網(wǎng)絡(luò)數(shù)據(jù)安全檢查基礎(chǔ)信息表

一、單位基本信息

單位

名稱

統(tǒng)一

社會

信用

代碼

上級

主管

單位

通訊

地址

數(shù)據(jù)

安全

工作姓名：_____________職務(wù)：______________辦公電話：_________________

分管

領(lǐng)導(dǎo)

數(shù)據(jù)①機構(gòu)或部門名稱：______________________________

安全②負責人：___________職務(wù)：________________手機：__________________

管理

機構(gòu)

或責

任部

門③聯(lián)系人：___________職務(wù)：________________手機：__________________

二、信息系統(tǒng)基本信息

①信息系統(tǒng)總數(shù)：________________

②網(wǎng)絡(luò)連接情況：

信息

可以通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：__________

系統(tǒng)

不能通過互聯(lián)網(wǎng)訪問的系統(tǒng)數(shù)量：__________

情況

③面向社會公眾提供服務(wù)的系統(tǒng)數(shù)量：_________

④落實等級保護制度系統(tǒng)數(shù)量：_________

是否有是否

APP（提網(wǎng)站系數(shù)是否具有

等數(shù)據(jù)是否數(shù)據(jù)

信息供APP統(tǒng)網(wǎng)絡(luò)據(jù)存在數(shù)據(jù)是否具有數(shù)

保存儲數(shù)據(jù)包含是否

系統(tǒng)下載地地址（外庫數(shù)據(jù)API風據(jù)庫審計設(shè)

級量類別個人分類

名稱址或者網(wǎng)域名類出境險監(jiān)備

別（T）信息分級

安裝或者IP）型需求測設(shè)

包）備

網(wǎng)絡(luò)數(shù)據(jù)安全檢查項目清單

填表單位

填表人聯(lián)系方式

落實情況證明材

序號類別檢查事項備注

（是/否）料名稱

成立數(shù)據(jù)安全工作領(lǐng)導(dǎo)小組，或明確網(wǎng)絡(luò)安

全工作領(lǐng)導(dǎo)小組的數(shù)據(jù)安全工作相關(guān)領(lǐng)導(dǎo)責

任。

組織機

明確數(shù)據(jù)安全負責人。

構(gòu)

明確數(shù)據(jù)安全管理機構(gòu)及職責。

明確數(shù)據(jù)安全管理人員及職責。

建立或落實數(shù)據(jù)安全管理制度，建立有效的

安全管控流程，覆蓋數(shù)據(jù)收集、數(shù)據(jù)存儲、

數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)傳輸、數(shù)據(jù)提供、

數(shù)據(jù)安

數(shù)據(jù)公開、數(shù)據(jù)刪除全過程。

全組織

建立或落實數(shù)據(jù)分類分級保護制度，明確數(shù)

建設(shè)

據(jù)分類分級原則、定義、方法和要求及管控

技術(shù)措施等。

制度機建立數(shù)據(jù)資產(chǎn)梳理制度，明確數(shù)據(jù)資產(chǎn)梳理

制統(tǒng)一規(guī)范要求、安全管理目標和原則、維護

和使用責任、梳理原則和梳理周期等。

建立數(shù)據(jù)流通安全管理制度，強化對共享'

交易及委托處理重要數(shù)據(jù)的安全監(jiān)督，加強

對合作方處理此類數(shù)據(jù)的安全監(jiān)督。

建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)制度，明確組織

結(jié)構(gòu)和職責'預(yù)防和預(yù)警機制、事件分級和

分類、應(yīng)急處置和保障措施等。

梳理數(shù)據(jù)資產(chǎn)，基于數(shù)據(jù)分類分級，形成數(shù)

據(jù)資產(chǎn)清單，建立數(shù)據(jù)資產(chǎn)目錄。

定期開展數(shù)據(jù)安全風險評估，形成風險評估

報告，報主管部門。

數(shù)據(jù)安

日常管

全工作嚴格管控數(shù)據(jù)安全管理人員,數(shù)據(jù)處理人員、

理

落實安全審計人員、運維人員等的權(quán)限，同時嚴

格控制超級管理員賬號數(shù)量，加強數(shù)據(jù)安全

訪問控制。

制定保護計劃，采取技術(shù)措施加強數(shù)據(jù)安全

防護。

重要數(shù)據(jù)系統(tǒng)落實商用密碼應(yīng)用安全性評

估。

向第三方提供個人信息要告知并取得個人同

意。

制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，預(yù)案包括綜合

應(yīng)急預(yù)案以及專項應(yīng)急預(yù)案。

依據(jù)數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織開展

應(yīng)急響演練，保存相關(guān)演練記錄。

應(yīng)制定重要口寸期數(shù)據(jù)安全保障方案，并記錄方

案落實情況。

本年度是否發(fā)生數(shù)據(jù)安全事件，并留存應(yīng)急

響應(yīng)處置記錄和調(diào)查報告。

組織開展全員數(shù)據(jù)安全教育培訓(xùn)。

教育培

訓(xùn)組織數(shù)據(jù)安全相關(guān)的技術(shù)和管理人員教育培

訓(xùn)時間不少于4學(xué)時，并組織培訓(xùn)考核。

數(shù)據(jù)收集是否遵循“合法正當、目的明確、最

小夠用”的原則開展數(shù)據(jù)收集，不得竊取或者行政履

以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過程中取不用

需對人員和設(shè)備進行管理；形成有管理制度填寫。

和管理報告及管理流程。

數(shù)據(jù)收

進行數(shù)據(jù)收集前，需根據(jù)業(yè)務(wù)需求，明確收

集安全行政履

集目的,方式、數(shù)量、精度、頻率、周期、

職不用

范圍、用途等規(guī)則，同時形成有效的數(shù)據(jù)收

填寫。

集清單，

接收的數(shù)據(jù)，需跟數(shù)據(jù)提供方簽訂相關(guān)的協(xié)

議明確雙方的法律責任

對確需加密的數(shù)據(jù)，采用加密技術(shù)、數(shù)字簽

名、校瞼等手段，實現(xiàn)存儲數(shù)據(jù)的保密性,

數(shù)據(jù)安

完整性和不可抵賴性。

全技術(shù)

需要對數(shù)據(jù)定期進行數(shù)據(jù)恢復(fù)演練，全量數(shù)

保障

據(jù)備份至少每周一次，增量數(shù)據(jù)備份至少每

天一次，確保能夠及時、完整、準確地恢復(fù)

數(shù)據(jù)存

數(shù)據(jù)。

儲安全

應(yīng)采用存儲介質(zhì)安全管控、校驗技術(shù)、加密

技術(shù)、數(shù)字簽名等手段實現(xiàn)數(shù)據(jù)安全存儲，

不得直接提供存儲系統(tǒng)的公共信息網(wǎng)絡(luò)訪

問。應(yīng)能夠檢測到數(shù)據(jù)在存儲過程中保密性、

完整性、可用性受到破壞，在數(shù)據(jù)受到破壞

時，應(yīng)向授權(quán)用戶提供告警信息。

有利用數(shù)據(jù)進行自動化決策的，應(yīng)保證決策

數(shù)據(jù)使的透明度和結(jié)果公平合理。應(yīng)對數(shù)據(jù)挖掘、

用加工關(guān)聯(lián)分析等數(shù)據(jù)使用行為進行記錄。應(yīng)對數(shù)

據(jù)挖掘、關(guān)聯(lián)分析等數(shù)據(jù)使用行為進行記錄。

通過加工的產(chǎn)生的數(shù)據(jù)應(yīng)與原始數(shù)據(jù)分開存

儲，保障原始數(shù)據(jù)的安全。

應(yīng)明確原始數(shù)據(jù)加工過程中的數(shù)據(jù)獲取方

式、訪問接口、授權(quán)機制、邏輯安全、處理

結(jié)果安全等內(nèi)容，并周期性的檢查用戶操作

數(shù)據(jù)的情況，統(tǒng)一管理數(shù)據(jù)使用權(quán)限。

應(yīng)采用數(shù)據(jù)加密、數(shù)據(jù)校驗、安全傳輸通道、

安全傳輸協(xié)議等措施保證數(shù)據(jù)傳輸安全，必

要時可采用單向隔離傳輸?shù)燃夹g(shù)手段。

數(shù)據(jù)傳應(yīng)具備數(shù)據(jù)傳輸異常檢測技術(shù)能力，對陌生

輸安全IP地址、數(shù)據(jù)庫異常連接（如在設(shè)定時間內(nèi)，

某1P與實時數(shù)據(jù)庫無任何數(shù)據(jù)交互或異常交

互）等進行實時告警，在檢測到數(shù)據(jù)遭破壞時

及時采取恢復(fù)措施。

應(yīng)明確數(shù)據(jù)提供的范圍、數(shù)量、條件、程序

等，并與數(shù)據(jù)獲取方簽訂數(shù)據(jù)安全協(xié)議。

數(shù)據(jù)提供過程中，需要保障"最小化''原則同

數(shù)據(jù)提

時對數(shù)據(jù)提供過程進行審計和日志記錄。

供安全

在數(shù)據(jù)提供過程中，采取必要的保護措施，

如數(shù)據(jù)脫敏、數(shù)據(jù)標注、數(shù)據(jù)水印等技術(shù)手

段。

數(shù)據(jù)公開過程中需要有專職人員對數(shù)據(jù)公開

過程進行校驗，同時對可公開內(nèi)容進行二次

數(shù)據(jù)公審核。

開安全可以公開的重要數(shù)據(jù)，應(yīng)根據(jù)實際情況，采

取數(shù)據(jù)脫敏、數(shù)據(jù)水印等必要措施保證數(shù)據(jù)

公開安全。

應(yīng)明確數(shù)據(jù)銷毀對象、規(guī)則、流程技術(shù)等要

求，對銷毀活動進行記錄和留存。

設(shè)置相關(guān)監(jiān)督人員，對銷毀過程進行監(jiān)督。

數(shù)據(jù)銷

按照數(shù)據(jù)保密等級落實銷毀措施。

毀安全

積極配合主管監(jiān)管部門的數(shù)據(jù)安全檢查工

作，銷毀重要數(shù)據(jù)及時向主管監(jiān)管部門進行

備案。

應(yīng)通過簽訂合同協(xié)議等方式，明確委托方與

被委托方的數(shù)據(jù)安全責任和義務(wù)。

數(shù)據(jù)托應(yīng)與委托方簽訂相關(guān)數(shù)據(jù)安全保密協(xié)議，同

管處理時對參與數(shù)據(jù)處理委托方相關(guān)人員進行信息

安全留存?zhèn)浒浮?/p>

應(yīng)對被委托方的數(shù)據(jù)安全保護能力,資質(zhì)進

行評估或核實。

個人信息保護檢查項目清單

填表單位

填表人聯(lián)系方式

落實喟況（是證明材料名

序號檢查事項備注

/否）稱

1明確個人信息保護負責人。

2明確個人信息保護負責機構(gòu)及職責。

3明確個人信息保護工作人員及職責。

制定個人信息處理規(guī)則、內(nèi)部管理制度、

4

操作規(guī)程。

5對個人信息實行分類管理。

6定期組織從業(yè)人員教育培訓(xùn)。

處理一百萬以上個人信息，指定個人信息

7保護負責人，并公開聯(lián)系方式，同時遵守

重要數(shù)據(jù)處理者相關(guān)規(guī)定。

8定期對處理個人信息進行合規(guī)審計。

處理敏感個人信息，委托處理,共享、公

9開個人信息，個人信息出境，利用進行自

動化決策等，事前進行保護影響評估。

處理個人信息應(yīng)當爭取個人同意，對有效

10

性存爭議時，處理者負有舉證責任。

受理個人查閱、更正、刪除個人信息等合

11

理請求。

對以生物特征進行身份認證的必要性、安

12

全性進行風險評估。

委托第三方處理個人信息，應(yīng)約定權(quán)利責

13

任并監(jiān)督處理活動。

向其他個人信息處理者提供個人信息，應(yīng)

14

告知并取得單獨同意。

發(fā)生事件及時補救并通知保護職責部門和

15

個人。

大型互聯(lián)網(wǎng)平臺健全保護合規(guī)制度體系，

16

定期發(fā)布報告，接受社會監(jiān)督。

數(shù)據(jù)出境安全檢查項目清單

填表單位

填表人聯(lián)系方式

落實情況證明材料

序號檢查事項備注

（是/否）名稱

向境外提供重要數(shù)

據(jù)、關(guān)基運營者卻

100萬以上個人信息

處理者向境外提供

個人信息、自上年1

申報數(shù)據(jù)出境安全評估，留存批準記

1月1日起累計向境

錄3年。

外提供10萬人個人

信息或1萬人敏感