目次

前言......................................................................................II

引言....................................................................................III

1范圍...................................................................................1

2規(guī)范性引用文件.........................................................................1

3術(shù)語和定義.............................................................................1

4監(jiān)督檢查流程...........................................................................2

5監(jiān)督檢查方式...........................................................................2

6監(jiān)督檢查要求...........................................................................3

7監(jiān)督檢查結(jié)果...........................................................................9

附錄A（規(guī)范性）監(jiān)督檢查流程圖..................................................10

附錄B（規(guī)范性）網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單............................................11

附錄C（規(guī)范性）網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查點(diǎn)權(quán)重表...........................................17

參考文獻(xiàn).................................................................................22

DB12/T1198—2023

網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查規(guī)范

1范圍

本文件規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查的流程、內(nèi)容和要求。

本文件適用于網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管部門、行業(yè)主管部門、第三方評(píng)估機(jī)構(gòu)等組織，對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者

網(wǎng)絡(luò)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開和銷毀等活動(dòng)進(jìn)行監(jiān)督、檢查、管理和評(píng)估，

也適用于各類網(wǎng)絡(luò)數(shù)據(jù)處理者開展建設(shè)、自查、整改工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

3術(shù)語和定義

GB/T35273和GB/T37988界定的以及下列術(shù)語和定義適用于本文件。

51

網(wǎng)絡(luò)數(shù)據(jù)networkdata

通過網(wǎng)絡(luò)處理和產(chǎn)生的各類電子數(shù)據(jù)。

a2

重要數(shù)據(jù)keydata

一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、

公共健康和安全等的網(wǎng)絡(luò)數(shù)據(jù)。

個(gè)人信息personaIinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

敏感個(gè)人信息personaIsensitiveinformation

一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個(gè)人信息。

網(wǎng)絡(luò)數(shù)據(jù)處理者networkdataprocessor

在網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人和組織。

1

DB12/T1198—2023

WA

數(shù)據(jù)安全datasecurity

是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的

能力。

4監(jiān)督檢查流程

41準(zhǔn)備階段

4.1.1監(jiān)督檢查發(fā)起部門負(fù)責(zé)編制檢查工作方案，工作方案內(nèi)容包括組織領(lǐng)導(dǎo)、網(wǎng)絡(luò)數(shù)據(jù)處理者、檢

查內(nèi)容、檢查方式、工作安排、工作保障等內(nèi)容。

4.1.2實(shí)施監(jiān)督檢查前，應(yīng)根據(jù)檢查工作方案組建檢查組、確定網(wǎng)絡(luò)數(shù)據(jù)處理者、確認(rèn)檢查內(nèi)容、選

擇檢查方式，按照附錄A執(zhí)行。

4.1.3檢查組應(yīng)不少于2人，至少有1人具備網(wǎng)絡(luò)數(shù)據(jù)安全專業(yè)知識(shí)、培訓(xùn)經(jīng)歷或者從業(yè)經(jīng)驗(yàn)。

4.1.4檢查組事先應(yīng)向網(wǎng)絡(luò)數(shù)據(jù)處理者告知相關(guān)檢查事項(xiàng)，包括但不限于檢查時(shí)間、檢查內(nèi)容等。

4.1.5檢查組在實(shí)施檢查過程中，應(yīng)如實(shí)記錄檢查時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問題及其處理情況等。

4.1.6檢查組在實(shí)施檢查過程中，應(yīng)嚴(yán)格遵守法律法規(guī)、工作紀(jì)律要求，對(duì)涉及國(guó)家秘密、商業(yè)秘密、

個(gè)人隱私的信息，應(yīng)當(dāng)保密。

42實(shí)施階段

檢查組可采用人員訪談、文檔審核、工具測(cè)試、配置檢查、流量核驗(yàn)等方式，開展檢查工作，輸出

檢查記錄單，按照附錄B執(zhí)行。實(shí)施過程中，應(yīng)不干擾、破壞網(wǎng)絡(luò)數(shù)據(jù)處理者的業(yè)務(wù)連續(xù)性。

4a整改階段

4.3.1檢查組應(yīng)根據(jù)監(jiān)督檢查結(jié)果，出具書面檢查記錄單，針對(duì)檢查中發(fā)現(xiàn)的安全問題，提出整改要

求及整改時(shí)限。

4.3.2網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)按照整改要求，在規(guī)定的時(shí)間內(nèi)，完成整改工作，并形成整改報(bào)告，提交檢

查組。

4.3.3檢查組應(yīng)跟蹤整改情況，并記錄整改結(jié)果。

4&總結(jié)階段

檢查組應(yīng)在檢查結(jié)束后，總結(jié)檢查情況，編寫總結(jié)報(bào)告。對(duì)檢查過程中收集的資料、檢查記錄單、

相關(guān)過程文書及整改反饋資料等相關(guān)數(shù)據(jù)，按規(guī)定立卷存檔，存檔時(shí)間應(yīng)不少于三年。

5監(jiān)督檢查方式

51管理檢查

管理檢查的檢查方式包括但不限于：

a）人員訪談：通過訪談的方式與網(wǎng)絡(luò)數(shù)據(jù)處理者進(jìn)行交流、討論等活動(dòng)，獲取相關(guān)資料，了解有

關(guān)信息，檢查實(shí)際工作與管理制度、文檔記錄之間的一致程度；

2

DB12/T1198—2023

b）文檔審核：由網(wǎng)絡(luò)數(shù)據(jù)處理者提供與數(shù)據(jù)安全相關(guān)的文檔材料（如網(wǎng)絡(luò)數(shù)據(jù)安全的方針政策、

制度規(guī)范流程、培訓(xùn)教育材料、以及與產(chǎn)品技術(shù)相關(guān)的設(shè)計(jì)實(shí)施方案、配置說明、運(yùn)行記錄

和其他配套表單），檢查組審核相關(guān)的文檔材料是否已涵蓋檢查內(nèi)容。

Q）技術(shù)檢查

技術(shù)檢查的檢查方式包括但不限于：

a）工具測(cè)試：利用技術(shù)工具和人工方式對(duì)系統(tǒng)進(jìn)行測(cè)試，驗(yàn)證是否符合檢查內(nèi)容的技術(shù)保障能力

要求；

b）配置檢查：根據(jù)網(wǎng)絡(luò)數(shù)據(jù)處理者提供的技術(shù)材料，登錄相關(guān)的系統(tǒng)工具平臺(tái)，檢查配置是否與

材料保持一致,對(duì)文檔審核內(nèi)容進(jìn)行核實(shí)；

c）流量核驗(yàn)：采用旁路部署的方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者的系統(tǒng)進(jìn)行全流量采集，核驗(yàn)是否符合

檢查內(nèi)容的技術(shù)保障能力要求。

6監(jiān)督檢查要求

A1總體要求

監(jiān)督檢查要求包含通用安全、數(shù)據(jù)收集安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)使用安全、數(shù)據(jù)加工安全、數(shù)據(jù)

傳輸安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開安全和數(shù)據(jù)銷毀安全九個(gè)部分。涉及重要數(shù)據(jù)的網(wǎng)絡(luò)處理者原則上

應(yīng)在符合基本要求的基礎(chǔ)上，滿足增強(qiáng)要求。

￡J通用安全

6.2.1安全合規(guī)管理

6.2,1.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否定期開展數(shù)據(jù)安全評(píng)估工作；

b）是否定期開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，是否按照測(cè)評(píng)報(bào)告要求，開展整改工作；

c）是否填報(bào)數(shù)據(jù)安全備案信息，并及時(shí)更新相關(guān)數(shù)據(jù)；

d）是否明確數(shù)據(jù)安全管理機(jī)構(gòu)、管理崗位及相關(guān)職責(zé)，是否定期開展數(shù)據(jù)安全自查工作；

e）是否明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，是否定期開展數(shù)據(jù)安全培訓(xùn)和應(yīng)急演練活動(dòng)；

f）是否建立個(gè)人信息管理制度和操作規(guī)程，是否明確審批制度、流程、管理范圍、安全策略和

管控措施，是否明確指定個(gè)人信息保護(hù)負(fù)責(zé)人；

g）涉及個(gè)人信息處理的，是否定期對(duì)其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)；

h）是否建立數(shù)據(jù)跨境管理制度，是否明確審批制度、流程、管理范圍、安全策略和管控措施；

i）涉及數(shù)據(jù)出境的，檢查數(shù)據(jù)出境前是否開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，是否通過網(wǎng)信部門數(shù)據(jù)出

境安全評(píng)估。

6.2.1.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

3

DB12/T1198—2023

a）涉及處理敏感個(gè)人信息，或利用個(gè)人信息進(jìn)行自動(dòng)化決策，或委托處理個(gè)人信息、向其他個(gè)

人信息處理者提供個(gè)人信息、公開個(gè)人信息，或向境外提供個(gè)人信息的，是否事前開展個(gè)人

信息保護(hù)影響評(píng)估；

b）涉及收集使用兒童個(gè)人信息的，是否在符合個(gè)人信息保護(hù)的基礎(chǔ)上，加強(qiáng)對(duì)兒童個(gè)人信息的

保護(hù)；

c）是否建立密碼安全管理制度，是否定期開展密碼應(yīng)用安全性評(píng)估；

d）相關(guān)信息系統(tǒng)是否采用商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)核準(zhǔn)的密碼技術(shù)和產(chǎn)品。

6.2.2數(shù)據(jù)分類分級(jí)

6.2,2,1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)分類分級(jí)制度、規(guī)程、操作指南；

b）是否開展數(shù)據(jù)分類分級(jí)標(biāo)識(shí)和管理工作。

6.2.2.2增強(qiáng)要求

是否按照數(shù)據(jù)分類分級(jí)的要求建立相應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施。

6.2.3終端數(shù)據(jù)安全

6.2,3.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否制定面向終端的數(shù)據(jù)安全管理規(guī)范和要求：

b）是否設(shè)置數(shù)據(jù)安全管理崗位，并指定專人對(duì)終端數(shù)據(jù)安全進(jìn)行統(tǒng)一管理；

c）是否為在網(wǎng)絡(luò)環(huán)境的終端設(shè)備，安裝統(tǒng)一的防病毒軟件。

6.2.3.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

a）是否為進(jìn)入內(nèi)部網(wǎng)絡(luò)環(huán)境的終端設(shè)備，分配終端識(shí)別號(hào)，并實(shí)現(xiàn)計(jì)算機(jī)終端設(shè)備與用戶賬號(hào)

的一對(duì)一綁定；

b）是否部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)手段對(duì)終端上傳輸?shù)臄?shù)據(jù)進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)。

6.2.4監(jiān)控與審計(jì)

6.2,4.1基本要求

是否明確對(duì)內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)控要求和審計(jì)要求。

6.2.4.2增強(qiáng)要求

是否采用自動(dòng)和人工審計(jì)相結(jié)合的方式對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的高風(fēng)險(xiǎn)操作進(jìn)行監(jiān)測(cè)。

A1數(shù)據(jù)收集安全

6.3.1基本要求

4

DB12/T1198—2023

本項(xiàng)檢查基本要求包括：

a）是否制定符合業(yè)務(wù)的數(shù)據(jù)收集原則、收集流程和方法；

b）是否明確收集數(shù)據(jù)的目的和用途，檢查數(shù)據(jù)收集和獲取的合法性和正當(dāng)性；

c）涉及個(gè)人信息收集的，是否明確個(gè)人信息收集的目的、方式和范圍，并經(jīng)被收集者同意或符

合其他合法方式。收集兒童個(gè)人信息的，應(yīng)當(dāng)取得兒童監(jiān)護(hù)人的同意。

6.3.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

a）是否采取技術(shù)手段或管控措施，對(duì)收集和獲取到的數(shù)據(jù)進(jìn)行完整性和一致性校驗(yàn)；

b）是否采取技術(shù)手段或管控措施，防止個(gè)人信息和重要數(shù)據(jù)在收集過程中泄露。

A4數(shù)據(jù)存儲(chǔ)安全

6.4.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)存儲(chǔ)管理制度，規(guī)范存儲(chǔ)媒體使用、購買和標(biāo)記流程；

b）是否具備數(shù)據(jù)備份與恢復(fù)技術(shù)，建立數(shù)據(jù)存儲(chǔ)冗余策略和存儲(chǔ)安全管理制度；

c）是否執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的冗余管理，保護(hù)數(shù)據(jù)的可用性。

6.4.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

a）是否具備對(duì)存儲(chǔ)媒體性能監(jiān)控措施，包括使用歷史、性能指標(biāo)、錯(cuò)誤或損壞情況，對(duì)超過安

全閾值的存儲(chǔ)媒體進(jìn)行預(yù)警；

b）是否具備存儲(chǔ)媒體訪問和使用的安全管理規(guī)范，并對(duì)存儲(chǔ)媒體使用行為進(jìn)行記錄和審計(jì)；

c）是否具備對(duì)個(gè)人敏感數(shù)據(jù)、重要數(shù)據(jù)存儲(chǔ)加密的能力。

65數(shù)據(jù)使用安全

6.5.1數(shù)據(jù)正當(dāng)使用

6.5,1.1基本要求

是否建立數(shù)據(jù)使用正當(dāng)性的管理制度，在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對(duì)受保護(hù)的個(gè)人信息、重要

數(shù)據(jù)進(jìn)行使用和分析處理。

6.5.1.2增強(qiáng)要求

是否采用技術(shù)手段記錄和管理數(shù)據(jù)使用操作行為。

6.5.2數(shù)據(jù)導(dǎo)入導(dǎo)出安全

6.5,2.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全制度或?qū)徟鞒蹋?/p>

b）是否用存儲(chǔ)媒體進(jìn)行數(shù)據(jù)導(dǎo)出時(shí)，應(yīng)建立存儲(chǔ)媒體的標(biāo)識(shí)規(guī)范；

5

DB12/T1198—2023

c）是否對(duì)導(dǎo)入導(dǎo)出的終端、用戶或服務(wù)組件等執(zhí)行身份鑒別，驗(yàn)證其身份的真實(shí)性和合法性.

6.5.2.2增強(qiáng)要求

是否定期驗(yàn)證導(dǎo)出數(shù)據(jù)的完整性和可用性。

6.5.3鑒別與訪問控制

6.5,3,1基本要求

本項(xiàng)檢查基本要求包括：

a）是否指定專人負(fù)責(zé)管理核心業(yè)務(wù)系統(tǒng)的用戶身份及數(shù)據(jù)權(quán)限管理：

b）是否制定核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的身份鑒別、訪問控制和權(quán)限管理制度及要求；

c）是否對(duì)業(yè)務(wù)系統(tǒng)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，鑒別信息具有復(fù)雜度

要求并定期更換。

6.5.3.2增強(qiáng)要求

是否采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密

碼技術(shù)來實(shí)現(xiàn)。

6.5.4數(shù)據(jù)展示安全

6.5,4.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)展示操作規(guī)范，明確數(shù)據(jù)的展示范圍、內(nèi)容、方式；

b）是否依據(jù)用戶角色，展示相應(yīng)數(shù)據(jù)；

c）是否在對(duì)外部組織展示重要數(shù)據(jù)和敏感個(gè)人信息時(shí)，采用數(shù)據(jù)脫敏等技術(shù)。

6.5.4.2增強(qiáng)要求

是否在展示重要數(shù)據(jù)和敏感個(gè)人信息時(shí)，采用防截屏或屏幕水印等技術(shù)。

AA數(shù)據(jù)加工安全

6.6.1數(shù)據(jù)分析安全

6.6,1.1基本要求

是否建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)范和使用機(jī)制，明確數(shù)據(jù)獲取方式、訪問接口、授權(quán)機(jī)制、數(shù)

據(jù)使用等。

6.6.1.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

a）是否建立多源數(shù)據(jù)聚合、關(guān)聯(lián)分析等數(shù)據(jù)分析過程中的數(shù)據(jù)資源操作規(guī)范和實(shí)施指南；

b）是否建立數(shù)據(jù)分析結(jié)果輸出的安全審查機(jī)制和授權(quán)控制機(jī)制，并采取必要的技術(shù)手段和管控

措施。

6.6.2數(shù)據(jù)脫敏安全

6

DB12/T1198—2023

6.6,2.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)脫敏制度、流程和方法，指導(dǎo)數(shù)據(jù)脫敏操作；

b）是否具備數(shù)據(jù)脫敏軟件或工具，對(duì)敏感數(shù)據(jù)傳輸、共享、發(fā)布等環(huán)節(jié)敏感信息進(jìn)行隱藏、模

糊化處理。

6.6.2.2增強(qiáng)要求

是否對(duì)脫敏處理過程進(jìn)行記錄，并滿足安全審計(jì)的要求。

￡7數(shù)據(jù)傳輸安全

6.7.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否制定數(shù)據(jù)安全傳輸管理規(guī)范，明確數(shù)據(jù)傳輸安全要求；

b）是否具備對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技術(shù)方案和工具。

6.7.2增強(qiáng)要求

是否明確業(yè)務(wù)中需要加密傳輸?shù)臄?shù)據(jù)范圍和加密算法。

Afl數(shù)據(jù)提供安全

6.8.1數(shù)據(jù)共享安全

6.8,1.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否制定數(shù)據(jù)共享內(nèi)容、范圍、安全管理制度；

b）是否明確數(shù)據(jù)保護(hù)責(zé)任，規(guī)范第三方網(wǎng)絡(luò)數(shù)據(jù)處理者行為；

c）是否明確數(shù)據(jù)共享最低安全防護(hù)要求或技術(shù)保護(hù)措施；

d）是否在數(shù)據(jù)共享過程中采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、安全通道等措施。

6.8.1.2增強(qiáng)要求

是否對(duì)共享數(shù)據(jù)、數(shù)據(jù)共享范圍及數(shù)據(jù)共享過程進(jìn)行監(jiān)控審計(jì)。

6.8.2數(shù)據(jù)供應(yīng)鏈安全

6.8,2.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否制定數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范，定義數(shù)據(jù)供應(yīng)鏈安全目標(biāo)、原則和范圍；

b）是否明確數(shù)據(jù)供應(yīng)鏈上下游保護(hù)的義務(wù)和責(zé)任、保護(hù)范圍、使用目的、供應(yīng)方式、保密約定

等。

6.8.2.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括:

7

DB12/T1198—2023

a）是否對(duì)數(shù)據(jù)供應(yīng)鏈上下游的行為進(jìn)行合規(guī)性審核和分析；

b）是否建立數(shù)據(jù)供應(yīng)鏈庫，并及時(shí)更新數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典，便于供應(yīng)鏈上

下游合規(guī)情況的事后追蹤。

￡g數(shù)據(jù)公開安全

6.9.1數(shù)據(jù)發(fā)布安全

6.9,1.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)資源公開發(fā)布的審核制度，嚴(yán)格審核數(shù)據(jù)發(fā)布業(yè)務(wù)的合規(guī)性；

b）是否指定專人負(fù)責(zé)數(shù)據(jù)發(fā)布信息的披露，并對(duì)數(shù)據(jù)披露人員進(jìn)行安全培訓(xùn)。

6.9.1.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

a）是否采取發(fā)布數(shù)據(jù)使用合規(guī)性保護(hù)的技術(shù)措施；

b）是否建立公開數(shù)據(jù)登記、用戶注冊(cè)等發(fā)布數(shù)據(jù)和發(fā)布組件的驗(yàn)證機(jī)制。

6.9.2數(shù)據(jù)接口安全

6.9,2.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)接口安全制度與技術(shù)規(guī)范；

b）是否制定數(shù)據(jù)接口安全控制策略，明確規(guī)定使用服務(wù)接口的安全限制和安全控制措施（如身

份鑒別、授權(quán)策略、訪問控制機(jī)制、簽名、安全協(xié)議等）。

6.9.2.2增強(qiáng)要求

本項(xiàng)檢查增強(qiáng)要求包括：

a）是否具備對(duì)接口不安全輸入?yún)?shù)進(jìn)行限制或過濾等能力；

b）是否具備服務(wù)接口訪問的審計(jì)能力。

610數(shù)據(jù)銷毀安全

6.10.1基本要求

本項(xiàng)檢查基本要求包括：

a）是否建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀對(duì)象和流程；

b）是否建立數(shù)據(jù)銷毀審批機(jī)制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程；

c）是否按照分類分級(jí)建立相應(yīng)的數(shù)據(jù)銷毀機(jī)制，明確銷毀方式和銷毀要求；

d）是否采用技術(shù)工具擦除銷毀核心業(yè)務(wù)存儲(chǔ)媒體的數(shù)據(jù)內(nèi)容。

6.10.2增強(qiáng)要求

是否針對(duì)閃存、硬盤、磁帶、光盤等存儲(chǔ)媒體建立數(shù)據(jù)銷毀方法和技術(shù)。

8

DB12/T1198—2023

7監(jiān)督檢查結(jié)果

71單項(xiàng)結(jié)果判定

檢查組應(yīng)圍繞檢查內(nèi)容，面向網(wǎng)絡(luò)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、銷毀安全及

通用數(shù)據(jù)安全階段，對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者開展監(jiān)督檢查工作。分析檢查點(diǎn)的佐證材料，并與檢查內(nèi)容的預(yù)

期結(jié)果相比較，給出單項(xiàng)檢查結(jié)果符合程度：

a）基于組織機(jī)構(gòu)業(yè)務(wù)場(chǎng)景和數(shù)據(jù)安全風(fēng)險(xiǎn),可對(duì)數(shù)據(jù)生存周期各階段安全進(jìn)行適用性判斷，如果

對(duì)應(yīng)風(fēng)險(xiǎn)不存在，則該項(xiàng)結(jié)果為不適用，不適用項(xiàng)不納入得分計(jì)算。

b）如果佐證材料表明所有檢查內(nèi)容與預(yù)期結(jié)果一致，則判定該檢查點(diǎn)單項(xiàng)結(jié)果為5分；如果佐

證材料表明所有檢查內(nèi)容與預(yù)期結(jié)果不一致，判定該檢查點(diǎn)單項(xiàng)結(jié)果為0分；否則依據(jù)佐證

材料表明所有檢查內(nèi)容與預(yù)期結(jié)果的一致程度，判定該檢查點(diǎn)單項(xiàng)結(jié)果為1-4分。

77整體結(jié)果判定

根據(jù)單項(xiàng)檢查結(jié)果和檢查點(diǎn)權(quán)重（見附錄C）計(jì)算網(wǎng)絡(luò)數(shù)據(jù)處理者整體得分，整體得分按公式（1）

計(jì)算：

L檢查點(diǎn)得分x檢查點(diǎn)權(quán)重

監(jiān)督檢查整體得分=______________V(1.)..................

E”檢查點(diǎn)權(quán)重

*=1

式中:

p=檢查點(diǎn)數(shù)。

監(jiān)督檢查結(jié)果分為符合、基本符合、不符合類型：

a）符合：監(jiān)督檢查整體得分達(dá)到100分的監(jiān)督檢查結(jié)果為符合；

b）基本符合：監(jiān)督檢查整體得分達(dá)到60分（含）以上不足100分的監(jiān)督檢查結(jié)果為基本符合;

c）不符合：監(jiān)督檢查整體得分在60分以下的監(jiān)督檢查結(jié)果為不符合。

73檢查結(jié)果確認(rèn)

7.3.1開展現(xiàn)場(chǎng)監(jiān)督檢查，應(yīng)當(dāng)制作監(jiān)督檢查記錄，并由2名以上（含）檢查組人員和網(wǎng)絡(luò)數(shù)據(jù)處理

者的負(fù)責(zé)人或者網(wǎng)絡(luò)數(shù)據(jù)安全管理人員簽名。網(wǎng)絡(luò)數(shù)據(jù)處理者負(fù)責(zé)人或者網(wǎng)絡(luò)數(shù)據(jù)安全管理人員對(duì)監(jiān)督

檢查記錄有異議的，應(yīng)當(dāng)允許其做出說明；存在異議的檢查組應(yīng)當(dāng)在監(jiān)督檢查記錄中注明。

7.3.2委托第三方網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)機(jī)構(gòu)提供技術(shù)支持的，技術(shù)支持人員應(yīng)當(dāng)一并在監(jiān)督檢查記錄上

簽名。

9

DB12/T1198—2023

附錄A

（規(guī)范性）

監(jiān)督檢查流程圖

圖A.1規(guī)定了監(jiān)督檢查的流程。

U謔ii檢麥開始

成立檢安組

準(zhǔn)

留

的壤樣檢?方法

出

人員訪談

實(shí)

施

階

段

0

改

附

用

復(fù)檜

慈

媯

階

段形成，熊紹根傳

圖A.1監(jiān)督檢查流程圖

10

DB12/T1198—2023

附錄B

（規(guī)范性）

網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單

網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單見表B.1。

表B.1網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單

檢查日期：

單位名稱：

系統(tǒng)名稱：

1.檢查結(jié)論

年月日，檢查一組對(duì)單位開展網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查

工作。

本次監(jiān)督檢查涉及個(gè)檢查類，共計(jì)個(gè)檢查點(diǎn)，經(jīng)統(tǒng)計(jì)，其中符合項(xiàng)有項(xiàng)，基本符

合項(xiàng)有,不符合項(xiàng)有項(xiàng)，不適用項(xiàng)有項(xiàng)。

2.檢查清單

序號(hào)檢查類檢查項(xiàng)檢查要求檢查點(diǎn)檢查結(jié)果檢查描述

1a）是否定期開展數(shù)據(jù)安全評(píng)估工作；

b）是否定期開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)

2評(píng)工作，是否按照測(cè)評(píng)報(bào)告要求，開展

整改工作；

c）是否填報(bào)數(shù)據(jù)安全備案信息，并及時(shí)

3

更新相關(guān)數(shù)據(jù)；

d）是否明確數(shù)據(jù)安全管理機(jī)構(gòu)、管理崗

4位及相關(guān)職責(zé)，是否定期開展數(shù)據(jù)安全

自查工作；

e）是否明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，是

通用安全合

5基本要求否定期開展數(shù)據(jù)安全培訓(xùn)和應(yīng)急演練

安全規(guī)管理活動(dòng)；

f）是否建立個(gè)人信息管理制度和操作

規(guī)程，是否明確審批制度、流程、管理

6

范圍、安全策略和管控措施，是否明確

指定個(gè)人信息保護(hù)負(fù)責(zé)人；

g）涉及個(gè)人信息處理的，是否定期對(duì)其

7處理個(gè)人信息遵守法律、行政法規(guī)的情

況進(jìn)行合規(guī)審計(jì)；

h）是否建立數(shù)據(jù)跨境管理制度，是否明

8確審批制度、流程、管理范圍、安全策

略和管控措施：

11

DB12/T1198—2023

i）涉及數(shù)據(jù)出境的，檢查數(shù)據(jù)出境前是

9否開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，是否通過

網(wǎng)信部門數(shù)據(jù)出境安全評(píng)估。

a）涉及處理敏感個(gè)人信息，或利用個(gè)人

信息進(jìn)行自動(dòng)化決策，或委托處理個(gè)人

信息、向其他個(gè)人信息處理者提供個(gè)人

10

信息、公開個(gè)人信息，或向境外提供個(gè)

人信息的，是否事前開展個(gè)人信息保護(hù)

影響評(píng)估；

增強(qiáng)要求b）涉及收集使用兒童個(gè)人信息的，是否

11在符合個(gè)人信息保護(hù)的基礎(chǔ)上，加強(qiáng)對(duì)

兒童個(gè)人信息的保護(hù)；

C）是否建立密碼安全管理制度，是否定

12

期開展密碼應(yīng)用安全性評(píng)估：

d）相關(guān)信息系統(tǒng)是否采用商用密碼檢

13

測(cè)認(rèn)證機(jī)構(gòu)核準(zhǔn)的密碼技術(shù)和產(chǎn)品。

a）是否建立數(shù)據(jù)分類分級(jí)制度、規(guī)程、

14

操作指南；

基本要求

b）是否開展數(shù)據(jù)分類分級(jí)標(biāo)識(shí)和管理

15數(shù)據(jù)分

工作。

類分級(jí)

是否按照數(shù)據(jù)分類分級(jí)的要求建立相

16增強(qiáng)要求應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏

等安全管理和控制措施。

a）是否制定面向終端的數(shù)據(jù)安全管理

17

規(guī)范和要求；

b）是否設(shè)置數(shù)據(jù)安全管理崗位，并指定

18基本要求

專人對(duì)終端數(shù)據(jù)安全進(jìn)行統(tǒng)一管理；

C）是否為在網(wǎng)絡(luò)環(huán)境的終端設(shè)備，安裝

19

終端數(shù)統(tǒng)一的防病毒軟件。

據(jù)安全a）是否為進(jìn)入內(nèi)部網(wǎng)絡(luò)環(huán)境的終端設(shè)

20備，分配終端識(shí)別號(hào)，并實(shí)現(xiàn)計(jì)算機(jī)終

端設(shè)備與用戶賬號(hào)的一對(duì)一綁定；

增強(qiáng)要求

b）是否部署終端數(shù)據(jù)防泄漏方案，通過

21技術(shù)手段對(duì)終端上傳輸?shù)臄?shù)據(jù)進(jìn)行風(fēng)

險(xiǎn)監(jiān)測(cè)。

是否明確對(duì)內(nèi)部各類數(shù)據(jù)訪問和操作

22基本要求的日志記錄要求、安全監(jiān)控要求和審計(jì)

監(jiān)控與要求。

審計(jì)是否采用自動(dòng)和人工審計(jì)相結(jié)合的方

23增強(qiáng)要求式對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的高風(fēng)險(xiǎn)操作進(jìn)行

監(jiān)測(cè)。

12

DB12/T1198—2023

a）是否制定符合業(yè)務(wù)的數(shù)據(jù)收集原則、

24

收集流程和方法；

b）是否明確收集數(shù)據(jù)的0的和用途，檢

25

查數(shù)據(jù)收集和獲取的合法性和正當(dāng)性：

基本要求

C）涉及個(gè)人信息收集的，是否明確個(gè)人

信息收集的目的、方式和范圍，并經(jīng)被

數(shù)據(jù)收集數(shù)據(jù)收

26收集者同意或符合其他合法方式。收集

安全集安全兒童個(gè)人信息的，應(yīng)當(dāng)取得兒童監(jiān)護(hù)人

的同意。

a）是否采取技術(shù)手段或管控措施，對(duì)收

27集和獲取到的數(shù)據(jù)進(jìn)行完整性和一致

性校驗(yàn)；

增強(qiáng)要求

b）是否采取技術(shù)手段或管控措施，防止

28個(gè)人信息和重要數(shù)據(jù)在收集過程中泄

露。

a）是否建立數(shù)據(jù)存儲(chǔ)管理制度，規(guī)范存

29

儲(chǔ)媒體使用、購買和標(biāo)記流程；

b）是否具備數(shù)據(jù)備份與恢復(fù)技術(shù)，建立

30數(shù)據(jù)存儲(chǔ)冗余策略和存儲(chǔ)安全管理制

基本要求

度：

c）是否執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實(shí)

31現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的冗余管理，保護(hù)數(shù)據(jù)的

可用性。

數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存

a）是否具備對(duì)存儲(chǔ)媒體性能監(jiān)控措施，

安全儲(chǔ)安全

包括使用歷史、性能指標(biāo)、錯(cuò)誤或損壞

32

情況，對(duì)超過安全閾值的存儲(chǔ)媒體進(jìn)行

預(yù)警；

增強(qiáng)要求b）是否具備存儲(chǔ)媒體訪問和使用的安

33全管理規(guī)范，并對(duì)存儲(chǔ)媒體使用行為進(jìn)

行記錄和審計(jì)；

C）是否具備對(duì)個(gè)人敏感數(shù)據(jù)、重要數(shù)據(jù)

34

存儲(chǔ)加密的能力。

是否建立數(shù)據(jù)使用正當(dāng)性的管理制度，

在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對(duì)受

35基本要求

數(shù)據(jù)正保護(hù)的個(gè)人信息、重要數(shù)據(jù)進(jìn)行使用和

數(shù)據(jù)使川當(dāng)使用分析處理。

安全是否采用技術(shù)手段記錄和管理數(shù)據(jù)使

36增強(qiáng)要求

用操作行為。

37數(shù)據(jù)導(dǎo)基本要求a）是否建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全制度或

13

DB12/T1198—2023

入導(dǎo)出審批流程；

安全

b）是否用存儲(chǔ)媒體進(jìn)行數(shù)據(jù)導(dǎo)出時(shí)，應(yīng)

38

建立存儲(chǔ)媒體的標(biāo)識(shí)規(guī)范；

c）是否對(duì)導(dǎo)入導(dǎo)出的終端、用戶或服務(wù)

39組件等執(zhí)行身份鑒別，驗(yàn)證其身份的真

實(shí)性和合法性。

是否定期驗(yàn)證導(dǎo)出數(shù)據(jù)的完整性和可

40增強(qiáng)要求

用性。

a）是否指定專人負(fù)責(zé)管理核心業(yè)務(wù)系

41

統(tǒng)的用戶身份及數(shù)據(jù)權(quán)限管理；

b）是否制定核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的

42身份鑒別、訪問控制和權(quán)限管理制度及

基本要求

要求;

鑒別與C）是否對(duì)業(yè)務(wù)系統(tǒng)登錄的用戶進(jìn)行身

43訪問控份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，

制鑒別信息具有復(fù)雜度要求并定期更換。

是否采用兩種或兩種以上組合的鑒別

44增強(qiáng)要求技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種

鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。

a）是否建立數(shù)據(jù)展示操作規(guī)范，明確數(shù)

45

據(jù)的展示范圍、內(nèi)容、方式；

46b）是否依據(jù)用戶角色，展示相應(yīng)數(shù)據(jù)；

基本要求

數(shù)據(jù)展

C）是否在對(duì)外部組織展示重要數(shù)據(jù)和

示安全

47敏感個(gè)人信息時(shí)，采用數(shù)據(jù)脫敏等技

術(shù)。

是否在展示重要數(shù)據(jù)和敏感個(gè)人信息

48增強(qiáng)要求

時(shí)，采用防截屏或屏幕水印等技術(shù)。

是否建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)

49基本要求范和使用機(jī)制，明確數(shù)據(jù)獲取方式、訪

問接口、授權(quán)機(jī)制、數(shù)據(jù)使用等.

a）是否建立多源數(shù)據(jù)聚合、關(guān)聯(lián)分析等

數(shù)據(jù)加工數(shù)據(jù)分

50數(shù)據(jù)分析過程中的數(shù)據(jù)資源操作規(guī)范

析安全

安全和實(shí)施指南；

增強(qiáng)要求

b）是否建立數(shù)據(jù)分析結(jié)果輸出的安全

51審杳機(jī)制和授權(quán)控制機(jī)制，并采取必要

的技術(shù)手段和管控措施。

14

DB12/T1198—2023

a）是否建立數(shù)據(jù)脫敏制度、流程和方

52

法，指導(dǎo)數(shù)據(jù)脫敏操作；

基本要求b）是否具備數(shù)據(jù)脫敏軟件或工具，對(duì)敏

數(shù)據(jù)脫

53感數(shù)據(jù)傳輸、共享、發(fā)布等環(huán)節(jié)敏感信

敏安全

息進(jìn)行隱藏、模糊化處理。

是否對(duì)脫敏處理過程進(jìn)行記錄，并滿足

54增強(qiáng)要求

安全審計(jì)的要求。

a）是否制定數(shù)據(jù)安全傳輸管理規(guī)范，明

55

確數(shù)據(jù)傳輸安全要求；

基本要求

數(shù)據(jù)傳輸數(shù)據(jù)傳b）是否具備對(duì)傳輸通道兩端進(jìn)行主體

56

安全輸安全身份鑒別和認(rèn)證的技術(shù)方案和工具。

是否明確業(yè)務(wù)中需要加密傳輸?shù)臄?shù)據(jù)

57增強(qiáng)要求

范圍和加密算法。

a）是否制定數(shù)據(jù)共享內(nèi)容、范圍、安全

58

管理制度；

b）是否明確數(shù)據(jù)保護(hù)責(zé)任，規(guī)范第三方

59

網(wǎng)絡(luò)數(shù)據(jù)處理者行為；

基本要求

數(shù)據(jù)共C）是否明確數(shù)據(jù)共享最低安全防護(hù)要

60

享安全求或技術(shù)保護(hù)措施；

d）是否在數(shù)據(jù)共享過程中采取數(shù)據(jù)脫

61

敏、數(shù)據(jù)加密、安全通道等措施。

是否對(duì)共享數(shù)據(jù)、數(shù)據(jù)共享范圍及數(shù)據(jù)

62增強(qiáng)要求

共享過程進(jìn)行監(jiān)控審計(jì)。

數(shù)據(jù)提供a）是否制定數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范，

63安全定義數(shù)據(jù)供應(yīng)鏈安全目標(biāo)、原則和范

圍；

基本要求

b）是否明確數(shù)據(jù)供應(yīng)鏈上下游保護(hù)的

64義務(wù)和責(zé)任、保護(hù)范圍、使用目的、供