）數(shù)據(jù)加工過程中對(duì)個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)的操作行

為記錄、定期審計(jì)情況；

g）高風(fēng)險(xiǎn)行為審計(jì)及回溯工作開展情況；

h）委托加工數(shù)據(jù)的，是否明確約定受托方的安全保護(hù)義務(wù)，并

采取技術(shù)措施或其他約束手段防止受托方非法留存、擴(kuò)散數(shù)據(jù)。

6.2.5數(shù)據(jù)提供

6.2.5.1數(shù)據(jù)提供合法正當(dāng)必要性

針對(duì)數(shù)據(jù)提供合法正當(dāng)必要性，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)對(duì)外提供的目的、方式、范圍的合法性、正當(dāng)性、必要

性；

b）數(shù)據(jù)提供的依據(jù)和目的是否合理、明確；

33

c）數(shù)據(jù)提供是否遵守法律法規(guī)和監(jiān)管政策要求，是否存在非法

買賣、提供他人個(gè)人信息或重要數(shù)據(jù)行為；

d）對(duì)外提供的個(gè)人信息和重要數(shù)據(jù)范圍，是否限于實(shí)現(xiàn)處理目

的的最小范圍。

6.2.5.2數(shù)據(jù)提供管理

針對(duì)數(shù)據(jù)提供管理情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)提供安全策略和操作規(guī)程的建設(shè)落實(shí)情況；

b）數(shù)據(jù)對(duì)外提供的審批情況；

c）對(duì)外提供數(shù)據(jù)前，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估情況和個(gè)人信息保護(hù)影

響評(píng)估情況；

d）簽訂合同協(xié)議情況，是否在合同協(xié)議中明確了處理數(shù)據(jù)的目

的、方式、范圍、數(shù)據(jù)安全保護(hù)措施、安全責(zé)任義務(wù)及罰則；

e）開展共享、交易、委托處理、向境外提供數(shù)據(jù)等高風(fēng)險(xiǎn)數(shù)據(jù)

處理活動(dòng)前的安全評(píng)估情況；

f）監(jiān)督數(shù)據(jù)接收方到期返還、刪除數(shù)據(jù)的情況；

g）向境外執(zhí)法機(jī)構(gòu)提供境內(nèi)數(shù)據(jù)的情況；

h）核心數(shù)據(jù)跨主體流動(dòng)前是否經(jīng)過國(guó)家有關(guān)部門評(píng)估。

6.2.5.3數(shù)據(jù)提供技術(shù)措施

針對(duì)數(shù)據(jù)提供技術(shù)措施情況，應(yīng)重點(diǎn)評(píng)估：

a）對(duì)外提供的敏感數(shù)據(jù)是否進(jìn)行加密及加密有效性；

b）對(duì)所提供數(shù)據(jù)及數(shù)據(jù)提供過程的監(jiān)控審計(jì)情況；

c）對(duì)外提供數(shù)據(jù)時(shí)采取簽名、添加水印、脫敏等安全措施情況；

34

d）跟蹤記錄數(shù)據(jù)流量、接收者信息及處理操作信息情況，記錄

日志是否完備、是否能夠支撐數(shù)據(jù)安全事件溯源；

e）數(shù)據(jù)對(duì)外提供的安全保障措施及有效性；

f）多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)應(yīng)用安全情況。

6.2.5.4數(shù)據(jù)接收方

針對(duì)數(shù)據(jù)接收方情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)接收方的誠(chéng)信狀況、違法違規(guī)等情況；

b）數(shù)據(jù)接收方處理數(shù)據(jù)的目的、方式、范圍等的合法性、正當(dāng)

性、必要性；

c）接收方是否承諾具備保障數(shù)據(jù)安全的管理、技術(shù)措施和能力

并履行責(zé)任義務(wù)；

d）是否考核接收方的數(shù)據(jù)保護(hù)能力，掌握其發(fā)生的歷史網(wǎng)絡(luò)安

全、數(shù)據(jù)安全事件處置情況；

e）對(duì)接收方數(shù)據(jù)使用、再轉(zhuǎn)移、對(duì)外提供和安全保護(hù)的監(jiān)督情

況。

6.2.5.5數(shù)據(jù)轉(zhuǎn)移安全

針對(duì)因合并、分立、解散、被宣告破產(chǎn)等原因向外轉(zhuǎn)移數(shù)據(jù)，或

承接其他數(shù)據(jù)處理者轉(zhuǎn)移數(shù)據(jù)等場(chǎng)景，重點(diǎn)評(píng)估：

a）是否向有關(guān)主管部門報(bào)告；

b）是否制定數(shù)據(jù)轉(zhuǎn)移方案；

c）接收方數(shù)據(jù)安全保障能力，是否滿足數(shù)據(jù)轉(zhuǎn)移后數(shù)據(jù)接收方

不降低現(xiàn)有數(shù)據(jù)安全保護(hù)水平風(fēng)險(xiǎn)；

35

d）沒有接收方的，對(duì)相關(guān)數(shù)據(jù)刪除處理情況。

6.2.5.6數(shù)據(jù)出境安全

針對(duì)數(shù)據(jù)出境安全情況，重點(diǎn)評(píng)估：

a）數(shù)據(jù)出境場(chǎng)景梳理是否合理、完整，是否覆蓋全部業(yè)務(wù)場(chǎng)景

和產(chǎn)品類別；

b）出境線路梳理是否合理、完整，是否覆蓋公網(wǎng)出境、專線出

境等情形；

c）涉及數(shù)據(jù)出境的，按照有關(guān)規(guī)定開展數(shù)據(jù)出境安全評(píng)估、個(gè)

人信息保護(hù)認(rèn)證、個(gè)人信息出境標(biāo)準(zhǔn)合同簽訂的情況；

d）針對(duì)公網(wǎng)出境場(chǎng)景，監(jiān)測(cè)核查實(shí)際出境數(shù)據(jù)是否與申報(bào)內(nèi)容

一致。

6.2.6數(shù)據(jù)公開

6.2.6.1數(shù)據(jù)公開適當(dāng)性

針對(duì)數(shù)據(jù)公開適當(dāng)性，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)公開目的、方式、范圍的適當(dāng)性；

b）數(shù)據(jù)公開目的、方式、范圍與行政許可、合同授權(quán)的一致性；

c）公開的數(shù)據(jù)內(nèi)容與法律法規(guī)要求的符合程度；

d）對(duì)公開的數(shù)據(jù)進(jìn)行必要的脫敏處理、數(shù)據(jù)水印、防爬取、權(quán)

限控制情況；

e）數(shù)據(jù)公開是否會(huì)帶來聚合性風(fēng)險(xiǎn)；基于被評(píng)估對(duì)象的已公開

數(shù)據(jù)，結(jié)合社會(huì)經(jīng)驗(yàn)、自然知識(shí)或其他公開信息，嘗試是否可以推斷

36

出涉密信息、被評(píng)估對(duì)象其他未曾公開的關(guān)聯(lián)信息，或其他對(duì)國(guó)家安

全、社會(huì)公共利益有影響的信息。

6.2.6.2數(shù)據(jù)公開管理

針對(duì)數(shù)據(jù)公開管理情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)公開的安全制度、策略、操作規(guī)程和審核流程的建設(shè)落

實(shí)情況；

b）數(shù)據(jù)公開的條件、批準(zhǔn)程序，涉及重大基礎(chǔ)設(shè)施的信息公開

是否經(jīng)過主管部門批準(zhǔn)，涉及個(gè)人信息公開是否取得個(gè)人單獨(dú)同意；

c）數(shù)據(jù)公開前的安全評(píng)估情況，是否事前評(píng)估數(shù)據(jù)公開條件、

環(huán)境、權(quán)限、內(nèi)容等風(fēng)險(xiǎn)；

d）因法律法規(guī)、監(jiān)管政策的更新，對(duì)不宜公開的已公開數(shù)據(jù)的

處置情況；

e）對(duì)公開數(shù)據(jù)的脫敏處理、防爬取、數(shù)字水印等控制措施。

6.2.7數(shù)據(jù)刪除

6.2.7.1數(shù)據(jù)刪除管理

針對(duì)數(shù)據(jù)刪除管理情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)刪除流程和審批機(jī)制的建設(shè)落實(shí)情況；

b）數(shù)據(jù)刪除安全策略和操作規(guī)程，是否明確數(shù)據(jù)銷毀對(duì)象、原

因、銷毀方式和銷毀要求及對(duì)應(yīng)操作規(guī)程；

c）是否按照法律法規(guī)、合同約定、隱私政策等及時(shí)刪除數(shù)據(jù)；

d）委托第三方進(jìn)行數(shù)據(jù)處理的，是否在委托結(jié)束后監(jiān)督第三方

刪除或返還數(shù)據(jù)；

37

e）數(shù)據(jù)刪除有效性、徹底性驗(yàn)證情況，以及可能存在的多副本

同步刪除情況；

f）是否明確數(shù)據(jù)存儲(chǔ)期限，并于存儲(chǔ)期限到期后按期刪除數(shù)據(jù)，

明確不可刪除數(shù)據(jù)的類型及原因；

g）緩存數(shù)據(jù)、到期備份數(shù)據(jù)的刪除情況。

6.2.7.2存儲(chǔ)介質(zhì)銷毀

針對(duì)存儲(chǔ)介質(zhì)銷毀情況，應(yīng)重點(diǎn)評(píng)估：

a）存儲(chǔ)介質(zhì)銷毀管理制度和審批機(jī)制的建設(shè)落實(shí)情況；

b）介質(zhì)銷毀策略和操作規(guī)程，是否明確各類介質(zhì)的銷毀流程、

方式和要求，是否妥善處置銷毀的存儲(chǔ)介質(zhì)；

c）存儲(chǔ)介質(zhì)銷毀過程的監(jiān)控、記錄情況；

d）軟硬件資產(chǎn)維護(hù)、報(bào)廢、銷毀管理情況等；

e）介質(zhì)銷毀措施有效性，是否對(duì)被銷毀的存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)恢

復(fù)驗(yàn)證；

f）是否按照數(shù)據(jù)分類分級(jí)，明確不同級(jí)別數(shù)據(jù)適當(dāng)?shù)膭h除措施，

核心數(shù)據(jù)刪除是否采用存儲(chǔ)介質(zhì)銷毀方式。

6.2.8其他

對(duì)于即時(shí)通信、快遞物流、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)音視頻、

汽車、網(wǎng)絡(luò)預(yù)約汽車服務(wù)等數(shù)據(jù)處理活動(dòng)的評(píng)估，可參照相應(yīng)國(guó)家標(biāo)

準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的具體細(xì)化要求評(píng)估風(fēng)險(xiǎn)。

6.3數(shù)據(jù)安全技術(shù)

6.3.1網(wǎng)絡(luò)安全防護(hù)

38

針對(duì)網(wǎng)絡(luò)安全防護(hù)情況，應(yīng)重點(diǎn)評(píng)估：

a）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)區(qū)域劃分、IP地址分配、網(wǎng)絡(luò)帶寬設(shè)置

等網(wǎng)絡(luò)資源管理情況；

b）網(wǎng)絡(luò)隔離、邊界防護(hù)等措施的有效性；

c）安全策略和配置核查情況；

d）網(wǎng)絡(luò)訪問控制、安全審計(jì)情況；

e）安全漏洞發(fā)現(xiàn)及常見漏洞修復(fù)、處置情況；

f）異常流量、惡意代碼和釣魚郵件發(fā)現(xiàn)及處置情況；

g）外部攻擊、內(nèi)部攻擊、新型攻擊的發(fā)現(xiàn)和處置情況；

h）未授權(quán)連接內(nèi)網(wǎng)、外網(wǎng)、無線網(wǎng)等情況；

i）通信鏈路、網(wǎng)絡(luò)設(shè)備、計(jì)算設(shè)備等關(guān)鍵設(shè)備的冗余情況；

j）對(duì)第三方組件進(jìn)行安全核查、修復(fù)、更新的情況；

k）服務(wù)器、數(shù)據(jù)庫、端口、數(shù)據(jù)資源在互聯(lián)網(wǎng)的暴露及管理情

況；

l）處理重要數(shù)據(jù)、核心數(shù)據(jù)的信息系統(tǒng)，應(yīng)當(dāng)按照有關(guān)規(guī)定滿

足相應(yīng)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求；屬于關(guān)鍵信息基礎(chǔ)設(shè)施的，還應(yīng)當(dāng)符

合關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求。

6.3.2身份鑒別與訪問控制

6.3.2.1身份鑒別

針對(duì)身份鑒別措施情況，應(yīng)重點(diǎn)評(píng)估：

a）建立用戶、設(shè)備、應(yīng)用系統(tǒng)的身份鑒別機(jī)制情況，身份標(biāo)識(shí)

是否具有唯一性；

39

b）身份鑒別信息是否具有復(fù)雜度要求并定期更換；

c）是否存在可繞過鑒別機(jī)制的訪問方式；

d）登錄失敗時(shí)采取結(jié)束會(huì)話、限制非法登錄次數(shù)、設(shè)置抑制時(shí)

間和網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施的情況；

e）當(dāng)遠(yuǎn)程管理時(shí)，是否采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸

中被竊聽；

f）處理重要數(shù)據(jù)的信息系統(tǒng)，采用口令技術(shù)、密碼技術(shù)、生物

技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行鑒別的情況。

6.3.2.2訪問控制

針對(duì)數(shù)據(jù)訪問控制措施情況，應(yīng)重點(diǎn)評(píng)估：

a）建立與數(shù)據(jù)類別級(jí)別相適應(yīng)的訪問控制機(jī)制情況，是否限定

用戶可訪問數(shù)據(jù)范圍；

b）是否在數(shù)據(jù)訪問前設(shè)置身份認(rèn)證等措施，防止數(shù)據(jù)的非授權(quán)

訪問；

c）數(shù)據(jù)訪問權(quán)限與訪問者的身份關(guān)聯(lián)情況；

d）數(shù)據(jù)訪問權(quán)限申請(qǐng)、審批機(jī)制的建設(shè)落實(shí)情況；

e）是否以滿足業(yè)務(wù)實(shí)際需要的最小化權(quán)限原則進(jìn)行授權(quán)。

6.3.2.3授權(quán)管理

針對(duì)數(shù)據(jù)權(quán)限管理情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)權(quán)限授權(quán)審批流程建設(shè)落實(shí)情況，是否明確用戶賬號(hào)分

配、開通、使用、變更、注銷等安全保障要求，是否對(duì)數(shù)據(jù)權(quán)限申請(qǐng)

和變更進(jìn)行審核，是否嚴(yán)格控制管理員權(quán)限賬號(hào)數(shù)量；

40

b）系統(tǒng)管理員、安全管理員、安全審計(jì)員等人員角色分離設(shè)置

和權(quán)限管理情況；

c）系統(tǒng)權(quán)限分配表建設(shè)及更新情況，用戶賬號(hào)實(shí)際權(quán)限是否滿

足最少夠用、職權(quán)分離原則；

d）是否存在與權(quán)限申請(qǐng)審批結(jié)果不一致的情況；

e）是否存在多余、重復(fù)、過期的賬戶和角色；

f）是否存在共享賬戶和角色權(quán)限沖突的情況；

g）是否存在離職人員賬號(hào)未及時(shí)回收、沉默賬號(hào)、權(quán)限違規(guī)變

更等安全問題；

h）數(shù)據(jù)批量復(fù)制、下載、導(dǎo)出、修改、刪除等數(shù)據(jù)敏感操作是

否采取多人審批授權(quán)或操作監(jiān)督，并進(jìn)行日志審計(jì)。

6.3.3監(jiān)測(cè)預(yù)警

針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警情況，應(yīng)重點(diǎn)評(píng)估：

a）安全監(jiān)測(cè)預(yù)警和信息報(bào)告機(jī)制的建設(shè)落實(shí)情況，是否明確對(duì)

組織內(nèi)部各類數(shù)據(jù)訪問操作的日志記錄要求、安全監(jiān)控要求；

b）異常行為監(jiān)測(cè)指標(biāo)建設(shè)情況，包括IP地址、賬號(hào)、數(shù)據(jù)、使

用場(chǎng)景等，對(duì)異常行為事件進(jìn)行識(shí)別、發(fā)現(xiàn)、跟蹤和監(jiān)控等；

c）對(duì)批量傳輸、下載、導(dǎo)出等敏感數(shù)據(jù)操作的安全監(jiān)控和分析

的情況，是否實(shí)現(xiàn)對(duì)數(shù)據(jù)異常訪問和操作進(jìn)行告警；

d）對(duì)數(shù)據(jù)交換網(wǎng)絡(luò)流量進(jìn)行安全監(jiān)控和分析的情況，是否具備

對(duì)異常流量和行為進(jìn)行告警的能力；

e）風(fēng)險(xiǎn)信息的獲取、分析、研判、通報(bào)、處置工作開展情況；

41

f）數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)的監(jiān)測(cè)預(yù)警能力建設(shè)情況。

6.3.4數(shù)據(jù)脫敏

針對(duì)數(shù)據(jù)脫敏情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)脫敏規(guī)則、脫敏方法和脫敏數(shù)據(jù)的使用限制情況；

b）需要進(jìn)行數(shù)據(jù)脫敏處理的應(yīng)用場(chǎng)景、處理流程及操作記錄情

況；

c）靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)能力建設(shè)情況；

d）開發(fā)測(cè)試、人員信息公示等應(yīng)用場(chǎng)景的數(shù)據(jù)脫敏效果驗(yàn)證情

況；

e）對(duì)匿名化或去標(biāo)識(shí)化處理的個(gè)人信息重新識(shí)別出個(gè)人信息主

體的風(fēng)險(xiǎn)分析情況，是否采取相應(yīng)的保護(hù)措施。

6.3.5數(shù)據(jù)防泄漏

針對(duì)數(shù)據(jù)防泄漏情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)防泄漏技術(shù)手段部署情況，能否對(duì)網(wǎng)絡(luò)、郵件、終端等

關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控并報(bào)告敏感信息的外發(fā)行為；

b）市場(chǎng)上售賣組織業(yè)務(wù)數(shù)據(jù)的情況，查看是否能通過公開渠道、

開源網(wǎng)站查詢到組織業(yè)務(wù)信息，如代碼、數(shù)據(jù)庫信息等；

c）數(shù)據(jù)防泄漏技術(shù)措施有效性。

6.3.6數(shù)據(jù)接口安全

6.3.6.1對(duì)外接口安全

針對(duì)對(duì)外接口安全情況，應(yīng)重點(diǎn)評(píng)估：

42

a）面向互聯(lián)網(wǎng)及合作方數(shù)據(jù)接口的接口認(rèn)證鑒權(quán)與安全監(jiān)控能

力建設(shè)情況，是否能夠限制違規(guī)接入，是否能對(duì)接口調(diào)用進(jìn)行必要的

自動(dòng)監(jiān)控和處理；

b）API密鑰及密鑰安全存儲(chǔ)措施設(shè)置情況，能否避免密鑰被惡

意搜索或枚舉；

c）不同安全等級(jí)系統(tǒng)間、不同區(qū)域間跨系統(tǒng)、跨區(qū)域數(shù)據(jù)流動(dòng)

的安全控制措施情況。

6.3.6.2接口安全控制

針對(duì)數(shù)據(jù)接口安全控制情況，應(yīng)重點(diǎn)評(píng)估：

a）接口安全控制策略設(shè)置情況，是否規(guī)定使用數(shù)據(jù)接口的安全

限制和安全控制措施，明確包括接口名稱、接口參數(shù)等內(nèi)容的數(shù)據(jù)接

口安全要求；

b）是否對(duì)涉及個(gè)人信息和重要數(shù)據(jù)的傳輸接口實(shí)施調(diào)用審批；

c）是否定期對(duì)接口（特別是對(duì)外數(shù)據(jù)接口）進(jìn)行清查，清查不

符合要求的接口是否立即關(guān)停；

d）涉及敏感數(shù)據(jù)的接口調(diào)用是否具備安全通道、加密傳輸、時(shí)

間戳等安全措施；

e）數(shù)據(jù)接口部署身份鑒別、訪問控制、授權(quán)策略、接口簽名、

安全傳輸協(xié)議等防護(hù)措施情況；

f）對(duì)接口類型、名稱、參數(shù)等安全要求規(guī)范情況；

g）與接口調(diào)用方是否明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約

定及數(shù)據(jù)安全責(zé)任等情況；

43

h）是否對(duì)接口訪問做日志記錄，同時(shí)對(duì)接口異常事件進(jìn)行告警

通知的情況。

6.3.7數(shù)據(jù)備份恢復(fù)

針對(duì)數(shù)據(jù)備份恢復(fù)情況，應(yīng)重點(diǎn)評(píng)估：

a）數(shù)據(jù)備份恢復(fù)策略和操作規(guī)程的建設(shè)落實(shí)情況；

b）數(shù)據(jù)備份的方式、頻次、保存期限、存儲(chǔ)介質(zhì)等情況；

c）提供本地或異地?cái)?shù)據(jù)災(zāi)備功能情況；

d）定期開展數(shù)據(jù)備份恢復(fù)工作情況；

e）備份和歸檔數(shù)據(jù)訪問控制措施的有效性；

f）定期采取必要的技術(shù)措施查驗(yàn)備份和歸檔數(shù)據(jù)完整性和可用

性情況；

g）定期開展災(zāi)難恢復(fù)演練情況。

6.3.8安全審計(jì)

6.3.8.1審計(jì)執(zhí)行

針對(duì)數(shù)據(jù)安全審計(jì)執(zhí)行情況，應(yīng)重點(diǎn)評(píng)估：

a）審計(jì)的實(shí)施情況；

b）審計(jì)策略和要求的合理性、有效性；

c）對(duì)數(shù)據(jù)的訪問權(quán)限和實(shí)際訪問控制情況進(jìn)行定期審計(jì)的情

況，審核用戶實(shí)際使用權(quán)限與審批時(shí)的目的是否保持一致，并及時(shí)清

理已過期的賬號(hào)和授權(quán)；

d）特權(quán)用戶安全審計(jì)情況。

6.3.8.2日志留存記錄

44

針對(duì)日志留存記錄情況，應(yīng)重點(diǎn)評(píng)估：

a）對(duì)數(shù)據(jù)授權(quán)訪問、收集、批量復(fù)制、提供、公開、銷毀、數(shù)

據(jù)接口調(diào)用、下載、導(dǎo)出等重點(diǎn)環(huán)節(jié)進(jìn)行日志留存管理情況；

b）日志記錄內(nèi)容，是否包括執(zhí)行時(shí)間、操作賬號(hào)、處理方式、

授權(quán)情況、IP地址、登錄信息等；

c）日志記錄是否能夠?qū)ψR(shí)別和追溯數(shù)據(jù)操作和訪問行為提供支

撐；

d）是否定期對(duì)日志進(jìn)行備份，防止數(shù)據(jù)安全事件導(dǎo)致日志被刪

除；

e）日志保存期限是否符合法律法規(guī)要求，如網(wǎng)絡(luò)日志是否保存

六個(gè)月以上。

6.3.8.3行為審計(jì)

針對(duì)數(shù)據(jù)安全行為審計(jì)情況，應(yīng)重點(diǎn)評(píng)估：

a）對(duì)網(wǎng)絡(luò)運(yùn)維管理活動(dòng)、用戶行為、網(wǎng)絡(luò)異常行為、網(wǎng)絡(luò)安全

事件等審計(jì)情況；

b）對(duì)數(shù)據(jù)庫、數(shù)據(jù)接口的訪問和操作行為審計(jì)情況；

c）對(duì)數(shù)據(jù)批量復(fù)制、下載、導(dǎo)出、修改、刪除等高風(fēng)險(xiǎn)行為的

審計(jì)情況；

d）對(duì)個(gè)人信息處理活動(dòng)的合規(guī)審計(jì)情況。

6.4個(gè)人信息保護(hù)

6.4.1個(gè)人信息處理基本原則

6.4.1.1合法、誠(chéng)信原則

45

針對(duì)合法、誠(chéng)信原則遵守情況，應(yīng)重點(diǎn)評(píng)估：

a）通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息的情況；

b）非法收集、使用、加工、存儲(chǔ)、傳輸個(gè)人信息的情況；

c）非法買賣、提供或者公開他人個(gè)人信息的情況；

d）是否從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)；

e）個(gè)人信息處理活動(dòng)是否具備《個(gè)人信息保護(hù)法》規(guī)定的合法

性事由；

f）是否存在隱瞞產(chǎn)品或服務(wù)所收集個(gè)人信息功能的情況。

g）移動(dòng)互聯(lián)網(wǎng)應(yīng)用（如App、SDK、小程序等）是否存在違法

違規(guī)收集使用個(gè)人信息或侵害用戶權(quán)益行為。

6.4.1.2正當(dāng)、必要原則

針對(duì)正當(dāng)、必要原則遵守情況，應(yīng)重點(diǎn)評(píng)估：

a）處理個(gè)人信息是否具有明確、合理的目的；

b）處理個(gè)人信息是否與處理目的直接相關(guān)，是否采取對(duì)個(gè)人權(quán)

益影響最小的方式；

c）收集個(gè)人信息是否限于實(shí)現(xiàn)處理目的的最小范圍，如最少類

型、最低頻次等；是否存在過度收集個(gè)人信息行為；

d）是否以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕

提供產(chǎn)品或者服務(wù)，或者干擾個(gè)人正常使用服務(wù)，處理個(gè)人信息屬于

提供產(chǎn)品或者服務(wù)所必需的除外。

6